Was wir von Hackern lernen können
Wir sollten von den Hackern lernen und hier Feuer mit Feuer bekämpfen. Wenn Hacker generative KI für Angriffe verwenden, müssen wir sie eben auch nutzen, um uns besser zu verteidigen.
Diese innovative Technologie spielt bereits eine ausschlaggebende Rolle im Kampf um unsere Daten. Es ist schon heute möglich, KI-Modelle zum automatisierten Suchen und Finden von Sicherheitslücken in Softwarecode sowie zu deren Problembehebung zu nutzen. Entwickler können so auf automatisierte Lösungsvorschläge zurückgreifen und brauchen nur noch einen Bruchteil der Zeit zur Fehlerbehebung. Ihre Verwendung macht Anwendungen nicht nur sicherer, sondern reduziert auch die Arbeitslast der Mitarbeitenden stark, wodurch sie Zeit für andere Aufgaben gewinnen, die ansonsten vielleicht zu kurz kommen.
Doch bei der Wahl des KI-Tools ist Vorsicht geboten. Öffentlich zugängliche KI, die mit ungefilterten Datensätzen trainiert wurde, bringt hier oftmals mehr Schaden als Nutzen. Denn deren Datenbasis wird allgemein nicht von Experten geprüft und kann Fehler enthalten, die anschließend von der KI reproduziert werden. Stattdessen braucht es Tools, die auf Responsable AI basieren, die mit von Sicherheitsexperten sorgfältig kuratierten Daten trainiert wurde. Diese Daten sollten außerdem aus genau dem Umfeld stammen, in dem die KI eingesetzt wird. Sensible Attribute der Daten, die zum Training verwendet werden, gilt es zu anonymisieren oder zu maskieren. Zudem ist die Verwendung kryptografischer Techniken für die Datenverschlüsselung sinnvoll. Nur so wird KI auch für Entwickler ein wirklich wertvolles Tool.
Veracode steht für intelligente Software-Sicherheit. Die Veracode Software Security-Plattform findet Mängel und Schwachstellen in jeder Phase des modernen Softwareentwicklungszyklus. Dank der leistungsstarken KI, die anhand von sorgfältig kuratierten, vertrauenswürdigen Datensätzen auf Basis der Analyse von Billionen von Codezeilen trainiert wurde, beheben Veracode-Kunden Fehler schneller und mit hoher Genauigkeit. Sicherheitsteams, Entwickler und Geschäftsführer von Tausenden der innovativsten Unternehmen der Welt vertrauen und schätzen Veracode und seine Pionierarbeit, die die Bedeutung intelligenter Softwaresicherheit immer wieder neu definiert.
Weitere Informationen finden Sie unter www.veracode.com, im Veracode Blog, auf LinkedIn und Twitter.
Veracode
4 Van de Graaff Drive
USA01803 Burlington, MA
Telefon: +49 (171) 4412450
http://www.veracode.com