GNW-Adhoc: Unglaublich, Jeff! IriusRisk stellt KI-gestütztes Tool vor, das aus Bildern Bedrohungsmodelle erstellen kann

^* Die Plattform für Bedrohungsmodellierung bringt ?Jeff: AI Assistant" auf den
Markt, eine Weltneuheit in Bezug auf die Erstellung von Bedrohungsmodellen
durch Sprache und Bilder.
* Die neue Funktion ist die jüngste Entwicklung im Rahmen der Expansion von
IriusRisk in den Bereich der künstlichen Intelligenz (KI), die im
vergangenen Jahr zu einem Wachstum von mehr als 50 % des jährlichen
wiederkehrenden Umsatzes geführt hat.
ATLANTA, Oct. 22, 2024 (GLOBE NEWSWIRE) -- IriusRisk
(https://www.iriusrisk.com/), die branchenführende Plattform für automatisierte
Bedrohungsmodellierung, hat heute die Markteinführung von ?Jeff: AI Assistant"
angekündigt. Dabei handelt es sich um ein neues KI-gestütztes Tool, das
Entwicklern und Architekten bei der Erstellung von Bedrohungsmodellen aus
Bildern helfen kann.
?Jeff" ist insofern eine Weltneuheit, als es das einzige automatisierte Secure-
by-Design-Tool ist, das die neuesten Fortschritte in der KI voll ausschöpft, um
voll funktionsfähige Bedrohungsmodelle zu erstellen, die durch die Eingabe von
Bildern oder Textbeschreibungen ausgelöst werden.
?Jeff" unterscheidet sich von anderen großen Sprachmodellen (Large Language
Models, LLMs), da es in der Lage ist, sich auf die Extraktion der nützlichsten
Informationen aus der Eingabe zu konzentrieren, um einen Umriss für ein
spezifisches Bedrohungsmodell zu erstellen. Dieses neue Tool nutzt KI, um
Eingaben zu analysieren, die von Bildern bis hin zu Transkriptionen von
Gesprächen reichen können, in denen eine Idee für ein neues Produkt diskutiert
wird, und erstellt den ersten Entwurf eines maßgeschneiderten Bedrohungsmodells.
Dies stellt einen Meilenstein für die Cybersicherheitsbranche dar, da der
Prozess der Bedrohungsmodellierung für Architekten und Sicherheitsteams deutlich
zugänglicher wird und die Erstellung und Implementierung von Modellen in einem
bisher nicht gekannten Tempo und Umfang ermöglicht wird.
Der Anfang ist oft das Schwierigste - das gilt für alles. ?Jeff" sorgt dafür,
dass Sie aus dem Stand heraus Bedrohungen modellieren können. Mit der KI-
gestützten Technologie dauert es nur zwei bis drei Minuten, um eine Eingabe zu
verarbeiten und ein vorläufiges Bedrohungsmodell zu erstellen, das dann mit
Bedrohungen, Schwachstellen und Gegenmaßnahmen versehen ist.
Mit ?Jeff" können Benutzer mehrere Schritte im Prozess der
Bedrohungsmodellierung überspringen, was den Zeitaufwand erheblich reduziert und
den Prozess rationalisiert, indem Architekten und Sicherheitsteams geholfen
wird, schneller ein verfeinertes Bedrohungsmodell zu erstellen. Dieses kann dann
über die IriusRisk-Plattform weiter ausgebaut werden.
?Jeff" ist derzeit sowohl für zahlende Kunden als auch über die kostenlose
Community-Edition-Plattform verfügbar und wird in den kommenden Jahren durch die
Integration in alle IriusRisk-Produkte ständig verbessert und verfeinert.
Die IriusRisk-Plattform nutzt die Modellierung von Bedrohungen, um Unternehmen
dabei zu helfen, die Sicherheitslücken und Risiken im Softwaredesign zu
verstehen, indem sie automatisch potenzielle Bedrohungen und Gegenmaßnahmen
generiert, bevor eine Zeile Code geschrieben wird.
Die Ankündigung von ?Jeff" ist das neueste KI-Angebot von IriusRisk und folgt
Berichten (https://www.sourcesecurity.com/news/expansion-ai-security-by-design-
boom-propels-irius-isk-growth-2023-co-1601567013-ga-co-1623314239-
ga.1717749998.html) über ein Wachstum von mehr als 50 % bei den jährlich
wiederkehrenden Umsätzen von Dezember 2022 bis Dezember 2023, das größtenteils
auf die strategischen Schritte des Unternehmens im Bereich KI zurückzuführen
ist.
Das Unternehmen hat ehrgeizige Pläne, die Entwicklung fortschrittlicher KI-
gestützter Bedrohungsmodellierungslösungen voranzutreiben und damit die Art und
Weise zu verändern, wie es Kunden bei der Entwicklung sicherer Software und
Systeme unterstützen kann. Zuvor hatte das National Cyber Security Centre (NCSC,
Teil des GCHQ) (https://www.reuters.com/technology/cybersecurity/ai-rise-will-
lead-increase-cyberattacks-gchq-warns-2024-01-24/) davor gewarnt, dass neue KI-
Tools zu einer Zunahme von Cyberangriffen führen und die Einstiegshürde für
weniger versierte Hacker senken würden, um digitalen Schaden anzurichten.
Letztes Jahr hat IriusRisk auch eine AI & ML Security Library
(https://www.darkreading.com/cyber-risk/iriusrisk-brings-threat-modeling-to-
machine-learning) veröffentlicht, die es Unternehmen ermöglicht, ihre geplante
ML-Software zu modellieren und schnell zu verstehen, welche Sicherheitsrisiken
bestehen und was sie tun müssen, um jedes dieser Risiken zu mindern, bevor sie
KI-Systeme entwickeln.
Diese Fähigkeit, Bedrohungsmodelle für maschinelles Lernen und KI-Systeme zu
erstellen - sowie die Einbettung von generativer KI in das eigene Produkt - hat
es IriusRisk ermöglicht, einen der wichtigsten Reibungspunkte bei der
Bedrohungsmodellierung zu lösen - die Zeit, die für die Erstellung von
Datenflussdiagrammen benötigt wird.
Jose López Muñoz, Head of AI bei IriusRisk, kommentierte dies wie folgt: ?In
einem weiteren starken Wachstumsjahr für IriusRisk ist es wichtig, dass wir
unser Produktangebot weiter ausbauen und entwickeln. Genau das haben wir mit
Jeff getan - das Aufkommen der KI bedeutet, dass die Art der Cyberbedrohung, mit
der Unternehmen konfrontiert sind, immer komplexer wird. Es ist von
entscheidender Bedeutung, dass die zu ihrem Schutz verwendeten Bedrohungsmodelle
mit dem Tempo des Wandels Schritt halten, damit die Unternehmen vertrauensvoll
Software entwickeln können, die von Anfang an sicher ist."
Über IriusRisk
IriusRisk ist der Branchenführer im Bereich der automatisierten
Bedrohungsmodellierung und des sicheren Softwaredesigns und arbeitet mit Kunden
zusammen, zu denen vier der zehn wichtigsten global systemrelevanten Banken (G-
SIBs) gehören.
Jeder Sektor der Weltwirtschaft wird durch Software verändert, doch werden
Schwachstellen allzu oft durch immer raffiniertere Cyberangriffe aufgedeckt.
Durch die Identifizierung von Sicherheitslücken in der Softwarearchitektur in
der Entwurfsphase ermöglicht die Bedrohungsmodellierung die Behebung von
Problemen, bevor der Code geschrieben wird.
Die Plattform von IriusRisk automatisiert den Prozess der Bedrohungsmodellierung
und ermöglicht es Entwicklern, sichere Software in großem Umfang zu entwerfen
und zu erstellen.
°