CrowdStrike AIDR: Mit KI KI-Angriffe bekämpfen
CrowdStrike hat am Montag Erweiterung seiner KI-Sicherheitsfunktionen vorgestellt: Falcon AI Detection and Response (AIDR) ist ab sofort allgemein verfügbar und soll laut Anbieter dank KI-Funktionalität die IT-Sicherheit "massiv verbessern". Wie genau, das erläutert Michael "Mike" Sentonas, Präsident von CrowdStrike, im CRN-Interview.
CrowdStrike hat am Montag eine entscheidende Erweiterung seiner KI-Sicherheitsfunktionen vorgestellt: Falcon AI Detection and Response (AIDR) soll laut Mike Sentonas, Präsident von CrowdStrike, für eine "massive" Verbesserung der Sicherheit im Zusammenhang mit KI-Eingabeaufforderungen und Agenteninteraktionen sorgen.
In einem Exklusivinterview mit CRN sagte Sentonas, dass CrowdStrike Falcon AIDR den bislang umfassendsten Ansatz der Branche zum Schutz von Unternehmen vor einigen der wichtigsten Risiken biete, die durch die zunehmende Anwendung von KI durch Cyberkriminelle entstehen. Der IT-Sicherheitsriese wolle seine Erfolgsbilanz in seinem Kernsegment Endpoint Detection and Response (EDR) auf den schnell wachsenden Bereich der KI-Angriffe übertragen, so Sentonas.
"Ich glaube, dass wir mit EDR ein Pionier im Bereich der moderner Endoint-Security sind. Wir wollen mit AIDR dasselbe in der KI-Welt erreichen", sagt der Manager. "Wir wollen die Interaktionsebene schützen, auf der KI-Systeme denken, entscheiden und handeln."
Module in der Falcon-Plattform
Mit der Einführung des neuen Falcon AIDR-Angebots von CrowdStrike umfasst die Falcon-Plattform nun insgesamt 32 Produkte, die auf der Plattform als Module bezeichnet werden. Das neue AIDR-Modul basiert auf der Übernahme des KI-Sicherheits-Startups Pangea. CrowdStrike hatte die Akquisition im September bekannt gegeben.
In einem Interview mit CRN im November sagte George Kurtz, Mitbegründer und CEO von CrowdStrike, dass der Anbieter eine große Nachfrage von Kunden und Partnern nach seinen Angeboten in wichtigen neuen Segmenten der Cybersicherheit, einschließlich AIDR, verzeichnet. "Unser Ziel ist es, dass jeder KI-Agent durch CrowdStrike geschützt wird", so Kurtz im vorherigen Interview. "Wir glauben, dass dies eine enorme Marktchance und ein riesiger Markt für uns ist."
Im Gespräch mit CRN führte Sentonas aus, dass die Einführung von Falcon AIDR neue Funktionen und Servicemöglichkeiten für die große Basis von Vertriebspartnern von CrowdStrike biete - insbesondere für MSSPs, die mit den Sicherheitsrisiken Schritt halten müssen, die durch den weit verbreiteten Einsatz von KI-Tools entstehen.
Im Folgenden finden Sie fünf wichtige Informationen zur Einführung von Falcon AI Detection and Response durch CrowdStrike.
Wachsende KI-Risiken
Die Einführung von Falcon AIDR zielt laut CrowdStrike darauf ab, einigen der dringlichsten Bedrohungen durch die Nutzung von KI-Anwendungen, wie z. B. Prompt-Injection, entgegenzuwirken. Durch die Eingabe bösartiger Prompts in GenAI-Anwendungen und KI-Agent-Tools können Angreifer potenziell das Verhalten der KI-Modelle manipulieren, um sensible Daten zu stehlen oder andere unbeabsichtigte Aktionen auszulösen.
"Meiner Meinung nach treten wir in eine neue Ära ein, in der Prompts die neue Malware sind", sagte Sentonas gegenüber CRN. "Wenn man über die Agenten und ihre Konnektivität nachdenkt, müssen wir Sicherheit auf eine andere Art und Weise betrachten." Entscheidend sei, dass Falcon AIDR – wie alle anderen Falcon-Module – nun eng in die einheitliche Plattform von CrowdStrike integriert ist, merkte er an.
Verbesserung der KI-Sichtbarkeit
Ein zentraler Vorteil von Falcon AIDR besteht laut CrowdStrike darin, dass das Modul einen tieferen Einblick in die KI-Nutzung bietet als bestehende Tools. Sentonas spricht von einem "durchgängigen Schutz der Eingabeaufforderungs-Ebene", und sagt: "Wir können überall Sichtbarkeit für KI bieten." Dazu gehört auch, dass Unternehmen sehen können, wie Mitarbeiter KI nutzen und wie Agenten arbeiten.
Echtzeit-Reaktion
Gleichzeitig möchte CrowdStrike über die Bereitstellung von Transparenz hinausgehen und Echtzeit-Reaktionsmöglichkeiten bieten, die vielen bestehenden Tools laut Angaben des Unternehmens fehlten. Falcon AIDR "bietet diese detaillierte Kontrolle", führt Sentonas aus.
Beispielsweise kann AIDR so konfiguriert werden, dass bestimmte KI-Tools zugelassen, andere jedoch, die als riskant eingestuft wurden, blockiert werden. Außerdem bietet es Schutzmaßnahmen wie das Blockieren von Content-Uploads.
Zu den weiteren wichtigen Funktionen gehören laut CrowdStrike das Blockieren riskanter KI-Interaktionen und das Eindämmen bösartiger Agenten in Echtzeit. Außerdem schützt es davor, dass sensible Daten – Anmeldedaten und regulierte Daten – in KI-Systeme oder -Modelle gelangen könnten.
Mit Falcon AIDR biete CrowdStrike letztlich einen "einheitlichen Schutz auf Prompt-Ebene", so Sentonas. "Wir wollen zudem sicherstellen, dass wir diese Funktion erweitern und unseren Kunden die Möglichkeit geben, den Einsatz von KI überall in der Umgebung zu erkennen, zu kontrollieren und darauf zu reagieren."
Chancen für Partner
Laut Sentonas sieht CrowdStrike "enorme" Chancen für MSSPs und andere Partner im Zusammenhang mit Falcon AIDR. Da sich so viele Endkunden von MSSPs in einer Erkundungsphase rund um KI und Agenten befinden, "ist jetzt der Zeitpunkt gekommen, an dem die Menschen führende Sicherheit benötigen", so der Manager.
Partner würden auch feststellen, dass Falcon AIDR die Grundlage für die Bereitstellung anderer Arten von Lösungen und Dienstleistungen wie Sicherheitsbewertungen bieten könne, so Sentonas. Ein Partner kann AIDR beispielsweise nutzen, um einem Kunden eine Bewertung zu liefern, die alle Arten der KI-Nutzung durch seine Mitarbeiter aufzeigt – etwas, das vielen Unternehmen derzeit nicht bewusst ist, merkt Sentonas an.
Umfassendere KI-Sicherheitsstrategie
Das Modul Falcon AIDR hat Crowdstrike mit einem neuen Ansatz zwar als Reaktion auf eines der größten aktuellen Risiken entwickelt, nämlich: KI in den Händen von Cyberangreifern. Das Angebot sei jedoch nur ein Teil der umfassenderen KI-Sicherheitsstrategie von CrowdStrike, so das Unternehmen.
Neben dem Schutz der KI-Interaktion und der Prompt-Ebene mit AIDR bietet CrowdStrike laut eigenen Angaben weitere wichtige KI-Sicherheitsfunktionen auf der Falcon-Plattform: Schutz der Identität, des Endpoits, der Cloud sowie Datenschutz.
"Es handelt sich um ein sehr weitreichendes Problem", holt Sentonas au: "Es geht nicht nur darum, dass Angreifer Wege finden, die Modelle zu manipulieren und sich Zugang zu verschaffen. Es gibt zu viele Berechtigungen. Außerdem haben Unternehmen Identitätssysteme, die nicht für die moderne Welt eingerichtet sind".
Wenn Unternehmen nicht auf die KI-Sicherheit im gesamten Spektrum der IT-Umgebungen achten, werden sie laut Sentonas "eine ganze Reihe von Problemen erleben, die von tatsächlichen Angriffen bis hin zu Fehlkonfigurationen reichen, bei denen Agenten zu viele Berechtigungen haben und Datenverstöße aufgetreten".
Der Artikel erschien zuerst bei unserer Schwesterpublikation crn.com
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden