- Die Plattform für Bedrohungsmodellierung bringt „Jeff: AI Assistant“ auf den Markt, eine Weltneuheit in Bezug auf die Erstellung von Bedrohungsmodellen durch Sprache und Bilder.
- Die neue Funktion ist die jüngste Entwicklung im Rahmen der Expansion von IriusRisk in den Bereich der künstlichen Intelligenz (KI), die im vergangenen Jahr zu einem Wachstum von mehr als 50 % des jährlichen wiederkehrenden Umsatzes geführt hat.
ATLANTA, Oct. 22, 2024 (GLOBE NEWSWIRE) -- IriusRisk, die branchenführende Plattform für automatisierte Bedrohungsmodellierung, hat heute die Markteinführung von „Jeff: AI Assistant“ angekündigt. Dabei handelt es sich um ein neues KI-gestütztes Tool, das Entwicklern und Architekten bei der Erstellung von Bedrohungsmodellen aus Bildern helfen kann.
„Jeff“ ist insofern eine Weltneuheit, als es das einzige automatisierte Secure-by-Design-Tool ist, das die neuesten Fortschritte in der KI voll ausschöpft, um voll funktionsfähige Bedrohungsmodelle zu erstellen, die durch die Eingabe von Bildern oder Textbeschreibungen ausgelöst werden.
„Jeff“ unterscheidet sich von anderen großen Sprachmodellen (Large Language Models, LLMs), da es in der Lage ist, sich auf die Extraktion der nützlichsten Informationen aus der Eingabe zu konzentrieren, um einen Umriss für ein spezifisches Bedrohungsmodell zu erstellen. Dieses neue Tool nutzt KI, um Eingaben zu analysieren, die von Bildern bis hin zu Transkriptionen von Gesprächen reichen können, in denen eine Idee für ein neues Produkt diskutiert wird, und erstellt den ersten Entwurf eines maßgeschneiderten Bedrohungsmodells.
Dies stellt einen Meilenstein für die Cybersicherheitsbranche dar, da der Prozess der Bedrohungsmodellierung für Architekten und Sicherheitsteams deutlich zugänglicher wird und die Erstellung und Implementierung von Modellen in einem bisher nicht gekannten Tempo und Umfang ermöglicht wird.
Der Anfang ist oft das Schwierigste – das gilt für alles. „Jeff“ sorgt dafür, dass Sie aus dem Stand heraus Bedrohungen modellieren können. Mit der KI-gestützten Technologie dauert es nur zwei bis drei Minuten, um eine Eingabe zu verarbeiten und ein vorläufiges Bedrohungsmodell zu erstellen, das dann mit Bedrohungen, Schwachstellen und Gegenmaßnahmen versehen ist.
Mit „Jeff“ können Benutzer mehrere Schritte im Prozess der Bedrohungsmodellierung überspringen, was den Zeitaufwand erheblich reduziert und den Prozess rationalisiert, indem Architekten und Sicherheitsteams geholfen wird, schneller ein verfeinertes Bedrohungsmodell zu erstellen. Dieses kann dann über die IriusRisk-Plattform weiter ausgebaut werden.
„Jeff“ ist derzeit sowohl für zahlende Kunden als auch über die kostenlose Community-Edition-Plattform verfügbar und wird in den kommenden Jahren durch die Integration in alle IriusRisk-Produkte ständig verbessert und verfeinert.
Die IriusRisk-Plattform nutzt die Modellierung von Bedrohungen, um Unternehmen dabei zu helfen, die Sicherheitslücken und Risiken im Softwaredesign zu verstehen, indem sie automatisch potenzielle Bedrohungen und Gegenmaßnahmen generiert, bevor eine Zeile Code geschrieben wird.
Die Ankündigung von „Jeff“ ist das neueste KI-Angebot von IriusRisk und folgt Berichten über ein Wachstum von mehr als 50 % bei den jährlich wiederkehrenden Umsätzen von Dezember 2022 bis Dezember 2023, das größtenteils auf die strategischen Schritte des Unternehmens im Bereich KI zurückzuführen ist.
Das Unternehmen hat ehrgeizige Pläne, die Entwicklung fortschrittlicher KI-gestützter Bedrohungsmodellierungslösungen voranzutreiben und damit die Art und Weise zu verändern, wie es Kunden bei der Entwicklung sicherer Software und Systeme unterstützen kann. Zuvor hatte das National Cyber Security Centre (NCSC, Teil des GCHQ) davor gewarnt, dass neue KI-Tools zu einer Zunahme von Cyberangriffen führen und die Einstiegshürde für weniger versierte Hacker senken würden, um digitalen Schaden anzurichten.
Letztes Jahr hat IriusRisk auch eine AI & ML Security Library veröffentlicht, die es Unternehmen ermöglicht, ihre geplante ML-Software zu modellieren und schnell zu verstehen, welche Sicherheitsrisiken bestehen und was sie tun müssen, um jedes dieser Risiken zu mindern, bevor sie KI-Systeme entwickeln.
Diese Fähigkeit, Bedrohungsmodelle für maschinelles Lernen und KI-Systeme zu erstellen – sowie die Einbettung von generativer KI in das eigene Produkt – hat es IriusRisk ermöglicht, einen der wichtigsten Reibungspunkte bei der Bedrohungsmodellierung zu lösen – die Zeit, die für die Erstellung von Datenflussdiagrammen benötigt wird.
Jose López Muñoz, Head of AI bei IriusRisk, kommentierte dies wie folgt: „In einem weiteren starken Wachstumsjahr für IriusRisk ist es wichtig, dass wir unser Produktangebot weiter ausbauen und entwickeln. Genau das haben wir mit Jeff getan – das Aufkommen der KI bedeutet, dass die Art der Cyberbedrohung, mit der Unternehmen konfrontiert sind, immer komplexer wird. Es ist von entscheidender Bedeutung, dass die zu ihrem Schutz verwendeten Bedrohungsmodelle mit dem Tempo des Wandels Schritt halten, damit die Unternehmen vertrauensvoll Software entwickeln können, die von Anfang an sicher ist.“
Über IriusRisk
IriusRisk ist der Branchenführer im Bereich der automatisierten Bedrohungsmodellierung und des sicheren Softwaredesigns und arbeitet mit Kunden zusammen, zu denen vier der zehn wichtigsten global systemrelevanten Banken (G-SIBs) gehören.
Jeder Sektor der Weltwirtschaft wird durch Software verändert, doch werden Schwachstellen allzu oft durch immer raffiniertere Cyberangriffe aufgedeckt. Durch die Identifizierung von Sicherheitslücken in der Softwarearchitektur in der Entwurfsphase ermöglicht die Bedrohungsmodellierung die Behebung von Problemen, bevor der Code geschrieben wird.
Die Plattform von IriusRisk automatisiert den Prozess der Bedrohungsmodellierung und ermöglicht es Entwicklern, sichere Software in großem Umfang zu entwerfen und zu erstellen.