Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung

Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung

ID: 2095705

Neues Angebot aus dem KI-Sicherheitsportfolio von Bugcrowd hilft KI-Anwendern, potenzielle Sicherheitslücken frühzeitig zu erkennen



Dave Gerry ist CEO des Crowd-sourced-Security-Anbieters BugcrowdDave Gerry ist CEO des Crowd-sourced-Security-Anbieters Bugcrowd

(firmenpresse) - Bugcrowd, Spezialist für Crow-sourced Security, hat die Verfügbarkeit von "AI Pen Testing" auf Basis der Bugcrowd-Plattform vorgestellt, um KI-Anwender dabei zu unterstützen, aktuelle Sicherheitslücken zu erkennen, bevor Bedrohungsakteure sie ausnutzen. AI Pen Testing ist nun Teil des Bugcrowd-Portfolios für KI-Sicherheitslösungen, zusätzlich zu dem kürzlich angekündigten AI-Bias-Assessment-Angebot.

Die Dialogschnittstellen in Large-Language-Model-Anwendungen (LLM) können anfällig für Prompt Injection, Extraktion von Trainingsdaten, Data Poisoning und andere Arten von Angriffen sein. Die Bugcrowd AI Pen Tests wurden entwickelt, um die häufigsten Schwachstellen in diesen Bereichen mit einer Testmethodik aufzudecken, die auf der quelloffenen Vulnerability Rating Taxonomy von Bugcrowd basiert. Diese beruht auf den OWASP Top 10 (Open Web Application Security Project) für LLM-Anwendungen und fügt weitere Schwachstellen hinzu, die von Hackern auf der Bugcrowd-Plattform gemeldet wurden.

Viele KI-Anwendungen sind in hohem Maße mit anderen Systemen integriert, was das Risiko erhöht, da sie als potenzieller Zugangspunkt für eine breitere Infiltration durch Angreifer dienen. Mit der breiten Durchsetzung generativer KI und der dadurch erweiterten Angriffsfläche werden rigorose Pressure Tests notwendig, um die neuen Schwachstellen zu erkennen.

Die Pentester werden aus einer fundierten Gruppe vertrauenswürdigen Tester ausgewählt, die aufgrund ihrer Fähigkeiten und ihres Leistungsausweises aus der globalen Hacker-Community stammen. Der datengesteuerte Ansatz der Bugcrowd-Plattform CrowdMatch AI für die Beschaffung und Aktivierung von Forschern, Hackern oder Pentestern ermöglicht die schnelle Aufstellung und Optimierung von Crowds mit praktisch allen Fähigkeiten, um das Ziel der Risikominderung zu erreichen.

Der "Skills-as-a-Service-Ansatz" von Bugcrowd für verbesserte Sicherheit hat in den vergangenen zehn Jahren für Kunden wie T-Mobile, Netskope und Telstra Corporation mehr hochwirksame Schwachstellen aufdeckt als herkömmliche Methoden und gleichzeitig eine klarere Sicht auf den ROI geschaffen. Mit dem Zugang zu mehr als einem Jahrzehnt an Schwachstellendaten hat sich die Bugcrowd-Plattform im Laufe der Zeit weiterentwickelt, um die sich verändernde Natur der Angriffsflächen zu reflektieren - einschließlich der Einführung von mobilen Apps, hybrider Arbeit, APIs, Krypto, Cloud-Workloads und jetzt auch KI.



"KI ist auch ein Werkzeug zur Steigerung der Produktivität von Angreifern, ein Ziel für die Ausnutzung von Schwachstellen in KI-Systemen und eine Bedrohung aufgrund der unbeabsichtigten Sicherheitsfolgen, die sich aus ihrem Einsatz ergeben", erläutert Dave Gerry, CEO von Bugcrowd. "Mit unserem neuen KI-Pen-Testing-Angebot haben unsere Kunden jetzt eine Lösung, um alle KI-basierten Risiken zu adressieren - von Standardtests für Web-Apps, mobile Apps und Netzwerke bis hin zu kontinuierlichen, Crowd-getriebenen Tests von komplexen Apps, Cloud-Diensten, APIs, IoT-Geräten und jetzt auch KI-Systemen, um das Risiko maximal zu reduzieren."

"Die schnelle Einführung von LLMs in Behörden- und Unternehmensanwendungen hat zu einem beispiellosen Anstieg der Angriffsfläche geführt, den Angreifer bereits ausnutzen", ergänzt Julian Brownlow Davies, VP of Advanced Services bei Bugcrowd. "Die Crowd-sourced Security-Plattform von Bugcrowd mit CrowdMatch AI hat es uns ermöglicht, hochwirksame AI/LLM-Penetrationstests auf den Markt zu bringen, die von vertrauenswürdigen Testern mit umfassender Erfahrung in diesem Bereich durchgeführt werden und unseren Kunden Sicherheit gegen diese sich entwickelnden Bedrohungen bieten."

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform™ vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch™-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
"Bugcrowd", "CrowdMatch" und "Security Knowledge Platform" sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.



Leseranfragen:

Albrechtstr. 119, 12167 Berlin



drucken  als PDF  Der bis zum 14. Mai ausgetragene RankensteinSEO-Contest vom Veranstalter Agenturtipp.de geht in die 2. Hälfte! BUKI - Die KI-Software, die Content-Erstellung revolutioniert
Bereitgestellt von Benutzer: Connektar
Datum: 03.05.2024 - 11:50 Uhr
Sprache: Deutsch
News-ID 2095705
Anzahl Zeichen: 3952

Kontakt-Informationen:
Ansprechpartner: Uwe Scholz
Stadt:

Berlin


Telefon: 01723988114

Kategorie:

IT & Hardware & Software & TK


Meldungsart:

Diese Pressemitteilung wurde bisher 451 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung"
steht unter der journalistisch-redaktionellen Verantwortung von

Bugcrowd (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Bugcrowd übernimmt Mayhem Security ...
Bugcrowd, ein führender Anbieter im Bereich Crowdsourced Cybersecurity, gab heute die Übernahme von Mayhem Security bekannt, einem Pionier in der offensiven KI-Sicherheit, der von einigen der weltweit elitärsten Hacker gegründet wurde. Ziel ist es, die nächste Generation des "Human-in-the-

Bugcrowd lanciert realitätsnahe Angriffssimulation als Service ...
Bugcrowd, Spezialist für Crowdsourced Cybersecurity, hat einen neuen Service vorgestellt, der die Skalierbarkeit, Agilität und den anreizgesteuerten Ansatz des Crowdsourcing auf Red Teaming anwendet. Dieser neue Service verbindet Kunden mit einem globalen Netzwerk geprüfter ethischer Hacker für

Berliner GlobalDots nimmt Bugcrowd-Plattform in Cloud-Service-Portfolio auf ...
Bugcrowd, weltweit tätiger Anbieter im Bereich Crowdsourced Security, hat eine Partnerschaft mit GlobalDots geschlossen, einem in Berlin ansässigen Unternehmen für Cloud-Innovation und -Sicherheit. Im Rahmen der Vereinbarung wird GlobalDots die Crowdsourced-Security-Plattform von Bugcrowd in sein


Weitere Mitteilungen von Bugcrowd


Der bis zum 14. Mai ausgetragene RankensteinSEO-Contest vom Veranstalter Agenturtipp.de geht in die 2. Hälfte! ...
Informativ - die SEO-Challenge kommt schon auf die Zielgerade: Agenturtipp.de startete am 16. 04.2024 den originellen "RankensteinSEO"-Wettstreit. Exklusiv für Suchmaschinenoptimierer: Für den fiktiven Suchbegriff "RankensteinSEO" soll eine URL bei Google bestmöglich ranken

ReQonsult GmbH präsentiert neuen Onlineauftritt unter reqonsult.de nach Marken-Relaunch ...
Unter der Domain reqonsult.de stellt die ReQonsult GmbH, führender Anbieter von Consulting-Leistungen im Bereich Application Lifecycle Management (ALM), seine neu gestaltete Website im modernisierten Corporate Design vor. Neben einer frischen und zeitgemäßen visuellen Darstellung lag der Fokus de

Entdecken Sie unseren hochwertigen Service für die Entsorgung von Computer-Müll. ...
Wer sich an unseren Service wendet, kann sich auf eine mühelose Erfahrung bei der kostenlosen Entsorgung von Computern in Vianden freuen. Unser Entsorgungsunternehmen ist weitläufig bekannt und das aus gutem Grund. Wir stellen Ihnen ein Zertifikat aus, das bestätigt, dass Ihre Daten fachgerecht g

Theo Sommer GmbH optimiert Arbeitszeitmanagement mit ChronoHub von Coresystems ...
In der Welt des Reitsportsattelherstellens steht die Theo Sommer GmbH aus Pirmasens, Deutschland, kurz vor ihrem 60-jährigen Jubiläum. Ein innovatives und weltweit führendes Unternehmen, das sich durch kurze Entscheidungswege und eine familiäre Unternehmenskultur auszeichnet. Die Herausforderung


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z