info@genesis.swiss    |   +41 31 560 35 35

Der EU AI Act tritt in Kraft

Webiner_31072020_notext

Der EU AI Act tritt in Kraft

Veröffentlicht: 02.08.2024 | Autor: CyberArk

Blog Abonnieren

Shaked Reiner, Principal Security Researcher bei CyberArk Labs sagt:

„Auch wenn das neue Gesetz vertrauenswürdige und sichere KI-Praktiken fördert, wird es diese weder technisch durchsetzen noch alle Sicherheitsrisiken beseitigen können. Die neuen Richtlinien bieten wertvolle ethische Orientierung, aber leider werden sich Anbieter nicht immer daran halten. Auch Kriminelle werden immer außerhalb der ethischen und rechtlichen Grenzen agieren. KI-Anwender können sich nicht allein auf rechtliche Rahmenbedingungen verlassen, um sich vor Cyberangriffen zu schützen. Sie können auch nicht vorsichtig genug sein, wenn es um das Vertrauen geht, das sie in die von ihnen genutzten KI-Systeme setzen.

In den Richtlinien von OpenAI heißt es beispielsweise, dass ChatGPT fast alle Informationen der Nutzer sammelt. Damit werden Services gepflegt und verbessert, indem bestehende Modelle verfeinert werden. Aufgrund der komplexen Natur von ChatGPT und unseres oft begrenzten Wissens, warum LLMs im Allgemeinen so funktionieren, wie sie es tun, ist es jedoch fast unmöglich zu erkennen, wie bestimmte Informationen verwendet werden. Diese Undurchsichtigkeit bedeutet, dass OpenAI, obwohl es jetzt dem EU AI Act und den damit verbundenen ethischen Regeln unterliegt, nicht unbedingt vertrauensvoll mit den privaten Daten der Nutzer umgeht. LLMs sind sehr anfällig für Manipulation, daher sollten Nutzer extrem vorsichtig sein und niemals geheime Informationen wie Passwörter, Finanzdaten oder persönliche Identifikatoren weitergeben.“

Für weitere Informationen kontaktieren Sie uns:






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      CyberArk (NASDAQ: CYBR), The identity security company, today announced that it has earned the Trusted Cloud Provider trustmark from the Cloud Security Alliance (CSA), the world’s leading organization dedicated to defining and raising awareness of best practices to help ensure a secure cloud computing environment. The Trusted Cloud Provider trustmark helps organizations to identify providers that have invested to achieve the highest standards of cloud security in their product offerings. “This internationally-recognized certification from CSA reaffirms CyberArk’s cloud security commitment to organizations across the world,” said Clarence Hinton, chief strategy officer at CyberArk. “CyberArk innovation goes beyond just-in-time access, offering zero standing privileges capabilities for multi-cloud environments. The identity security platform streamlines and safeguards workforce and high-risk user access, like developers, locks down endpoint privileges and protects human and machine credentials in all environments.” CSA is the world’s leading organization focused on defining and raising awareness about best practices to ensure a secure cloud computing environment. Organizations across the globe recognize the increasing urgency around securing
      Unter Hacker:innen ist Phishing eine beliebte Angriffsmethode, da es für sie wesentlich einfacher ist, eine Person dazu zu verleiten, auf einen bösartigen Link in einer scheinbar legitimen Phishing-E-Mail zu klicken, als die Abwehrmechanismen eines Computers zu überwinden. Die Angreifenden geben sich in einer E-Mail oder einer anderen Form der Kommunikation als seriöse Einrichtung oder Person aus, um mithilfe von Phishing-E-Mails bösartige Links oder Anhänge zu verbreiten. Dadurch erlangen sie Zugriff auf persönliche Informationen wie Anmeldedaten und Kontonummern. Diese Form des Social Engineering nutzt die Angst und Naivität der Opfer hemmungslos aus. Ransomware-Angriffe verursachen in Unternehmen erhebliche Schäden. Diese ausgeklügelten Bedrohungen können dazu führen, dass der Betrieb unterbrochen wird, Daten gestohlen und Lösegeldforderungen gestellt werden. Nicht zu vergessen sind die erheblichen finanziellen Verluste und rechtlichen Konsequenzen. Eine Vielzahl von Studien belegt, dass Phishing-Angriffe nach wie vor eine der grössten Bedrohungen für Unternehmen darstellen. Zahl der Phishing-Angriffe in der Schweiz Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) verzeichnete in der zweiten Hälfte des Jahres 2023 über 30‘000 Meldungen zu Cybervorfällen. Dies entspricht einer Steigerung von über 100 Prozent im Vergleich zur zweiten Hälfte des Jahres 2022. Die Zahl der gemeldeten Phishing-Angriffe (5‘536) hat sich im letzten Jahr mehr als verdoppelt. Ein besonderes Phänomen ist das sogenannte Chain Phishing. Hierbei hacken Angreifende E-Mail-Postfächer und versenden anschliessend E-Mails an alle in dem Postfach gespeicherten Adressen. Da davon auszugehen ist, dass den Empfänger:innen der Absender bekannt sind, besteht eine hohe Wahrscheinlichkeit, dass sie auf den Betrug hereinfallen und auf die Phishing-Mail antworten. Welche Phishing-Methoden gibt es? Die Liste der Angriffsmethoden ist lang und umfasst unter anderem Smishing (SMS-Phishing), Vishing (Voice-Phishing), Social Engineering, Fake Websites, Shoulder Surfing, Impersonation, Baiting, Pretexting, Spear-Phishing oder Whale-Phishing. Beim Dumpster Diving wird analog der Müll durchsucht, um an nützliche Dokumente mit sensiblen Informationen, beispielsweise Kontoauszüge oder Kreditkartenabrechnungen, heranzukommen. Die Bedrohungslandschaft im Bereich der Cybersicherheit ist von einer hohen Dynamik und Kreativität geprägt. Cyberkriminelle nutzen eine Mischung aus traditionellen und fortgeschrittenen Hacking-Techniken, die sie kontinuierlich weiterentwickeln und anpassen. Wie können Sie sich vor Cyberangriffen schützen?

      Copyright 2021 GENESIS Swiss Team AG

      Loading...