CrowdStrike kondigt nieuwe functies aan die bedrijven helpen hun medewerkers te beschermen tegen kwaadaardige AI-modellen en andere dreigingen. CrowdStrike voegt de nieuwe mogelijkheden toe aan het Falcon-platform.
De eerste nieuwe functie, AI Model Scanning, stelt gebruikers in staat om “Trojaanse modellen” op te sporen. Dit zijn AI-modellen die zich onder normale omstandigheden correct gedragen, maar die kwaadaardige output genereren bij bepaalde prompts. Volgens CrowdStrike zouden hackers bijvoorbeeld een programmeerassistent kunnen aanpassen zodat deze ontwikkelaars opzettelijk foutieve adviezen geeft over het verwijderen van kwetsbaarheden uit hun code.
Cybercriminelen maken zulke modellen door schadelijke gegevens in de trainingsdata te injecteren. Het is ook mogelijk om een neuraal netwerk zodanig aan te passen dat het ongewenste resultaten oplevert.
Naast Trojaanse modellen spoort AI Model Scanning ook achterdeurtjes en andere bedreigingen op. De gevonden risico’s worden gerangschikt op dreigingsniveau met behulp van een technologie genaamd ExPRT.AI. CrowdStrike meldt dat ExPRT.AI gebruikmaakt van informatie over hackcampagnes om in te schatten hoe waarschijnlijk het is dat een kwetsbaarheid wordt misbruikt.
Schaduw AI opsporen
AI Model Scanning verschijnt samen met een andere nieuwe functie, het AI Security Dashboard. Dit dashboard helpt beheerders bij het opsporen van shadow AI. Dit speelt bij situaties waarbij werknemers zonder toestemming mogelijk onveilige AI-toepassingen gebruiken. Ook kan het dashboard in de gaten houden hoe interne trainingsdata voor AI binnen het bedrijf worden ingezet.
Daarnaast bevat CrowdStrike’s Falcon-platform een aparte module om datamisbruik te detecteren. Die kreeg de naam Falcon Data Protection. Deze module kan onder andere pogingen om gevoelige gegevens naar een onveilig apparaat te downloaden identificeren. Met de huidige update krijgt deze module diverse nieuwe functies.
CrowdStrike gaf aan dat Falcon Data Protection voortaan ook ongeoorloofde gegevensbewegingen op Macs registreert. Bovendien is de nieuwe versie volgens het bedrijf veel beter in staat om pogingen te herkennen waarbij hackers proberen het kopiëren van bestanden te verbergen.
Bij het stelen van gegevens breken hackers vaak in bij een organisatie en kopiëren ze bestanden naar een externe server. Dergelijke pogingen worden meestal vrij gemakkelijk door cybersecuritytools ontdekt. Daarom proberen aanvallers soms hun sporen te verhullen door gestolen data in versleutelde ZIP-bestanden te verpakken voordat ze deze verplaatsen. Zulke bestanden zijn moeilijker te scannen.
Versleutelde ZIP-bestanden
Volgens CrowdStrike scant de nieuwste versie van Falcon Data Protection versleutelde ZIP-bestanden al tijdens het aanmaken, in plaats van pas achteraf. Hierdoor kan de inhoud direct gecontroleerd worden op gestolen data. Daarnaast meldde het bedrijf dat de module nu ook pogingen kan detecteren om gevoelige informatie te uploaden naar generatieve AI-tools, zelfs als die data vooraf gemanipuleerd is.
De update wordt verder aangevuld met een nieuwe versie van Falcon Data Protection for Cloud. Deze tool is bedoeld om ongeoorloofde gegevensverplaatsingen in publieke cloudomgevingen te identificeren. De software kan ongewenste activiteiten detecteren in applicaties, databases en andere externe systemen.
Tot slot introduceert CrowdStrike ook een nieuwe professionele dienstverlening onder de naam SaaS Threat Services. Bedrijven die hiervan gebruikmaken, kunnen hun software-as-a-service-applicaties laten controleren door CrowdStrike-specialisten op onveilige configuraties, risicovolle koppelingen met externe toepassingen en vergelijkbare kwetsbaarheden.