Nvi­dia hat als Teil sei­ner AI Enter­pri­se 3.0‑Plattform die von künst­li­cher Intel­li­genz (KI) unter­stütz­ten digi­ta­len Fin­ger­ab­drü­cke ein­ge­führt, um Iden­ti­täts­an­grif­fe abzuwehren.

Die Digi­tal Fin­ger­prin­ting-Tech­no­lo­gie wur­de ent­wi­ckelt, um Anoma­lien zu erken­nen, indem sie das typi­sche Netz­werk­ver­hal­ten von Orga­ni­sa­tio­nen, Benut­zern, Sys­te­men und Anwen­dun­gen lernt und dann abbil­det, wie sie tag­täg­lich mit kom­ple­xen Unter­neh­mens­in­fra­struk­tu­ren inter­agie­ren^[1]Vgl. dazu: Auto­ma­ti­sier­te IoT-Gerä­te-Iden­ti­fi­ka­ti­on mit Device Pro­fil­ing^[2]Vgl. dazu: Detec­ting fraud with device fin­ger­prin­ting.

“Mit der digi­ta­len Fin­ger­prin­ting-Tech­no­lo­gie von Nvi­dia kön­nen Cyber­si­cher­heits­teams sofor­ti­ge War­nun­gen über risi­ko­rei­che Ver­hal­tens­än­de­run­gen von Benut­zern in ihrem Netz­werk erhal­ten”, sag­te Jus­tin Boita­no, VP von Nvi­dia. “Durch den Ein­satz von KI in der Cyber­si­cher­heit kann KI alle Anmel­de- und Daten­zu­griffs­ereig­nis­se eines Benut­zers im gesam­ten Unter­neh­men über­wa­chen und Sicher­heits­teams bei Ver­hal­tens­än­de­run­gen war­nen, die dar­auf hin­deu­ten, dass die Anmel­de­da­ten des Benut­zers mög­li­cher­wei­se kom­pro­mit­tiert wur­den.”^[3]Nvidia’s AI-Based Digi­tal Fin­ger­prin­ting Addres­ses Iden­ti­ty Attacks

Bol­ta­no wei­ter “Unser Ansatz besteht dar­in, dass wir hoch­gra­dig abge­stimm­te Model­le für das Ver­hal­ten jedes Benut­zers erstel­len. Wenn also jemand mei­ne Anmel­de­da­ten stiehlt und plötz­lich beginnt, sich an Build-Sys­te­men zu ver­grei­fen oder an IT-Sys­te­men, die ver­su­chen, Benut­zer mit Super-Admi­nis­tra­tor-Rech­ten zu erstel­len. Das ist ein Alarm, der für unse­re Sicher­heits­teams rele­vant ist. Wir alar­mie­ren also das Sicher­heits­team bei sol­chen Ver­hal­tens­mus­tern.”

Bart­ley Richard­son, Direc­tor of Cyber­se­cu­ri­ty Engi­nee­ring and R&D bei Nvi­dia, pro­gnos­ti­ziert, dass ein detail­lier­tes digi­ta­les Iden­ti­täts­mo­dell – das weiß, wie schnell eine Per­son tippt, wie vie­le Tipp­feh­ler sie macht, wel­che Diens­te sie nutzt und wann sie sie nutzt – Pass­wör­ter und Mul­ti-Fak­tor-Authen­ti­fi­zie­rung erset­zen und Angrei­fer dar­an hin­dern wird, Kon­ten zu kapern und sich als legi­ti­me Nut­zer auszugeben.

Zuerst erschie­nen auf Iden­ti­ty Economy