Trend Micro ZDI organiseert hackingwedstrijd voor kwetsbaarheden in AI-apparaten
Trend Micro, speler in cybersecurity, heeft hackers van over de hele wereld uitgenodigd voor de allereerste Pwn2Own Ierland, gesponsord door Meta, Synology en QNAP. Cybercriminelen richten hun pijlen steeds vaker op consumentenapparaten om toegang te krijgen tot bedrijfsnetwerken. De deelnemers aan deze editie van Pwn2Own Ierland zullen dan ook op zoek gaan naar exploits en niet-gepatchte kwetsbaarheden in veelgebruikte AI-gebaseerde hardware en software. Deelnemers die kwetsbaarheden ontdekken kunnen geldprijzen winnen, waarop leveranciers deze nieuw ontdekte kwetsbaarheden kunnen patchen en Trend zijn klanten gemiddeld 70 dagen eerder kan beschermen dan de branche.
Kevin Simzer, COO bij Trend: “Enterprise security is niet beperkt tot bedrijfsapparaten. Werken op afstand, beleid rondom bring-your-own-device en uitgebreide bedrijfsnetwerken zorgen ervoor dat consumentenapparaten belangrijke toegangspunten zijn voor zowel medewerkers als cybercriminelen. Hierdoor is het lastiger dan ooit tevoren voor securityteams om de complexe aanvalsoppervlakken van hun organisatie te begrijpen en beveiligen. Ons toonaangevende bug bounty-programma biedt geldprijzen aan onderzoekers die kwetsbaarheden kunnen vinden voordat de criminelen dit doen, waardoor de beveiliging voor zowel onze zakelijke klanten als de hele branche verbetert. Pwn2Own is essentieel om klanten weken of zelfs maanden eerder op de hoogte te brengen van kwetsbaarheden en we blijven deze evenementen het hele jaar door organiseren.”
De grote toename van generatieve AI-tools heeft nieuwe aanvalspaden gecreëerd voor cybercriminelen die misbruik maken van deze tools om infrastructuur te beschadigen, cloudnetwerken te infiltreren, gevoelige gegevens te stelen en snel overtuigende deepfakes te maken. Consumentenapparaten die lokale AI-tools gebruiken kunnen ook risico’s vormen voor de bedrijfsbeveiliging, zelfs als ze niet verbonden zijn met interne netwerken, doordat AI-tools informatie lokaal of ergens anders opslaan.
De wedstrijd, georganiseerd door het Trend Micro Zero Day-initiatief, beloont deelnemers voor het onthullen van kwetsbaarheden in zeven categorieën: Mobile Phones, Messenger Apps, de SOHO (Small Office/Home Office) Smashup, Surveillance Systems, Home Automation Hubs, Printers, Smart Speakers en Network Attached Storage (NAS) Devices. AI zal een rol spelen bij zowel de aanval als de verdediging, naarmate Trend de onthullingen van onderzoekers in realtime implementeert in zijn threat intelligence database.
AI tools
Dustin Childs, Head of Threat Awareness bij het Zero Day-initiatief: “Snelle adoptie van AI-tools, in combinatie met het wijdverspreid gebruik van consumentenapparaten op bedrijfsnetwerken, betekent dat organisaties wereldwijd te maken hebben met risico’s die ze niet gemakkelijk kunnen overzien. Kwetsbaarheden in deze apparaten en programma’s zijn onvermijdelijk, maar wij zijn hier om ze te vinden voordat cybercriminelen dat doen. Hierdoor verminderen we de risico’s voor alle partijen – medewerkers, organisaties, partners en het brede publiek – zonder een grotere last te leggen op securityteams of -budgetten.”
Om de snelheid en diversiteit van dreigingen en risico’s voor organisaties wereldwijd aan te pakken, heeft Trend zijn Trend Vision One-platform ontwikkeld. Het Trend Vision One-platform biedt beveiliging voor AI-diensten en voor de mensen die deze diensten gebruiken. Recente platforminnovaties zijn deepfakedetectie, native bescherming voor AI-pc’s, beveiliging voor AI-datacenters en de ontwikkeling van AI-integraties, bescherming van AI-implementaties voor organisaties en overheden en nog veel meer.
Trend hanteert een robuust verantwoord AI-model en is van mening dat alle leveranciers van beveiligingsoplossingen een verantwoordelijkheid hebben om ervoor te zorgen dat technologieën worden ontwikkeld en gebruikt op een ethische, transparante en controleerbare manier.
Pwn2Own Ireland vindt plaats in Cork van 22-25 oktober 2024.
Klik hier om meer te weten te komen over Pwn2Own en het Trend Micro Zero Day-initiatief.