reporter

For years, organizations used SSL/TLS certificates with long lifespans, reviewing and renewing them only occasionally. That is about to change. On 15 March 2026, the maximum lifespan of a TLS certificate will be cut from 398 days to 200 days. Then, a year later, the limit will drop again to 100 days, and by 2029 it’ll fall to just 47 days. This shift, meant to increase security, began with a proposal from Apple, which was approved in April 2025 by the CA/Browser Forum, a consortium of certificate authorities. The idea received backing from the other three major browser makers: Google, Mozilla, and Microsoft. “Shorter certificate lifespans are a gift,” says Justin Shattuck, CSO at Resilience. “They push people toward better automation and certificate management practices, which will later be vital to post-quantum defense.” Risks of shorter certificate lifespan But this gift, intended to strengthen security, could turn into a curse if organizations are unprepared. Many still rely on manual tracking and renewal processes, using spreadsheets, calendar reminders, or system admins who “just know” when certificates are due to expire. With so little time until the March 2026 deadline, organizations may find themselves scrambling to modernize certificate management. Some CISOs have begun accelerating automation projects, centralizing certificate inventories, and reassessing where responsibility for certificate lifecycle management sits within their teams. “As the CISO of a major US bank managing $40 billion in assets, my primary concerns with shrinking SSL/TLS certificate lifespans revolve around operational resilience and the amplification of risks in an already complex financial ecosystem,” says Clint Lawson, CISO at MidFirst Bank. “With lifespans set to drop, the frequency of renewals heightens the potential for human error, certificate sprawl, and undetected expirations that could lead to service disruptions.” In banking and other sectors, mistakes in handling this issue can be costly and can translate into loss of revenue or customer trust. “What keeps me up at night is the nightmare scenario of a cascading outage,” Lawson adds. “An expired certificate halting online banking portals during peak hours, exposing us to regulatory scrutiny from bodies like the FDIC or OCC, or worse, providing a foothold for adversaries to exploit unencrypted channels.” As the window for preparation is narrowing, companies need to shift gears now and rethink their procedures. How CISOs are preparing for shorter certificates lifespan In many organizations, CISOs have already started to rethink their approach. The first step for most is simply figuring out what they actually have. That means getting a clear view of every certificate across the environment, instead of relying on scattered notes or pieces of information that different people appear to have. Visibility should be “the absolute first priority,” says Pete Clay, CISO at Aireon. Without a complete and continuously updated inventory of certificates — knowing exactly what certificates exist, where they’re deployed, and what systems depend on them — no amount of automation or tooling will prevent outages. “We’re investing in a living cryptographic inventory that doesn’t just track SSL/TLS certificates, but also keys, algorithms, identities, and their business, risk, and regulatory context within our organization and ties all of that to risk,” he says. “Every cert is tied to an owner, an expiration date, and a system dependency, and supported with continuous lifecycle-based communication with those owners. That inventory drives automated notifications, so no expiration sneaks up on us.” The second priority should be automation. Clay argues that as certificate lifespans shrink, manual renewal cycles are no longer realistic. His team is moving toward centralized certificate management with automated issuance and renewal, and he recommends others do the same. Ideally, that means using APIs or workflows that leverage the Automatic Certificate Management Environment (ACME) protocol. ACME is an open standard that enables automated interactions between certificate authorities and servers, allowing certificates to be requested, issued, renewed, and replaced programmatically. “Certificates are issued, deployed, and validated automatically across environments, whether that’s cloud load balancers, Kubernetes clusters, or on-prem gateways,” Clay says. “The goal is to make renewal a background process, not an emergency project, but always supported by communication and accountability.” Vira Tkachenko, chief technology and innovation officer at MacPaw, agrees. She explains that her team is using ACME to automate certificate renewals in environments where it is supported, such as their Cloudflare setup and virtual servers with Let’s Encrypt. In areas where ACME is not yet available, they are in the process of establishing a centralized certificate inventory to maintain visibility and prevent unexpected expirations. Lawson follows a similar approach at the bank he works for. “First, we deployed enterprise-grade certificate lifecycle management (CLM) platforms with AI-driven automation to handle issuance, renewal, and revocation seamlessly across our hybrid cloud environments,” he says. “Second, we conducted comprehensive audits and built a centralized PKI dashboard that provides real-time visibility into every certificate, correlated with threat intelligence feeds to prioritize high-risk assets.” Additionally, the bank partnered with leading certificate authorities to pilot post-quantum cryptography integrations. By doing this, they aim to future-proof their infrastructure against emerging quantum threats. Adapting to shorter certificate lifespans shouldn’t be treated as a one-off technical chore, adds Lawson. These changes need to be woven into the larger digital transformation strategies shaping how organizations secure and operate their systems. Just as importantly, the business impact should be communicated clearly, so leadership understands that certificate automation is a must. “An expired certificate isn’t a tech glitch—it’s downtime, lost revenue, and brand damage,” says Clay. “CISOs who frame this as resilience and trust management, not just compliance, get the investment and executive attention they need before the next outage happens.” Pro tips for CISOs Although the deadline is approaching, some organizations still do not have a full certificate management strategy in place. “They will be the first to feel the effects of unexpected downtime,” says Jason Soroko, senior fellow at Sectigo. Luckily, though, there are things they can pay attention to prevent an outage. While automation is important as certificates expire more quickly, how it is implemented matters. Renewing a certificate a fixed number of days before expiration can become unreliable as lifespans change. The alternative is renewing based on a percentage of the certificate’s lifetime, and this method has an advantage: the timing adjusts automatically when the lifespan shortens. “Hard-coded renewal periods are likely to be too long at some point, whereas percentage renewal periods should be fine,” says Josh Aas, executive director of the Internet Security Research Group (ISRG), the nonprofit entity behind Let’s Encrypt. “For example, an ACME client that renews every 60 days will eventually wait too long once certificate lifetimes are less than that, whereas a client that renews at 70% of a certificate’s lifetime should be fine.” Another important step is to set up alerts, adds Clay. Use continuous scanning to detect certificates that are getting close to expiring and send automatic notifications when they need attention. Connect those alerts to your team’s ticketing or chat tools, so they are seen immediately. “It’s not glamorous, but it’s the difference between staying ahead of the problem and getting the 2AM outage call,” Clay says. It also helps to have a clearly designated person to oversee certificate lifecycle, ideally, someone in security with responsibility for cryptography or public key infrastructure (PKI). “Fragmented responsibility is what causes outages and finger-pointing,” adds Clay. “Build a single policy that defines how certificates are requested, purchased, approved, renewed, and revoked. Even a lightweight governance model will reduce chaos immediately and reduce your risks.” Pete Nicoletti, global field CISO at Check Point, adds that CISOs should also make sure everyone is on the same page. That means making sure DevSecOps teams know the basics of good certificate hygiene. He also recommends running expiration tabletop exercises, so rapid response becomes second nature. Lastly, certificate health needs to be tracked just like any other governance metric. “Include metrics for renewals completed on time, expiring certificates, and key rotation compliance,” Clay adds. “When executives see those numbers trending in the right direction, it reinforces that crypto isn’t just a technical function — it’s a core part of operational resilience.” Mistakes CISOs can make As certificate lifespans shorten, the pressure to adapt can lead to missteps or blind spots. One of the biggest is assuming the change only affects public-facing websites. “Internal TLS, mTLS, brokers, and device certificates can cause nasty outages because they are not observable [in Certificate Transparency (CT) logs] and often lack ACME paths,” Shattuck says. Another common mistake is underestimating the value of tabletop exercises. Soroko recommends scenarios like: ‘We have to revoke and replace all of our certificates in 24-hours due to mis-issuance’, or ‘We have to revoke and replace all of our RSA certificates because RSA has just been deprecated.’ By running these exercises, CISOs can quickly find out if their organization is truly prepared. A third trap is treating shorter certificate lifespans as a purely technical issue, which can be solved by automation alone. This is risky because the cultural and workflow shift required to support continuous renewal is often the hardest part, says Nicoletti. “Without investing in team upskilling and change management, resistance to automation could stall progress, leaving your organization exposed in a landscape where agility is non-negotiable,” he adds. Finally, as March 15 approaches, perhaps the biggest mistake CISOs can make is assuming there is still plenty of time to adjust. This isn’t a future problem. The shift is already underway, and organizations that delay will face a much harder transition later. “Certificates do not expire unexpectedly,” says Soroko. “They have a stated lifetime that does not change after the certificate is issued.” Taking early action can be the difference between managing certificates predictably and risking an avoidable outage. View the full article

Healtify is adding live conversation capabilities to its AI assistant, powered by OpenAI's realtime APIsView the full article

Tony Wales, who passed away on 28 October, was co-founder of Lion Publishing with David and Pat Alexander. Julia Cameron pays tribute. View the full article

Tony Wales, who passed away on 28 October, was co-founder of Lion Publishing with David and Pat Alexander. Julia Cameron pays tribute. View the full article

Get 10% off your next website with an exclusive Squarespace discount code, with up to 50% off plans, new AI design features, and more top discounts this December.View the full article

From personalized gifts to business essentials, WIRED can help you save with our selection of VistaPrint promo codes.View the full article

Real life is very rarely about the "goodies" and the "baddies".View the full article

Real life is very rarely about the "goodies" and the "baddies".View the full article

Stream your favorite shows for up to $80 off this December, and save on subscription plans with the latest Peacock TV coupons from WIRED.View the full article

Save up to 50% today with the latest Home Depot coupons for appliances, power tools, and more holiday deals this December.View the full article

Following US aid cuts, African governments may need to take responsibility for their own people.View the full article

Enjoy at least 40% off headphones, speakers, soundbars, and other audio products from Bose.View the full article

Save 20% on best-selling mattresses with our top Tuft & Needle coupon codes.View the full article

The Pope appealed for peace before departing Lebanon at the end of his first foreign papal trip. View the full article

Two churches in Port Sudan were defaced in coordinated acts of vandalism, with Islamic declarations painted in red graffiti on their exterior walls. The incidents occurred last week in the center of the city’s market area.View the full article

3 December is the day to remember St Birinus, known as the Apostle to the West Saxons. This is his story …View the full article

Julien Tromeur | shutterstock.com Weil sich Generative-AI-Lösungen branchenübergreifend verbreiten, wächst das Sicherheitsbedürfnis der Anwender. Diesem gerecht zu werden, ist vor allem deshalb eine Challenge, weil die Technologie enormen Einfluss auf die IT-Infrastruktur und die Unternehmensdaten nimmt. Und weil kriminelle Cyberakteure längst erkannt haben, welches Potenzial für sie in diesem Umstand schlummert. Gefragt sind deshalb neue, breit gefächerte Schutz- und Notfallmaßnahmen und Sicherheitssoftware, die spezifisch darauf ausgelegt ist, KI-Infrastrukturen abzusichern. Das hat längst diverse Cybersecurity-Anbieter dazu bewogen, entsprechende Lösungen zu entwickeln. Oder bestehende Produkte mit entsprechenden Features anzureichern. Dieses Wachstumssegment des Security-Markts läuft auch unter der Bezeichnung “AI Security Posture Management” – kurz AI-SPM. In diesem Artikel erfahren Sie: was Security-Lösungen ausmacht, die KI-Infrastrukturen absichern. was AI-SPM-Tools leisten sollten und welche Anbieter und Produkte in diesem Bereich wichtig sind. CSPM, DSPM und AI-SPM AI Security Posture Management fokussiert darauf, die Integrität und Sicherheit von KI- und ML-Systemen zu gewährleisten. Dabei umfasst AI-SPM Strategien, Tools und Techniken, um Daten, Pipelines, Applikationen und Services mit Blick auf ihre Sicherheitslage: zu überwachen, zu bewerten und zu optimieren. Bisher wurden Security Posture Management Tools für zwei separate Bereiche entwickelt: Cloud Security Posture Management (CSPM-) Tools sollen den Cloud-Betrieb allgemein absichern, in erster Linie gegen Fehlkonfigurationen und Missbrauch. Data Security Posture Management (DSPM-) Tools sollen vor Datenlecks und Malware-Infektionen schützen. Das Aufkommen von künstlicher Intelligenz (KI) und Large Language Models (LLMs) hat Bedarf für eine dritte Produktkategorie geschaffen, die gemanagte KI-Cloud-Services und ihre SDKs (beispielsweise Hugging Face Transformer oder Azure Open AI) überwacht und KI-Modellmissbrauch verhindert – AI-SPM. Dass das nötig war, unterstreichen diverse Research-Erkenntnisse, -Beiträge und weitere Ressourcen: Eine Studie des API-Spezialisten Kong (Download gegen Daten) kommt zu dem Ergebnis, dass eine Mehrheit der Befragten Wege gefunden hat, Beschränkungen mit Blick auf die KI-Nutzung zu umgehen. Ein Viertel muss sich erst gar nicht mit so etwas wie Guidelines herumschlagen. Die Non-Profit-Organisation MITRE stellt mit seiner Adversarial Threat Landscape for Artificial Intelligence Systems (ATLAS) eine umfassende Datenbank mit Angriffstaktiken zur Verfügung, die auf “in the wild”-Beobachtungen beruht. Auch das MIT betreibt eine aktive Datenbank, die mehr als 1.600 Risiken in Zusammenhang mit KI-Systemen bereithält. Eine weitere Quelle, um sich mit KI-bezogenen Angriffsmethoden auseinanderzusetzen, bietet das 2023 von OWASP veröffentlichte LLM-Exploit-Ranking (PDF). Die Non-Profit-Organisation hat zudem eine Checkliste für GenAI-Sicherheit veröffentlicht. Sich mit diesen Quellen auseinanderzusetzen, empfiehlt sich, bevor Sie sich für ein Sicherheits-Tool oder -Feature aus dem Bereich AI-SPM entscheiden. Was Security Posture Management für KI leisten sollte Tools im Bereich AI Security Posture Management: bieten im Regelfall agentenlose Konfigurationen, greifen auf Cloud-basierte Modelle zu und belassen Daten auf den vorhandenen Plattformen. Letzteres dient sowohl der Sicherheit als auch dazu, die Verlagerung der damit verbundenen, massiven Datenbestände zu vermeiden. Darüber hinaus spielen bei Security-Tools für KI-Infrastrukturen natürlich auch KI-bezogene Funktionen eine Rolle. Zum Beispiel um große Datenmengen zu klassifizieren, zu tracken und gegen mögliche Missbrauchs- und Angriffsversuche abzusichern. Einige Anbieter haben ihre bestehenden CSPM- oder DSPM-Lösungen um AI-SPM-Features erweitert – inklusive Compliance-Prüfverfahren, Best Practices und Richtlinien, die alle drei Security-Posture-Management-Arten abdecken. Andere offerieren umfassendere Lösungen, die eine Vielzahl KI-bezogener Sicherheitsmaßnahmen beinhalten. Zum Beispiel, um: KI-Pipelines und Workloads schützen, zu erkennen, wenn KI-Modelle sensible Daten referenzieren, Trainingsdaten auf Manipulationen durch Dritte oder externe Applikationen zu überprüfen oder KI-Services und -Plattformen abzusichern. Wichtige AI-SPM-Anbieter Im Folgenden haben wir die AI-SPM-Produkte und -Features neun verschiedener Anbieter für Sie zusammengefasst. Sämtliche Lösungen versprechen, Ihre KI-Infrastruktur abzusichern, verlassen sich dazu jedoch auf unterschiedliche Ansätze. Dabei ist zu beachten, dass es sich um einen Markt handelt, der im Wachstum begriffen ist. Die Produkte sind also noch nicht so umfassend ausgestaltet und integriert, wie sie sein könnten. Zudem arbeiten diverse weitere Sicherheitsanbieter aktiv an ähnlichen Offerings. Cyera.io ist auf Datenklassifizierung spezialisiert und hat eine DSPM-Plattform im Angebot, die um AI-SPM-Features erweitert wird. Die Lösung verspricht beispielsweise Einblicke, auf welche Datenklassen und Data Stores Microsoft-Copilot-Nutzer zugreifen können. LegitSecurity hat sich auf die Fahnen geschrieben, das “AI Visibility Gap” schließen zu wollen. Dazu untersucht die AI-SPM-Plattform KI-Modelle, Code Repositories, kryptografische Secrets und andere KI-bezogene Instanzen. Auf dieser Grundlage entstehen schließlich Risk Scores, um entsprechend priorisieren zu können. Mit dieser Lösung können Sie beispielsweise nachvollziehen, welche User Github Copilot auf der Basis von unsicheren KI-Modellen verwenden. Microsoft stellt AI-Security-Posture-Management-Funktionen im Rahmen einer Preview für sein CSPM-Angebot zur Verfügung. Das fertige Produkt soll Ende 2024 zur Verfügung stehen und zum Einsatz kommen, um GenAI-Applikationen in Multi- oder Hybrid-Cloud-Szenarien abzusichern. Dazu wird zum Beispiel eine GenAI-Softwarestückliste (AI BOM) erfasst. Orca Security verspricht mit seiner Mehrzweck-Sicherheitsplattform unter anderem eine “Ende-zu-Ende”-AI-SPM-Lösung. Diese scannt unter anderem mehr als 50 verschiedene KI-Modellquellen und schlägt Alarm, wenn sie dort – oder in Trainingsdaten-Repositories – sensible Informationen oder Geheimnisse entdeckt. Palo Alto Networks hat Ende 2023 die Übernahme des DSPM-Spezialisten Dig Security abgeschlossen und diesen inzwischen vollständig integriert. Das Ergebnis heißt Prisma Cloud AI-SPM und ermöglicht zum Beispiel Top-Level-Scans der KI-Services von AWS, Google Cloud und Azure. Zudem hat der Sicherheitsanbieter MItte 2025 auch den KI-Sicherheitsanbieter Protect AI übernommen. Securiti.ai verspricht mit seinem Produkt “AI Security & Governance” Schutz für KI-Instanzen. Dieses ermöglicht zum Beispiel KI-Modellrisiken zu bewerten und zu klassifizieren, Compliance-Prüfungen vorzunehmen oder Kontrollmaßnahmen für Daten und KI-Systeme zu etablieren. Varonis hat seine Sicherheitsplattform ebenfalls um “AI Security” erweitert. Das ermöglicht unter anderem, risikobehaftete KI-Fehlkonfigurationen zu erkennen und zu beheben, KI-generierte Inhalte mit Sensibilitäts-Labels zu versehen sowie KI-Workloads oder Datenflüsse zu erkennen, die sensible Informationen beinhalten. Für Microsoft Copilot steht ein eigenes (aufpreispflichtiges) Modul zur Verfügung – demnächst sollen weitere für Salesforce Einstein und Google Gemini folgen. Wiz Security verfügt über einschlägige DSPM- und CSPM-Erfahrungswerte und hat auch eine dedizierte KI-SPM-Lösung im Angebot. Diese verspricht zum Beispiel umfassende Einblicke in KI-Pipelines sowie Detektions-Möglichkeiten für Angriffspfade oder Fehlkonfigurationen. Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. View the full article

Julien Tromeur | shutterstock.com Weil sich Generative-AI-Lösungen branchenübergreifend verbreiten, wächst das Sicherheitsbedürfnis der Anwender. Diesem gerecht zu werden, ist vor allem deshalb eine Challenge, weil die Technologie enormen Einfluss auf die IT-Infrastruktur und die Unternehmensdaten nimmt. Und weil kriminelle Cyberakteure längst erkannt haben, welches Potenzial für sie in diesem Umstand schlummert. Gefragt sind deshalb neue, breit gefächerte Schutz- und Notfallmaßnahmen und Sicherheitssoftware, die spezifisch darauf ausgelegt ist, KI-Infrastrukturen abzusichern. Das hat längst diverse Cybersecurity-Anbieter dazu bewogen, entsprechende Lösungen zu entwickeln. Oder bestehende Produkte mit entsprechenden Features anzureichern. Dieses Wachstumssegment des Security-Markts läuft auch unter der Bezeichnung “AI Security Posture Management” – kurz AI-SPM. In diesem Artikel erfahren Sie: was Security-Lösungen ausmacht, die KI-Infrastrukturen absichern. was AI-SPM-Tools leisten sollten und welche Anbieter und Produkte in diesem Bereich wichtig sind. CSPM, DSPM und AI-SPM AI Security Posture Management fokussiert darauf, die Integrität und Sicherheit von KI- und ML-Systemen zu gewährleisten. Dabei umfasst AI-SPM Strategien, Tools und Techniken, um Daten, Pipelines, Applikationen und Services mit Blick auf ihre Sicherheitslage: zu überwachen, zu bewerten und zu optimieren. Bisher wurden Security Posture Management Tools für zwei separate Bereiche entwickelt: Cloud Security Posture Management (CSPM-) Tools sollen den Cloud-Betrieb allgemein absichern, in erster Linie gegen Fehlkonfigurationen und Missbrauch. Data Security Posture Management (DSPM-) Tools sollen vor Datenlecks und Malware-Infektionen schützen. Das Aufkommen von künstlicher Intelligenz (KI) und Large Language Models (LLMs) hat Bedarf für eine dritte Produktkategorie geschaffen, die gemanagte KI-Cloud-Services und ihre SDKs (beispielsweise Hugging Face Transformer oder Azure Open AI) überwacht und KI-Modellmissbrauch verhindert – AI-SPM. Dass das nötig war, unterstreichen diverse Research-Erkenntnisse, -Beiträge und weitere Ressourcen: Eine Studie des API-Spezialisten Kong (Download gegen Daten) kommt zu dem Ergebnis, dass eine Mehrheit der Befragten Wege gefunden hat, Beschränkungen mit Blick auf die KI-Nutzung zu umgehen. Ein Viertel muss sich erst gar nicht mit so etwas wie Guidelines herumschlagen. Die Non-Profit-Organisation MITRE stellt mit seiner Adversarial Threat Landscape for Artificial Intelligence Systems (ATLAS) eine umfassende Datenbank mit Angriffstaktiken zur Verfügung, die auf “in the wild”-Beobachtungen beruht. Auch das MIT betreibt eine aktive Datenbank, die mehr als 1.600 Risiken in Zusammenhang mit KI-Systemen bereithält. Eine weitere Quelle, um sich mit KI-bezogenen Angriffsmethoden auseinanderzusetzen, bietet das 2023 von OWASP veröffentlichte LLM-Exploit-Ranking (PDF). Die Non-Profit-Organisation hat zudem eine Checkliste für GenAI-Sicherheit veröffentlicht. Sich mit diesen Quellen auseinanderzusetzen, empfiehlt sich, bevor Sie sich für ein Sicherheits-Tool oder -Feature aus dem Bereich AI-SPM entscheiden. Was Security Posture Management für KI leisten sollte Tools im Bereich AI Security Posture Management: bieten im Regelfall agentenlose Konfigurationen, greifen auf Cloud-basierte Modelle zu und belassen Daten auf den vorhandenen Plattformen. Letzteres dient sowohl der Sicherheit als auch dazu, die Verlagerung der damit verbundenen, massiven Datenbestände zu vermeiden. Darüber hinaus spielen bei Security-Tools für KI-Infrastrukturen natürlich auch KI-bezogene Funktionen eine Rolle. Zum Beispiel um große Datenmengen zu klassifizieren, zu tracken und gegen mögliche Missbrauchs- und Angriffsversuche abzusichern. Einige Anbieter haben ihre bestehenden CSPM- oder DSPM-Lösungen um AI-SPM-Features erweitert – inklusive Compliance-Prüfverfahren, Best Practices und Richtlinien, die alle drei Security-Posture-Management-Arten abdecken. Andere offerieren umfassendere Lösungen, die eine Vielzahl KI-bezogener Sicherheitsmaßnahmen beinhalten. Zum Beispiel, um: KI-Pipelines und Workloads schützen, zu erkennen, wenn KI-Modelle sensible Daten referenzieren, Trainingsdaten auf Manipulationen durch Dritte oder externe Applikationen zu überprüfen oder KI-Services und -Plattformen abzusichern. Wichtige AI-SPM-Anbieter Im Folgenden haben wir die AI-SPM-Produkte und -Features neun verschiedener Anbieter für Sie zusammengefasst. Sämtliche Lösungen versprechen, Ihre KI-Infrastruktur abzusichern, verlassen sich dazu jedoch auf unterschiedliche Ansätze. Dabei ist zu beachten, dass es sich um einen Markt handelt, der im Wachstum begriffen ist. Die Produkte sind also noch nicht so umfassend ausgestaltet und integriert, wie sie sein könnten. Zudem arbeiten diverse weitere Sicherheitsanbieter aktiv an ähnlichen Offerings. Cyera.io ist auf Datenklassifizierung spezialisiert und hat eine DSPM-Plattform im Angebot, die um AI-SPM-Features erweitert wird. Die Lösung verspricht beispielsweise Einblicke, auf welche Datenklassen und Data Stores Microsoft-Copilot-Nutzer zugreifen können. LegitSecurity hat sich auf die Fahnen geschrieben, das “AI Visibility Gap” schließen zu wollen. Dazu untersucht die AI-SPM-Plattform KI-Modelle, Code Repositories, kryptografische Secrets und andere KI-bezogene Instanzen. Auf dieser Grundlage entstehen schließlich Risk Scores, um entsprechend priorisieren zu können. Mit dieser Lösung können Sie beispielsweise nachvollziehen, welche User Github Copilot auf der Basis von unsicheren KI-Modellen verwenden. Microsoft stellt AI-Security-Posture-Management-Funktionen im Rahmen einer Preview für sein CSPM-Angebot zur Verfügung. Das fertige Produkt soll Ende 2024 zur Verfügung stehen und zum Einsatz kommen, um GenAI-Applikationen in Multi- oder Hybrid-Cloud-Szenarien abzusichern. Dazu wird zum Beispiel eine GenAI-Softwarestückliste (AI BOM) erfasst. Orca Security verspricht mit seiner Mehrzweck-Sicherheitsplattform unter anderem eine “Ende-zu-Ende”-AI-SPM-Lösung. Diese scannt unter anderem mehr als 50 verschiedene KI-Modellquellen und schlägt Alarm, wenn sie dort – oder in Trainingsdaten-Repositories – sensible Informationen oder Geheimnisse entdeckt. Palo Alto Networks hat Ende 2023 die Übernahme des DSPM-Spezialisten Dig Security abgeschlossen und diesen inzwischen vollständig integriert. Das Ergebnis heißt Prisma Cloud AI-SPM und ermöglicht zum Beispiel Top-Level-Scans der KI-Services von AWS, Google Cloud und Azure. Zudem hat der Sicherheitsanbieter MItte 2025 auch den KI-Sicherheitsanbieter Protect AI übernommen. Securiti.ai verspricht mit seinem Produkt “AI Security & Governance” Schutz für KI-Instanzen. Dieses ermöglicht zum Beispiel KI-Modellrisiken zu bewerten und zu klassifizieren, Compliance-Prüfungen vorzunehmen oder Kontrollmaßnahmen für Daten und KI-Systeme zu etablieren. Varonis hat seine Sicherheitsplattform ebenfalls um “AI Security” erweitert. Das ermöglicht unter anderem, risikobehaftete KI-Fehlkonfigurationen zu erkennen und zu beheben, KI-generierte Inhalte mit Sensibilitäts-Labels zu versehen sowie KI-Workloads oder Datenflüsse zu erkennen, die sensible Informationen beinhalten. Für Microsoft Copilot steht ein eigenes (aufpreispflichtiges) Modul zur Verfügung – demnächst sollen weitere für Salesforce Einstein und Google Gemini folgen. Wiz Security verfügt über einschlägige DSPM- und CSPM-Erfahrungswerte und hat auch eine dedizierte KI-SPM-Lösung im Angebot. Diese verspricht zum Beispiel umfassende Einblicke in KI-Pipelines sowie Detektions-Möglichkeiten für Angriffspfade oder Fehlkonfigurationen. Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. View the full article

Here are the answers for The New York Times Mini Crossword for Dec. 3.View the full article

Amazon Web Services giant tech conference is happening this week with news ranging from chips to AI services.View the full article

If the product name sounds familiar, it should. It's a collab with Nvidia that combines AWS tech with the chip maker's tech.View the full article

No matter what you're looking for in a 3D printer, we've found the best around in 2025.View the full article

One of Vladimir Putin’s favorite sabers to rattle seems to have lost its edge.View the full article

Do you prefer the sour-faced green guy from Dr. Seuss or the happy sponge fry cook from Bikini Bottom? I tried all the themed menu items.View the full article

The longevity entrepreneur’s five-and-a-half-hour livestreamed trip is antithetical to the introspective nature of the drug. But the stunt could reduce stigma around psychedelics.View the full article