pts20230829008 Unternehmen/Wirtschaft, Technologie/Digitalisierung

DeepSec 2023 veröffentlicht Programm

Diesjährige Konferenz steht im Zeichen von Sprachmodellen und Infrastruktur


DeepSec Konferenz 2023 mit Fokus auf KI (Foto: 2022 Joanna Pianka, www.300dpi.at)
DeepSec Konferenz 2023 mit Fokus auf KI (Foto: 2022 Joanna Pianka, www.300dpi.at)

Wien (pts008/29.08.2023/09:15)

Die als Künstliche Intelligenz (KI) gehandelten Sprachmodelle mit großen Sammlungen von Lerndaten sind in aller Munde. Sprachmodelle sollen über Nacht die Informationstechnologie revolutionieren, aber deren ersten Anwendungen finden tatsächlich bei digitalen Angriffen statt. Die diesjährige DeepSec-Sicherheitskonferenz beleuchtet den aktuellen Stand der Dinge bei der Erkennung von Deep Fakes, Social-Engineering-Attacken und den potentiellen Nutzen bei der Reaktion auf Sicherheitsvorfälle. Natürlich gibt es noch viele weitere Vorträge, die unabdingbar für die digitale Verteidigung sind.

Sprachmodelle denken nicht, sie fälschen

Angriffe durch Phishing-E-Mails und Social Engineering umgehen technische Maßnahmen durch Kommunikation. Angreifende versuchen durch sprachliche Nachahmung die Opfer zu überzeugen, damit sie durch ihre eigenen Handlungen den Angriff unterstützen. Künstliche Überredung ist eine der Spezialitäten der KI-Sprachmodelle, da sie Konversation simulieren sollen. Alexander Hurbean diskutiert welche Werkzeuge für diese Angriffe zur Verfügung stehen und wie sie wirken. Daraus lassen sich dann Strategien für eine Verteidigung entwerfen.

Das Thema Deep Fakes wird von Dr. Nicolas Müller behandelt. Bestimmte KI-Algorithmen können nicht nur auf Text, sondern auch auf Audio- und Videodaten angewendet werden. Dadurch lassen sich Fälschungen erstellen, ganz analog zu den Special Effects in Film und Fernsehen. Gerade in der Ära von Videokonferenzen ist dies eine ernste Bedrohung. Wenn Aussehen und Stimme plausibel sind, dann gibt es oft wenig Rückfragen zur Kontrolle. Der Fokus im Vortrag von Dr. Müller liegt auf Audiofälschungen. Vorgestellt wird wie man diese erstellen kann und welche Gegenmaßnahmen möglich sind.

Schwachstellen in der Automotive-Branche

Thomas Sermpinis berichtet von Schwachstellen in Produkten der Automotive-Branche. Basis seiner Erfahrung sind über 50 Sicherheitstests. Er beleuchtet kritische Ergebnisse, sowie die Strategien, mit diesen umzugehen. Speziell die Spannungen zwischen Entwicklung, Sicherheitsexpertinnen/-experten und der Managementebene stellen eine Herausforderung für die Informationssicherheit dar. Der Vortrag soll einen Einblick in die Branche geben. Das Ziel ist dabei wirksame Lösungsansätze vorzustellen, die die Sicherheit für die Industrie und alle, die auf Straßen unterwegs sind, zu verbessern.

Ein gut entwickeltes Sicherheitskonzept benötigt wohlüberlegte Inhalte. Anbieter für Sicherheitsprodukte verzerren oft die Bedrohungen, weil die Fähigkeiten der angebotenen Produkte im Vordergrund stehen. Catalin Curelaru liefert in seinem Vortrag wichtigen Input für die sinnvolle Entwicklung des firmeneigenen Sicherheitsprogramms. Eine wirksame Verteidigung muss richtig priorisieren und die zur Verfügung stehenden Ressourcen richtig einsetzen.

Desinformation und Einbrüche bei politischen Parteien

Desinformation und Fälschungen sind zu einem wichtigen Mittel der Geopolitik geworden. Man kann damit direkt in politische Prozesse eingreifen und Beeinflussungen durchführen. Damit lässt sich dann der Wahlkampf in gegnerischen Ländern manipulieren. Spionage ist dabei ein essentieller Teil der Vorbereitung für solche Operationen. Scott Shapiro erklärt in seiner Präsentation den Einbruch in die Systeme des US-amerikanischen Democratic National Committee (DNC) im September 2015. Russische Angreifer waren monatelang in der Lage, interne Kommunikation abzuhören. Im Vortrag wird der Angriff als Fallstudie analysiert. Die Ergebnisse sind nicht nur für die IT-Abteilungen interessant.

Schutz digitaler Systeme ist für politischer Parteien oberste Priorität. Der russische Angriffskrieg in der Ukraine hat Konsequenzen für andere Staaten. Eine gesetzliche Neutralität kann keine digitale Infrastruktur schützen, dazu bedarf es technischer Ansätze, die organisatorisch gedeckt sind. Imran Saleem beleuchtet die Bedeutung von politisch motivierten Attacken auf digitale Infrastruktur als Bedrohung für die Demokratie eines Landes. Er analysiert dazu Aufklärungsdaten im Zusammenhang mit Änderungen der politischen Ausrichtung einer Region und mit Konflikten. Die Forschung hat Mobilfunknetzwerke im Fokus, die bei Konflikten allgegenwärtiger Bestandteil sind.

Informationsaustausch auf höchstem Niveau

Die DeepSec Konferenz bietet zweitägige Trainings und über 40 Vorträge auf höchstem Niveau an, um Vertretungen aus IT-Infrastruktur, Management, Verwaltung und Forschung genau die Informationen zu bieten, die für eine erfolgreiche Verteidigung notwendig sind. Die Inhalte sind herstellerneutral und werbefrei aufbereitet, da die DeepSec seit ihrer Gründung einen echten Beitrag zur Informationssicherheit leisten möchte. Das volle Programm der Konferenz ist auf der Webseite ersichtlich.

Programm und Buchung

Die DeepSec 2023-Konferenztage sind am 16. und 17. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 14. und 15. November, statt. Alle Trainings (bis auf angekündigte Ausnahmen) und Vorträge sind als Präsenzveranstaltung geplant. Für registrierte Teilnehmer und Teilnehmerinnen wird es einen Stream der Vorträge auf unserer Internetplattform geben.

Die DeepINTEL Security Intelligence Konferenz findet am 15. November statt. Da es sich um eine geschlossene Veranstaltung handelt, bitten wir um direkte Anfragen zum Programm an unsere Kontaktadressen. Wir stellen dafür eine starke Ende-zu-Ende-Verschlüsselung bei Kommunikation mit uns zur Verfügung: https://deepsec.net/contact.html

Tickets für die DeepSec Konferenz und die Trainings können Sie jederzeit online unter dem Link https://deepsec.net/register.html bestellen. Ermäßigungscodes von Sponsoren stehen Ihnen zur Verfügung. Bei Interesse melden Sie sich bitte unter deepsec@deepsec.net. Bitte beachten Sie, dass wir wegen der Planungssicherheit auf rechtzeitige Ticketbestellungen angewiesen sind.

(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: René Pfeiffer
Tel.: +43 676 56 26 390
E-Mail: deepsec@deepsec.net
Website: deepsec.net/
|