CrowdStrike sichert sich ISO 42001 AI-Governance-Standard
CrowdStrike hat bekannt gegeben, dass es die Zertifizierung nach ISO/IEC 42001:2023 erreicht hat, dem internationalen Standard für Managementsysteme im Bereich künstliche Intelligenz. Diese Maßnahme betrifft die Governance für KI, die in der Cybersecurity-Plattform Falcon eingesetzt wird.
Zertifizierung und Produkte
Die Zertifizierung umfasst zentrale Produkte der Falcon-Plattform, darunter Endpoint Security, Falcon Insight XDR und Charlotte AI. Ein unabhängiges, akkreditiertes Zertifizierungsunternehmen führte ein externes Audit durch, um das KI-Managementsystem des Unternehmens zu bewerten.
Anforderungen der ISO/IEC 42001:2023
ISO/IEC 42001:2023 legt Anforderungen für Organisationen fest, die ein KI-Managementsystem einrichten, implementieren, aufrechterhalten und kontinuierlich verbessern. Unternehmen haben begonnen, den Standard im Rahmen umfassenderer Arbeiten zur KI-Governance zu verwenden, da sich die Regulierung in wichtigen Märkten entwickelt.
Verantwortungsvolle KI-Governance
CrowdStrike stellt die Zertifizierung als Beweis für verantwortungsvolle KI-Governance dar. Es wird betont, dass KI „sicher, transparent und unter menschlicher Kontrolle“ auf der Falcon-Plattform betrieben wird.
„CrowdStrike gehört zu den ersten Cybersecurity-Unternehmen, die die ISO 42001-Zertifizierung, den weltweit ersten Standard für Managementsysteme im Bereich KI, erreicht haben“, sagte ein Unternehmensvertreter. „Für einen Cybersecurity-Anbieter ist verantwortungsvolle KI-Governance grundlegend. Diese Zertifizierung validiert die Reife, Disziplin und Führung, die hinter der Entwicklung und dem Betrieb von KI auf der Falcon-Plattform stehen.“
Audit und Governance
Das Audit überprüfte die Governance, Richtlinien, Risikomanagement und Entwicklungspraktiken für das Design, die Bereitstellung und den Betrieb von KI. Das Unternehmen gab an, dass der Prozess bewertete, wie KI-Systeme für Cybersecurity-Arbeiten entworfen, entwickelt und betrieben werden.
Implikationen und Herausforderungen
Die Zertifizierung wird im Kontext eines breiteren Wandels in der Cybersecurity positioniert, da Angreifer generative KI und Automatisierung für Phishing, Malware-Entwicklung und Social Engineering nutzen. Es wird festgestellt, dass Gegner „KI waffenfähig machen, um Angriffe schneller zu skalieren, als Verteidiger reagieren können“.
Die Falcon-Plattform umfasst Endpoint-Sicherheit, Bedrohungserkennung und -reaktion sowie verwaltete Dienstleistungen. Die ISO 42001-Zertifizierung erstreckt sich über Produkte wie Falcon Insight XDR und Charlotte AI, die als KI-Schicht für Sicherheitsoperationen beschrieben wird.
Charlotte AI und agentische Sicherheitsoperationen
Das Unternehmen beschreibt die Falcon-Plattform als „KI-nativ“. Sie analysiert Verhaltensweisen und bietet Echtzeitschutz über die Angriffsfläche einer Organisation hinweg. Charlotte AI ist Teil der Kommunikationsstrategie des Unternehmens in Bezug auf agentische Sicherheitsoperationen. Intelligente Agenten können Aufgaben im gesamten Sicherheitslebenszyklus automatisieren, wobei betont wird, dass diese Agenten „immer unter der Kontrolle der Verteidiger“ operieren.
Zusätzlich wird auf eine Reihe von Produkten und Funktionen verwiesen, die unter Charlotte AI gruppiert sind, einschließlich Agentic Security Workforce, Charlotte AI AgentWorks und Charlotte Agentic SOAR. Diese Produkte nutzen Agenten, die auf menschlichem Fachwissen und Reaktionsmaßnahmen trainiert sind.
Schlussfolgerung
Die ISO 42001-Zertifizierung bietet Organisationen einen weltweit anerkannten Rahmen, während sie sich in einem sich entwickelnden regulatorischen Umfeld für KI-Standards orientieren. CrowdStrike positioniert diese Zertifizierung als extern überprüften Ansatz für verantwortungsvolle KI und betont die Notwendigkeit strenger Governance und Kontrolle über KI-Daten, -Modelle und -Agenten.
