Tim Pritlove

Aber wenn eine Schwachstelle gefunden wurde, wie auch immer, sei es durch eine KI, sei es durch eine Sicherheitsforscherin, die sie gemeldet hat, dann gibt es ja einen Patch.

Und eines der Risiken des Patching ist, wenn du den Patch bereitstellst,

Dann musst du natürlich auch, inhärent klärst du darüber auf, dass es eine Sicherheitslücke gab, die durch diesen Patch nun behoben ist.

Das heißt, du verrätst implizit auf jeden Fall, wo die Sicherheitslücke war und worin sie bestand.

Und das führt schon seit langem dazu, dass bei den besonders kritischen Schwachstellen, die irgendwo mitgeteilt werden, unmittelbar Leute sich hinsetzen und sagen, okay, ich will sofort wissen, wie die Schwachstelle funktioniert und ich bastel dazu jetzt einen Exploit.

Und genau das war früher vielleicht eine Arbeit von Tagen, wenn es ein komplexer Exploit war, Wochen und wird jetzt halt eine automatisierbare Tätigkeit.

Und dafür brauchst du dann auch nicht mehr Zehntausende Dollar, sondern wahrscheinlich nur noch Hunderte.

Je nachdem, wie viel Wissen du bereits über die Schwachstelle hast.

Wenn es jetzt ein Open-Source-Tool ist und du den Quellcode eh sehen kannst, dann sparst du sehr viel Zeit und Geld, um einen funktionierenden Exploit zu bekommen.

Fassen wir zusammen, die Fähigkeit, diese Schwachstellen zu finden, wird am Ende langzeitlich eher den Verteidigern helfen.

Die Fähigkeit, Exploits zu bauen, die wird sehr kurzfristig und unmittelbar Angreifern helfen.

Und hier kommt jetzt die Realität,

Zum Tragen, dass in größeren Organisationen, sag ich mal, das Einspielen von Sicherheitsupdates, das ist eine Abteilung, das ist ein Prozess, das ist eine, damit werden Familien ernährt, ja, dass ganz viele Menschen sich darüber Gedanken machen, wann man jetzt das Update einspielt, welchen Patch-Gap man sich erlauben kann und so weiter und so fort, ja.

Und wir patchen aber, ah, was haben wir denn diesmal?

Ist ja Patch Tuesday.

Was schreibt Microsoft diesmal?

Ja, okay, alles klar, können wir erstmal so stehen lassen, ist jetzt nichts unmittelbar Wildes dabei.

Da warten wir mal noch bis zum Wochenende und lassen das Werk jetzt hier weiter produzieren oder arbeiten oder sonst was.

Sodass du...

im Prinzip mit den ganzen Patches und so weiter aktuell in jeder größeren Organisation im Prinzip Triage betreibst.