iX 04/2024

KI für den Unternehmenseinsatz, im heise shop als Aufzeichnung der Live-Veranstaltung aus März 2024.Viele Unternehmen überlegen, ob und wie sie KI nutzen können, um Prozesse effizienter zu gestalten. Dabei stellt sich schnell heraus, dass man die KI mit vertraulichen Daten füttern muss, um maximal vom Potential der mächtigen Helfer zu profitieren. Doch egal, ob das sensible interne Firmendaten oder per DSGVO besonders geschützte, personenbezogene Daten sind – auf gar keinen Fall möchte man, dass diese in die falschen Hände geraten. Deshalb müssen sich die Verantwortlichen vorab Gedanken über einen sicheren Umgang machen. KI ist nicht gleich KIEntscheidend für die Vertrauenswürdigkeit ist die konkrete Umsetzung der genutzten KI-Dienste. Da unterscheidet sich zunächst ein selbst betriebenes Open-Source-Modell von einer Black-Box-KI in der Cloud. Aber natürlich stellt sich auch die Frage nach dem jeweils zu betreibenden Aufwand, den damit verbundenen Kosten und ob das zu den tatsächlich zu erwartenden Verbesserungen bei Sicherheit und Vertraulichkeit noch in einem vernünftigen Verhältnis steht.  Hier liefert dieses Webinar entscheidenden Mehrwert für alle, die jetzt den Einsatz von KI planen. Die Referenten stellen dazu verschiedene Konzepte vor, KI im Unternehmen zu nutzen und vergleichen diese in Hinblick auf Technik, Kosten und Datenschutz. Diesen Überblick reichern sie an mit Bezugsquellen und Praxis-Tipps für die eigene Umsetzung.Im Webinar stellen die Referenten drei Konzepte vor:   Extern gehostete Modelle (Software as a Service) wie ChatGPT Teilweise selbst betriebene KI: ChatGPT mit Azure OpenAI oder eigenes (Open Source) LLM wie LLama auf angemieteten Cloud-Computern (HuggingFace, AWS & Co)  Komplett intern gehostete KI: Eigener Server mit GPUs im eigenen Keller oder Rechenzentrum + eigenes LLM  Neben der technischen Umsetzung, dem Aufwand und den Kosten werden auch die jeweiligen Implikationen der verschiedenen Konzepte für Datenschutz und Vertraulichkeit vorgestellt und diskutiert. Außerdem gibt es Beispiele für konkrete Einsatzszenarien und reale Demos. Dabei gibt  Aaron Kaplan auch seine Erfahrungen beim Anpassen der Modelle an spezielle Aufgaben weiter. Zur Abrundung stellt Joerg Heidrich noch einen Vorschlag für eine KI-Policy im Unternehmen vor. Zielgruppe: Alle Verantwortlichen und Ansprechpartner für den Einsatz von KI im Unternehmen, CTOs, Datenschutzverantwortliche, IT-Architekten

Das komplette Jahres-Archiv des iX Magazins 2023 in digitaler Fassung zum Download!Holen Sie sich alle 13 Ausgaben des abgelaufenen Jahrgangs iX, dem Multiuser Multitasking Magazin, komplett digital nach Hause und freuen Sie sich auf diese spannenden Highlights aus 2023:Der IT-GehaltsreportKarriere in der IT-SecuritySich selbst hackenChatGPT insideLoslegen mit GitOpsinklusive iX Special Künstliche IntelligenzNutzen Sie das Jahresarchiv ganz bequem mit der neuen Lösung Heise Archiv.Das Heise Archiv erlaubt Ihnen die Verwaltung aller Ihrer Jahresarchive ab dem Jahrgang 2019 unter einer Oberfläche, dessen Layout dem unseres Online-Leseangebots heise Magazine folgt. Sie können entweder durch Auswahl von Heften oder Artikeln oder über eine Suche zum gewünschten Inhalt navigieren.■ Suchen:In der Archivsoftware können Sie die Inhalte nach Suchbegriffen und Schlagworten durchsuchen. Um die Ergebnisse zu verbessern, können Sie auf Ausgabenbereiche filtern. Falls Ihr Suchbegriff nicht das gewünschte Ergebnis zu Tage fördert, versuchen sie es doch einmal mit der Fuzzy-Suche, die unschärfer arbeitet und auch ähnliche Schreibweisen erfasst.■ Lesezeichen:Sie können sich Lesezeichen mit einem eigenen Titel und Kommentar für Artikel anlegen, um häufiger benötigte Artikel schnell wiederzufinden.■ FAQ:Unter www.heise.de/archiv-FAQ finden Sie Updates und eine ständig aktualisierte Übersicht der gängisten Fragen zur Bedienung des Archivs.Der Datenträger enthält Info- & Lehrprogramme gemäß §14 JuSchG.

Hacking mit Post Exploitation Frameworks, September 2023.Um effektiv auf Cyber-Angriffe reagieren zu können, ist es unerlässlich, die aktuellen Angriffstechniken des Gegners zu kennen. Nur so ist es möglich, auf komplexe Angriffe adäquat zu reagieren und rechtzeitig geeignete Maßnahmen zu ergreifen. An dieser Stelle kommt die Phase der Post-Exploitation ins Spiel. Sie ist eine Phase des Penetrationstests, die voraussetzt, dass bereits eine Verbindung zwischen Angreifer und Ziel-IT besteht.Dieses Buch befasst sich mit der Installation und dem Einsatz von Post-Exploitation-Frameworks, die Penetrationstestern helfen, mögliche Angriffsszenarien in einer sicheren Umgebung zu simulieren und Systeme auf bestehende und potenzielle Schwachstellen zu überprüfen.Es führt durch den Aufbau eines Testsystems und stellt verschiedene Post-Exploitation-Tools wie Metasploit, Koadic, Empire, Covenant, Merlin, Sliver und Mythic vor. Jedes Kapitel gibt einen Überblick über die Eigenschaften, die Installation und den praktischen Einsatz des jeweiligen Frameworks anhand verschiedener Szenarien. Am Ende jedes Kapitels finden Sie Wiederholungsfragen, um Ihr Wissen zu festigen.Ihr exklusiver Vorteil: E-Book inside beim Kauf des gedruckten Buches Frank Neugebauer ist seit über 25 Jahren in der IT-Sicherheit tätig und hat als Mitglied des Computer Emergency Response Teams der Bundeswehr maßgeblich an der Schwachstellenanalyse von Netzwerken der Bundeswehr mitgearbeitet. Unter anderem war er als Incident Handler im Zentrum für Cybersicherheit der Bundeswehr eingesetzt. Mittlerweile arbeitet er als externer Berater, bildet Cyberspezialisten für die Bundeswehr aus und schreibt Fachartikel für die Zeitschrift iX sowie Fachbücher. Er lebt und arbeitet in Euskirchen.Martin Neugebauer verfügt über 14 Jahre Erfahrung im IT-Bereich der Bundeswehr und hat ein tiefes Verständnis für die IT- und Netzwerkadministration. Seine umfassende Expertise in den Bereichen Netzwerkadministration, IT-Sicherheit und Betriebssysteme, einschließlich Linux und Windows, hat ihm eine zentrale Rolle bei der jährlichen NATO Interoperability Exercise (CWIX) eingebracht. Als wichtiger Akteur bei der Planung, dem Aufbau und der Wartung der Netzwerkinfrastruktur ist er auch für die IT-Sicherheit und den sicheren Betrieb der Systeme verantwortlich. Er lebt und arbeitet in Euskirchen.Leseprobe (PDF-Link)

iX - Das Magazin für professionelle Informationstechnik. iX hat es sich zur Aufgabe gemacht, ihre Leser durch den zunehmend verwirrenden und sich ständig verändernden IT-Dschungel zu leiten und ihnen eine Übersicht über die neuesten Entwicklungen zu verschaffen. Dabei steht unabhängiger, gründlich recherchierter und kritischer Fach- Journalismus an erster Stelle. Im Fokus jedes Artikels steht der Praxisbezug für den Leser. Tests und Erfahrungsberichte bieten eine Entscheidungshilfe für den Einsatz von Produkten und Dienstleistungen im IT-Business. iX berichtet zusätzlich über zukunftsweisende Technologien und Forschungsergebnisse. iX richtet sich an jeden professionellen IT-Anwender in Unternehmen und Institutionen. Zur Leserschaft zählen IT-Leiter, Softwareentwickler, System- und Netzwerkadministratoren, IT-Berater, Sicherheitsspezialisten sowie Mitarbeiter aus Wissenschaft und Forschung. Genießen Sie die Vorzüge eines Abonnements und sparen Sie gegenüber dem Einzelkauf.