Artikelbild für den Artikel: Herausforderungen der Sicherheitsleiter im Umgang mit unkontrolliertem KI-Zugang

Herausforderungen der Sicherheitsleiter im Umgang mit unkontrolliertem KI-Zugang

/0 Kommentare/in /von

In der heutigen Zeit ist es fast schon ein Klischee zu sagen, dass „KI hier ist und alles verändert“. Ob es um die Beschleunigung der Produktivität oder die Umgestaltung von Arbeitsabläufen geht, KI bringt eine neue Ära operativer Möglichkeiten mit sich. Doch hinter dieser Transformation verbirgt sich eine komplexe und sich ständig weiterentwickelnde Sicherheitsherausforderung.

Eine aktuelle Umfrage von 1Password hat ergeben, dass nur 21% der Sicherheitsleiter vollständige Sichtbarkeit über die in ihren Organisationen verwendeten KI-Tools haben. Diese Studie beleuchtet die Herausforderungen, mit denen Sicherheitsleiter konfrontiert sind, und bietet Einblicke, wie Unternehmen die Risiken des Zugangs zu KI-Tools mindern können.

Die vier Herausforderungen im Überblick

Die Umfrage identifizierte vier kritische Herausforderungen, die Sicherheitsleiter bei der Verwaltung von KI-Tools und -Zugängen berücksichtigen sollten:

1. Eingeschränkte Sichtbarkeit in die Nutzung von KI-Tools

Nur 21% der Sicherheitsleiter geben an, vollständige Sichtbarkeit über die in ihrer Organisation verwendeten KI-Tools zu haben. Diese mangelnde Sichtbarkeit ist ein bekanntes Problem, das durch die zunehmende Nutzung von generativen KI-Tools durch Mitarbeiter verschärft wird. Selbst wenn Richtlinien vorhanden sind, macht die fehlende Transparenz es extrem schwierig, diese durchzusetzen. Die Nutzung nicht genehmigter KI-Tools durch Mitarbeiter trägt erheblich zur sogenannten Access-Trust Gap bei, die es Sicherheitsleitern erschwert, die Sicherheit ihrer Organisation zu gewährleisten.

2. Durchsetzung von Sicherheitsrichtlinien für KI

54% der Sicherheitsleiter berichten von einer schwachen Durchsetzung ihrer KI-Governance. 32% glauben, dass bis zu 50% der Mitarbeiter weiterhin nicht genehmigte KI-Anwendungen nutzen. Die Implementierung und Durchsetzung von Sicherheitsrichtlinien war schon immer eine Herausforderung. Bei KI-Tools ist die Governance jedoch besonders wichtig. Die Nutzung von KI-Tools übersteigt oft die Fähigkeit der Unternehmen, diese zu sichern. Sicherheitsleiter müssen herausfinden, welche KI-Tools in Gebrauch sind und wie stark sie die Nutzung überwachen oder blockieren wollen.

3. Unabsichtliche Datenexposition durch KI-Zugriff

63% der Sicherheitsleiter glauben, dass die größte interne Sicherheitsbedrohung darin besteht, dass Mitarbeiter unwissentlich KI Zugriff auf sensible Daten gewähren. Oft geben Mitarbeiter KI-Tools Unternehmensdaten weiter, ohne sich der Risiken bewusst zu sein. Dies kann zu erheblichen Compliance-Verstößen führen, insbesondere wenn diese Daten in öffentliche LLMs (Large Language Models) integriert werden. Um diese Risiken zu mindern, sollten Unternehmen klare Richtlinien für den Datenaustausch mit KI-Tools definieren und Schulungsprogramme bereitstellen, die Mitarbeiter über die Risiken aufklären.

4. Unkontrollierte KI

Mehr als die Hälfte der Sicherheitsleiter (56%) schätzen, dass zwischen 26% und 50% ihrer KI-Tools und -Agenten unkontrolliert sind. Dies bedeutet, dass viele KI-Anwendungen ohne formale Identitäts- oder Zugriffsverwaltung mit Geschäftssystemen interagieren. Um die Risiken unkontrollierter KI-Tools zu mindern, müssen Unternehmen ihre Zugriffsverwaltungstrategien weiterentwickeln und klare Richtlinien für den Zugang von KI-Agenten schaffen.

Der Weg zur Sicherung von KI

Diese Forschung macht deutlich, dass Sicherheitsleiter sich der Risiken bewusst sind, die von KI ausgehen, und dass sie oft nicht ausreichend ausgestattet sind, um diese zu bewältigen. Die gute Nachricht ist, dass es einen Weg nach vorne gibt. Die Sicherung von KI bedeutet nicht, sie zu verlangsamen – es bedeutet, sie mit Vertrauen zu ermöglichen.

Bei 1Password glauben wir, dass die Zukunft der Arbeit davon abhängt, vertrauensbasierte Sicherheit auf jede Identität, menschlich oder maschinell, auszudehnen. Es ist an der Zeit, nicht länger hinterherzulaufen, sondern Sicherheitsstrategien zu entwickeln, die mit der KI Schritt halten.

Quellenliste:

Dieser Artikel wurde mithilfe von KI verfasst und basiert auf automatisch gesammelten Informationen.
Das könnte Dich auch interessieren
Artikelbild für den Artikel: Nanonets OCR Small: Revolutionierung der Texterkennung mit semantischem VerständnisNanonets OCR Small: Revolutionierung der Texterkennung mit semantischem Verständnis
Artikelbild für den Artikel: Die SANS Secure AI Blueprint für sichere KI-NutzungDie SANS Secure AI Blueprint für sichere KI-Nutzung
Artikelbild für den Artikel: Die Margenfrage: Ein überholtes Klischee in der KI-BrancheDie Margenfrage: Ein überholtes Klischee in der KI-Branche
Artikelbild für den Artikel: OpenAI und die Vision einer neuen KI-InfrastrukturOpenAI und die Vision einer neuen KI-Infrastruktur
Artikelbild für den Artikel: Meta lehnt freiwillige EU-KI-Sicherheitsrichtlinien abMeta lehnt freiwillige EU-KI-Sicherheitsrichtlinien ab
Artikelbild für den Artikel: Opera Neons neuer Browser kann Websites und Spiele für Sie programmierenOpera Neons neuer Browser kann Websites und Spiele für Sie programmieren
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar