Post

Umfassender Schutz vor Schatten-KI

September 2, 2024

AM-NCDJFGerman LanguageMIL OSI
Umfassender Schutz vor Schatten-KI

Source: Deutsche Nachrichten
Die Anwendung von generativer KI (GenAI) – wie ChatGPT – birgt Sicherheitsrisiken. Laut einem Bericht von Gartner erweitern GenAI, große Sprachmodelle (LLMs) und Chat-Interfaces die Angriffsflächen und erhöhen die Bedrohung durch Cyberangriffe. Die vier Hauptbereiche der Risiken sind Datenschutz und Datensicherheit, gesteigerte Angriffseffizienz, Desinformation sowie Betrug und Identitätsrisiken. Angreifer können GenAI nutzen, um autonomere Angriffe durchzuführen, während die Erstellung von Fake-Inhalten die Sicherheit bedroht. Firmen müssen diese Risiken adressieren, um sicher zu bleiben. WIZ bietet eine innovative Cybersecurity-Plattform, die Unternehmen umfassende Visibilität und Schutz vor Angriffen gewährt, betont Enterprise Solutions Engineer Fatos Dervisi.

Wie unterscheiden sich die Herausforderungen, die durch Schatten-KI entstehen, von denen, die durch Schatten-IT verursacht werden?

Schatten-IT und Schatten-KI teilen das Problem fehlender Sichtbarkeit und Kontrolle. Schatten-IT umfasst nicht genehmigte Anwendungen oder Cloud-Dienste, die Sicherheitsrisiken darstellen. Schatten-KI verschärft dies, indem sensible Daten verarbeitet werden. Unternehmen verlieren die Kontrolle über Daten und riskieren Datenschutzverstöße. Das größte Risiko besteht darin, dass Unternehmen nicht wissen, welche Daten die KI nutzt und wie sie öffentlich zugänglich werden.

Welche Strategien empfehlen Sie Unternehmen, um eine bessere Sichtbarkeit und Kontrolle über Schatten-KI zu erreichen?

Wir empfehlen einen mehrstufigen Ansatz:

  1. KI-Inventar: Überblick über alle KI-Dienste im Netzwerk erstellen.
  2. Datenüberprüfung: Lösungen implementieren, die sensible Daten in Datenbanken, Buckets und Workloads scannen.
  3. Agentenlose Technologie: Umfassende Überwachung aller Systeme.
  4. Mitarbeitendenschulung: Bewusstsein für Schatten-KI-Risiken schaffen und Schulungen zur Nutzung von KI-Tools anbieten.

Dieser Ansatz verbessert die Kontrolle über die KI-Landschaft und minimiert Risiken.

Wie unterstützt die Cloud-Native Application Protection Platform (CNAPP) von WIZ, um Cloud-Infrastrukturen zu sichern?

Die CNAPP von WIZ bietet Cloud-Sicherheit durch:

  • Ganzheitliche Sichtbarkeit: Überblick über alle Cloud-Ressourcen.
  • Risikobeurteilung: Identifizierung und Priorisierung von Risiken in Echtzeit.
  • Cloud-übergreifende Sicherheit: Unterstützung mehrerer Cloud-Anbieter.
  • Automatisierte Compliance: Einhaltung von Standards durch automatisierte Checks.
  • Agentenloses Scanning: Schnelle Implementierung ohne Overhead.
  • Alarmreduzierung: Präzise Identifizierung und Priorisierung von Risiken.

Sie kooperieren mit OTTO, um Sicherheitsmaßnahmen zu verstärken. Welche Vorteile haben Sie für OTTO bisher festgestellt?

  • Zentralisierte Sicherheitsüberwachung: Einheitliche Plattform für Cloud-Sicherheit.
  • Anpassbare Warnmeldungen: Individualisierte Sicherheitsbenachrichtigungen.
  • Automatisierte Risikobewertung: Priorisierung von Risiken.
  • Verbesserte Zusammenarbeit: Fördert die Zusammenarbeit in Sicherheitsfragen.
  • Echtzeiteinblick: Schnelle Reaktion auf Bedrohungen.

Diese Vorteile helfen allen Unternehmen und in diesem Fall OTTO, die Cloud-Infrastruktur effektiv zu sichern sowie die Entwicklungsgeschwindigkeit zu halten.

MIL OSI