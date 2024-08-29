Der rasante Aufstieg generativer künstlicher Intelligenz (gen KI) hat eine transformative Ära für Branchen weltweit eingeleitet. In den letzten 18 Monaten haben Unternehmen zunehmend generative KI in ihre Abläufe integriert und ihr Potenzial zur Innovation und Rationalisierung von Prozessen genutzt. Von der Automatisierung des Kundenservice bis hin zur Verbesserung der Produktentwicklung – die Anwendungen für generative KI sind umfangreich und wirkungsvoll. Laut einem aktuellen IBM Bericht haben etwa 42 % der großen Unternehmen KI eingeführt. Die Technologie ist in der Lage, bis zu 30 % der Wissensarbeit in verschiedenen Bereichen zu automatisieren, darunter Vertrieb, Marketing, Finanzen und Kundenservice.
Die beschleunigte Einführung von gen KI bringt jedoch auch erhebliche Risiken mit sich, wie z. B. Ungenauigkeiten, Bedenken hinsichtlich des geistigen Eigentums und Cybersicherheits-Bedrohungen. Dies ist natürlich nur ein Beispiel in einer Reihe von Unternehmen, die neue Technologien wie Cloud Computing einführen, dann feststellen, dass die Einbeziehung von Sicherheitsprinzipien von Anfang an Priorität hätte haben müssen. Jetzt können wir aus den Fehltritten der Vergangenheit lernen und die Prinzipien von Secure by Design frühzeitig bei der Entwicklung von Anwendungen basierend auf generativer KI anwenden.
Die jüngste Welle der Cloud-Einführung liefert wertvolle Erkenntnisse in die Priorisierung der Sicherheit in einem frühen Stadium eines Technologiewechsels. Viele Organisationen haben sich für Cloud-Technologien entschieden, weil sie von Vorteilen wie Kostensenkung, Skalierbarkeit und Notfallwiederherstellung profitieren. Die übereilte Nutzung dieser Vorteile führte jedoch häufig zu Versäumnissen bei der Sicherheit, die aufgrund von Fehlkonfigurationen zu hochkarätigen Sicherheitsverletzungen führten. Das folgende Diagramm zeigt die Auswirkungen dieser Fehlkonfigurationen. Sie veranschaulicht die Kosten und die Häufigkeit von Data Breaches nach ursprünglichem Angriffsvektor. Cloud-Fehlkonfigurationen verursachen signifikante durchschnittliche Kosten von 3,98 Mio. USD:
Ein bemerkenswerter Vorfall ereignete sich im Jahr 2023: Ein falsch konfigurierter Cloud-Speicher-Bucket legte sensible Daten mehrerer Unternehmen offen, darunter auch persönliche Informationen wie E-Mail-Adressen und Sozialversicherungsnummern. Dieser Verstoß verdeutlichte die Risiken, die mit unsachgemäßen Cloud-Speicherkonfigurationen verbunden sind, sowie die finanziellen Auswirkungen aufgrund von Reputationsschäden.
In ähnlicher Weise führte eine Schwachstelle in einer Software-as-a-Service (SaaS)-Anwendung im Unternehmensarbeitsbereich im Jahr 2023 zu einer schweren Datenschutzverletzung, bei der unbefugter Zugriff über ein nicht gesichertes Konto ermöglicht wurde. Dies brachte die Auswirkungen eines unzureichenden Account-Managements ans Licht. Diese Vorfälle, neben vielen anderen (erfasst im kürzlich veröffentlichten IBM Data Breach Kostenreport 2024), unterstreichen die dringende Notwendigkeit eines Secure-by-Design-Ansatzes, der sicherstellt, dass Sicherheitsmaßnahmen von Anfang an integraler Bestandteil dieser KI-Einführungsprogramme sind.
Da Unternehmen generative KI schnell in ihre Abläufe integrieren, kann die Bedeutung der Sicherheit von Anfang an nicht hoch genug eingeschätzt werden. KI-Technologien sind zwar transformativ, führen aber auch zu neuen Sicherheitslücken. Die jüngsten Verstöße im Zusammenhang mit KI-Plattformen zeigen diese Risiken und ihre potenziellen Auswirkungen auf Unternehmen.
Hier sind einige Beispiele für Sicherheitsverletzungen im Zusammenhang mit KI in den letzten Monaten:
1. Deepfake-Scams: In einem Fall wurde der CEO eines Energieunternehmens im Vereinigten Königreich dazu verleitet, 243.000 USD zu überweisen, weil er glaubte, mit seinem Chef zu sprechen. Der Betrug nutzte Deepfake-Technologie, die das Potenzial für KI-gestützten Betrug aufzeigt.
2. Data Poisoning-Angriffe: Angreifer können KI-Modelle beschädigen, indem sie während des Trainings schädliche Daten einschleusen, was zu fehlerhaften Ausgaben führt. Das wurde beobachtet, als das Machine-Learning-Modell einer Cybersicherheitsfirma kompromittiert wurde, was zu Verzögerungen bei der Reaktion auf Bedrohungen führte.
3. KI-Modelle ausnutzen: Schwachstellen in KI-Anwendungen, wie z. B. Chatbots, haben zu vielen Vorfällen von unbefugtem Zugriff auf sensible Daten geführt. Diese Verstöße unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen rund um KI-Schnittstellen.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und darüber hinaus auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Die Folgen von KI-Sicherheitsverletzungen sind vielfältig:
Da Unternehmen ihre kundenorientierten Anwendungen rasch auf generative KI-Technologien umstellen, ist es wichtig, einen strukturierten Ansatz zu ihrer Absicherung zu verfolgen, um das Risiko einer Unterbrechung ihrer Geschäfte durch Cyberangriffe zu verringern.
Um generative KI-Anwendungen effektiv zu schützen, sollten Unternehmen eine umfassende Sicherheitsstrategie verfolgen, die den gesamten KI-Lebenszyklus abdeckt. Es gibt drei wichtige Phasen:
1. Datenerfassung und -verarbeitung: Sorgen Sie für die sichere Erfassung und Verarbeitung von Daten, einschließlich Verschlüsselung und strenger Zugriffskontrollen.
2. Entwickeln und Trainieren von Modellen: Implementieren Sie sichere Verfahren während der Entwicklung, des Trainings und der Feinabstimmung von KI-Modellen, um sich vor Datenvergiftung und anderen Angriffen zu schützen.
3. Modellinferenz und Live-Nutzung: Überwachen Sie KI-Systeme in Echtzeit und sorgen Sie für kontinuierliche Sicherheitsbewertungen, um potenzielle Bedrohungen zu erkennen und zu entschärfen.
Diese drei Phasen sollten zusammen mit dem Modell der geteilten Verantwortung einer typischen Cloud-basierten KI-Plattform (siehe unten) betrachtet werden.
Im IBM Framework für die Sicherung generativer KI finden Sie eine detaillierte Beschreibung dieser drei Phasen und der zu befolgenden Sicherheitsprinzipien. Sie werden mit Cloud-Sicherheitskontrollen auf der zugrunde liegenden Infrastrukturschicht kombiniert, auf der große Sprachmodelle und Anwendungen ausgeführt werden.
Der Übergang zu gen KI ermöglicht es Unternehmen, Innovation in ihren Anwendungen voranzutreiben, komplexe Aufgaben zu automatisieren und die Effizienz, Genauigkeit und Entscheidungsfindung zu verbessern, während sie gleichzeitig die Kosten senken und die Geschwindigkeit und Agilität ihrer Geschäftsprozesse erhöhen.
Wie die Welle der Cloud-Einführung gezeigt hat, ist es entscheidend, der Sicherheit von Anfang an Priorität einzuräumen. Durch die frühzeitige Einbindung von Sicherheitsmaßnahmen in den KI-Einführungsprozess können Unternehmen vergangene Fehltritte in entscheidende Meilensteine umwandeln und sich vor ausgeklügelten Cyberbedrohungen schützen. Dieser proaktive Ansatz gewährleistet die Einhaltung der sich schnell entwickelnden KI-Regulierungsanforderungen, schützt Unternehmen und die sensiblen Daten ihrer Kunden und erhält das Vertrauen der Stakeholder aufrecht. Auf diese Weise können Unternehmen ihre strategischen KI-Ziele sicher und nachhaltig erreichen.
IBM bietet umfassende Lösungen, die Unternehmen bei der sicheren Einführung von KI-Technologien unterstützen. Durch Beratung, Sicherheitsservices und ein robustes KI-Sicherheits-Framework unterstützt IBM Unternehmen bei der Entwicklung und Bereitstellung von KI-Anwendungen in großem Maßstab und gewährleistet dabei Transparenz, Ethik und Compliance. Die AI Security Discovery Workshops von IBM sind ein wichtiger erster Schritt. Sie helfen Kunden, Sicherheitsrisiken frühzeitig auf dem Weg zur KI-Einführung zu erkennen und zu minimieren.
Weitere Informationen finden Sie in den folgenden Ressourcen: