Seien Sie am 24. März dabei: RSAC Executive Panel „KI-Agenten sind da! Sind Sie bereit?“

Microsoft-Leitfaden zur Sicherung des KI-gesteuerten Unternehmens

Erste Schritte mit KI-Anwendungen

Künstliche Intelligenz (KI) transformiert Geschäftsabläufe, fördert Innovationen und bringt gleichzeitig neue Risiken mit sich. Von Schatten-KI (Tools für Verbraucher, die ohne Aufsicht eingesetzt werden) über Angriffe durch Prompt-Einschleusung bis hin zu neuen Vorschriften wie dem EU-Gesetz zu KI: Organisationen müssen diese Herausforderungen angehen, um KI sicher zu nutzen.

Dieser Leitfaden behandelt die mit KI verbundenen Risiken: Datenlecks, aufkommende Bedrohungen und Compliance-Herausforderungen sowie die einzigartigen Risiken agentischer KI. Er bietet auch Anleitungen und praktische Schritte, die auf dem Framework für die KI-Einführung (KI Adoption Framework) basieren. Für tiefere Einblicke und umsetzbare Schritte laden Sie den Leitfaden herunter.

KI ist ein Game Changer – aber nur, wenn sie sicher ist. Legen wir los.

80 % der Führungskräfte geben an, dass Datenlecks eine der größten Sorgen sind. ¹Schatten-KI-Tools, die ohne IT-Genehmigung verwendet werden, können vertrauliche Informationen offenlegen und das Risiko von Sicherheitsverletzungen erhöhen.
88 % der Organisationen sorgen sich über böswillige Akteure, die KI-Systeme manipulieren.²Angriffe wie Prompt-Einschleusung nutzen Schwachstellen in KI-Systemen aus und verdeutlichen die Notwendigkeit proaktiver Abwehrmaßnahmen.
52 % der Führungskräfte geben zu, unsicher zu sein, wie sie mit KI-Vorschriften umgehen sollen.³Die Einhaltung von Rahmenwerken wie dem EU-Gesetz zu KI ist entscheidend, um Vertrauen zu schaffen und den Innovationsschub zu erhalten.

Agentische KI: Wichtigste Risiken und der Umgang mit ihnen

Agentische KI bietet transformatives Potenzial, aber ihre Autonomie bringt ganz besondere Sicherheitsherausforderungen mit sich, die proaktives Risikomanagement erfordern. Im Folgenden sind die wichtigsten Risiken und die darauf abgestimmten Strategien aufgeführt:

Halluzinationen und unbeabsichtigte Ausgaben

Agentische KI-Systeme können ungenaue, veraltete oder nicht abgestimmte Ausgaben produzieren, was zu betrieblichen Störungen oder schlechten Entscheidungen führen kann.

Um diese Risiken zu mindern, sollten Organisationen strenge Überwachungsprozesse implementieren, um KI-generierte Ausgaben auf Genauigkeit und Relevanz zu überprüfen. Regelmäßige Aktualisierungen der Trainingsdaten gewährleisten die Übereinstimmung mit aktuellen Informationen, während Eskalationswege für komplexe Fälle menschliches Eingreifen ermöglichen, wenn dies erforderlich ist. Die menschliche Kontrolle bleibt entscheidend, um Zuverlässigkeit und Vertrauen in KI-gesteuerte Abläufe aufrechtzuerhalten.

Blindes Vertrauen in KI-Entscheidungen

Blindes Vertrauen in agentische KI-Systeme kann zu Sicherheitsrisiken führen, wenn Benutzer mit fehlerhaften Ausgaben ohne Validierung arbeiten.

Organisationen sollten Richtlinien einführen, die eine menschliche Überprüfung für wichtige, von KI beeinflusste Entscheidungen vorschreiben. Die Schulung von Mitarbeitern über die Beschränkungen von KI fördert informierte Skepsis und verringert die Wahrscheinlichkeit von Fehlern. Die Kombination von KI-Erkenntnissen mit menschlichem Urteilsvermögen durch gestufte Entscheidungsprozesse stärkt die Gesamtresilienz und verhindert übermäßige Abhängigkeit.

Neue Angriffsvektoren

Die Autonomie und Anpassungsfähigkeit von agentischer KI schafft Möglichkeiten für Angreifer, Sicherheitsrisiken auszunutzen. Dies bringt sowohl operative als auch systemische Risiken mit sich.

Operative Risiken entstehen durch die Manipulation von KI-Systemen, um schädliche Aktionen auszuführen, wie z B. unbefugte Aufgaben oder Phishingversuche. Organisationen können diese Risiken mindern, indem sie stabile Sicherheitsmaßnahmen implementieren, einschließlich Echtzeit-Anomalieerkennung, Verschlüsselung und strenge Zugriffskontrollen.

Systemische Risiken entstehen, wenn kompromittierte Agents miteinander verbundene Systeme stören und kaskadierende Ausfälle verursachen. Ausfallsichere Mechanismen, Redundanzprotokolle und regelmäßige Überwachungen – abgestimmt auf Cybersicherheitsframeworks wie NIST – helfen, diese Bedrohungen zu minimieren und die Verteidigung gegen feindliche Angriffe zu stärken.

Verantwortlichkeit und Haftung

Agentische KI arbeitet oft ohne direkte menschliche Kontrolle, was komplexe Fragen zur Verantwortlichkeit und Haftung für Fehler oder Ausfälle aufwirft.

Organisationen sollten klare Frameworks für die Verantwortlichkeit definieren, die Rollen und Pflichten für KI-bezogene Ergebnisse festlegen. Eine Transparente Dokumentation der KI-Entscheidungsprozesse unterstützt die Fehleridentifikation und die Zuordnung der Haftung. Die Zusammenarbeit mit Rechtsabteilungen gewährleistet die Einhaltung von Vorschriften, während die Einführung ethischer Standards für die KI-Governance Vertrauen aufbaut und Reputationsrisiken verringert.

Erste Schritte mit einem phasenweisen Ansatz

Mit neuen KI-Innovationen wie Agents müssen Organisationen eine starke Grundlage basierend auf Zero Trust-Prinzipien schaffen: „Niemals vertrauen, immer überprüfen.“ Mit diesem Ansatz kann sichergestellt werden, dass jede Interaktion authentifiziert, autorisiert und kontinuierlich überwacht wird. Zwar nimmt das Erreichen von Zero Trust Zeit in Anspruch, eine phasenweise Strategie ermöglicht jedoch einen stetigen Fortschritt und stärkt das Vertrauen in die sichere Integration von KI.

Das KI Adoption Framework von Microsoft fokussiert sich auf drei zentrale Phasen: KI steuern, KI verwalten und KI absichern.

Durch die Auseinandersetzung mit diesen Bereichen können Organisationen die Grundlage für einen verantwortungsvollen KI-Einsatz legen und kritische Risiken mindern.

Um erfolgreich zu sein, geben Sie den Menschen Priorität, indem Sie Mitarbeiter schulen, um KI-Risiken zu erkennen und genehmigte Tools sicher zu verwenden. Unterstützen Sie die Zusammenarbeit zwischen IT-, Sicherheits- und Geschäftsteams, um einen einheitlichen Ansatz sicherzustellen. Fördern Sie Transparenz, indem Sie Ihre KI-Sicherheitsinitiativen offen kommunizieren, um Vertrauen aufzubauen und Führungsstärke zu demonstrieren.

Mit der richtigen Strategie, die auf Zero Trust-Prinzipien basiert, können Sie Risiken mindern, Innovationen ermöglichen und sicher durch die sich entwickelnde KI-Landschaft navigieren.

Leitfaden herunterladen

Ein Bucheinband mit dem Titel „Microsoft Security Strategies for AI Compliance“ und einer Illustration von einem Mann und einer Frau, die auf einen Laptop blicken.

5 Minuten

Microsoft-Leitfaden zur Absicherung des KI-gestützten Unternehmens: Strategien für KI-Compliance

Ein Mann schaut auf ein Tablet in seiner Hand.

3 Minuten

Mehr Wert, weniger Risiko: So implementieren Sie generative KI sicher und verantwortungsvoll im gesamten Unternehmen

Eine weiße Linienzeichnung eines Briefs in einem Umschlag mit dem Wort „Neu“ auf blauem Hintergrund.

Abonnieren Sie den CISO-Digest

Bleiben Sie mit Experteneinsichten, Branchentrends und Sicherheitsforschung in dieser zweiwöchentlichen E-Mail-Serie auf dem Laufenden.

[1]
„Erste Jährliche Studie Zur Generativen KI: Geschäftliche Vorteile gegenüber Sicherheitsrisiken“, Seite 6, ISMG, 2024
[2]
"Gartner Peer Community-Umfrage: „Falls Ihre Organisation virtuelle Assistenten mit KI-Funktionen verwendet, sind Sie über indirekte Angriffe durch Prompt-Einschleusung besorgt?“ Gartner
[3]
„Erste Jährliche Studie Zur Generativen KI: Geschäftliche Vorteile gegenüber Sicherheitsrisiken“, Forrester, Seite 3, November 2024

Microsoft-Leitfaden zur Sicherung des KI-gesteuerten Unternehmens

Erste Schritte mit KI-Anwendungen

Die 3 größten Risiken in der KI-Sicherheit

Datenlecks und übermäßiges Teilen

Aufkommende Bedrohungen und Sicherheitsrisiken

Compliance-Herausforderungen