Governance · Risk Architektur

Die nächste Herausforderung im Bereich Cybersicherheit:
– Sicherheit der Wissenslieferkette

In den letzten zehn Jahren konzentrierten sich die Verantwortlichen für Cybersicherheit auf den Schutz von Systemen, Netzwerken und Daten. Die KI bringt nun eine neue risk mit sich risk Bewältigung die meisten Organisationen noch nicht vorbereitet sind – die Integrität des Wissens, mit dem unsere KI-Systeme gefüttert werden.

Sicherheit in der Wissenslieferkette – Datenintegrität durch AI

In den letzten zehn Jahren haben sich die Verantwortlichen für Cybersicherheit auf den Schutz von Systemen, Netzwerken und Daten konzentriert. Das ist nach wie vor von entscheidender Bedeutung. Doch die künstliche Intelligenz bringt eine neue Art von risk mit sich risk Bewältigung die meisten Unternehmen noch nicht vorbereitet sind.

Die Integrität der Daten, mit denen unsere AI gefüttert werden.

So sieht die AI aus

AI meisten AI in Unternehmen basieren auf komplexen Informationspipelines – nicht nur das Modell selbst, sondern alles, was in dieses Modell einfließt:

Interne Unternehmensdaten
Externe APIs und Datensätze von Drittanbietern
Wissensdatenbanken von Anbietern und Suchkorpora
Internetquellen und frei zugängliche Webinhalte
Vom Modell generierte Inhalte, die wieder in das System zurückgeführt werden

Dadurch entsteht etwas, das dem sehr ähnlich ist, was wir vor Jahren im Software-Ökosystem beobachtet haben: eine Wissenslieferkette. Und genau wie Software-Lieferketten lassen sich auch diese Pipelines manipulieren.

Die sich abzeichnenden Risiken

Risk
Verfälschung von Trainingsdaten
Schädliche Auswirkungen von Datensätzen für das Modelltraining – Einbettung von Verzerrungen, Hintertüren oder unsicheren Verhaltensweisen, die über die gesamte Betriebsdauer des Modells hinweg bestehen bleiben.
Risk
Bearbeitung von Abrufen
Das Einbringen irreführender Informationen in externe Wissensquellen, die von RAG genutzt werden – damit das Modell die vom Angreifer kontrollierten Inhalte als verifizierte Fakten behandelt.
Risk
Angriffe durch Eingabe von Befehlszeilen
In den Inhalten, die das AI liest, eingebettete gegnerische Anweisungen – die die Modellausgaben beeinflussen, ohne direkten Zugriff auf das Modell oder die Infrastruktur zu haben.
Risk
Verstärkung synthetischer Inhalte
Von KI generierte Informationen, die falsche Schlussfolgerungen untermauern – besonders gefährlich in RAG , in denen synthetische Inhalte wieder in die Wissensbasis gelangen können.

Das Ergebnis ist nicht immer ein klassischer Sicherheitsverstoß. Es kann sich auch um etwas weitaus Subtileres handeln: Unternehmensentscheidungen, die auf fehlerhaften Erkenntnissen beruhen.

Die Frameworks beginnen, sich damit zu befassen

Sicherheitsverantwortliche sind bereits mit Rahmenwerken vertraut, die sich allmählich mit dieser Herausforderung befassen:

NIST AI RMF EU AI ISO/IEC 42001 OASF

Diese Rahmenwerke legen zunehmend Wert auf Datenherkunft, Modell-Governance, menschliche Aufsicht und die kontinuierliche Überwachung von AI . Die Richtung ist klar – auch wenn die meisten Organisationen dies noch nicht in die Praxis umgesetzt haben.

Die Rolle des CISO entwickelt CISO weiter

In der Praxis bedeutet dies, dass sich unser Verantwortungsbereich grundlegend erweitert.

Traditionelle CISO
„Ist unser System sicher?“
CISO im Zeitalter der KI
„Können wir dem Wissen vertrauen, auf dessen Grundlage unsere Systeme Entscheidungen treffen?“

Wir sind nicht mehr nur für den Schutz der Infrastruktur verantwortlich.

Wir werden zu Hütern der Informationsintegrität.

In einem AI Unternehmen ist die entscheidende Frage möglicherweise nicht mehr, ob das System sicher ist, sondern ob man dem Wissen, auf das das System zurückgreift, vertrauen kann.

Was dies in der Praxis erfordert

Die Absicherung der Wissenslieferkette bedeutet, die Sicherheitsmaßnahmen auf folgende Bereiche auszuweiten:

Steuerung
Nachverfolgung der Datenherkunft
Sie sollten wissen, woher jede Information stammt, die in Ihre AI eingeht, wer sie verfasst hat und ob sie validiert wurde.
Steuerung
Modell-Governance über den gesamten Lebenszyklus hinweg
AI müssen über die gesamte Entwicklungs-, Trainings-, Bereitstellungs- und Überwachungsphase hinweg geregelt werden – sie dürfen nicht als einmaliger Bereitstellungsprozess betrachtet werden.
Steuerung
Kontinuierliche Leistungsüberwachung
Erkennen, wann AI vom erwarteten Verhalten abweichen – was nicht nur auf einen Systemausfall, sondern auch auf eine Verfälschung des Wissens hindeuten kann.
Steuerung
Menschliche Kontrolle an kritischen Entscheidungspunkten
Aufrechterhaltung einer aussagekräftigen menschlichen Überprüfung, wenn AI als Grundlage für weitreichende geschäftliche, betriebliche oder regulatorische Entscheidungen dienen.

Abschließender Gedanke

Unternehmen, die schon heute damit beginnen, ihre Wissenslieferketten abzusichern, werden auf die nächste Phase der AI weitaus besser vorbereitet sein.

Diejenigen, die dies nicht tun, werden unter dem Druck von Aufsichtsbehörden, Kunden und Angreifern auf Ausfälle reagieren müssen, die völlig vorhersehbar waren.

#Cybersicherheit#KI#KI-GovernanceCISO#Datenintegrität#LieferketteNISTOneCompliant

Sichern Sie Ihre AI ab

OASAT OASF OASAT OneCompliant befassen sich mit Datenherkunft, RAG , Modell-Governance und Wissensintegrität – also genau den Kontrollmechanismen, die in KI-Governance meisten KI-Governance fehlen.