KI-Lösungen bringen neben vielen bekannten Vorteilen aus der Perspektive IT-Sicherheit neue Herausforderungen mit sich. Dies sind bedingt durch den EU-AI-Act regulatorische Einschränkungen und Anforderungen, aber auch neue technische Angriffsvektoren und Schwachstellen. Klar ist: Wer Projekte für KI-Lösungen plant oder dabei ist, diese zu implementieren, sollte jetzt Handeln.
Dieser Artikel zeigt wesentliche Aspekte und Ansatzpunkte für eine richtlinienkonforme und sichere Entwicklung von KI-Anwendungen auf.
(Bild: ImageFlow - stock.adobe.com)
Der Go-Live von ChatGPT im Oktober 2022 hat speziell das Thema generative KI (GenAI) befeuert. Im aktuellen Hype um das Thema KI, bestehen – wie bei jeder neueren Technologie – Chancen und Risiken. Es ist vermutlich nicht ungewöhnlich, dass in der Euphorie eher die Chancen betrachtet werden. Die Risiken jedoch zu ignorieren sollte eigentlich keine Option sein. Daher werden in der Folge einige der spezifischen Risiken beim Einsatz von GenAI betrachtet.
Gerade in „klassischen“ Entwicklungsprojekten wird das Thema Security im Bezug auf KI nur in den seltensten Fällen (früh genug) in den Prozess eingebunden (Stichwort: Shift-Left). Doch die zusätzlichen Gefahren und Risiken sollten dazu bewegen, Security und Compliance von Anfang an als wesentliche nicht-funktionale Eigenschaft zu behandeln.
Ausgangslage
Zunächst sollte man sich in Erinnerung rufen, dass KI-Lösungen zum überwiegenden Teil auf bereits etablierten Technologien aufbauen. Abgesehen von wenigen spezifischen Entwicklungen, wie beispielsweise dedizierte Chipsätze oder neue Methoden für die Speicherung von Daten, wird mit fast vollständig bekannten IT-Stacks gearbeitet. Für die weiteren Ausführungen soll daher die Annahme getroffen werden, dass die klassischen Security-Maßnahmen auf diesem Stack angewendet werden (Härtungsmaßnahmen, Secure Coding, zeitnahes Patchen etc.).
Im Vergleich zu den im vorherigen Absatz beschriebenen Maßnahmen in klassischen IT-Lösungen, nimmt jedoch die Prüfbarkeit von In- und Output bei KI-Lösungen eine zentralere Rolle ein. Dies ist notwendig, da sich bei KI-Systemen wesentlich mehr auf der semantischen, sprich der inhaltlichen Ebene abspielt.
Bei klassischen IT-Systemen erfolgt auf eine bestimmte Eingabe meist dieselbe Ausgabe. Bei KI-Systemen hingegen erfolgt auf eine bestimmte Eingabe „nur“ eine wahrscheinlich richtige und inhaltlich nur wahrscheinlich identische Ausgabe. Wesentliche Aspekte der Regulatorik beziehungsweise der neuen Angriffsvektoren zielen jedoch genau auf diese Wahrscheinlichkeits-Eigenschaft ab.
Damit GenAI-Anwendungen zum Einsatz kommen dürfen, müssen sie in der Regel regulatorische Anforderungen erfüllen – etwa, wenn es um sensible Vorgänge wie medizinische Diagnosen oder die Kreditvergabe einer Bank geht. Hier darf die Entscheidung einer KI keine Black-Box sein, die Ergebnisse müssen nachvollziehbar (erklärbar) sein. Methoden, um die Erklärbarkeit von KI-Anwendungen herzustellen, sind in der Entwicklung und teilweise bereits im Einsatz, aber speziell bei Large Language Models (LLMs) nur sehr bedingt aussagefähig. Da die Erklärbarkeit nur bedingt aussagefähig ist, ist daher eine regulatorische Anforderung eine Risiko-Bewertung und eine entsprechende Einschränkung bestimmter Einsatz-Gebiete von GenAI-Anwendungen. Aktuell darf in der EU zum Beispiel KI kaum für die biometrische Remote-Identifikation oder für soziale Bewertungen (Social Scoring) verwendet werden.
Erschwerend kommt hinzu, dass bei öffentlichen LLMs die Trainingsdaten nicht zugänglich sind. Während also bei kleineren Modellen auf Basis der Trainings-Daten und der Klassifikationen dieser Daten eine gewisse Nachvollziehbarkeit der Entscheidungen erreichbar ist, ist dies bei öffentlichen LLMs nicht möglich. Dies hat weitreichende Konsequenzen für ihren Einsatz, auch für Open-Source-Modelle. Denn neben der klassischen SBOM (Software Bill of Material), die durch mehrere Regulations-Novellen wie beispielsweise NIS2 und DORA bereits stärker in den Fokus geraten ist, kommt bei KI zusätzlich die MBOM (Modell Bill of Material) hinzu, also die strukturierte Erfassung und Behandlung von Modellen und Modell-Bausteinen wie Trainings-Daten etc.
Ein Blitzlicht auf mögliche Angriffe und Schwachstellen
Auch wenn die Regulatorik und ihre Auswirkungen auf den Einsatz von KI-Systemen nur gestreift wurde, soll dieses Thema nicht näher betrachtet werden. Stattdessen sollen im folgenden Abschnitt ein paar Beispiele für Angriffsmöglichkeiten auf KI-Systeme aufgezeigt werden.
Prompt-Injection: Eine generative KI wird durch manipulative Eingaben dazu gebracht, beispielsweise vertrauliche Daten preiszugeben. Der Angreifer nutzt dabei die Möglichkeit, beliebige Eingaben am Text-Prompt zu machen. Die Prüfung, ob diese Eingabe Befehle oder Ähnliches enthält, hilft bei klassischen Injektion-Angriffen. Das semantische Problem und zum Beispiel eine Berechtigungsprüfung erfordern jedoch zusätzliche Sicherheits-Maßnahmen, die allerdings zwischen den verschiedenen Einsatzgebieten von KI-Systemen stark variieren und individuell abgestimmt werden müssen. Denn, wie man sich denken kann, sind einfache Ansätze wie Erlaubt- oder Verbotslisten auf Wort- oder Satz-Fragment-Basis leicht zu umgehen. Der Einsatz weiterer Modelle für die Prüfung der Eingaben verschiebt das Problem erst einmal nur.
Poisoning-Angriffe: Der Versuch durch manipulierte Eingaben die Sicherheit, Qualität oder ethischen Grundsätze aushebeln. Das Ziel dieser Angriffe ist nicht unmittelbar Daten abzugreifen, sondern durch Änderung des Modell-Verhaltens die Ergebnisse für andere Benutzer so zu verändern, dass mittelbar die Angriffs-Ziele erreicht werden. Dieser Angriff kann je nach Architektur der KI-Anwendung über direkte Eingaben oder auch über Angriffe auf beispielsweise die Trainings-Daten erfolgen.
Model Theft: Durch sehr viele Anfragen oder durch direkten Zugriff auf das Modell oder die Trainingsdaten wird versucht, ein KI-Modell „nachzubauen“. Das betrifft in erster Linie von anderen Firmen eigens gebaute KI-Modelle und spielt eine größere Rolle, wenn das KI-Modell interne oder sogar geheime Zusammenhänge enthält.
Model Denial of Service: Klassische Denial-of-Service-Angriffe, mit dem Ziel, die KI durch viele oder gezielt komplexe Anfragen zu blockieren. Um eine Überlastung zu vermeiden, sollten natürlich die klassischen IT-Security Themen wie DDoS-Angriffe betrachtet werden, jedoch kann (abhängig von der Modell-Komplexität) bereits eine geringe Anzahl von Fragen zu einer hohen Last und damit auch zu hohen Kosten führen.
Durch die Angriffsmöglichkeiten auf KI-Systeme entstehen also Herausforderungen und entsprechend auch neue Sicherheits- und Compliance-Anforderungen. Diese können nun von Projektverantwortlichen als Basis verwendet werden, um Anforderungen und mögliche Schwachstellen gezielt beim Projektstart zu adressieren. Eine Option, die in der IT leider auch bei „normalen“ Software-Entwicklungsprojekten viel zu selten beachtet wird.
Auch wenn nicht alle Auslegungen der regulatorischen Anforderungen bekannt sind und es keine perfekte Antwort auf alle möglichen Schwachstellen gibt, sind KI-Projekte eine gute Möglichkeit, Dinge von Anfang an besser zu machen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Analog zum Secure Software Development Lifecycle empfiehlt sich die Implementierung einer KI-spezifischen Variante, sogenannte Machine Learning Operations (MlOps). MlOps bedient sich dabei bekannter Mechanismen des Software Development Lifecycle und DevSecOps-Ansätzen und behandelt die Themen Security und Compliance als „First Class Citizen“ im Entwicklungsprozess. Angefangen beim KI-Security-Requirements-Engineering über spezifische Bedrohungs-Modellierungs-Ansätze über Dependency-Management und Code-Security werden alle Facetten dieser Themen beleuchtet und bei einem typischerweise risiko-basierten Ansatz bewertet und bearbeitet.
Das Wissen bezüglich KI-Security-Ansätzen und -Lösungen ist bereits vorhanden und teilweise sehr gut dokumentiert. So existieren zum Beispiel für Machine Learning und LLMs spezifische OWASP-Top-Ten Abbildungen für die kritischsten Schwachstellen inklusive möglicher Maßnahmen. Auch im Produkt-Umfeld gibt es Lösungen für die Absicherung von Modellen, etwa Gateways, die vor die eigentlichen Modelle geschaltet werden und in gewisser Weise analog zu einer Web Application Firewall fungieren. Bei Tools gilt es wie immer zu beachten, dass Einsatzzweck und Möglichkeiten des Tools gut abgestimmt sind. Zudem müssen entsprechendes Know-how und auch die Zeit vorhanden sein, um die Tools sinnvoll einzusetzen. Ein Tool allein löst selten das Problem, für das es eingesetzt wird.
Neben vielen bereits bekannten Security-Heraus- und Anforderungen gibt es im KI-Umfeld tatsächlich auch neue Aspekte zu beachten. Im Prinzip unterscheiden sich die möglichen Maßnahmen für eine sichere und konforme Entwicklung aber nur in einigen – teilweise durchaus wesentlichen - Fragestellungen. Auch wenn der Aufwand neue KI-Lösungen abzusichern durchaus beträchtlich sein kann, ist für uns (hoffentlich nicht nur die Autoren dieses Beitrages) klar, dass das Security- und Compliance-Problem von Anfang an betrachtet und angegangen werden muss. Das bedeutet eine frühzeitige Einbindung von Sicherheitsexperten und Security-Betrachtungen in interne Informations-Sicherheits-Prozesse (z.B. Asset- und Risiko-Management), aber auch aktives Security-Engineering in der Entwicklung und dem Betrieb von KI-Lösungen. Ein Sicherheitskonzept ist daher eine notwendige, aber keine hinreichende Bedingung!
Über die Autoren
Oliver Kling, Dipl. Ing, CISA ist IT-Experte mit mehr als 30 Jahren Erfahrung. Seit 15 Jahren ist er spezialisiert auf IT-Sicherheit und speziell deren Rolle in der Softwareentwicklung. Derzeit ist er Senior Manager bei der adesso SE, einem börsennotierten Beratungs- und IT-Dienstleistungsunternehmen. Er leitet ein Team von Security-Engineers und Penetrationstestern und unterstützt Kunden mit Sicherheitsexpertise in unterschiedlichen Branchen und Kontexten.
Florian Weller, B.Sc. IT-Security ist Managing Security Spezialist für IT-Systeme und Netzwerke, insbesondere spezialisiert auf Penetrationtesting und die Absicherung des Software Development Lifecycles. Hierfür studierte er bis 2017 IT-Security an der Hochschule Aalen. War anschließend ein Jahr als Entwickler tätig und ist seit 2018 als Consultant für verschieden Firmen und Branchen im Bereich Security aktiv. Außerdem leitet er Hacking Workshops, ist Referent & Dozent für Secure Coding, leitet Programmierkurse in Python und hält Awareness Schulungen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b1/16/b11694ff57e5b77b1d1e53d21be6a5c8/0113376989.jpeg "Die OWASP Top 10 für LLM ermöglichen es Unternehmen und Organisationen, die mit diesen Modellen arbeiten, frühzeitig Sicherheitsrisiken und -probleme bei KI zu erkennen, zu bewerten und zu behandeln. (Bild: 3dkombinat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/d6/79d6de3a752cac1ebb8120ccd01f7a41/0121277360v2.jpeg "Der EU AI Act soll Innovationen nicht im Keim ersticken – im Gegenteil. Durch Klarheit und das damit verbundene Vertrauen soll die Entwicklung von KI gefördert sowie die öffentliche Akzeptanz erhöht werden. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/01/0d015aa795dca91b0c31622cc551c9ca/0116437499.jpeg "Viele KI-Unternehmen haben Datensicherheit nicht gerade im Kern ihrer DNA. Sie benutzen Daten zum Training der eigenen Software, lagern sie in Cloud-Servern, teils außerhalb Europas aus oder geben wenig Einblicke in die Speicherfristen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/62/5b627a6796ceb5333a403f9f5d6f813c/0122181205v2.jpeg "ETH-Benchmark bescheinigt KI-Sprachmodellen eine noch unzureichende Compliance. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/9b/d99b1a4ecd5425244c335158a6a4a2c2/0105764701.jpeg "Beim Data Poisoning schleusen Angreifer absichtlich manipulierte Daten in ein KI-System ein, um die Aussagen des Modells zu kompromittieren. (Bild: funstarts33 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/c7/0ac75b9a5bd49226d22b44d43b763de2/0119487772v2.jpeg "Microsoft hat Schwachstellen bei verschiedenen KI-Modellen gefunden. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/be/96be3ca1a9ce3c3d683b70380fde815d/0122234657v2.jpeg "Die Cybersicherheitslandschaft im Jahr 2025 bleibt volatil so viel lässt sich bereits jetzt feststellen. Der KI-Hype wird abflachen, allerdings werden KI gestützte Cybersicherheitslösungen zu einer Verlagerung von reaktiven zu proaktiven Maßnahmen führen. (Bild: sawitreelyaon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/b7/11b76b96dbdb151a31906cad21db8a64/0123327739v1.jpeg "Der Autor: Matthias Bissinger ist Senior Security Consultant (DACH) bei aDvens. (Bild: aDvens)")
:quality(80)/p7i.vogel.de/wcms/5e/26/5e26172f43a1356ee4220f77157bb57d/0123816971v2.jpeg "Die Einführung von generativer KI (GenAI) in Unternehmen führt zu neuen Risiken – intern durch die stark steigende Vernetzung durch APIs und fehlerhafte Bedienung, extern durch neuartige Angriffsmöglichkeiten für Cyberkriminelle. (Bild: rufous - stock.adobe.com)")