Der Einsatz von Künstlicher Intelligenz (KI) ist eine wesentliche Voraussetzung, um wettbewerbsfähig zu bleiben. Generative KI unterstützt zunehmend bei Routineaufgaben sowie bei Recherche- und Schreibtätigkeiten. Große Sprachmodelle, die auf dem Markt verfügbar sind, konkurrieren um die beste Qualität der Ausgaben, Geschwindigkeit und Ressourceneffizienz.
Unternehmen stehen vor der Herausforderung, den Einsatz von KI sicher und effektiv zu gestalten. Werden offizielle KI-gestützte Werkzeuge nicht bereitgestellt, greifen Mitarbeiter möglicherweise auf private, unsichere IT-Lösungen zurück, um Zugriffsbeschränkungen zu umgehen.
Durch die Entwicklung von Sicherheitsstrategien, die die KI-Nutzung unterstützen, anstatt sie einzuschränken, können Unternehmen nicht nur ihre Sicherheit verbessern, sondern auch ihre Effizienz steigern und Innovation vorantreiben. Dies führt zu einem signifikanten Wettbewerbsvorteil und stellt sicher, dass sowohl Daten als auch Systeme umfassend geschützt sind. Um Synergieeffekte zu erzeugen und den Aufwand zu minimieren, empfiehlt es sich, bestehende Sicherheitsstrukturen zu nutzen und diese um KI-spezifische Aspekte zu ergänzen.
Wie Sie den Status quo Ihrer KI-Sicherheit erfassen.
Wie Sie KI-Anwendungen im ISMS managen.
Wie Sie Ihre Datenzugangskontrolle & Governance managen.
Wie Sie KI für Ihre Cybersicherheit einsetzen.
Mit der Einführung des EU AI Act am 21. Mai Anfang 2024 und auch im Kontext bestehender Regelungen wie der EU-Datenschutz-Grundverordnung (DSGVO) sowie des EU Data Act, reagieren Gesetzgeber auf die schnell fortschreitenden Entwicklungen in der KI. Diese Regulierungen adressieren die wachsenden systemischen und organisatorischen Risiken, die durch den Einsatz von generativer KI entstehen. Verschiedene Institutionen, darunter NIST, ENISA, das UK National Cyber Security Center und die US Cybersecurity and Infrastructure Security Agency, haben Richtlinien und Rahmenwerke für die Sicherheit von KI-Systemen entwickelt. Diese beinhalten unter anderem den NIST AI Risk Management Framework und die ENISA’s Multilayer Framework für gute Cybersicherheitspraktiken.
Eine gesamtheitliche Betrachtung systemischer und organisatorischer Cyberrisiken über den KI-Lebenszyklus durch Berücksichtigung international anerkannter Standards wie ISO/IEC 42001 ist erforderlich. Systemische Risiken betreffen technologische Schwächen des KI-Systems selbst. Organisatorische Risiken beziehen sich auf unzureichende Vorgaben der Cyber- Governance, -Strategie und -Richtlinien.
Zur maximalen Akzeptanz der KI-Sicherheitsmaßnahmen sind parallele Strukturen für KI zu vermeiden und bestehende Sicherheitsstrukturen zu ergänzen. Das AI Management System (AIMS) integriert KI in vorhandene Informationssicherheits-Managementsysteme (ISMS), um eine kohärente Sicherheitsstrategie zu gewährleisten.
Generative KI-Technologien revolutionieren die Arbeitsweise von Sicherheitsteams, indem sie Analysten konkrete Handlungsanweisungen und Abläufe geben, alltägliche Aufgaben wie das Erstellen von Incident Reports automatisieren, Lieferantenaudits unterstützen, und überall da zum Einsatz kommen, wo große Daten- und Dokumentenmengen verwendet werden. So gibt KI mehr Kapazitäten für hochpriorisierte Sicherheitsaufgaben frei. KI ersetzt das Cyberteam nicht, sondern ergänzt es, indem die Reaktionszeiten auf Sicherheitsvorfälle verkürzt und die Effizienz erhöht wird. KI unterstützt auch bei der proaktiven Bedrohungserkennung durch die Generierung neuer Erkennungsmuster aus bestehenden Daten.
