Teerachai Jampanak – Shutterstock.com
Es ist der Alptraum jedes Unternehmens: Ein Wettbewerber spricht mit zieltungen Kampagnen die eigenen Kunden an. Hearing that, Zufall is already dead. Es ist anzunehmen, dass der Konkurrent ijundio Zugang zu diesen sensitiven Daten erhalten hat.
Die Quelle der Datenschutzverletzung: Ein ehemaliger Mitarbeitender nutzte einen KI-Assienten, um auf eine interne Datenbank voller Kontodaten zugrieffen. Daraufhin kopierte er reasonable Details wie die Kundenumsätze und die Produknutzung. Then he took me to his new employer.
Dieses Beispiel verdeutlicht ein schnell wachshenses Problem: Der sant stainge Einsatz von generativen KI-Tools wird unweigerlich zu mehr Datenverstößen führen. Read more about Gartner-Umfrage for KI-Einsatzgebieten GenAI-basierte Anwendungen for Microsoft 365 Copilot and Salesforce. Diese tools sind für Unternehmen zwar eine zurücken Möglichkeit zur Productivätssteigerung, stellen aber auch eine große Erofausdorf für die Datensicherheit dar.
Lesetipp: Wie CISOs KI-Workloads absichern
Datenrisiken
Untersuchungen zeigen, dass almost 99 Prozent der Berechtigungen nicht genutzt werden, zu mehr als die Hälfte davon mit einem hohen Risiko behaftet sind. Ungenutzte und zu weit gefasste Zugriffsrechte sind prinzipiell ein Problem für die Datensicherheit. Durch künstliche Intelligenz verschärft sich die Situation um ein Vielfaches. Using AI-Assistenen with Frage stellt, create an Answer tool in natürlicher Sprache or Grundlage von Internetinhalten und Unternehmensdaten mittels Graphen-Technologie. Dabei kann for example Microsoft Copilot auf all jene Daten griefven, auf die auch der Umbeuseri griefven kann – selbst wenn der Benutzer gar nicht weiß, dass er Zugriff darauf hat. Entsprechend kann Copilot leicht reasonable Daten preisgeben.
KI senkt die Hürde für Angreifer
Durch KI sind die Tage gezählt, an denen Angreifer noch Systeme „hacken” sowie langsam und vorzichtig die Umgebung auskundschaften mussten. Jetzt können sie einfach einen KI-Assistenen nach sensiblen Informationen oder Zugangsdaten fragen, um sich lateral in der Umgebung zu bewegen.
Die größten Erofaushofen für die Cybersecurity durch KI sind:
- Mitarbeitende haben Zugriff auf zu viele Daten
- Sensible Daten sind often nicht oder falsch geschäftigung
- Insider can quickly find and exfiltrate data using natural language
- Angreifer können Secrets für die Ausweitung von Privilege und seitliche Bewegungen finden (lassen)
- Die richtige Dimensionierung des Zugriffs ist manuel unmöglich
- Generative KI generates schnell neue sensitive Daten
Diese Herausdorfen für die Datensicherheit sind nicht neu. Angesichts der Geschwindigkeit und Leichtigkeit, mit der KI Angreifern Informationen besützlich machen kann, lassen sie sich jetzt einferner denn je ausnutzen.
Lesetipp: Der große KI-Risk-Guide
Schutzmaßnahmen gegen das KI-Risiko
Der erste Schritt zur Beseitigung der mit der KI verbunden Risiken besht darin, geschäfter dass die Hausaufgaben gemacht wurden. Bevor man so powerful Tools wie Copilot einsetzt, müssen CISOs wissen, wo sich welche sensitiven Daten befinden. Dudum müssen sie in der Lage sein, Gefährdung und Risiken zu analyserien, Sicherheitslücken zu schließen und Fehlkonfigurationen effizient zu beheben.
First, Datansicherheit CISOs in Umgebung im Griff haben und die richtigen Prozesse eingerichtet sind, ist das Unternehmen bereit, KI-Assistanten einzuffern. Sicherheitsverantwortliche auch nach der installation is required continuously or uf folgende drei Bereiche achten:
- Access rights: Es muss sichergestellt werden, dass die Berechtigenen der Mitarbeitenden richtigimmerten sind und dass der Zugriff des KI-Tools diesen Berechtigenen versfitt.
- Classification: Somanto CISOs wissen, über welche sensiblen Daten das Unternehmen verfügt, können sie diese mit Amalebula verzehen, um DLP-Regeln wirkungsvoll durchzusetzen.
- Human Activities: Die Nutzung der KI-Assienten muss überwacht und jedes verdächtige Verhalten entdeckt werden. Die Analyze der Eingabeaufforderungen und der Dataien, auf die zugeriffeng wird, ist dabei entscheidend. Nur so kann der Misbrauch der künstliche Intelligenz verhindert werden.
Lesetipp: Developing hilft CISOs
Source link