Zum Inhalt springen

Rasantes Rennen in der KI-Industrie: Sicherheitsrisiken im Fokus

Rasantes Rennen in der KI-Industrie: Sicherheitsrisiken im Fokus

Die KI-Industrie erlebt ein intensives Wettrennen zwischen führenden Unternehmen in diesem Bereich, die alle danach streben, sich in beispielloser Geschwindigkeit zu übertreffen und zu innovieren. Diese rasante Entwicklung scheint jedoch auf Kosten der Cybersicherheit zu gehen, was gefährliche Sicherheitslücken eröffnet, die erhebliche Auswirkungen haben könnten.

Erhebliche Lecks auf Entwicklungsplattformen

Das Cybersicherheitsunternehmen Wiz hat nach der Analyse von fünfzig führenden Unternehmen im Bereich der künstlichen Intelligenz beunruhigende Ergebnisse veröffentlicht. Es wurde festgestellt, dass 65% dieser Unternehmen sensible Informationen über Entwicklungsplattformen wie GitHub preisgegeben haben. Zu diesen Informationen gehören API-Schlüssel, Token und andere sensible Zugangsdaten.

Das Problem besteht darin, dass diese Informationen oft in Code-Repositories vergraben sind, die von traditionellen Sicherheitstools nicht überprüft werden, was Angreifern den Zugang zu den Daten und Modellen dieser Unternehmen ermöglicht.

Vermeidbare Fehler

Glen Morgan, Direktor von Salt Security in Großbritannien und Irland, bezeichnete diesen Trend als leicht vermeidbaren Fehler. Er wies darauf hin, dass Unternehmen der künstlichen Intelligenz, die unbeabsichtigt API-Schlüssel offenlegen, ein klares Versagen in Governance und Sicherheit aufzeigen.

Indem sie Zugangsdaten in Code-Repositories eingeben, bieten Unternehmen Angreifern eine goldene Eintrittskarte zu ihren Systemen, wobei sie traditionelle Verteidigungsschichten umgehen.

Auswirkungen auf die Lieferkette

Das Problem geht über interne Teams hinaus und betrifft auch Partner und Lieferanten in der Lieferkette. Mit der zunehmenden Abhängigkeit von Start-ups im Bereich der künstlichen Intelligenz könnten Unternehmen unerwünschte Sicherheitslücken erben. Einige der aufgedeckten Lecks könnten organisatorische Strukturen, Trainingsdaten oder sogar proprietäre Modelle offenlegen.

Finanzielle und sicherheitstechnische Herausforderungen

Der Marktwert der Unternehmen, bei denen bestätigte Lecks festgestellt wurden, beträgt über 400 Milliarden Dollar. Dies unterstreicht die Bedeutung dieser Unternehmen für die Wirtschaft und die potenziell erheblichen finanziellen Verluste, die durch diese Lecks entstehen können.

Der Bericht betont, dass traditionelle Sicherheitsüberprüfungen nicht mehr ausreichen. Das Vertrauen auf die Überprüfung nur der Hauptrepositories ist ein begrenzter Ansatz, der es nicht schafft, die gefährlichsten Risiken zu erkennen.

Moderne Methoden zur Risikoerkennung

Die Forscher von Wiz setzten auf eine dreidimensionale Methodik zur Risikoerkennung, die Tiefe, Umfang und Abdeckung umfasst. Diese Methodik beinhaltet die Überprüfung des gesamten Commit-Verlaufs, der Arbeitsablaufprotokolle und gelöschter Repositories, was von traditionellen Tools nicht abgedeckt wird.

Die Methodik umfasste auch die Überprüfung von Konten, die mit dem Unternehmen in Verbindung stehen, wie Mitglieder und Mitwirkende in Organisationen, sowie die Suche nach neuen Arten geheimer Daten im Zusammenhang mit künstlicher Intelligenz.

Fazit

Die Ergebnisse des Wiz-Berichts zeigen die dringende Notwendigkeit, die Cybersicherheitsstrategien von KI-Unternehmen neu zu überdenken. Sicherheitsverantwortliche in diesen Unternehmen sollten ihre Mitarbeiter als Teil der Angriffsfläche betrachten und strenge Richtlinien zur Trennung von persönlichen und beruflichen Aktivitäten einführen. Unternehmen sollten auch ihre internen Überprüfungsmechanismen verbessern, um alle Aspekte der Cybersicherheit abzudecken. In einer Welt, in der technologische Innovationen immer schneller voranschreiten, darf die Sicherheit nicht das Opfer dieses Rennens sein.

Schlagwörter: