English
Nederlands
Mitarbeitende nutzen KI-Werkzeuge lange bevor die Unternehmensrichtlinie nachzieht. Fuer IT-Verantwortliche ist das keine Zukunftsfrage, sondern Gegenwart. Die Risiken und Loesungen fuer Shadow KI unterscheiden sich jedoch grundlegend von dem, was wir bei Shadow IT gewohnt sind.
In der Januar-Ausgabe von InfoSecurity Magazine teilt Jan Marsman, Senior Solution Architect Cyber Security EMEA bei Momentum, seine Sicht auf diesen Trend. Hier die Kernpunkte mit konkreten Hinweisen fuer IT- und Security-Verantwortliche.
Shadow IT versus Shadow KI
Die Parallele ist klar: Mitarbeitende nutzen Tools ausserhalb der offiziellen IT-Umgebung. Aber der Werkzeugkasten hat sich veraendert. Eine Website oder Cloud-App zu sperren war eine praktikable Massnahme fuer Shadow IT. Fuer Shadow KI reicht das nicht aus.
"Bei Shadow IT kann man eine Domain sperren und das Problem ist weitgehend weg", fasst Marsman zusammen. "Bei Shadow KI geht es um Daten, die auf den ersten Blick harmlos sind, aber kontextreich werden, sobald ein Prompt gesendet wird. Man muss sehen koennen, wer welche Daten wohin sendet und in welchem Kontext."
Wer Shadow KI beherrschbar machen will, ohne KI-Adoption im Keim zu ersticken, braucht Echtzeit-Analysen.
Jan Marsman, Senior Solution Architect Cyber Security EMEA
Die drei konkreten Risiken
Marsman identifiziert drei Muster, die wir in der Praxis immer haeufiger sehen:
- Geschaeftssensible Informationen, die als Input in externe KI-Anwendungen landen und dort unbefristet verbleiben.
- Kunden- und Lieferantendaten, die ueber Prompts oder Integrationen entweichen, die nicht von IT geprueft wurden.
- Datensaetze, die schrittweise angereichert werden, bis sie in Fragmenten harmlos wirken, aber kombiniert schaedlich sind.
Warum Catos Ansatz zu diesem Problem passt
Die technische Herausforderung besteht darin, dass Echtzeit-Analyse von KI-Datenstroemen erhebliche Rechenleistung kostet. Zentrale Inspektion fuehrt zu Latenz, und Latenz stoert die Nutzererfahrung. Cato Networks loest dies mit einem verteilten Neural Edge: NVIDIA GPUs integriert in jedem Point of Presence, in Dutzenden Rechenzentren weltweit. Die Inspektion erfolgt dort, wo der Verkehr ist.
Fuer international operierende Organisationen ist das ein echter Vorteil. Lesen Sie in unserem SASE International Guide, wie wir dieses Prinzip fuer Mid-Enterprise-Kunden mit Dutzenden Standorten umsetzen.
Wann ist das fuer Ihre Organisation relevant?
Momentum richtet sich an Organisationen, die in der Praxis bereits an die Grenzen des alten Security-Modells stossen: mindestens zehn internationale Standorte ausserhalb des Heimatlandes, Mid-Enterprise-Schaft, und der Wunsch, Security nicht als separate Schicht, sondern als Bestandteil des Netzwerks zu gestalten. Ein Vertrag, ein SLA, ein Ansprechpartner fuer alle Laender. Wir gehoeren zu den weltweit ersten Partnern, die diese Cato AI Security-Loesung anbieten.
Die Botschaft lautet nicht "KI verbieten". Marsman ist da klar: "Die Nutzer werden es sowieso einsetzen. Jetzt gibt es eine Loesung, um es sicher zu machen." Einen tieferen Einblick in unseren Ansatz finden Sie im kompletten SASE-Guide.
