Künstliche Intelligenz ist keine experimentelle Neuheit mehr: sie ist in fast allen Bereichen des Unternehmens zu einem täglichen Werkzeug geworden. Dies ist ein klarer Wandel für IT- und Sicherheitsteams: Die Diskussion hörte auf, ob die IA erlauben oder nicht und wurde, wie man sie verwaltet und schützt, ohne die Produktivität zu stoppen. Die eigentliche Herausforderung ist heute, eine Risikooberfläche zu erkennen und zu kontrollieren, die schweigend wächst mit neuen Anwendungen und Integrationen, die ohne ausdrückliche Zustimmung der Sicherheitsbeamten erscheinen.
Was bisher als "shadow IT" bekannt war, hat nun eine spezifische Version, die mit IA verknüpft ist: Mitarbeiter, die Gesprächsassistenten testen, Plugins integrieren, Google Workspace-Plugins aktivieren oder MCP-Server anschließen, um Aufgaben zu automatisieren. Dieses Ökosystem kann sensible Daten, Anmeldeinformationen und Unternehmensinformationen aussetzen. Um die Größe des Problems zu verstehen, sollte daran erinnert werden, dass Organisationen nicht schützen können, was sie nicht sehen; deshalb entstehen Lösungen, die versuchen, diese unbefugte Nutzung von IA vor dem ersten Tag zu erfinden und zu kontrollieren. Für IA-Risikomanagement-Rahmen und -Empfehlungen, Institutionen wie NIST bieten nützliche Anleitungen für Strukturpolitiken und -kontrollen.
Eine praktische Strategie beginnt mit der Wiederherstellung der vollen Sichtbarkeit. Tools zur Erkennung von "Shadow AI" kombinieren Lichtintegrationen mit Corporate Identity Providern (z.B. Microsoft 365 oder Google Workspace) und analysieren bestehende Signale in der Organisation - wie z.B. die E-Mails, die SaaS-Anbieter generieren, wenn ein Konto angelegt wird oder Anmeldeinformationen geändert werden -, um die IA-Anwendungen und welche Konten zu ordnen. Dies ermöglicht es Ihnen, vom ersten Moment an ein erstes Foto des Anwendungsparks zu bekommen, ohne dass es von internen Umfragen abhängt oder dass Mitarbeiter freiwillig berichten, was sie verwenden..
Ein sensibler Teil des Problems sind Gespräche und Dateigebühren an IA-Assistenten. Forschung und Nachrichten haben gezeigt, dass Mitarbeiter manchmal Codefragmente, persönliche Daten oder sogar vertrauliche Informationen über Chatbots und Teilnehmer festhalten, ohne das Risiko vorzubeugen. Um diese Exposition zu reduzieren, überwachen einige Browsererweiterungen und Sicherheitstools Interaktionen mit APIs und IA-Seiten, erkennen, wann geheime Informationen geteilt werden - persönliche Daten, Geheimnisse oder Finanzinformationen - und erfassen Kontext darüber, wer sie hochgeladen hat, wann und von wo. Dieser Ansatz benachrichtigt nicht nur Vorfälle, sondern erleichtert das Verständnis von Datenflussmustern zwischen Unternehmensanwendungen und IA-Diensten.
Neben der Überwachung und Warnung ist die nächste Komponente eine aktive Governance. Die bloße Existenz einer akzeptablen Nutzungspolitik garantiert nicht die Einhaltung; daher ergeben sich Mechanismen, die Politik verbreiten, die Anerkennung beantragen und Erinnerungen im Rahmen der täglichen Arbeit anwenden. Durch die Verwendung von integrierten "Nudges" im Browser oder Benachrichtigungen in Slack und Teams ist es möglich, einen Benutzer zu genehmigten Werkzeugen neu anzutreiben, über unsichere Verhaltensweisen warnen oder weitere Informationen anfordern, wenn ein unbekanntes Werkzeug erscheint. Ziel ist es nicht, jede Aktion zu bestrafen, sondern intelligente Reibung zu schaffen, die Datenleckage vermeidet und sichere Gewohnheiten fördert.
Ein weiterer kritischer Aspekt ist die Zuordnung der Integrationen und Berechtigungen. IA-Anwendungen sind nicht nur Chats; viele fordern OAuth-Berechtigungen, integrieren mit Google oder Microsoft oder pflegen Server-zu-Server-Verbindungen (z.B. MCP). Um zu wissen, welche Anwendungen Zugang zu welchen Daten gewonnen haben und mit welchem Umfang (Skop) für die Bewertung von Risiken und Priorisierung von Abhilfemaßnahmen unerlässlich ist. In diesem Sinne ist das Verständnis, wie Berechtigungsprotokolle funktionieren und den Zugriff regelmäßig überprüfen, eine Praxis, die jedes automatisierte Inventar ergänzt. Um die Risiken im Zusammenhang mit Integrations- und Authentifizierungsflüssen zu vertiefen, ist es angezeigt, die amtliche Dokumentation von Identitätsanbietern und -protokollen, wie z.B. Google über OAuth oder die Sicherheitsressourcen Microsoft 365.
Die kontinuierliche Erkennung und Kartierung erlauben auch Adoptionsmetrie: Welche Abteilungen verwenden die meisten IA, die nicht genehmigte Werkzeuge erscheinen wieder und wo Training und Kontrollen konzentriert werden sollten. Diese Informationen liefern objektive Argumente für die Entscheidung, ob sie blockieren, mit Einschränkungen zulassen oder bestimmte Werkzeuge in den amtlichen Katalog einbinden sollen. Parallel wirken konfigurierbare Warnungen als Frühwarnsystem für Aktivitäten, die dringende Eingriffe erfordern, wie z.B. die Weitergabe sensibler Daten oder das Auftauchen unberechtigter Zugriffe.
In der Praxis eine operative Lösung, die kontinuierliche Entdeckung, Echtzeitüberwachung und proaktive Governance reduziert die Last auf Sicherheitsausrüstung, ohne eine Gruppe zu schaffen, die sich nur für die Verfolgung neuer Anwendungen einsetzt. Gleichzeitig bietet sie den Vollstreckungsbeamten die Rückverfolgbarkeit, die für die Prüfung von Entscheidungen erforderlich ist, und demonstriert, dass angemessene Kontrollen zum Schutz von Informationen angewendet wurden.
Zwar gibt es mehrere Werkzeuge auf dem Markt mit unterschiedlichen Ansätzen, jeder effektive Ansatz muss zwei Prinzipien beachten: Erstens, um Reibung für Geräte zu minimieren produktiv bleiben; zweitens, um Privatsphäre und Datenschutz bei der Analyse von Betriebssignalen zu priorisieren. Einrichtungen wie Cisco haben seit Jahren mit dem Phänomen der Schatten-IT umgegangen, und jetzt beinhaltet das Gespräch ausdrücklich die Verwendung von IA am Arbeitsplatz.
Schließlich ist die IA kein zeitnahes Projekt, sondern ein organisatorischer Wandel, der Technologie, Prozesse und Kultur verbindet. Es erfordert klare Politiken, kontinuierliche Ausbildung, technische Kontrollen einschließlich der Erfassung sensibler Datenaufnahme und ein lebendes Inventar der Integration. Diese Elemente können das Potential des IA nutzen, ohne den Preis eines Datenlecks oder unkontrollierte Genehmigungen zu bezahlen. Für diejenigen, die Lösungen vergleichen oder konkrete Umsetzungsoptionen erkunden möchten, veröffentlichen viele Anbieter praktische Anleitungen und Konzepttests und für regulatorische Rahmenbedingungen und technische Empfehlungen die Arbeit der NIST Es ist ein guter Ausgangspunkt.
Wenn Ihre Organisation bereits unmanaged IA-Tools erkennt oder Sie Zweifel darüber haben, welche Kontrollen priorisieren, beginnen Sie, indem Sie Sichtbarkeit und Mapping-Zugang ist in der Regel der effektivste Schritt: ohne diese Grundlage wird jede Governance am besten Teil sein.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...