Varonis hat den Varonis Atlas-Markt ins Leben gerufen, eine Plattform, die darauf abzielt, die Sicherheitsschicht zu werden, die die Welle von künstlichen Intelligenz-Tools in den Unternehmen begleiten wird. Anstelle einer zeitnahen Lösung, die nur Modelle oder Gespräche überwacht, präsentiert sich Atlas als integraler Ansatz: zu identifizieren, welche IA-Systeme existieren, ihre Exposition zu bewerten, ihre Resistenz gegen Echtzeitangriffe zu testen und Kontrollen anzuwenden, während sie arbeiten, alle mit dem Kontext der Daten verknüpft, die diese IA verbrauchen.
Das zentrale Argument hinter dieser Wette ist keine rhetorische Neuheit: Agenten, Copilots und Modelle sind nicht mehr passive Assistenten. Sie führen Aktionen, Zugriffsdateien und können Prozesse mit Geschwindigkeiten orchestrieren, die die traditionelle menschliche Aufsicht überschreiten. Also, die Sichtbarkeit der IA-Systeme und welche Informationen sie berühren können, ist heute die Mindestbedingung für einen sicheren Gebrauch. Analysten wie Gartner haben den Fortschritt von automatisierten Agenten in produktiven Umgebungen und die wachsende Notwendigkeit, nicht nur die Aufforderungen zu kontrollieren, sondern die Maßnahmen, die diese Agenten durchführen ( Gartner, Zukunft der KI-Sicherheit)
Die Vorfälle und Warnungen der Datenfiltration durch eine fahrlässige Verwendung von Cloud-basierten Assistenten waren häufig: von Unternehmen, die die Nutzung von ChatGPT für sensible Daten für Fälle verboten, in denen eine versehentliche Exfiltration festgestellt wurde. Diese Realität ist nicht mehr theoretisch, und bedeutet, wie Reuters Unternehmensbedenken über die diskriminierende Nutzung dieser Dienste dokumentiert haben ( Reuters, 2023)
Angesichts dieses Bildes schlägt Varonis Atlas mehrere integrierte Arbeitsschichten vor. Die erste ist die Erstellung eines Live-Inventars von IA-Assets: nicht nur Endpunkte von Modellen oder Chat-Anwendungen, sondern Agenten, Unit-Servern, Projekten in Repositorien und "Shadow" verwendet, dass Mitarbeiter ohne formale Governance übernommen hätten. Diese kontinuierliche Erkennung sollte auch einen Kontext des Zugangs zu Informationen und Aktivitäten bereitstellen, um sich von bloßer Sicht auf betätigbar zu bewegen.
Auf dieser Grundlage schlägt die Plattform ein für IA spezifisches Sicherheitspositionsmanagement vor, das Codeanalysen, Konfigurationen, Aufforderungen und Modellabhängigkeiten mit der Empfindlichkeit der Daten, auf die sie zugreifen können, kombiniert. Besessen Sie die Belichtung eines Modells, ohne zu verstehen, welche Daten Sie berühren können, ist ein unvollständiges Stück des Puzzles, und das ist, wo, nach Varonis, der Vorteil der Verknüpfung der IA-Schicht mit einer konsolidierten Datensicherheitsplattform (mehr Informationen auf der Seite der Varonis Data Security Platform)
Ein weiterer relevanter Bestandteil von Atlas ist die Fähigkeit, dynamische Tests gegen Modelle in der Produktion durchzuführen. Anstatt sich nur auf statische Überprüfungen zu verlassen, führen diese Tests kontrollierte Angriffe - zum Beispiel Versuche, Aufforderungen oder Jailbreak-Techniken zu injizieren - auf tatsächlichen Endpunkten, um unsichere Verhaltensweisen zu offenbaren, die sich nur in der Ausführungszeit manifestieren. Die Praxis der Einreichung von Systemen für lebende negative Tests hat sich als Methode der Entdeckung von Vektoren, die statische Analysen nicht sehen; Gemeindeorganisationen und Projekte haben gewarnt über die vielen Möglichkeiten, wie Modelle manipuliert werden können ( OWASP Top Ten für große Sprachmodelle)
Aber Erkennung und Testen schließen nur den Kreis, wenn es Echtzeit-Eingriffskapazität. Varonis Atlas beinhaltet, was sie als Gateway definieren, das Aufforderungen, Antworten und Agenten inspiziert, bevor sie das Modell oder die nachfolgenden Systeme erreichen. Dies ermöglicht es, sensible Informationen Lecks zu blockieren, Verhaltensweisen zu stoppen, die nicht in Übereinstimmung mit internen oder regulatorischen Richtlinien sind und Audit-Aufzeichnungen halten, ohne die Architektur der Anwendungen, die IA verwenden, neu zu machen. Ein Punkt, den sie hervorheben, ist, dass die Telemetrie in den Händen des Clients bleiben kann, was kritisch ist, wenn es Daten-Residenzanforderungen oder strenge Datenschutzkontrollen gibt.
Die Regulierungsagenda drängt auch diese operativen Praktiken. Die Europäische Union geht mit dem AI-Gesetz und in den Vereinigten Staaten Agenturen wie NIST haben Risikomanagement-Rahmen für IA veröffentlicht ( NIST zu RMF), die Transparenz, Rückverfolgbarkeit und kontinuierliche Prüfung als wesentliche Anforderungen stellen. Technische Beweise und Entscheidungsfindung eines IA-Systems sind nicht mehr optional, wenn die Einhaltung von Prüfern oder Behörden nachgewiesen wird.
Die Risikobehandlung von Drittanbietern ist ein weiterer Winkel, den Atlas anspricht: Es genügt nicht, das intern entwickelte zu kontrollieren, wenn ein relevanter Teil der IA-Verarbeitung von externen Lieferanten abhängt. Die Integration von Vorräten, IA "Milliarden von Materialien" und Fragebögen an Lieferanten, um kontinuierlich zu bewerten, wie Dritte Daten verarbeiten und welche Abhängigkeiten sie sind, ist ein praktisches Instrument, um den Risikobereich in der Lieferkette zu reduzieren.
Die In-Produktionsüberwachung, die mit einem Fokus auf Ausführung (Prompts, Werkzeuganrufe, Zugriff auf Daten und Guarrails-Entscheidungen) aufgezeichnet wird, liefert IA-spezifische Erkennung und Antwort. Beim Erkennen von Angriffstechniken oder anormalen Verhaltensweisen verspricht die Plattform betätigbare Warnungen und die Fähigkeit, Inline-Aktivitäten zu blockieren, sowie die Integration mit vorhandenen Antwort- und Orchestrierungstools wie IMS und SOAR.
Was gibt das kurz an den Sicherheitsbeamten oder den Datendirektor? Erstens sollte die Idee, dass die IA-Sicherheit kontinuierlich sein sollte und auf dem Datenkontext basiert; zweitens, dass ein wirksamer Schutz aktive Produktionstests und Kontrollen erfordert, die auf der Durchführungsroute wirken; und drittens muss die Governance und Compliance auf technischen Beweisen und reproduzierbaren Geräten beruhen, nicht auf isolierten Fragebögen.
Varonis bietet Demonstrationen und Testzeiten für Teams, um zu beurteilen, wie Atlas Risiken entdeckt, Expositionen korrigiert und Wachen vor einem Leck anwendet. Wenn eine Organisation die Nutzung von IA innerhalb kritischer Ströme beschleunigt, Die Beurteilung der Kontrollschicht, die das Verhalten der Modelle mit Datensicherheit verknüpft, ist ein Schritt, der nicht mehr verschoben werden kann. Für diejenigen, die mehr erfahren möchten, erklärt das Unternehmen Atlass Fähigkeiten auf seiner Produktseite ( Varonis Atlas), und die Demo oder der Testzugang sind auf Ihren Registrierungslinks verfügbar.
Die Ankunft von Plattformen wie Atlas zeigt einen klaren Trend: Die Sicherheit von IA wird professionalisiert und sucht nicht zu zersplittern zwischen Werkzeugen, die nur einen Teil des Problems sehen. Es bleibt zu erkennen, wie diese Lösungen in heterogene Architekturen integriert sind, wie Angriffs- und Verteidigungstechniken entwickelt werden und wie Regulierung die Annahme von obligatorischen technischen Kontrollen führen wird. In der Zwischenzeit ist die praktische Empfehlung für Sicherheitsausrüstung einfach und dringend: Karte, wo IA verwendet wird, verstehen, welche Daten in reale Umgebung eingebunden werden können, bevor sie ihren Einsatz in der Produktion skalieren.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...