Künstliche Intelligenz (KI) wird schneller eingesetzt, als die meisten Sicherheitsteams sie kontrollieren können. Ob unkontrollierte Schatten-KI-Modelle ohne Genehmigung laufen oder sensible Daten unkontrolliert in Drittanbieter-Tools fließen – das Ergebnis ist dasselbe: erhöhte regulatorische Risiken und operative Schwachstellen. Den meisten Unternehmen fehlt ein klares System zur KI-Aufsicht, wodurch Modelle und die zugrunde liegenden Daten außerhalb der Compliance- und Kontrollgrenzen liegen.
Diese Session zeigt, wie man Struktur ins Chaos bringt. Von der Katalogisierung jedes KI-Modells und seiner Dateneingaben bis hin zur Durchsetzung von Nutzungsrichtlinien und der Ermittlung von Verantwortlichkeitskennzahlen können und müssen CISOs die Führung bei der Steuerung von KI im Unternehmen übernehmen.
Die wichtigsten Erkenntnisse:
- Katalogmodelle und Daten: Schaffen Sie Transparenz über alle verwendeten KI-Modelle hinweg, einschließlich Drittanbieter- und Schatten-Tools, und kartieren Sie deren Datenquellen.
- Klare KI-Nutzungsrichtlinien festlegen: Definieren Sie, was erlaubt ist, was nicht und was überprüft werden muss – und stellen Sie so die Abstimmung zwischen Sicherheit, Recht, Compliance und Geschäftsanforderungen sicher.
- An den Governance-Anforderungen ausrichten: Stellen Sie sicher, dass Ihre KI-Programme regulatorische, ethische und unternehmensinterne Vorgaben erfüllen, bevor externe Rahmenbedingungen dies vorschreiben.
- Überwachen und Berichten: Setzen Sie die Aufsicht in Gang mit aktiver Überwachung, Risikobewertung und revisionssicherer Berichterstattung über Ihre gesamte KI-Infrastruktur hinweg.
- Regulierungen einen Schritt voraus: Da die globalen Regulierungsrahmen noch hinterherhinken, ist interne Governance Ihre beste Verteidigung – und Offensive – für eine sichere und skalierbare KI-Einführung.
Redner:
- Nimrod Vax, CPO & Mitgründer, BigID
- Christopher Steffen, Vizepräsident für Forschung – Informationssicherheit, Enterprise Management Associates (EMA)