Generative Künstliche Intelligenz (KI; GenAI) hat die Unternehmenswelt längst erreicht, sodass immer mehr Unternehmen dazu übergehen, eigene KI-Projekte zu starten. Die Herausforderung besteht jedoch darin, vom Projekt zur Produktion voranzuschreiten, ein wesentlicher Hinderungsgrund ist dabei die Absicherung der KI-Modelle.
Der Autor: Michael „MiZu“ Zunke ist CTO Software Monetization bei Thales
(Bild: Zunke, Michael)
Nichts ist schlimmer als halluzinierende KI, beispielsweise bei Investitionsentscheidungen oder bei der Analyse von Kundendaten. Weitere Herausforderungen ergeben sich hinsichtlich des Datenschutzes und der Datensicherheit. Risiken bestehen insbesondere bei Software, die für Kunden und Partner zugänglich ist. SaaS-Software und -Dienste, die in der Cloud ausgeführt werden, sind dagegen weniger gefährdet, da Angreifer keinen direkten Zugriff auf die Software oder das Sprachmodell haben.
Wenn Software jedoch auf Kundengeräten installiert wird, ist sie verschiedenen Tools ausgesetzt, die eine Analyse und Änderung ihres Codes und der Verwendung der KI-Modelle ermöglichen. Unter diesen Werkzeugen befinden sich Disassembler und Dekompilierer für die statische Dateianalyse oder Debugger für die Laufzeitverfolgung im Code und Analyse-Tools, um sich neuronale Netze im Detail anzusehen, bzw. zu extrahieren.
Die drei wichtigsten Gefahren für KI-Tools
Zu den drei wichtigsten Gefahren für KI-Tools zählen der Diebstahl des gesamten Modells, die Manipulation von Modellen und weiterhin auch Angriffe auf die Applikation selbst, die intern auf Maschine Learning setzt, um neue Möglichkeiten zu bieten.
1. Diebstahl von KI-Modellen
Läuft ein KI-Modell in einer vom Kunden kontrollierten Umgebung, können mehrere Angriffsvektoren zu dessen Diebstahl oder unbefugter Nutzung führen. Ein gängiges Risiko ist die Softwarepiraterie, bei der nicht autorisierte Kopien der Software verbreitet und ohne gültige Lizenz verwendet werden. Ein anderer, schwieriger zu entdeckender Angriff besteht darin, das KI-Modell aus der Anwendung zu extrahieren, um es in einer anderen Software zu verwenden. Denkbar wäre, dass beispielsweise ein direkter Konkurrent dann vom Wissen und Training eines KI-Modells profitiert. Für das betrogene Unternehmen wäre der finanzielle Schaden immens.
2. KI-Modellmanipulationen
Ohne angemessene KI-Sicherheit ist die Modellintegrität gefährdet und könnte in jeder Phase – bei der Anwendungsbereitstellung, bei Modellaktualisierungen oder nach der Installation – von böswilligen Akteuren beeinträchtigt werden. Die Gefahr wird als so ernst angesehen, dass sie sogar in die OWASP Top Ten für Large Language Models (LLM) aufgenommen wurde. Zum einen handelt es sich um Model Poisoning Attacks, bei denen das ursprüngliche Modell durch eine modifizierte Version ersetzt wird. Zum anderen geht es um Transfer-Learning-Angriffe, bei denen ein anderes Modell das erwartete Verhalten nachahmt, aber unter bestimmten Bedingungen bösartig arbeitet.
Solche Angriffe erfordern Kenntnisse über die Schnittstellen des Modells, die dem Angreifer nur durch Reverse Engineering bekannt wären. Durch eine Analyse der Software können Angreifer ein gefälschtes Modell erstellen, das sich nahtlos einfügt und das ursprüngliche Modell ersetzt.
3. Angriffe auf Machine-Learning-Anwendungen
Angreifer können auch das Verhalten einer Machine-Learning-gestützten (ML) Anwendung manipulieren, anstatt direkt das Modell selbst anzugreifen. ML-Anwendungen verarbeiten Eingabedaten, formatieren sie für das Modell und verarbeiten die Ausgaben des Modells, um sie dem Nutzer zuliefern, oder auch an ein anderes Modell weiter zu reichen. Das macht es anfällig für Input- und Output-Integritätsangriffe, die Daten verändern, bevor sie das ML-Modell erreichen oder deren Ausgabe verändern. Anwendungen, die nicht gegen Reverse Engineering und unbefugte Änderungen geschützt sind, sind oft sehr einfach zu manipulieren.
Drei wichtige Maßnahmen zum Schutz von KI-Modellen und ML-Anwendungen
1. Modellverschlüsselung und Plattformkompatibilität
Um sicherzustellen, dass nur die eigene Anwendung das Modell verwenden kann, sollten Unternehmen es verschlüsseln. Eine starke Verschlüsselung verhindert unbefugte Änderungen und macht gestohlene Modelle für Angreifer unbrauchbar. Wenn man dann dafür sorgt, dass nur die berechtigte Applikation dieses Modell entschlüsseln und nutzen kann, eliminiert man schon Angriffe durch das „Unterschieben“ eines modifizierten Modells.
2. Anwendungsschutz
Darüber hinaus lässt sich die Anwendung schützen. Das schließt Binärdateien, Dynamic Link Libraries (DLLs), Java/.NET-Anwendungen und Python-Skripte mit ein. Spezialisierte Sicherheitstools können die Originaldatei in eine geschützte Version umwandeln und damit gleich mehrere Sicherheitsebenen einbetten, die Codeanalysen verhindern und -änderungen abwehren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
3. Sichere und flexible Lizenzierung
Als dritte Maßnahme empfiehlt sich eine sichere und anpassungsfähige Lizenzierungslösung. Das ermöglicht Anpassungen des Geschäftsmodells, ohne dass die Lizenzierungsimplementierung der Anwendung geändert werden muss. Die Einführung kostenpflichtiger Abonnements oder kostenloser Testversionen sollte beispielsweise keine umfangreichen Codeänderungen und Tests erfordern. Wenn diese Lizenzierung auch noch den Einsatz der Verschlüsselung des Models und der Applikation erlaubt, schließt sich das Ganze zu einem homogenen System.
Schlussfolgerung
Die Absicherung von KI-Code ist nicht nur eine technische Herausforderung, sondern auch eine strategische Entscheidung, um zukünftige Geschäftsmodelle zu schützen. KI-Modelle können den vielleicht entscheidenden Wettbewerbsvorteil ausmachen. Ihr Schutz und die Sicherheit der auf sie aufsetzenden Anwendungen sowie ihre Lizenzierung sorgen für Systemintegrität, Umsatzsicherung und Marktführerschaft. Durch die Kombination von Verschlüsselung, Codeschutz und sicherer Lizenzierung lassen sich Angriffe abwehren, Risiken minimieren und Unternehmen behalten gleichzeitig die volle Kontrolle über ihre digitalen Assets.
:quality(80)/p7i.vogel.de/wcms/df/b0/dfb069f4822deb450a9e2901086e764a/0129063525v2.jpeg "Solange mit künstlicher Intelligenz nicht zuverlässig Erlöse erwirtschaftet werden, ist es in den Augen mancher Analysten gefährlich, massiv in Fertigungskapazitäten für AI-Chips zu investieren. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/4c/74/4c74fc8b159433dda8f875c353283eef/0129069237v1.jpeg "Thoughtworks präsentiert mit AI/works eine agentenbasierte Plattform zur Analyse und Modernisierung von Altsystemen in hybriden IT-Umgebungen. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/0d/7d/0d7d4d387b2df6692d3d0f729d4680d9/0128775027v1.jpeg "Der Autor: Stefan Bär ist CTO und Business Unit Leiter bei Nagarro und verfügt über mehr als 20 Jahre Erfahrung in Software-Engineering, Enterprise-IT und Innovationsmanagement. (Bild: Nagarro)")
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/6c/e76c7dca09c6ba87e568703e9226b51d/0128959729v1.jpeg "Der Autor: Mathias Widler ist Vice President Central & Eastern Europe bei Netskope (Bild: Netskope)")
:quality(80)/p7i.vogel.de/wcms/78/43/7843aa74049df153fbe3a48504b78e13/0128881472v1.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/03/ed03b3f1a51ed083929721c823be9a72/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/7b/88/7b88c3b2a1abe09513fb25943b91f852/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/ba/9fba1120e021f71cd7609844067b8cf8/0129116615v1.jpeg "Sage Copilot gibt Warnhinweise zu verspätet versendeten Aufträgen im Kontext des aktuell vom Benutzer geöffneten Kunden. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c3/4e/c34ea6f7c0a63a03ab8813ac1e0a119a/0124209987v1.jpeg "Der Autor: Shachar Menashe ist VP of Security Research bei JFrog (Bild: JFrog)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")