:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/67/df/67dfa540f84cb08d5f3f4b4ce273b9d7/0114194906.jpeg "Das Motto der Teradata-Konferenz lautete „Fuel the Future“. (Bild: © Josh Caius Photographer https://www.joshcaiusphotography.com/)")
:quality(80)/p7i.vogel.de/wcms/94/5f/945f050c43431520ca5fbdf548cde25b/0114213051.jpeg "Zwei richtig nette Milliardäre: Satya Nadella (links), Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/cd/56/cd5615931e927fa3ed7d04ff36903047/0112857924.jpeg "Der Autor: Christopher Keller ist Director Big Data Analytics & IoT bei IT-Novum (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/50/6d/506d26b6ff077ba288e3931f052f3d29/0112675254.jpeg "Der Autor: Tobias Goerke ist Berater KI und Data Science bei der Viadee Unternehmensberatung
(Bild: (c) Andreas Loechte)")
:quality(80)/p7i.vogel.de/wcms/1a/6c/1a6c2273aa71a82babd1fad8f2a44462/0113940781.jpeg "Paul Codding, Executive Vice President of Product Management von Cloudera (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/84/21/8421958f12c21fd54f3f4d42206565aa/0113953229.jpeg "Obwohl viele Geräte, Anlagen und Maschinen schon ab Werk mit Sensoren ausgestattet sind, die Zustands-, Nutzungs- und Funktionsdaten erfassen, dürfen oder können sie oft nicht in das Unternehmensnetzwerk des Herstellers oder Anwenders eingebunden werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd44b3f3787ae0abaaaa4a60e15a80/0112876141.jpeg "Der Teradata VantageCloud Lake ist nun auch für Azure verfügbar. (Bild: Teradata)")
:quality(80)/p7i.vogel.de/wcms/9f/39/9f39a3fdc327a4666968706cc7d5134e/0113892497.jpeg "Qliks DPM-Dashboard liiefert den WHO-Mitgliedsländern Informationen zu ihrer Krisenfestigkeit. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/95/07/9507ac07f8caab380cd877baf234db08/0112787398.jpeg "Der Autor: Christian Steiger ist Geschäftsführer von Lexware & Gründer von Lexoffice (Bild: Lexware)")
:quality(80)/p7i.vogel.de/wcms/85/85/8585c461cf1932d7360dddcea6978060/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/c8/a2/c8a2ebaafd42f2ebbdd7290aa32b117e/0113113482.jpeg "Feifei Li ist President of Database Products Business bei Alibaba Cloud Intelligence. (Bild: Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/d7/aa/d7aa000da6197fb08b0cda53919e6874/0112797046.jpeg "Neo4j bietet gemeinsam mit O'Reilly einen Leitfaden zu Knowledge Graphen als kostenloses E-Book an. (Bild: O'Reilly)")
:quality(80)/p7i.vogel.de/wcms/bf/0c/bf0cff653a5037f45a297ec0fa76edca/0112465984.jpeg "Der Autor: Dr. Michael Zimmer ist Chief Data Officer der Zurich Gruppe Deutschland (Bild: Zurich Gruppe Deutschland)")
:quality(80)/p7i.vogel.de/wcms/a9/7b/a97b8e0b28387c7a423ea44bff36d627/0112724937.jpeg "Oracle hat ein kostenloses Schulungs- und Zertifizierungsprogramm gestartet. (Bild: frei lizenziert © PublicDomainPictures / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0e/4c/0e4c2d2aaf7a729cff94c4a3345519cb/0112402169.jpeg "Der Autor: Lukas Lewandowski ist Regional Director DACH & Eastern Europe bei Coursera (Bild: Coursera)")
:quality(80)/p7i.vogel.de/wcms/6c/5a/6c5ab0b866efc2e63d9ce8806c6059f1/0113185034.jpeg "Der Autor: Frank Föge ist Head of Sales bei Nitrobox (Bild: Nitrobox)")
:quality(80)/p7i.vogel.de/wcms/a0/50/a050c02fd6e1f614e651f287b9662783/0113774593.jpeg "Neue Sensorplattform für IoT-Anwendungen soll Netzwerke sicherer machen! Blick in die mit „intelligenten“, vernetzten Systemen ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: DFKI / A. Popp)")
:quality(80)/p7i.vogel.de/wcms/0a/54/0a54ae32bef5108218c30c88b81bebc6/0113863759.jpeg "Die neue Online-Plattform „Go4Robotics“ erklärt die vielfältigen Anwendungsmöglichkeiten der Robotik. (Bild: IFR)")
:quality(80)/p7i.vogel.de/wcms/48/c6/48c664ec54992042dae44ff3d6ac7bc6/0113831365.jpeg "In der Europäischen Union gelten kontinuierlich lernende KI-Systeme nicht als Medizinprodukt. Das sei Innovationshemmend, sagt die Deutsche Gesellschaft für Biomedizinische Technik im VDE. (Bild: Vicki Hamilton)")
:quality(80)/p7i.vogel.de/wcms/69/eb/69eb3097d3b076d2485935a1d8b25c61/0113831356.jpeg "Bildnachweis Pixabay: https://pixabay.com/illustrations/brain-mind-human-humanoid-android-7412332/ (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/31/64/31648ebc2f8ce03f9ec08efe263a9660/0113158521.jpeg "Die Verwendung künstlicher Intelligenz (KI), insbesondere in der Radiologie, bietet erhebliche Vorteile wie genauere Diagnosen und frühzeitige Krankheitserkennung. Es werden jedoch auch neue rechtliche Fragen aufgeworfen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/ff/f1ff31ed1b1d10378c4dde7b64413656/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/0b/47/0b4791edac46edc418a89b0e4317e2f6/0113940418.jpeg "IBM und Salesforce bündeln ihre Kräfte für den Einsatz von KI in Unternehmen. (Bild: IBM / Salesforce)")
:quality(80)/p7i.vogel.de/wcms/ff/3a/ff3a100f872d16301a9d9cd4e5f928f3/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/87/57/87573e67b278e90c00928403cbdf9300/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/d8/c7d80f1f73d72c9ae6413b3f2e71860c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/ad/c7ad58cb9dac1e881d84523d0ecaffa8/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/64/b26484a77bef0abdfa84b28a77ed9195/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Mehr Sicherheit bei Künstlicher Intelligenz Wie sich Algorithmen für Maschinelles Lernen schützen lassen
Künstliche Intelligenz (KI) spielt nicht nur auf Seiten der IT-Sicherheit eine zunehmend wichtige Rolle. KI ist auch ein mögliches Angriffsziel und Angriffswerkzeug. IT-Sicherheitsbehörden wie die EU-Agentur für Cybersicherheit geben deshalb Hinweise, wie sich die Algorithmen für Maschinelles Lernen besser gegen Missbrauch und Manipulation schützen lassen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a4040499b01/logo-xpand-it-600x600px.jpeg "logo-xpand-it-600x600px (Xpand IT)"){kind=logo}
Damit der KI-Einsatz im eigenen Unternehmen vorangebracht werden kann, fordern 54 Prozent der Befragten Hilfe bei der rechtlichen und ethischen Beurteilung des KI-Einsatzes, so eine Umfrage des Digitalverbandes Bitkom.
Grundsätzlich sehen die Unternehmen eine breite Palette von Vorteilen von KI. So erwarten 44 Prozent schnellere und präzisere Problemanalysen durch KI, 39 Prozent rechnen mit der Vermeidung menschlicher Fehler im Arbeitsalltag, 21 Prozent erwarten die Verbesserung von bestehenden Produkten und Dienstleistungen, 17 Prozent rechnen sogar mit völlig neuen Angeboten dank KI.
Realität werden können die Erwartungen an KI aber nur dann, wenn ethische Fragen geklärt werden können, der Datenschutz bei einer KI-Lösung stimmt und die Sicherheit bei der KI gewährleistet ist. Doch wie soll Sicherheit bei KI aussehen?
Sicherheitsbehörden warnen vor KI-Risiken
Vor dem Sicherheitskonzept steht immer eine Risikoanalyse. Zudem gilt: Neue Technologien sollten nicht eingesetzt werden, ohne sich der möglichen Risiken bewusst zu sein. So erklärt die EU-Agentur für Cybersicherheit ENISA zu KI: Die Vorteile dieser aufkommenden Technologie sind erheblich, aber auch die Bedenken wie potenzielle, neue Möglichkeiten der Manipulation und Angriffsmethoden.
Der Exekutivdirektor der EU-Agentur für Cybersicherheit, Juhan Lepassaar, sagte dazu: „Cybersicherheit ist eine der Grundlagen vertrauenswürdiger Lösungen für Künstliche Intelligenz. Ein gemeinsames Verständnis von KI-Cybersicherheitsbedrohungen wird der Schlüssel für die weit verbreitete Einführung und Akzeptanz von KI-Systemen und -Anwendungen in Europa sein.“
Unternehmen erhalten aber auch Sicherheitshinweise
Die IT-Sicherheitsbehörde ENISA beschränkt sich aber nicht auf die Risikohinweise, auch konkrete Empfehlungen zur Absicherung von KI kommen von dort. ENISA möchte Antworten finden und geben auf Fragen wie: Wie wird maschinelles Lernen cyber-sicher? Wie verhindert man Cyberangriffe auf maschinelles Lernen? Wie wird Sicherheit möglich, ohne die Leistung der KI zu beeinträchtigen?
Grundsätzlich gilt: KI-Sicherheit ist in weiten Teilen verbunden mit Datensicherheit, denn Algorithmen des maschinellen Lernens werden verwendet, um Maschinen die Möglichkeit zu geben, aus Daten zu lernen, um Aufgaben zu lösen, ohne dass sie explizit dafür programmiert werden. Allerdings benötigen solche Algorithmen zum Lernen extrem große Datenmengen. Und weil sie dies tun, können sie auch spezifischen Cyber-Bedrohungen wie Datenmanipulation und Datenausspähung ausgesetzt sein, wie ENISA betont.
Es gibt kein Patentrezept für KI-Sicherheit, aber Sicherheitstipps
Wenn es um die Absicherung der Algorithmen für das Maschinelle Lernen (ML) geht, trifft die Security auf einen sehr komplexen Bereich und auf vielfältige Anwendungsszenarien. Deshalb macht ENISA zuerst einmal deutlich:
- Es gibt keine Wunderwaffe zur Abwehr von ML-spezifischen Angriffen.
- Einige Sicherheitskontrollen können von Angreifern umgangen werden. Allerdings können Schutzmaßnahmen die Messlatte immer noch höher legen für Angreifer.
- Sicherheitskontrollen führen oft zu einem Kompromiss zwischen Sicherheit und Leistung.
- Der Kontext der Anwendung muss berücksichtigt werden, um die Risiken richtig einzuschätzen und den Einsatz der Sicherheitskontrollen auszuwählen.
Auf dieser Basis bietet ENISA eine Übersicht über mögliche Sicherheitskontrollen, die jeweils auf den konkreten Schutzbedarf und das aktuelle Risiko der KI-Anwendung angepasst werden müssen, darunter auch diese technischen:
- Beurteilen Sie das Expositionsniveau des verwendeten Modells: Einige Modelldesigns werden häufiger verwendet oder geteilt als andere (z. B. Open Source-Sharing). Diese Aspekte müssen bei der Risikoanalyse berücksichtigt werden: Modelle, die direkt aus dem Internet entnommen wurden, sollte man nicht ungeprüft wiederverwenden. Man sollte nur Modelle verwenden, bei denen die Bedrohungen klar identifiziert sind und deren Sicherheit kontrolliert wird.
- Überprüfen Sie die Schwachstellen der verwendeten Komponenten, damit diese über ein angemessenes Sicherheitsniveau verfügen: Während des Lebenszyklus eines ML-Algorithmus werden mehrere Komponenten (wie Software, Programmierbibliotheken oder andere Modelle) verwendet, um das Projekt abzuschließen. Um sicherzustellen, dass diese Komponenten ein angemessenes Sicherheitsniveau bieten, müssen Sicherheitsüberprüfungen durchgeführt werden. Zum Beispiel: Wenn eine Open-Source-Bibliothek verwendet werden soll, sollten Code-Reviews oder eine Überprüfung auf bekannte Schwachstellen durchgeführt werden.
- Es sollte eine Risikoanalyse der Gesamtanwendung durchgeführt werden, um die Besonderheiten des Kontexts zu berücksichtigen, einschließlich Motivation des Angreifers, Sensibilität der verarbeiteten Daten (z. B. medizinische oder personenbezogene Daten), das Anwendungshosting (z. B. durch Dienste von Drittanbietern, Cloud- oder On-Premises-Umgebungen), die Modellarchitektur (z. B. deren Darstellung, Lernmethoden) und der ML-Anwendungslebenszyklus (z. B. Modellfreigabe).
- Die Daten müssen überprüft werden, um sicherzustellen, dass sie dem Modell entsprechen und die Aufnahme schädlicher Daten begrenzt wird: Bewerten Sie das Vertrauensniveau der Quellen, um zu überprüfen, ob es im Kontext der Anwendung angemessen ist. Schützen Sie die Integrität entlang der gesamten Datenlieferkette. Bei gelabelten Daten stellt sich die Frage, ob dem Aussteller des Labels vertraut wird.
- Definieren und überwachen Sie Indikatoren für das ordnungsgemäße Funktionieren des Modells: Definieren Sie Dashboards zur Integration von Sicherheitsindikatoren (wie ungewöhnliche Änderungen im Modellverhalten), um das ordnungsgemäße Funktionieren des Modells im Hinblick auf den Business Case zu verfolgen, insbesondere um eine schnelle Identifizierung von Anomalien zu ermöglichen.
- Stellen Sie sicher, dass für Testumgebungen angemessener Schutz bereitgestellt wird: Testumgebungen müssen auch entsprechend der Sensibilität der darin enthaltenen Informationen gesichert werden.
- ML-Projekte müssen den üblichen Prozess zur Integration von Sicherheit in Projekte einhalten, einschließlich der folgenden: Risikoanalyse der gesamten Anwendung, Überprüfung der Integration von Cybersicherheits-Best Practices in Bezug auf die Architektur, sichere Entwicklung.
- Prüfen Sie, ob die KI-Anwendung in bestehende betriebliche Sicherheitsprozesse integriert wird: Überwachung und Reaktion, Patch-Management, Zugriffsmanagement, Cyber-Resilienz.
- Prüfen Sie die Erstellung einer adäquaten Dokumentation (z. B. technische Architektur, Härtung, Verwertung, Konfigurations- und Installationsunterlagen).
- Denken Sie an Sicherheitschecks vor Produktionsstart (z. B. Sicherheitsaudit, Pen-Tests).
Es zeigt sich: Man muss Security nicht neu erfinden, um KI besser zu schützen, vieles ist einem Unternehmen bereits bekannt und anderweitig erprobt, aber Security muss auf die Besonderheiten von KI angepasst werden, immer passend zur jeweiligen KI-Anwendung.
(ID:47962312)
:quality(80)/p7i.vogel.de/wcms/e3/cd/e3cdd799d0523d0e07daf14adcbc4f4b/0109384516.jpeg "KI-Systeme, die in der EU verwendet werden, müssen sorgfältig geprüft werden. Das gilt insbesondere für Kritische Infrastrukturen wie etwa im Verkehr. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/9e/ce9ea926bec6ffa670980fc121af9500/0109027985.jpeg "Der Datenschutz lässt sich stärken, indem die KI zur Absicherung von Cloud-Diensten zu den zu schützenden Cloud-Daten bzw. in die Cloud-Umgebung direkt kommt. (Bild: frei lizenziert Çiğdem Onur - Pixabay )")