Sysbus
AdvertorialsArtikel

KI ist nicht nur ein Innovationsmotor, sondern vergrößert auch die Angriffsfläche

dcg

Autor: Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies in Deutschland/dcg

Künstliche Intelligenz durchzieht längst unseren Alltag und steckt in unzähligen Anwendungen und Systemen. Entsprechend verlockend ist es für Cyberkriminelle, KI-Modelle anzugreifen und so zu manipulieren, dass sie sensible Daten preisgeben oder falsche Ergebnisse liefern. Unter Umständen reicht es schon, die KI mit gezielt formulierten Anfragen zu füttern, um ein gefährliches Verhalten auszulösen, etwa die Ausgabe von schädlichem Code oder internen Daten. Solche Manipulationen bleiben meist lange unentdeckt – daher muss Sicherheit bereits bei der Entwicklung und beim Training der KI berücksichtigt werden. Hier reicht es auch nicht, die Verantwortung allein beim Security-Team belassen – vielmehr müssen Sicherheitsspezialisten, KI-Experten und Software-Entwickler von Anfang an eng zusammenarbeiten.

Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies in Deutschland – Quelle: Dell Technologies

Im Grunde geht es dabei nicht ohne ein umfassendes Sicherheitskonzept, das weit über Security-Basics wie sichere Zugriffskontrollen, Verschlüsselung und Angriffserkennung hinausgeht. Notwendig ist eine sorgfältige Validierung und Bereinigung sämtlicher Trainingsdaten, ergänzt um sogenannte Guardrails, die alle Ein- und Ausgaben überprüfen. Darüber hinaus helfen spezialisierte Tools bei der Überwachung der Modelle auf Veränderungen bei der Leistung und Genauigkeit. Schließlich nutzen Cyberkriminelle ein äußerst umfangreiches Repertoire an Angriffstechniken, das stetig wächst: Sie manipulieren beispielsweise die Eingabedaten, damit die KI ungenaue Vorhersagen trifft oder ein bestimmtes Ereignis nicht korrekt erkennt. Mitunter genügt es bereits, Sensordaten, Bilder oder Texte wie eine E-Mail, die von der KI ausgewertet wird, geringfügig zu verändern. Oder sie nehmen die Trainingsdaten und das beim Training eingesetzte Belohnungssystem ins Visier. Dadurch kann sich die KI ein fehlerhaftes oder unerwünschtes Verhalten aneignen. Selbst Hintertüren lassen sich auf diese Weise einbauen: Bei einem bestimmten Trigger-Input liefert das Modell ein vom Angreifer gewünschtes Ergebnis.

Letztlich ist KI also nicht nur ein Innovationsmotor für Unternehmen, sondern vergrößert auch ihre Angriffsfläche. Nur wer dies berücksichtigt und die möglichen Angriffsarten kennt, kann KI verantwortungsvoll entwickeln und einsetzen – und das Missbrauchs- und Manipulationsrisiko minimieren.

Link zu Dell Technologies: Securing the AI Factory | Dell

Das könnte dir auch gefallen

Denken Sie, Sie kennen Ransomware? Überlegen Sie nochmals!

gcg

Sysbus-Trends 2022 Teil II

gcg

Sicherheit im Home-Office bleibt auch künftig wichtig

gg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.