Der zentrale Gedanke des Leitfadens widerspricht der gängigen Annahme, KI lasse sich absichern, indem man jede von Mitarbeitenden genutzte Anwendung katalogisiert. Diesen Ansatz bezeichnet der Leitfaden als aussichtslosen Kampf: Wer sich auf die einzelne Anwendung konzentriert, hinkt den nach Angaben des Leitfadens über 500 neuen GPT-basierten Werkzeugen, die jede Woche erscheinen, ständig hinterher.
Stattdessen plädiert der Leitfaden für einen Perspektivwechsel: KI-Sicherheit sei kein Anwendungsproblem, sondern ein Problem der Interaktion. Wer den Moment in den Blick nehme, in dem ein Prompt eingegeben oder eine Datei hochgeladen wird, erhalte eine Kontrolle, die unabhängig vom jeweiligen Werkzeug funktioniert. Sicherheitsverantwortliche sollen so vom Hemmschuh für Innovation zum Hüter der Daten werden – unabhängig davon, welches “Schatten-KI”-Werkzeug einzelne Abteilungen gerade entdeckt haben.
Der Leitfaden warnt zudem vor Anbietern, die KI-Sicherheit lediglich als Zusatzfunktion innerhalb ihrer CASB- oder SSE-Produkte deklarieren. Die meisten älteren Werkzeuge stützten sich auf Sichtbarkeit auf Netzwerkebene und seien damit blind für Vorgänge innerhalb eines browserseitigen Panels oder eines verschlüsselten IDE-Plugins. Der strukturierte Fragenkatalog soll solches “Feature-Washing” verhindern, indem Anbieter nachweisen müssen, dass sie am Punkt der Interaktion arbeiten können – ohne aufwendige Endpunkt-Agenten oder störende Eingriffe in das Netzwerk.
Kern der Vorlage ist ein technisches Bewertungssystem über acht kritische Domänen, das die gewählte Lösung zukunftssicher machen soll. Dabei geht es dem Leitfaden ausdrücklich nicht nur darum, Informationen einzusammeln, sondern sie zu benoten. Das vorgegebene Antwortformat verlangt von Anbietern mehr als ein bloßes “Ja” oder “Nein”: Sie müssen beschreiben, wie ihre Lösung funktioniert, und Referenzen vorlegen.
Nach Darstellung des Leitfadens nimmt dieser strukturierte Ansatz das Rätselraten aus der Beschaffung. An die Stelle eines subjektiven Eindrucks von einem Anbieter trete ein punktebasierter Vergleich, der zeigt, wie die Lösungen mit realen Risiken wie Prompt Injection und nicht verwalteten BYOD-Umgebungen umgehen. So sollen Organisationen ihre Bewertung standardisieren, ihre Recherche beschleunigen und eine sichere KI-Einführung ermöglichen, die mit dem Geschäft mitwächst.
