12 Ansätze für den sicheren Betrieb von KI-Anwendungen

Zusammenfassung

Wenn KI-Anwendungen in den Produktivbetrieb wechseln, reicht reine Sichtbarkeit nach Ansicht von Joshua Goldfarb nicht aus. Sicherheitsteams bräuchten vielmehr einen wiederholbaren Rahmen, um solche Anwendungen im laufenden Betrieb zu überwachen, Vorfälle zu untersuchen und sie zu verteidigen. In seinem Beitrag beschreibt der Field CISO von F5, dass viele Teams trotz des Hypes um KI-Anwendungen Schwierigkeiten damit haben, diese abzusichern, zu überwachen und in bestehende operative Sicherheitsabläufe einzubinden. Der Text knüpft an einen früheren Beitrag Goldfarbs an, in dem er Empfehlungen formuliert hatte, damit Sicherheitsteams nicht überrascht werden, wenn KI-Anwendungen in Produktion gehen. Nun richtet er den Blick auf die Anforderungen, die erfüllt sein müssen, damit sich solche Anwendungen effizient und wirksam in den operativen Sicherheitsworkflow integrieren lassen.

Goldfarb beschreibt die Verlagerung von KI-Anwendungen in die Produktion als zusätzliche Belastung für Sicherheitsteams. Sein zentrales Argument: Die Aufgabe lasse sich nicht allein mit mehr Transparenz lösen. Benötigt werde ein wiederholbares Vorgehen für Monitoring, Untersuchung und Verteidigung von KI-Anwendungen im produktiven Einsatz.

Der Autor betont, dass viele Sicherheitsteams bei KI-Anwendungen vor ähnlichen Problemen stehen. Trotz der breiten Aufmerksamkeit für das Thema falle es ihnen aus verschiedenen Gründen schwer, diese Systeme angemessen zu sichern, zu überwachen und zu verteidigen. Als Reaktion darauf stellt Goldfarb zwölf Praktiken vor, die sich aus seiner Sicht für die Einbindung von KI-Anwendungen in operative Sicherheitsabläufe als hilfreich erwiesen haben. Welche zwölf Maßnahmen das im Einzelnen sind, führt der vorliegende Textausschnitt allerdings nicht aus.

Goldfarb ordnet das Thema ausdrücklich in den Alltag von Security Operations ein. Es gehe nicht nur darum, KI-Projekte vor ihrer Inbetriebnahme zu betrachten, sondern darum, sie nach dem Go-live in bestehende Prozesse aufzunehmen. Sein Beitrag versteht sich damit als Fortsetzung seiner früheren Kolumne, in der er Hinweise gegeben hatte, wie Sicherheitsteams verhindern können, beim Übergang von KI-Anwendungen in die Produktion unvorbereitet zu sein.

Für die Zukunft formuliert Goldfarb die Erwartung, dass Sicherheitsteams früher im Softwareentwicklungszyklus eingebunden werden. Konkret nennt er den Software Development Life Cycle, also den Lebenszyklus der Softwareentwicklung. Solange das nicht durchgängig der Fall sei, müssten Teams nach seiner Einschätzung proaktiv Maßnahmen ergreifen, um KI-Anwendungen in den operativen Sicherheitsworkflow aufnehmen zu können.

Der Beitrag ist als Einordnung eines Branchenexperten angelegt. Joshua Goldfarb ist laut Autorenbeschreibung derzeit Field CISO bei F5. Zuvor war er unter anderem als Vice President und Chief Technology Officer für aufkommende Technologien bei FireEye tätig sowie als Chief Security Officer bei nPulse Technologies bis zur Übernahme durch FireEye. Frühere Stationen waren eine Tätigkeit als unabhängiger Berater sowie die Rolle als Chief of Analysis beim United States Computer Emergency Readiness Team, kurz US-CERT, wo er den Angaben zufolge Analyse- und Forensikfähigkeiten für Netzwerk-, Endpunkt- und Malware-Untersuchungen aufgebaut und geleitet hat.

Der Kern seiner Botschaft bleibt dabei nüchtern: KI-getriebene Anwendungen in Produktion erhöhen die Komplexität für Sicherheitsteams. Gleichzeitig sieht Goldfarb durchaus Handlungsspielraum. Teams könnten Schritte unternehmen, um diese zusätzliche Last zu verringern und sich gezielt auf die operative Absicherung von KI-Anwendungen vorzubereiten.

12 Ansätze für den sicheren Betrieb von KI-Anwendungen

Ähnliche Artikel

Neueste Artikel