Ausgangspunkt von Nudge Security ist der Grundsatz, dass sich nur sichern lässt, was auch sichtbar ist. Der Dienst soll bereits am ersten Tag einen vollständigen Überblick über die KI-Landschaft einer Organisation liefern, einschließlich aller Anwendungen und Konten, die zuvor eingeführt wurden.

Die Erkennung funktioniert über eine nach Angaben des Anbieters schlanke Anbindung an den Identitätsanbieter – Microsoft 365 oder Google Workspace. Die Einrichtung dieser Integration soll weniger als fünf Minuten dauern. Anschließend wertet Nudge die maschinell erzeugten E-Mails von SaaS- und KI-Anbietern aus (etwa von Adressen wie noreply@dropbox.com), um Aktivitäten wie das Anlegen neuer Konten, Passwortänderungen oder Änderungen an Sicherheitseinstellungen zu erfassen. Die Inhalte der E-Mails werden dabei laut Nudge nicht gespeichert.

Eine weitergehende Sichtbarkeit verspricht eine Browser-Erweiterung, die Einblicke in Echtzeit liefern und bei riskantem Verhalten warnen soll. Über diese Erweiterung sowie über Slack, Teams und E-Mail lassen sich Nutzer zudem mit Hinweisen – den namensgebenden „Nudges" – auf sichere Praktiken aufmerksam machen, zu freigegebenen Werkzeugen umleiten oder um zusätzlichen Kontext zu unbekannten Tools bitten.

Die Browser-Erweiterung überwacht laut Anbieter KI-Konversationen und erkennt, wenn sensible Daten wie personenbezogene Informationen, Zugangsgeheimnisse oder Finanzdaten geteilt werden. Erfasst werden sollen nicht nur Texteingaben, sondern auch Datei-Uploads – samt Angaben dazu, wer was wann und wie hochgeladen hat. Eine visuelle Übersicht stellt die Datenflüsse zwischen den eigenen Systemen und KI-Tools dar.

Darüber hinaus verfolgt Nudge die KI-Nutzung nach freigegebenen und nicht freigegebenen Anwendungen, einzelnen Apps und Abteilungen. Da KI-Werkzeuge sich häufig mit SaaS-Anwendungen verbinden – über MCP-Server-Verbindungen, KI-Agenten, Google-Workspace-Add-ons oder Microsoft-Copilot-Plugins – führt der Dienst ein Inventar dieser SaaS-zu-KI-Integrationen samt der erteilten Zugriffsrechte.

Konfigurierbare Warnmeldungen sollen informieren, sobald neue KI-Tools auftauchen oder Richtlinienverstöße auftreten, etwa die Weitergabe sensibler Daten oder die Nutzung nicht freigegebener Werkzeuge. Bei der Steuerung setzt Nudge auf eine Richtlinie zur akzeptablen KI-Nutzung: Der Dienst automatisiert das Verteilen der Richtlinie an die Beschäftigten sowie das Einsammeln und Nachverfolgen der Bestätigungen und ergänzt dies durch Hinweise direkt am Arbeitsplatz.

Der Beitrag wurde von Nudge Security verfasst und gesponsert. Das Unternehmen bietet eine kostenlose 14-tägige Testphase an.