Ohne klaren Überblick darüber, wo KI-Systeme arbeiten und auf welche Ressourcen sie zugreifen können, fällt es Sicherheitsteams schwer, Risiken zuverlässig einzuschätzen. Grundlegende Fragen bleiben dem Report zufolge oft unbeantwortet: Auf welche Identitäten stützen sich KI-Systeme, welche Daten können sie erreichen und wie verhalten sie sich, wenn Kontrollen versagen?

Obwohl KI-Sicherheit inzwischen ein fester Punkt in Vorstandssitzungen und auf Führungsebene ist, zeigt die Studie, dass die größten Hürden nicht finanzieller Natur sind. Nur 17 Prozent der CISOs nannten Budgetbeschränkungen als vorrangiges Problem. Das deutet darauf hin, dass viele Organisationen durchaus bereit sind, in KI-Sicherheit zu investieren, ihnen aber die spezialisierten Fähigkeiten fehlen, um KI-bezogene Risiken in realen Umgebungen zu bewerten.

KI-Systeme bringen Verhaltensweisen mit sich, deren Bewertung Sicherheitsteams erst noch lernen müssen – darunter autonome Entscheidungsfindung, indirekte Zugriffswege und privilegierte Interaktionen zwischen Systemen. Ohne das nötige Fachwissen und aktives Testen lasse sich kaum beurteilen, ob bestehende Kontrollen wie beabsichtigt greifen.

Weil es an KI-spezifischen Best Practices, Kompetenzen und Werkzeugen mangelt, dehnen die meisten Unternehmen ihre vorhandenen Sicherheitskontrollen auf die KI-Infrastruktur aus. Der Studie zufolge verlassen sich 75 Prozent der CISOs auf etablierte Schutzmechanismen wie Endpoint-, Anwendungs-, Cloud- oder API-Sicherheitswerkzeuge. Nur 11 Prozent gaben an, über Sicherheitslösungen zu verfügen, die eigens für den Schutz von KI-Infrastruktur entwickelt wurden.

Dieses Vorgehen folge einem aus früheren Technologiewechseln bekannten Muster, bei dem Organisationen zunächst bestehende Abwehrmaßnahmen anpassen, bevor maßgeschneiderte Sicherheitspraktiken entstehen. Eine Grundabdeckung lasse sich so zwar erreichen, doch für klassische Systeme konzipierte Kontrollen berücksichtigten nicht, wie KI Zugriffsmuster verändert und potenzielle Angriffswege erweitert.

In der Gesamtschau führt der Report die Schwierigkeiten bei der KI-Sicherheit auf grundlegende Lücken zurück – nicht auf mangelndes Bewusstsein oder fehlenden Willen. Da KI zu einem Kernbestandteil der Unternehmensinfrastruktur werde, müssten Organisationen den Aufbau von Fachwissen vorantreiben und besser überprüfen, wie wirksam ihre Sicherheitskontrollen in jenen Umgebungen sind, in denen KI bereits aktiv ist.

Verfasst wurde der Beitrag von Ryan Dory, Director, Technical Advisors bei Pentera.