Die digitale Transformation durch künstliche Intelligenz stellt Unternehmen vor völlig neue Sicherheitsherausforderungen. Anders als traditionelle Anwendungen, die von Menschen gesteuert werden, greifen KI-Agenten und große Sprachmodelle direkt auf Unternehmensdaten zu — und zwar mit Maschingeschwindigkeit. Dieser fundamentale Unterschied erfordert einen grundlegend neuen Sicherheitsansatz.
Varionis-CEO Yaki Faitelson bringt es auf den Punkt: “KI stellt das klassische Enterprise-Security-Modell vollständig in Frage. Wenn Sie nicht sehen können, welche KI-Systeme Sie haben und welche sensiblen Daten diese erreichen können, können Sie KI nicht sicher im großen Maßstab einsetzen.”
Atlas adressiert dieses Problem durch mehrere ineinandergreifende Funktionen. Zunächst bietet die Plattform eine kontinuierliche Erkennung aller KI-Systeme im Unternehmen — sowohl offiziell genehmigte als auch sogenannte “Shadow AI”-Anwendungen, die ohne formale Genehmigung eingesetzt werden. Dies erfolgt durch Scans von Cloud-Konten, Code-Repositories, KI-Plattformen und SaaS-Nutzung.
Darüber hinaus führt Atlas eine kontinuierliche Sicherheitsbewertung durch, die KI-Systeme auf Schwachstellen, Fehlkonfigurationen und Datenschutzprobleme prüft. Besonders innovativ ist der Ansatz der proaktiven Sicherheitstests: Atlas führt sogenannte Adversarial Prompts durch — also böswillige Anfragen, die Prompt-Injection-, Jailbreak- und Policy-Bypass-Versuche simulieren.
Zum Laufzeitschutz setzt Atlas ein KI-Gateway ein, das wie ein Zwischenschicht fungiert und alle Anfragen an KI-Modelle inspiziert, bevor sie verarbeitet werden. Dies verhindert sowohl Datenlecks als auch nicht-konforme Verhaltensweisen und erzeugt Echtzeit-Warnungen.
Ein wesentlicher Vorteil von Atlas gegenüber Point-Solutions ist die Integration mit der Varonis Data Security Platform. Dies ermöglicht echte Datenkontexte — die Plattform zeigt nicht nur, dass ein KI-System existiert, sondern auch konkret, welche sensiblen Daten es erreichen kann.
Für Compliance und Governance bildet Atlas automatisch Mappings zu regulatorischen Frameworks wie der EU-KI-Verordnung und dem NIST AI Risk Management Framework. Die Plattform generiert audit-ready Reports und dokumentiert kontinuierlich Risikobewertungen und Remediationsfortschritte.
Atlas bietet zudem Echtzeit-Monitoring von KI-Aktivitäten in der Produktion mit vollständiger Erfassung von Prompts, Responses und Agent-Aktionen. Die integrierte KI-Detektion und Response (AIDR) identifiziert automatisch verdächtige oder nicht-konforme Verhaltensweisen und kann diese blockieren oder an SIEM- und SOAR-Systeme weitergeben.
Ein oft übersehener Aspekt ist die Third-Party-KI-Bewertung: Atlas hilft Unternehmen auch, externe KI-Dienste in ihrer Supply Chain zu evaluieren, indem es AI Bills of Materials (AIBoM) von Herstellern analysiert.
Mit der gestiegenen KI-Adoption wächst auch das Sicherheitsrisiko exponentiell. Varonis Atlas bietet damit ein dringend benötigtes, integriertes Sicherheitssystem, das KI und Datensicherheit nicht als separate Probleme, sondern als zwei Seiten derselben Medaille betrachtet.