KI-Features eröffnen neue Angriffsflächen, die klassische Sicherheitsprüfungen übersehen, Prompt Injection, Datenlecks, überberechtigte Agenten. Sie abzusichern gehört heute zum verantwortungsvollen Ausliefern.
Die zentralen Risiken
- Prompt Injection, die das Modellverhalten manipuliert.
- Sensible Daten, die in Prompts oder Ausgaben lecken.
- Überberechtigte Agenten, die unsichere Aktionen ausführen.
- Nicht vertrauenswürdige Drittinhalte, die Antworten beeinflussen.
So entschärfen Sie sie
- Behandeln Sie Modelleingaben/-ausgaben als nicht vertrauenswürdig.
- Wenden Sie Least Privilege auf jeden werkzeugnutzenden Agenten an.
- Filtern und isolieren Sie sensible Daten.
- Protokollieren Sie Aktionen und ergänzen Sie menschliche Prüfung bei Abläufen mit hohem Einsatz.
