KI-Sicherheit & Guardrails

AI-Sicherheit schützt jedes AI-System im Unternehmen – prädiktive ML-Pipelines, Computer-Vision- und NLP-Modelle, generative AI und LLMs sowie agentische AI, die eigenständig Aktionen ausführt. Sie umfasst die Modelle selbst, die Daten, die sie trainieren und versorgen, die Prompts und Abfragen, die sie ansteuern, die Ausgaben und Aktionen, die sie erzeugen, sowie die Integrationen, mit denen sie in Berührung kommen. Die Bedrohungsfläche ist der klassischen Anwendungssicherheit fremd: Model Poisoning, adversariale Eingaben, Prompt Injection (OWASP LLM01), Jailbreaks, das Durchsickern sensibler Daten über Ausgaben, übermäßige Handlungsfreiheit bei werkzeugnutzenden Agenten und Drift in bereitgestellten Modellen. Sie ist deshalb wichtig, weil AI schneller in kundenorientierte, entscheidungsrelevante und umsatzkritische Workflows vordringt, als traditionelle Kontrollen dafür ausgelegt waren – ein einziges ungesteuertes Modell kann geistiges Eigentum offenlegen, regulierte Daten preisgeben oder Insider-Risiken in Maschinengeschwindigkeit verstärken.

Prompt-Filter blockieren bestimmte Eingaben – Schlüsselwörter, Regex-Muster, bekannte Jailbreak-Zeichenketten. Guardrails sind eine umfassendere Richtlinienebene, die sowohl Eingaben als auch Ausgaben im Kontext steuert: branchenspezifische Einschränkungen, abteilungsbezogene Regeln, geobasierte Grenzen, Inhaltsmoderation, Durchsetzung von Themenbeschränkungen, Validierung von Antworten anhand der Unternehmensrichtlinie, Reduzierung des Halluzinationsrisikos und Eskalation zur menschlichen Freigabe bei risikoreichen Ausgaben. Filter sind ein Ausgangspunkt; Guardrails sind das Betriebsmodell, mit dem Sie AI auf vertretbare Weise einsetzen können.

Die meisten Programme müssen sich an NIST AI RMF (dem US-amerikanischen AI-Risikorahmenwerk, 2023), dem EU AI Act (in Kraft seit dem 1. August 2024, mit risikostufenabhängigen Verpflichtungen bis 2027), ISO/IEC 42001 (dem eigenen Standard für AI-Managementsysteme, 2023), ISO/IEC 27001 (Informationssicherheit), GDPR (personenbezogene Daten in Prompts, Trainingsdatensätzen und Ausgaben), DORA, sofern AI im ICT-Drittanbieterregister einer Finanzinstitution geführt wird, sowie HITRUST oder HIPAA, sofern Gesundheitsdaten betroffen sind, orientieren. Branchen- und bundesstaatliche Überlagerungen ergänzen PCI DSS für Karteninhaberdaten, den Colorado AI Act, NYC Local Law 144 für automatisierte Beschäftigungsentscheidungen sowie aufkommende nationale Rahmenwerke (AI-Leitlinien des UK ICO, BSI AIC4 in Deutschland, CNIL-AI-Aktionsplan in Frankreich, MeitY-Empfehlung zu verantwortungsvoller AI in Indien).

Als gemanagtes Programm, das die gesamte AI-Landschaft abdeckt – klassisches ML, Computer Vision, NLP, generative AI und Agenten. Zugriffskontrolle, Guardrails für Prompts und Ausgaben sowie Datenschutz für jedes Modell; AI-spezifische Bedrohungserkennung (abgebildet auf OWASP LLM Top 10 und MITRE ATLAS), eingebunden in Ihr SIEM und Ihr SOC im 24×7-Betrieb; Risikobewertung und Verhaltensanalyse für AI-Interaktionen; AI-Incident-Response mit forensischem Logging und automatisierter Eindämmung; kontinuierliches Red-Teaming, VAPT und Überwachung der Sicherheitslage; Human-in-the-Loop-Aufsicht für risikoreiche Ausgaben; sowie Governance des Modelllebenszyklus vom Training bis zur Drift-Erkennung. Compliance-Nachweise werden kontinuierlich gegenüber NIST AI RMF, ISO 42001, EU AI Act, ISO 27001, GDPR, DORA und HITRUST erhoben, sodass Audits und das Reporting an den Vorstand nachweisgestützt statt ad hoc erfolgen.