Mitarbeitende nutzen KI-Werkzeuge lange bevor die Unternehmensrichtlinie nachzieht. Für IT-Verantwortliche ist das keine Zukunftsfrage, sondern Gegenwart. Die Risiken und Lösungen für Shadow KI unterscheiden sich jedoch grundlegend von dem, was wir bei Shadow IT gewohnt sind.
In der Januar-Ausgabe von InfoSecurity Magazine teilt Jan Marsman, Senior Solution Architect Cyber Security EMEA bei Momentum, seine Sicht auf diesen Trend. Hier die Kernpunkte mit konkreten Hinweisen für IT- und Security-Verantwortliche.
Shadow IT versus Shadow KI
Die Parallele ist klar: Mitarbeitende nutzen Tools außerhalb der offiziellen IT-Umgebung. Aber der Werkzeugkasten hat sich verändert. Eine Website oder Cloud-App zu sperren war eine praktikable Maßnahme für Shadow IT. Für Shadow KI reicht das nicht aus.
"Bei Shadow IT kann man eine Domain sperren und das Problem ist weitgehend weg", fasst Marsman zusammen. "Bei Shadow KI geht es um Daten, die auf den ersten Blick harmlos sind, aber kontextreich werden, sobald ein Prompt gesendet wird. Man muss sehen können, wer welche Daten wohin sendet und in welchem Kontext."
Wer Shadow KI beherrschbar machen will, ohne KI-Adoption im Keim zu ersticken, braucht Echtzeit-Analysen.
Jan Marsman, Senior Solution Architect Cyber Security EMEA
Die drei konkreten Risiken
Marsman identifiziert drei Muster, die wir in der Praxis immer häufiger sehen:
- Geschäftssensible Informationen, die als Input in externe KI-Anwendungen landen und dort unbefristet verbleiben.
- Kunden- und Lieferantendaten, die über Prompts oder Integrationen entweichen, die nicht von IT geprüft wurden.
- Datensätze, die schrittweise angereichert werden, bis sie in Fragmenten harmlos wirken, aber kombiniert schädlich sind.
Warum Catos Ansatz zu diesem Problem passt
Die technische Herausforderung besteht darin, dass Echtzeit-Analyse von KI-Datenströmen erhebliche Rechenleistung kostet. Zentrale Inspektion führt zu Latenz, und Latenz stört die Nutzererfahrung. Cato Networks löst dies mit einem verteilten Neural Edge: NVIDIA GPUs integriert in jedem Point of Presence, in Dutzenden Rechenzentren weltweit. Die Inspektion erfolgt dort, wo der Verkehr ist.
Für international operierende Organisationen ist das ein echter Vorteil. Lesen Sie in unserem SASE International Guide, wie wir dieses Prinzip für Mid-Enterprise-Kunden mit Dutzenden Standorten umsetzen.
Wann ist das für Ihre Organisation relevant?
Momentum richtet sich an Organisationen, die in der Praxis bereits an die Grenzen des alten Security-Modells stoßen: mindestens zehn internationale Standorte außerhalb des Heimatlandes, Mid-Enterprise-Schaft, und der Wunsch, Security nicht als separate Schicht, sondern als Bestandteil des Netzwerks zu gestalten. Ein Vertrag, ein SLA, ein Ansprechpartner für alle Länder. Wir gehören zu den weltweit ersten Partnern, die diese Cato AI Security-Lösung anbieten.
Die Botschaft lautet nicht "KI verbieten". Marsman ist da klar: "Die Nutzer werden es sowieso einsetzen. Jetzt gibt es eine Lösung, um es sicher zu machen." Einen tieferen Einblick in unseren Ansatz finden Sie im kompletten SASE-Guide.