Identifizierung und Absicherung von KI-Workloads

Erfahren Sie, warum KI-Workloads einen neuen Ansatz für Cloud-Sicherheit erfordern

Was geschieht, wenn der innovativste Teil Ihrer Cloud-Umgebung auch zum anfälligste wird? Wenn die Cloud das Betriebssystem für die digitale Welt von heute ist, dann ist KI zu ihrem Freestyle-Modus geworden: flexibel, kreativ und unglaublich leistungsfähig, aber auch gefährlich leicht zu beschädigen, wenn man nicht vorsichtig ist.

Dieselbe Freiheit, die KI-Innovationen vorantreibt, bringt gleichzeitig erhebliche Risiken mit sich. Tenable Cloud Research zufolge enthalten 70 % der Cloud-Workloads, die KI-Dienste nutzen, mindestens eine Fehlkonfiguration oder kritische Schwachstelle. Denken Sie einen Moment darüber nach.

KI-Pipelines werden nicht von Sicherheitsteams bereitgestellt; sie werden von Entwicklern, Datenwissenschaftlern und ML-Ingenieuren erstellt und verwaltet. Dabei werden diese Teams zu den zufälligen Administratoren ganzer KI-Ökosysteme. Sie richten GPU-Instanzen ein, fügen privilegierte Dienstkonten hinzu, verbinden Datenspeicher und konfigurieren Identitätsberechtigungen, die oft nicht überprüft werden. In vielen Fällen halten die Personen, die Ihre KI entwickeln, faktisch die Schlüssel zum gesamten System – selbst wenn dies nie ihre Absicht war.

In Trainings-Pipelines, verwalteten Notebooks, Objektspeichern, Modellregistern, Vektordatenbanken und den Identitäten, die sie miteinander verbinden, häufen sich verborgene Sicherheitslücken. Diese Sicherheitslücken bilden eine der am schnellsten wachsenden und am wenigsten verstandenen Angriffsflächen im Unternehmen. Selbst die einfachsten Konfigurationsentscheidungen – etwa ob ein Notebook über einen direkten Internetzugang verfügt oder ob der Modellspeicher verschlüsselt ist–– können ungewollt das Tor zur Gefährdung öffnen.

Sicherheitsverantwortliche fragen inzwischen nicht mehr: „Nutzen wir KI in der Cloud?“ Diese Frage liegt bereits hinter uns. Sie ringen mit einer weitaus schwierigeren Realität: „Wie können wir das absichern, was wir nicht sehen, was wir nicht klassifizieren können oder von dem wir nicht einmal wissen, dass wir es bereitgestellt haben?"

In der Regel hat dies nichts mit Nachlässigkeit zu tun. Das Problem ist die Undurchsichtigkeit. Cloud-KI erzeugt eine Illusion von Einfachheit. Die Oberfläche wirkt ruhig, übersichtlich und wunderschön abstrahiert, doch hinter dieser Abstraktion verbergen sich tiefe Schichten von Automatisierung, vererbten Standardeinstellungen, ausufernden Identitäten und unerkannten Berechtigungen, die es schwierig machen, sich in Echtzeit abzeichnende Gefährdungen zu erkennen. Diese Schichten verdecken die toxische Kombinationen von Risiken. Ein Modellspeicher mit öffentlichem Zugriff mag harmlos erscheinen – bis er auf ein überprivilegiertes Dienstkonto oder sensible Trainingsdaten ohne Verschlüsselung trifft. Es ist das Zusammentreffen dieser Faktoren, nicht einer von ihnen für sich allein, das zu einer echten Gefährdung führt. Herkömmliche Scans und Richtlinien-Checks wurden nie für Systeme entwickelt, die sich auf diese Weise verhalten. Das Resultat ist unvermeidlich. KI entwickelt sich schneller als die Sicherheitskontrollen, die zu ihrem Schutz entwickelt wurden, und die Kluft zwischen Innovation und Schutz wird jeden Tag größer.

Wie gute Sicherheit aussieht: Schließen der Sichtbarkeitslücke

Wenn Sicherheitsteams die Klarheit und den Überblick eines Adlers hätten, würde ihnen die Cloud ganz anders erscheinen. Sie würden sehen, wie KI-Workloads innerhalb von Minuten auftauchen und wieder verschwinden, wie Identitäten unbemerkt Berechtigungen ansammeln, wie Modellartefakte über verschiedene Storage-Ebenen hinweg verschoben werden und wie sensible Daten in Dienste gelangen, an deren Konfiguration sich niemand mehr erinnert. Außerdem könnten sie sehen, wie Modelle trainiert werden, wo Ergebnisse geschrieben werden und welche Cloud-Services im Hintergrund interagieren. Sie hätten eine Sicht, die Risiken aufzeigt, von denen die meisten Teams gar nicht wissen, dass sie vorhanden sind.

Aus dieser Perspektive sind die realen Risiken unverkennbar. Ohne sie bleiben sie innerhalb der Abstraktion verborgen, die die Cloud-KI so einfach erscheinen lässt.

Um die Lücke zwischen KI-Innovation und KI-Sicherheit zu schließen, ist diese Art von Sichtbarkeit erforderlich. Während die Modelle trainiert, abgestimmt und neu bereitgestellt werden, verändert sich die zu Grunde liegende Umgebung. Neue Speicherverbindungen erscheinen. Dienstkonten erhalten neue Privilegien. Verwaltete KI-Dienste vererben Standardeinstellungen, die niemand je überprüft. Fehlkonfigurationen häufen sich in aller Stille an, bis daraus ein Angriffspfad entsteht.

Um KI in dem Tempo abzusichern, in dem sie sich weiterentwickelt, müssen Unternehmen umdenken, was „gut“ bedeutet. Gut bedeutet, dass Sie sich ein umfassendes Bild davon machen können, wie KI-Pipelines aufgebaut sind und wie sie sich verhalten. Es bedeutet, zu verstehen, welche Identitäten auf welche Daten zugreifen können, welche Workloads sensible Informationen einbringen, wohin Modell-Assets gelangen und welche Kombinationen von Schwachstellen, Privilegien und Gefährdung tatsächlich von Bedeutung sind. Es bedeutet, dass Risiken anhand von Kontext priorisiert werden, und nicht anhand von Nebensächlichkeiten.

Vor allem aber bedeutet es, dass ein Modell der kontinuierlichen Bewertung, Validierung und Durchsetzung umgesetzt wird. KI-Umgebungen verändern sich zu schnell für punktuelle Scans oder statische Konfigurationsprüfungen. Die Sicherheit muss sich dem Tempo der Bereitstellung anpassen, nicht umgekehrt.

Dies ist die Grundlage für die Absicherung von KI in der Cloud: erhöhte Sichtbarkeit, kontextbezogenes Verständnis und kontinuierliche Validierung. Damit können Unternehmen endlich dazu übergehen, nicht länger auf KI-Sicherheitslücken zu reagieren, sondern sie zu verhindern.

Von Herausforderungen zu umsetzbaren Verfahren

Nachdem wir nun das Tempo und die Komplexität von KI-Umgebungen verstanden haben, besteht der nächste Schritt darin, Verfahren zu etablieren, die für Vorhersehbarkeit und Kontrolle sorgen.

Bewährte Verfahren zur Absicherung von KI-Workloads in der Cloud

Wenn Unternehmen einmal verstanden haben, wie fließend und vernetzt KI-Workloads wirklich sind, besteht der nächste Schritt darin, die richtigen Verfahren zu ihrem Schutz einzuführen. Bei starker KI-Sicherheit geht es nicht darum, Innovationen auszubremsen. Es geht darum, Entwicklern, ML- oder Deep-Learning-Ingenieuren und Sicherheitsteams eine gemeinsame Grundlage zu bieten, die Risiken reduziert, ohne die Geschwindigkeit zu beeinträchtigen.

Hier sind die grundlegenden Vorgehensweisen, die besonders wichtig sind.

1. Kontinuierliche Erfassung aller KI-Ressourcen in Ihrer Cloud

KI-Workloads sind über Dienste, Speicher, Pipelines, Registries, APIs und Managed Services verstreut. Außerdem erscheinen und verschwinden sie schnell. Die wichtigste Best Practice besteht in der kontinuierlichen Erfassung jeder einzelnen Komponente im KI-Lebenszyklus. Dazu gehören Training-Pipelines, Modell-Repositories, KI-Trainings- und Inferenz-Rechendienste, Vektordatenbanken, Inferenz-Endgeräte und die Datenspeicher, die sie speisen. Es bedeutet außerdem, dass man nachverfolgen muss, wie diese Dienste miteinander verbunden sind, wohin Modelle fließen und auf welche Cloud- Services sie angewiesen sind.

Sichtbarkeit ist keine einmalige Aktivität. KI-Sicherheit beginnt, wenn die Erfassung kontinuierlich erfolgt.

2. Klassifizierung der Daten, die in und aus KI-Systemen fließen

KI-Workloads sind nur so sicher wie die Daten, die sie verwenden. Unternehmen benötigen eine automatisierte, granulare Klassifizierung, die sensible Trainingsdaten, regulierte Informationen, geschütztes geistiges Eigentum und Produktionsdatensätze identifiziert, bevor sie in Modell-Pipelines gelangen. Der erste Schritt, um den gesamten KI-Workload und seine Bereitstellungsrisiken zu erfassen und abzusichern, besteht in der Identifizierung sensibler Trainingsdaten. Es verhindert die versehentliche Offenlegung von Daten, Datenlecks und das unbeabsichtigte Trainieren von Modellen anhand hochriskanter Daten. Starke KI-Sicherheit profitiert außerdem davon, dass Beispiele für die erkannten Daten eingesehen werden können, und nicht nur allgemeine Labels.

Wenn Sie Ihre Daten nicht sehen können, haben Sie keine Kontrolle darüber, wie diese Ihre Modelle beeinflussen oder inwieweit sie Ihr Geschäft gefährden.

3. Nachvollziehen der Beziehungen von Identitäten und Berechtigungen innerhalb von KI-Workflows

KI-Dienste stützen sich auf Servicekonten, Token und Berechtigungen, die schnell über ihren ursprünglichen Zweck hinauswachsen. Jeder GPU-Auftrag, jedes Notebook, jede Pipeline und jeder geplante Task führt neue Berechtigungen ein. Sicherheitsteams müssen wissen, wer und was Zugriff auf die einzelnen KI-Ressourcen hat und welche Berechtigungen stillschweigend von anderen geerbt werden. Diese Transparenz umfasst nicht nur den Zugriff auf Modelle, sondern auch die Trainings- und Produktionsdaten, die durch diese Systeme fließen, sowie die Identitäten, die für Ihre KI-Workloads benötigt werden.

Starke KI-Sicherheit basiert auf Identitätshygiene. Schwache Kontrollmechanismen für Identitäten bieten den schnellsten Weg zur Kompromittierung von Modellen oder zum Datendiebstahl.

4. Priorisieren von KI-Risiken nach Kontext und nicht nach Volumen

KI-Workloads erzeugen große Mengen an irrelevanten Warnmeldungen. Nicht jede Schwachstelle oder Fehlkonfiguration ist gleich wichtig. Die wirkliche Gefahr entsteht, wenn Sicherheitsschwächen sich überschneiden: sensible Daten in Kombination mit übermäßig privilegierten Rollen oder anfällige Workloads, die über öffentliche Netzwerke zugänglich sind. Bei kontextbezogener Priorisierung wird berücksichtigt, dass Schwachstellen, die sich auf KI-Frameworks oder -Tools auswirken, unter dem Gesichtspunkt bewertet werden müssen, wer sie ausnutzen kann und wie sie mit kritischen Assets verbunden sind.

Unternehmen brauchen eine Priorisierung, die reale Angriffspfade widerspiegelt, und keine statischen Listen von Problemen. Die Sicherheit wird erhöht, wenn Teams wissen, welche Schwachstellen wichtig sind und warum.

5. Umstellung von statischen Prüfungen auf kontinuierliche Validierung

KI-Umgebungen entwickeln sich mit einer Geschwindigkeit, mit der herkömmliche Sicherheitstools nicht mithalten können. Durch neue Modelle, neue Datensätze und neue Pipelineschritte kann über Nacht eine Gefährdung entstehen. Unternehmen müssen eine kontinuierliche Validierung einführen, die Änderungen der Sicherheitslage überwacht, Leitplanken durchsetzt und sicherstellt, dass riskante Zustände im Anschluss an die Behebung nicht erneut auftreten. Dazu gehört die Überwachung auf Fehlkonfigurationen wie öffentliche Modellspeicher, fehlende Verschlüsselung oder Notebooks mit direktem Internetzugang.

Statische Sicherheit schafft blinde Flecken. Durch kontinuierliche Validierung und Kontrollen werden diese beseitigt.

6. Einrichtung von Leitplanken, die Risiken verhindern, bevor sie entstehen

Gute Sicherheit bremst KI-Innovation nicht aus, sondern beschleunigt sie stattdessen, indem sie Nacharbeiten reduziert. Im Rahmen der Entwicklung und Bereitstellung von KI sollten Unternehmen das Least-Privilege-Prinzip, Datenschutz und Konfigurationsleitplanken durchsetzen. Dazu gehören auch, die öffentliche Freigabe von Modell-Assets zu verhindern, den Zugang sensibler Daten zu Trainings-Pipelines einzuschränken, Berechtigungen zu blockieren, die unnötigen Zugriff auf Modell-Registries und Vektordatenbanken gewähren, und sogar festzulegen, wo sensible Daten gespeichert werden können und wo nicht.

Zur effektiven Umsetzung dieser Leitlinien für die Zugriffskontrolle ist es am sichersten, erhöhte Berechtigungen exakt auf den Zeitpunkt zu beschränken, in dem sie benötigt werden. Ein kurzzeitiger On-Demand-Zugriff gewährleistet, dass KI-Teams schnell handeln können, ohne dass dauerhafte Zugriffsrechte in der Umgebung zurückbleiben.

Best Practices skizzieren das angestrebte Ziel, sind aber nur von Bedeutung, wenn sie auch in der Praxis umgesetzt werden können. KI-Umgebungen entwickeln sich zu schnell, als dass Theorie allein ausreichen würde. Unternehmen müssen einen Weg finden, diese Grundsätze in die Tat umzusetzen. Genau hier setzt Tenable an: Es bietet die Sichtbarkeit, den Kontext sowie die kontinuierliche Validierung und Kontrolle, um Best Practices aus der Theorie in die Praxis zu übertragen.

Wie Tenable Cloud Security KI-Workloads in der Cloud absichert

Tenable liefert die Klarheit, die moderne KI-Umgebungen erfordern. KI-Workloads erstrecken sich über Computer, Speicher, Identitäten, Daten und Managed Services und jeder Teil spielt eine Rolle bei der Entstehung von Risiken. Exposure Management ist die Strategie, die es Unternehmen ermöglicht, diese Risiken über vernetzte Cloud-Assets hinweg zu erkennen, zu priorisieren und zu beheben. Die Tenable Cloud Security CNAPP hilft Ihnen bei der Umsetzung dieser Strategie, indem es Cloud-Konfigurationen, Identitätspfade und Datensensitivität zu einem einheitlichen kontextbezogenen Verständnis der wirklich wichtigen Risiken vereint.

Cloud und KI haben die Lernkurve von heute auf morgen völlig auf den Kopf gestellt. Cloud-native KI-Services, wie Amazon Bedrock Foundation Models und Agents, Azure AI Studio Agents, Azure OpenAI Models und Google Vertex AI Endgeräte, können umgehend eingeführt werden. Doch sie führend auch zu neuen Formen von Risiken, die die meisten Teams gerade erst zu verstehen beginnen.

Moderne KI-Bereitstellung wird zunehmend von diesen Managed Services geprägt. Tenable erkennt und überwacht die zugrunde liegenden Cloud-Ressourcen, bewertet ihre Konfigurationen und erfasst die Identitäten und Berechtigungen, die mit ihnen interagieren. So können Unternehmen die von ihnen genutzte KI ebenso effektiv schützen wie die von ihnen entwickelte KI.

Es beginnt mit Sichtbarkeit. Tenable inventarisiert die Cloud-Services, die an KI-Workloads in AWS, Azure, GCP und Oracle Cloud beteiligt sind. Dazu gehören Compute-Umgebungen, Speicherdienste, Netzwerkschichten, Identitäten, APIs und Zugriffskontrollen. Außerdem wird ermittelt, wo sich sensible Daten in diesen Umgebungen befinden und welche Identitäten oder Dienste auf sie zugreifen können, einschließlich der Frage, wann KI-Ressourcen Zugriff haben.

Anschließend fügt Tenable Kontext hinzu. KI-Workloads werden selten aufgrund eines einzigen Problems zu einer Gefahr. Risiken entstehen, wenn Fehlkonfigurationen, sensible Daten und übermäßige Privilegien in Cloud-Services aufeinandertreffen. Tenable setzt diese Signale zueinander in Beziehung und ermittelt die Schwachstellen, die am ehesten zu Datenlecks, unbeabsichtigtem Zugriff oder Missbrauch von Berechtigungen führen können. Beispielsweise kann auf diese Weise aufgedeckt werden, wenn ein verwaltetes KI-Modell Zugang zu unverschlüsselten Trainingsdaten hat.

Dieser Kontext ermöglicht es Unternehmen, sich auf das Wesentliche zu konzentrieren, anstatt auf Nebensächlichkeiten zu reagieren. Das Vulnerability Priority Rating (VPR) von Tenable nutzt Echtzeit-Threat-Intelligence, um festzustellen, welche Probleme tatsächlich ausnutzbar sind und bei welchen es unwahrscheinlich ist, dass sie angegriffen werden.

Datengefährdung ist oft der Punkt, an dem KI-Risiken greifbar werden. Die Funktionen von Tenable für Datensicherheit verbinden sensible Datensätze mit den KI-Diensten, die mit ihnen interagieren. Ein Beispiel dafür ist die integrierte Analyse, die benutzerdefinierte AWS Bedrock-Modelle erkennt, die anhand von sensiblen Daten trainiert wurden, sodass anstelle von abstrakten Warnungen verwertbare Erkenntnisse gewonnen werden können.

Und nicht zuletzt bietet Tenable eine kontinuierliche Validierung. Die den KI-Workloads zugrunde liegenden Cloud-Ressourcen verändern sich ständig, wenn neue Dienste bereitgestellt werden, sich Berechtigungen verändern und neue Daten in die Umgebung fließen. Tenable überwacht diese Änderungen in Echtzeit und wendet Richtlinien an, die das Prinzip der geringsten Rechte durchsetzen, sensible Daten schützen und riskante Zustände verhindern, bevor sie in die Produktion gelangen.

Zusammengenommen bilden diese Funktionalitäten eine Umgebung, in der KI-Innovationen schnell voranschreiten können, ohne dass die Sicherheit auf der Strecke bleibt. Unternehmen erhalten Einblick in die Cloud-Services, die KI-Workloads unterstützen, wissen, wo sich Risiken ansammeln und können sicher sein, dass ihr Schutz auch dann erhalten bleibt, wenn sich die Umgebung mit der Zeit verändert.

Erleben Sie die Lösung in Aktion

Die folgende kurze Demo führt Sie durch eine reale Cloud-KI-Umgebung und zeigt, wie Tenable Workloads identifiziert, verborgene Risiken aufdeckt und die wichtigsten Probleme hervorhebt.

Sie erhalten ist einen schnellen, unkomplizierten Eindruck davon, wie sich die Transparenz über die KI-Sicherheit in der Praxis anfühlt.

Klicken Sie hier, um weitere Informationen zur Identifizierung und Sicherung von KI-Workloads zu erhalten.