Viele KI-Anwendungen sind großartig, weil sie die Effizienz von Unternehmen steigern. Sie können aber auch eine Bedrohung für die Informationssicherheit darstellen. Erfahren Sie hier, wie KI-Härtung Ihre Systeme sicherer macht.
Was ist KI-Härtung?
Der Begriff “KI-Härtung” bzw. “AI Hardening” wurde noch nicht genau definiert. Wir verstehen darunter die sichere Konfiguration (engl. Secure Configuration) von KI-Systemen, sodass diese weniger Sicherheitslücken aufweisen. In diesem Fall handelt es sich um eine spezielle Form des Application Hardenings.
Zudem sehen wir AI Hardening als eine Maßnahme bei der Härtung von Betriebssystemen an – eben mit dem Fokus auf die deutliche Einschränkung oder Deaktivierung von Tools wie MS Copilot. Dann gehört die KI-Härtung in den Bereich des OS Hardenings oder der speziellen Windows-11-Härtung.
Was sind die Ziele der KI-Härtung?
Wie bei jeder Systemhärtung geht es auch bei KI-Härtung bzw. beim AI Hardening darum, dass …
✅ … die einzelnen Applikationen so wenig sensible Daten wie möglich verarbeiten, versenden und auf externen Servern speichern. Damit wird das “Nach-Hause-Telefonieren” eingeschränkt, damit “Datenkraken” die Informationen nicht erhalten oder gar missbrauchen können..
✅ … Angreifer installierte KI-Anwendungen oder Online-AI-Tools nicht nutzen können, um in Unternehmenssysteme einzudringen. Das heißt: Die Härtung sorgt dafür, dass die Angriffsflächen und damit das Risiko einer Kompromittierung reduziert werden.
Wie führt man eine KI-Härtung durch?
Die Härtung von KI-Systemen umfasst verschiedene Maßnahmen, darunter:
➡ Die Optimierung einzelner KI-Parameter, sodass sie als möglichst “sicher” angesehen werden können. Beispiel: Optimierung der Datenschutz-Einstellungen von ChatGPT.
➡ Die Einschränkung, Deaktivierung oder Entfernung von KI-Anwendungen, wenn dies aus Sicherheitsgründen erforderlich ist. Beispiel: Deinstallation von Microsoft Copilot in Windows 11.
Hinweis: Derzeit existieren noch keine spezifischen Härtungsrichtlinien für KI-Anwendungen seitens Organisationen wie CIS, DISA oder BSI. Es ist jedoch zu erwarten, dass solche Empfehlungen in naher Zukunft veröffentlicht werden. Sobald dies der Fall ist, wird dieser Beitrag entsprechend aktualisiert.
Eine Ausnahme bildet Microsoft, das in den MS Server 2025 Baselines die Deaktivierung von Copilot empfiehlt.
Möchten Sie mehr erfahren?
Haben Sie Interesse am Thema “Systemhärtung”? Dann lesen Sie gerne unseren Blog oder besuchen Sie Online-Events und Veranstaltungen, bei denen unsere Hardening-Experten ihr Wissen weitergeben. Und melden Sie sich gerne bei uns, wenn Sie praktische Unterstützung bei der Implementierung einer (automatisierten) Härtung auf Basis aktueller Standards benötigen.
Bild: Freepik Pikaso