Chris Cochran, Field CISO & VP AI Security beim SANS Institute
Daten sind das neue Öl und derzeit scheint dies auch für die absehbare Zukunft zuzutreffen. Die Frage stellt sich, wie sich Daten im Zeitalter der KI schützen lassen. Hier sind einige Dinge, die beachtet werden sollten:
1. Unternehmen sollten kontrollieren, ob ihre Websites zum Trainieren von KI verwendet wurden
KI-Systeme lernen standardmäßig aus öffentlichen Webinhalten. Wenn Unternehmen eine oder mehrere Webseiten besitzen, sind die Inhalte möglicherweise bereits in den Trainingsdaten enthalten. Wenn sie das KI-Agent-Äquivalent von robots.txt (oft als ai.txt oder Agent Access Controls bezeichnet) verwenden, lassen sich KI-Crawler und Trainingsagenten ausdrücklich einschränken, insbesondere für:
• Persönliche Websites
• Unternehmens-IP
• Kunden- oder interne Inhalte
2. Vorsicht vor KI-Browsern und autonomen Agenten
KI-gestützte Browser und Agenten lesen Seiten, E-Mails und Dokumente automatisch. Diese Bequemlichkeit birgt ein echtes Risiko. Bösartige Webinhalte können eine indirekte Prompt-Injektion auslösen, wodurch Agenten gespeicherte Kontexte oder frühere Daten preisgeben. Informationen, die heute geteilt werden, können später durch sorgfältig ausgearbeitete Anfragen offengelegt werden.
3. Datenminimierung praktizieren
Der einfachste Schutz besteht nach wie vor darin, weniger mit dem Internet zu teilen. KI-Systeme können Protokolle oder Kontexte länger als erwartet speichern. Unternehmen wie Verbraucher sollten nur das Nötigste preisgeben. Sie alle sollten vollständige Dokumente, Datensätze und persönliche Identifikatoren nach Möglichkeit weglassen.
