Die Verarbeitung natürlicher Sprache inmitten riesiger Mengen verwertbarer Daten ermöglicht Anwendungsentwicklern nie dagewesene Innovationen. „Unsere oberste Priorität ist es, die Messlatte für die Sicherheit in jeder Schicht des Stacks höher zu legen, “ so David Schwendemann, Head of Solutions Architecture bei AWS. [...]
Generative künstliche Intelligenz (KI) eröffnet Möglichkeiten, die vor wenigen Jahren noch kaum vorstellbar waren, und Unternehmen nutzen diese technologischen Fortschritte, um ihre Kunden zu begeistern und neue Marktanteile zu erobern. Jetzt ist es an der Zeit, dafür zu sorgen, dass Sicherheit die Grundlage für KI und andere neue Technologien ist.
Eine starke Sicherheitskultur fördert schnellere und sicherere Innovationen
Wenn alle Mitarbeiter eines Unternehmens Sicherheit nicht als Hindernis, sondern als geschäftsfördernden Faktor betrachten, können Risiken verringert und die Widerstandsfähigkeit gestärkt werden. Starke Sicherheitsmaßnahmen ermöglichen es Unternehmen, schneller und mit größerem Vertrauen zu innovieren. Sicherheitsteams und die Unternehmensführung müssen an einem Strang ziehen und zusammenarbeiten, damit alle Beteiligten einerseits die geschäftlichen Anforderungen verstehen und andererseits die notwendigen Schutzmaßnahmen ergriffen werden – mit dem Ziel: Unternehmenswachstum. Dieser Perspektivenwechsel ist entscheidend.
Bei der Einführung von generativer KI kann die Implementierung starker Verschlüsselungsmaßnahmen und die Kontrolle der Benutzer über ihre Daten die Datenschutzbedenken im Zusammenhang mit KI-Anwendungen ausräumen. Das AWS Nitro Systemist so konzipiert, dass niemand (auch niemand bei AWS) auf die zugrunde liegenden Daten, Arbeitslasten oder die Infrastruktur zugreifen kann, die auf den Amazon Elastic Compute Cloud (Amazon EC2)-Servern der Kunden laufen. Unternehmen sollten nach KI-Infrastruktur und -Services mit integrierten Sicherheitsfunktionen suchen, die dieses Maß an Kontrolle bieten.
Generative KI kann auch die Benutzererfahrung für sicherheitsbewusste Kunden einfacher und effizienter machen. KI-gestützte Tools unterstützen IT- und Sicherheitsadministratoren dabei, Probleme zu erkennen und zu lösen. So können beispielsweise Abfragefunktionen in natürlicher Sprache die Analyse von Sicherheitsprotokollen und Aktivitätsereignissen vereinfachen. Eine neue Funktion, die kürzlich zu AWS CloudTrail Lake hinzugefügt wurde, ermöglicht es Sicherheitsadministratoren, Fragen in natürlicher Sprache zu stellen, z. B. „Was hat diesen Fehler verursacht?” Andere Innovationen wie ein neues Framework für AWS Audit Manager helfen Kunden dabei, Erkenntnisse darüber zu gewinnen, wie sie generative KI verwenden, einschließlich der Kennzeichnung sensibler Daten und der Nachverfolgung der Nutzung von KI-Modellen und Berechtigungen.
„Um die Technologien transformativ zu gestalten, müssen wir über Sicherheit auf allen drei Ebenen unseres GenAI-Stacks nachdenken: Die untere Schicht bietet die Tools zum Erstellen und Trainieren großer Sprachmodelle (LLMs) und grundlegender Modelle (FMs), die mittlere Schicht bietet Zugriff auf alle Modelle zusammen mit den Tools, die man zum Erstellen und Skalieren generativer KI-Anwendungen benötigen, und die oberste Schicht umfasst Anwendungen, die LLMs und andere FMs nutzen, um die Arbeit durch das Schreiben und Debuggen von Code, das Generieren von Inhalten und das Teilen von Erkenntnissen stressfrei zu machen“, sagt David Schwendemann, Head of Solutions Architecture für den Bereich Smart Product and Supply Chain bei AWS: „Unsere oberste Priorität ist es, die Messlatte für die Sicherheit in jeder Schicht des Stacks höher zu legen.“
Wirksame Sicherheit ist proaktiv und kooperativ
Damit eine solide Sicherheitskultur gefördert wird, sind Unternehmen gut beraten, die Verantwortung auf alle Bereiche ihrer Organisation zu verteilen. Vom CEO bis zum Entwicklungsteam spielt jeder einzelne Mitarbeiter eine Rolle bei der Aufrechterhaltung der Sicherheit. Dieser Ansatz trägt dazu bei, dass Sicherheitsaspekte in alle Aspekte des Betriebs integriert werden, von der Produktentwicklung bis hin zu täglichen Besprechungen. Eine proaktive Sicherheitsperspektive ist in der heutigen Bedrohungslandschaft unerlässlich, ebenso wie die Beherrschung der Sicherheitsgrundlagen.
Zu den grundlegenden Sicherheitspraktiken gehört beispielsweise die Multi-Faktor-Authentifizierung, die nach wie vor eine wichtige, aber zu wenig genutzte Sicherheitsmaßnahme ist. Seit kurzem unterstützt AWS Identity and Access Management (ein Tool zur Verwaltung von Identitäten und Zugriff bei der Nutzung von AWS-Services) nun Passkeys als zweite Authentifizierungsmethode, die wesentlich sicherer ist als ein Passwort allein.
Sicherheit ist ein Geschäftsimperativ
Last but not least: Unternehmen müssen sich zu kontinuierlicher Sicherheitsinnovation verpflichten. Die Cybersicherheitslandschaft entwickelt sich ständig weiter, daher müssen Unternehmen neuen Bedrohungen immer einen Schritt voraus sein. Dies erfordert kontinuierliche Investitionen in Sicherheitstechnologien und eine Kultur, die der Sicherheit auf allen Ebenen des Unternehmens Priorität einräumt. Durch die Übernahme dieser Grundsätze können Unternehmen eine Sicherheitskultur schaffen, die nicht nur vor aktuellen Bedrohungen schützt, sondern sie auch in die Lage versetzt, die Herausforderungen neuer Technologien sicher zu bewältigen. In der sich schnell entwickelnden digitalen Landschaft ist eine starke Sicherheitsgrundlage nicht nur ein Schutz, sondern auch ein Wettbewerbsvorteil.
*Der Autor David Schwendemann ist Head of Solutions Architecture für den Bereich Smart Product and Supply Chain bei AWS.
Be the first to comment