Künstliche Intelligenz deckt neue Cybersicherheitslücken auf

Wednesday 27 May 2026 - 10:45

Da Unternehmen die Integration von künstlicher Intelligenz (KI) in ihre Betriebsabläufe massiv beschleunigen, werden die Herausforderungen im Bereich Cybersicherheit immer komplexer. Selbst Tech-Giganten räumen mittlerweile ein, dass die Absicherung von KI-Systemen ein fortlaufender Prozess ist.

Auf einer Veranstaltung in Los Angeles gab Francis deSouza, Chief Operating Officer von Google Cloud, zu, dass sich die gesamte Branche in Bezug auf KI-Sicherheit noch in einer Lernphase befindet. Seiner Ansicht nach darf der Schutz von Daten und Infrastruktur nicht länger als nachrangiger Schritt betrachtet werden, sondern muss von Beginn der KI-Strategieentwicklung an integriert werden.

Er warnte insbesondere vor dem Phänomen der „Schatten-KI“, womit die Nutzung von KI-Tools für Endverbraucher durch Mitarbeiter ohne Unternehmensaufsicht gemeint ist. Diese Praxis erhöht das Risiko von Datenlecks und unkontrolliertem Zugriff erheblich.

Francis deSouza betonte zudem, dass keine KI-Strategie ohne eine parallel laufende Strategie für Daten- und Cybersicherheit funktionieren kann. Seiner Meinung nach müssen sich diese drei Dimensionen gemeinsam weiterentwickeln.

Die Bedrohungslandschaft hat sich in den letzten Jahren grundlegend verändert. Experten sprechen heute von Angriffen, die innerhalb weniger Sekunden ausgeführt werden können. Bedrohungen zielen nicht mehr nur auf traditionelle Netzwerke ab, sondern auch auf die Modelle der künstlichen Intelligenz selbst, Daten-Trainingspipelines, autonome Agenten und sogar die Textabfragen, die zur Steuerung dieser Systeme verwendet werden.

Zu den größten Gefahren zählt die Fähigkeit von KI-Agenten, die digitale Infrastruktur von Unternehmen automatisch zu erkunden. Diese Systeme können veraltete Server, vergessene Datenbanken oder ungesicherte Zugangspunkte aufspüren, die jahrelang unentdeckt geblieben sind.

Angesichts dieser neuen Realität sind Experten der Ansicht, dass Unternehmen automatisierte, auf künstlicher Intelligenz basierende Verteidigungsmechanismen einführen müssen, die in Maschinengeschwindigkeit reagieren können und gleichzeitig von menschlichen Teams überwacht werden.

Die Herausforderungen beschränken sich jedoch nicht auf Cyberangriffe. Der Sektor steht auch vor einem erheblichen Mangel an Fachkräften, die diese neuen technologischen Umgebungen überwachen und sichern können.

Gleichzeitig steht Google selbst nach mehreren Vorfällen im Zusammenhang mit seinen KI-Diensten in der Kritik. Entwickler, die die Gemini-API nutzen, berichten von unerwarteten Kosten, die teilweise mehrere Tausend Dollar betrugen, nachdem kompromittierte API-Schlüssel gehackt wurden.

Laut mehreren Recherchen, über die Fachmedien berichteten, erhielten einige ursprünglich für Dienste wie Google Maps vorgesehene API-Schlüssel nach internen Berechtigungsänderungen erweiterten Zugriff auf Gemini, ohne dass die Entwickler ausreichend informiert wurden.

Weitere Cybersicherheitsstudien ergaben zudem, dass einige kompromittierte API-Schlüssel nach ihrer Löschung noch mehrere Minuten lang funktionierten, da die Änderungen Zeit benötigen, um sich in der Cloud-Infrastruktur zu verbreiten.

Diese Vorfälle verdeutlichen eine immer deutlicher werdende Realität: Trotz ihrer technologischen Fortschritte suchen große Digitalunternehmen im Zeitalter der künstlichen Intelligenz weiterhin nach dem richtigen Gleichgewicht zwischen rasanter Innovation und robuster Sicherheit.