Anbieter zum Thema

Zscaler Germany GmbH

CADFEM Germany GmbH

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

KI-Systeme: Nutzung beflügelt Schwachstellen in der Lieferkette

Die Experten des ThreatLabz-Teams haben festgestellt, dass KI-/ML-Aktivitäten im Vergleich zum Vorjahr um 91 Prozent zugenommen haben, in einem wachsenden Ökosystem von mehr als 3.400 Anwendungen. Diese rasante Verbreitung hat dazu geführt, dass viele Unternehmen keinen Überblick mehr über die KI-Modelle haben, die mit ihren Daten interagieren oder diese Daten an Lieferketten weitergeben. Dementsprechend stellen KI-Lieferketten nun ein primäres Ziel für Angriffe dar, da Schwachstellen es Angreifern ermöglichen, sich durch seitliche Ausbreitung bis hin zu zentralen Geschäftssystemen fortzubewegen.

Unkontrollierte eingebettete KI birgt erhebliche Risiken

Eigenständige KI-Systeme wie ChatGPT haben im Berichtszeitraum 115 Milliarden Transaktionen verursacht. Bei Codeium fand mit 42 Milliarden Transaktionen ebenfalls ein enormer Datenaustausch statt. Embedded KI, also KI-Funktionen, die direkt in alltägliche SaaS-Anwendungen und -Plattformen von Unternehmen integriert sind, hat sich zu einer der am schnellsten wachsenden Quellen für unkontrollierte Risiken entwickelt. 

Da diese Funktionen oft standardmäßig aktiv sind und von herkömmlichen Sicherheitsfiltern nicht überwacht werden, schaffen sie eine Hintertür für sensible Unternehmensdaten, die ohne Kontrolle in KI-Modelle gelangen können. Unter allen analysierten Plattformen war Atlassian eine der führenden Quellen für eingebettete KI-Aktivitäten. Unter den analysierten Plattformen stellte Atlassian eine der Hauptquellen für eingebettete KI-Aktivitäten dar, die durch die weit verbreitete Nutzung von KI-gestützten Funktionen innerhalb seiner Kernplattformen wie Jira und Confluence zustande kamen.

Neues Ziel für Angriffe mit maschineller Geschwindigkeit

Im Jahr 2025 stieg die Übertragung von Unternehmensdaten an KI-/ML-Anwendungen auf 18.033 Terabyte (TB) an – ein Anstieg von 93 Prozent gegenüber dem Vorjahr. Dieser massive Zustrom macht Tools wie Grammarly (3.615 TB) und ChatGPT (2.021 TB) zu den weltweit größten Auffangbecken für Unternehmensinformationen. 

Das Ausmaß dieses Risikos lässt sich anhand von 410 Millionen Verstößen gegen Richtlinien zum Verhindern von Datenverlusten (DLP) allein im Zusammenhang mit ChatGPT quantifizieren. Dabei gab es unter anderem Versuche, Sozialversicherungsnummern, Quellcode und Krankenakten weiterzugeben. Diese Ergebnisse deuten darauf hin, dass sich die KI-Governance von einer theoretischen Diskussion zu einer unmittelbaren operativen Notwendigkeit gewandelt hat. Das ThreatLabz-Team warnt davor, dass diese Datenlager aufgrund ihres Wachstums zu hochprioritären Zielen für Cyberspionage werden.

KI-Systeme: Mit Zero Trust die KI-Sicherheit verbessern

Herkömmliche Firewalls und VPNs versagen in dynamischen KI-Umgebungen, da sie Sichtbarkeitslücken verursachen. Zscaler ersetzt diese Komplexität durch KI-native Sicherheit und bietet Echtzeit-Transparenz durch die Zero Trust Exchange-Plattform für KI-Systeme:

• Eliminierte Angriffsflächen: kontinuierliche Überprüfung und Zugriff auf Basis der geringsten Berechtigungen.
• Blockieren von KI-Bedrohungen: Überprüfung des gesamten Datenverkehrs, einschließlich verschlüsselter Daten, um Bedrohungen in Echtzeit zu stoppen.
• Lückenlosen Datenschutz: Automatische Erkennung und Klassifizierung sensibler Daten in allen Umgebungen.
• Unterbinden lateraler Bewegungen: Einsatz KI-gestützter Segmentierung, um Angriffe einzudämmen.
• Optimierte Schutzreaktionen: Nutzung prädiktiver KI zur Beschleunigung von Sicherheitsvorgängen und Posture Management.

Zur Methodik der Studie: Der „ThreatLabz 2026 AI Security Report“ von Zscaler stützt sich auf eine Analyse von 989,3 Milliarden KI-/ML-Transaktionen, die von rund 9.000 Organisationen im Zeitraum von Januar bis Dezember 2025 über die Plattform Zero Trust Exchange generiert wurden. Er bietet einen fundierten Einblick in die tatsächliche Nutzung und Limitierungen von KI in globalen Umgebungen. 
Die Zero Trust Exchange-Plattform von Zscaler bekämpft in Kombination mit fortschrittlicher KI Milliarden von Cyber-Bedrohungen und Richtlinienverstößen und ermöglicht Unternehmen Produktivitätssteigerungen durch Reduzierung von Kosten und Komplexität.