DeepSeek: Der Versuchung des neuen KI-Tools widerstehen

Inhalt des Artikels:

Seite 1: DeepSeek: „Der Versuchung widerstehen“
Seite 2: DeepSeek: Palo Alto Networks, Veeam und Sophos
Seite 3: Tenable und SANS Institute
Seite 4: Zscaler und JFrog

Anbieter zum Thema

JFrog

SANS Institute, EMEA

Semperis Inc.

Sophos TechnologyGmbH

Tenable Network Security GmbH

mehr weniger

DeepSeek: Palo Alto Networks, Veeam und Sophos

Martin Zeitler, Senior Director, Technical Solutions bei Palo Alto Networks

„DeepSeek hat mit seinem neuesten R1-Release für Aufsehen gesorgt: Die niedrigen technischen Hürden und geringen Kosten könnten Unternehmen dazu veranlassen, ihre KI-Strategie zu überdenken und in benutzerdefinierte Modelle zu investieren. Gleichzeitig müssen sie bei der Implementierung die Bedenken hinsichtlich der Sicherheit sowie des chinesischen Ursprungs des Modells berücksichtigen. Sie müssen sich darüber im Klaren sein, welche Gefahren mit der Nutzung von gehosteten Modellen und Open-Source-Code einhergehen, wenn die Sicherheitskontrollen des Anbieters und die Folgen einer Datenexfiltration nicht eindeutig sind. Da Unternehmen zunehmend KI und LLMs in ihre Abläufe integrieren, gewinnt die Absicherung der KI-Anwendungen zunehmend an Bedeutung.

Sie müssen sich darüber im Klaren sein, welche Gefahren mit der Nutzung von gehosteten Modellen und Open-Source-Code einhergehen, wenn die Sicherheitskontrollen des Anbieters und die Folgen einer Datenexfiltration nicht eindeutig sind.

Martin Zeitler, Senior Director, Technical Solutions bei Palo Alto Networks

Palo Alto Networks begegnet diesen Herausforderungen mit seinem „Secure AI by Design”-Portfolio, das einen ganzheitlichen Ansatz für sichere KI-Implementierungen bietet. Unternehmen können dadurch ein sicheres KI-Ökosystem aufbauen, das die Integrität von KI-Sicherheitsframeworks von der Entwicklung bis zur Bereitstellung priorisiert. Mit “AI Access Security” erhalten Sicherheitsteams beispielsweise volle Transparenz, Anwendungs- und Datenzugriffskontrollen sowie eine kontinuierliche Überwachung des Datenrisikos. So können sie geeignete Kontrollen einrichten und ihre sensiblen Daten schützen.

Wir gehen davon aus, dass andere Anbieter die Trainingsinnovationen und Leistungsverbesserungen der DeepSeek-Modelle in naher Zukunft nachahmen werden und wir bald KI-SaaS-Anwendungen sehen, die DeepSeek als Backend-Modell nutzen – allerdings nicht in Branchen mit strengen Compliance-, Datenschutz- oder nationalen Sicherheitsanforderungen.“

Dave Russell, SVP für Produktstrategie bei Veeam

„Wenn das Geschäftsmodell wie bei DeepSeek auf Services im Internet basiert, ist jeder Ausfall geschäftsschädigend. Wie immer eigentlich wurde das Unternehmen einer breiten Öffentlichkeit bekannt und die App wird rege genutzt, doch kurzzeitig danach auch attackiert und der Service geriet in Mitleidenschaft. Obwohl dies nicht spezifisch für DeepSeek ist, werfen Attacken auf KI-Tools unseres Wissens nach grundsätzlich auch immer Bedenken zum Thema „Model Poisoning“ auf. KI-Unternehmen und solche, die eigene LLMs entwickeln, sollten daher Kopien (Backups) von LLMs als wichtige Maßnahme zur Datensicherheit in Betracht ziehen.“

Chester Wisniewski, Global Field CTO bei Sophos

„Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. Wie bei Metas LLaMA kann mit DeepSeek frei experimentiert werden und die Schutzplanken lassen sich weitgehend entfernen. Dies könnte zu einem Missbrauch durch Cyberkriminelle führen. Allerdings erfordert der professionelle Betrieb von DeepSeek immer noch weit mehr Ressourcen, als der durchschnittliche Cyberkriminelle zur Verfügung hat

Deutlich dringender für Unternehmen ist die Tatsache, dass DeepSeek aufgrund seiner Kosteneffizienz wahrscheinlich von verschiedenen Produkten und Unternehmen adaptiert wird, was potenziell erhebliche Risiken für den Datenschutz birgt. Wie bei jedem anderen KI-Modell ist es für Unternehmen entscheidend, eine gründliche Risikobewertung vorzunehmen, die sich auch auf Produkte und Zulieferer erstreckt, die DeepSeek oder ein künftiges LLM einsetzen könnten. Unternehmen müssen mit gesichertem Fachwissen fundierte Entscheidung treffen können.“

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Experten-Talk

DeepSeek: Palo Alto Networks, Veeam und Sophos

Martin Zeitler, Senior Director, Technical Solutions bei Palo Alto Networks

Dave Russell, SVP für Produktstrategie bei Veeam

Chester Wisniewski, Global Field CTO bei Sophos

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Einwilligung in die Verwendung von Daten zu Werbezwecken

Recht auf Widerruf