![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-L\u00f6sungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf.\u00a0Weit verbreitete KI-Tools wie Microsoft Copilot Studio k\u00f6nnen unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchf\u00fchren, wie Tenable in einer Studie herausgefunden hat.<\/p>\n
<\/p>\n
Tenable, das Unternehmen f\u00fcr Exposure-Management, hat die Tage neue Forschungsergebnisse ver\u00f6ffentlicht, die den erfolgreichen Jailbreak von Microsoft Copilot Studio dokumentieren. Die Ergebnisse verdeutlichen, dass die Demokratisierung von KI gravierende, bislang oft \u00fcbersehene Risiken f\u00fcr Unternehmen mit sich bringt.<\/p>\n
Unternehmen setzen zunehmend auf sogenannte \u201eNo-Code\"-Plattformen, um es Mitarbeitenden zu erm\u00f6glichen, eigene KI-Agenten zu erstellen. Die Grundidee ist harmlos: effizientere Abl\u00e4ufe ohne den Einsatz von Entwicklern. Doch so gut diese Absicht ist \u2013 Automatisierung ohne strenge Governance kann die T\u00fcr zu schwerwiegenden Fehlfunktionen und erheblichen Risiken \u00f6ffnen.<\/p>\n
Um zu demonstrieren, wie leicht sich KI-Agenten manipulieren lassen, erstellte Tenable Research in Microsoft Copilot Studio einen KI-Travel-Agent. Dieser war in der Lage, neue Buchungen anzulegen und bestehende zu \u00e4ndern \u2013 vollst\u00e4ndig ohne menschliches Eingreifen. Dem KI-Travel-Agent wurden Demo-Daten zur Verf\u00fcgung gestellt, darunter Namen, Kontaktdaten und Kreditkarteninformationen von Demo-Kunden. Zudem erhielt er strikte Anweisungen, vor jeder Auskunft oder \u00c4nderung von Buchungen die Identit\u00e4t der Kundinnen und Kunden zu verifizieren.<\/p>\n
Mithilfe einer Technik namens Prompt Injection gelang es Tenable Research, den Workflow des KI-Agenten zu kapern, eine kostenlose Reise zu buchen und dabei sensible Kreditkartendaten abzugreifen.<\/p>\n
Die Forschungsergebnisse k\u00f6nnten weitreichende gesch\u00e4ftliche Auswirkungen haben, darunter:<\/p>\n
\u201eAI Agent Builder wie Copilot Studio demokratisieren die Entwicklung leistungsstarker Tools, aber auch die M\u00f6glichkeit, Finanzbetrug zu begehen \u2013 und schaffen so erhebliche Sicherheitsrisiken, oft ohne dass sich Unternehmen dessen bewusst sind\", erkl\u00e4rt Keren Katz, Senior Group Manager of AI Security Product and Research bei Tenable. \u201eDieses Potenzial kann sehr schnell zu einer realen Gefahr f\u00fcr Unternehmen werden.\"<\/p>\n
Eine zentrale Erkenntnis ist, dass KI-Agenten h\u00e4ufig \u00fcber zu weit gefasste Berechtigungen verf\u00fcgen, die sich Nicht-Entwicklerinnen und Nicht-Entwicklern nur schwer erschlie\u00dfen. Um dem entgegenzuwirken, m\u00fcssen Governance und Sicherheitsrichtlinien vor dem Produktiveinsatz klar definiert und verbindlich verankert sein.\u00a0Um Datenlecks zu vermeiden, empfiehlt Tenable:<\/p>\n
Zus\u00e4tzliche Ressourcen<\/strong><\/p>\n Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-L\u00f6sungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf.\u00a0Weit verbreitete KI-Tools wie Microsoft Copilot Studio k\u00f6nnen unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchf\u00fchren, wie Tenable in einer Studie … Weiterlesen \n