Laut einer TOTVS-Studie zögern 36 % der brasilianischen Unternehmen aus Angst vor Cyberangriffen und Datenschutzverletzungen noch immer, in künstliche Intelligenz zu investieren. Die Weiterentwicklung von inhärent sicheren Plattformen wie Google Gemini, die auf einer der robustesten Cloud-Infrastrukturen der Welt gehostet wird, ändert dieses Paradigma jedoch. Für die Experten der L8 Group, einem führenden Technologie- und Cybersicherheitsunternehmen, liegt der Schlüssel zu sicheren Innovationen darin, die Schutzfunktionen dieser Plattformen optimal zu nutzen.
„Die Angst vor der Offenlegung sensibler Daten und dem Öffnen neuer Türen für Bedrohungen ist das größte Hindernis für die Einführung von KI. Die Wahl der Technologieplattform ist jedoch ein entscheidender Faktor zur Minderung dieser Risiken. Die Angst der Unternehmen ist verständlich, rührt jedoch von der Wahrnehmung her, dass KI eine anfällige Blackbox ist. Dies trifft nicht zu, wenn wir über Modelle wie Gemini sprechen. Es handelt sich nicht um ein eigenständiges Tool. Es funktioniert innerhalb des Google Cloud-Ökosystems, das bereits über erstklassige Sicherheitsebenen verfügt“, erklärt Guilherme Franco, CTO von L8.
Das bedeutet, dass Kundendaten durch fortschrittliche Verschlüsselung, strenge Datenschutzrichtlinien, die ihre Verwendung für das Training öffentlicher Modelle verhindern, und ein Arsenal an Kontrolltools geschützt sind. Laut Franco ist Sicherheit kein Add-on, sondern die Grundlage, die weiter angepasst werden kann, wenn Unternehmen Google Workspace bereits nutzen, beispielsweise durch die Integration mit den Datenaufbewahrungsrichtlinien von Vault.
Für Unternehmen, die mit Gemini sicher in KI investieren möchten, betont die L8 Group, dass der Erfolg von der richtigen Konfiguration und der Maximierung der auf der Google Cloud-Plattform verfügbaren Sicherheitsfunktionen abhängt. Hier sind einige Punkte, die der Cybersicherheitsexperte Guilherme Franco anspricht:
- Standardmäßig sichere Infrastruktur: Gemini profitiert von derselben Infrastruktur, die auch Gmail, Google Search und YouTube schützt. Dazu gehören Denial-of-Service-Schutz (DDoS), Angriffserkennung und ein privates, verschlüsseltes globales Netzwerk.
- Daten- und Zugriffskontrolle (IAM und VPC-SC): Mit Google Cloud Identity and Access Management (IAM) können Sie präzise definieren, wer auf KI-Modelle und -Daten zugreifen kann. Darüber hinaus können Unternehmen mit VPC Service Controls einen virtuellen Sicherheitsperimeter einrichten, um Datenlecks zu verhindern und sicherzustellen, dass vertrauliche Informationen die kontrollierte Umgebung nicht verlassen.
- Für Google Workspace-Benutzer respektiert Gemini dieselben Zugriffsebenen, die zuvor für den Zugriff auf Unternehmensinhalte wie Google Drive definiert wurden, ohne dass eine zusätzliche Konfiguration erforderlich ist.
- Dasselbe kann auf Benutzer ausgeweitet werden, die andere Plattformen als Google Workspace verwenden, beispielsweise Microsoft, wenn sie Google Agentspaces mit erweitertem IAM verwenden.
- Datenschutz und Vertraulichkeit: Google garantiert vertraglich, dass Unternehmensdaten, die über Google Cloud in Gemini eingegeben werden, nicht zum Trainieren öffentlich zugänglicher Modelle verwendet werden. Kontrolle und Eigentum an den Daten verbleiben vollständig beim Kundenunternehmen.
- Verantwortungsvolle KI-Sicherheit und Filter: Die Gemini-Plattform selbst verfügt über integrierte Sicherheitsfilter, um die Erstellung unangemessener, gefährlicher oder voreingenommener Inhalte zu verhindern und so nicht nur Daten, sondern auch den Ruf der Marke zu schützen.
- „Lokale“ Daten: Es ist möglich, Tools wie NotebookLM und andere zu verwenden, die Inhalte einfach durch Lesen der vom Benutzer ausgewählten Dateien ableiten, ohne eine externe Suchdatenbank wie das Internet zu verwenden. Dies reduziert Halluzinationen und sorgt für mehr Privatsphäre.
Abschließend warnt der Experte: „Die Frage ist nicht mehr, ob wir KI einführen, sondern wie wir dies sicher und skalierbar tun. Plattformen wie Gemini lösen einen Großteil der Sicherheitskomplexität im Kern. Unsere Aufgabe bei L8 besteht beispielsweise darin, als strategischer Partner zu fungieren, der diese Schutzebenen anpasst und implementiert: IAM, VPC, Datenverwaltung; entsprechend der Realität und den Anforderungen jedes Unternehmens. Wir verwandeln die rohe Kraft der KI in einen sicheren und zukunftsfähigen Wettbewerbsvorteil. Am wichtigsten ist, dass wir Projekte entwickeln, die wirklich funktionieren, denn eine aktuelle MIT-Studie hat ergeben, dass 95 % der KI-Projekte scheitern“, fügt Franco hinzu.
Er warnt außerdem davor, dass es im Bereich der Cybersicherheit neben dem bereits bekannten Begriff ShadowIT auch ShadowAI gibt, bei dem Benutzer nicht genehmigte und unsichere KI-Tools verwenden. „Andere Plattformen trainieren ihre KIs auf der Grundlage von Benutzereingaben, einschließlich sensibler Daten, und verstoßen damit gegen das LGPD. Denken Sie an den jüngsten Fall Grok, bei dem mehr als 370.000 private Gespräche durchgesickert sind. Um die Verwendung von ShadowIT und ShadowAI zu erkennen und zu blockieren, bietet die L8 Group Lösungen an, die gemäß den Cybersicherheitsrichtlinien Transparenz und Kontrolle über die Zugriffe bieten“, so sein Fazit.
