361 TP3T der brasilianischen Unternehmen zögern immer noch, in künstliche Intelligenz zu investieren, aus Angst vor Cyberangriffen und Datenlecks, so eine Studie von TOTVS. Der Fortschritt sicherheitsorientierter Plattformen wie Gemini von Google, das auf einer der robustesten Cloud-Infrastrukturen der Welt gehostet wird, verändert diese Sichtweise jedoch. Für Experten des L8 Group, einem führenden Unternehmen im Bereich Technologie und Cybersicherheit, liegt der Schlüssel zur sicheren Innovation darin, die Schutzfunktionen dieser Plattformen optimal zu nutzen.
Die Befürchtung, sensible Daten offenzulegen und neue Angriffsflächen zu schaffen, ist die wichtigste Hürde für die IA-Adoption. Die Wahl der Technologieplattform ist jedoch entscheidend, um diese Risiken zu mindern. Die Furcht der Unternehmen ist verständlich, aber sie entsteht aus der Vorstellung, dass KI eine verletzliche Black Box ist. Das trifft bei Modellen wie Gemini nicht zu. Es handelt sich nicht um ein isolierteres Werkzeug; es funktioniert innerhalb des Google Cloud-Ökosystems, das bereits über weltklasse Sicherheitsmaßnahmen verfügt", erklärt Guilherme Franco, CTO der L8.
Das bedeutet, dass Kundendaten durch erweiterte Verschlüsselung, strenge Datenschutzrichtlinien, die die Verwendung für das Training öffentlicher Modelle verhindern, und eine Reihe von Kontrollwerkzeugen geschützt sind. Laut Franco ist Sicherheit kein Zusatz, sondern das Fundament, das bei Unternehmen, die bereits Google Workspace nutzen, noch weiter angepasst werden kann, indem beispielsweise die Datenspeicherung des Vault integriert wird.
Unternehmen, die sicher in KI mit Gemini investieren möchten, unterstützt die L8 Group dabei, dass der Erfolg von der korrekten Konfiguration und der maximalen Nutzung der verfügbaren Sicherheitsfunktionen der Google Cloud-Plattform abhängt. Hier einige Punkte, die der Cybersicherheitsexperte Guilherme Franco aufgezeigt hat:
- Sicherheitsinfrastruktur als Standard: Gemini profitiert von derselben Infrastruktur, die Gmail, Suche und YouTube schützt. Das beinhaltet Schutz vor Denial-of-Service-Angriffen (DDoS), Intrusionsdetektion und ein globales, privates und verschlüsseltes Netzwerk.
- Daten- und Zugriffskontrolle (IAM und VPC-SC) Es ist möglich, präzise zu definieren, wer auf die KI-Modelle und die Daten über das Google Cloud Identity and Access Management (IAM) zugreifen kann. Darüber hinaus können Unternehmen mit VPC Service Controls einen virtuellen Sicherheitsperimeter erstellen, um Datenverluste zu verhindern und sicherzustellen, dass sensible Informationen nicht aus der kontrollierten Umgebung gelangen.
- Bei Nutzern von Google Workspace respektiert Gemini die gleichen Zugriffsstufen, die bereits für den Zugriff auf Unternehmensdaten wie beispielsweise Google Drive definiert waren, ohne zusätzliche Konfigurationen.
- Dasselbe gilt für Benutzer, die andere Plattformen als Google Workspace, wie Microsoft, verwenden, wenn Google Agentspaces mit erweitertem IAM eingesetzt werden.
- Privatsphäre und Vertraulichkeit: Google garantiert vertraglich, dass unternehmerische Daten, die über Google Cloud in Gemini eingegeben werden, nicht zur Schulung allgemeiner Zugriffmodelle verwendet werden. Die Kontrolle und das Eigentum an den Daten bleiben vollständig beim Kunden.
- Sicherheits- und Filterfunktionen für verantwortungsvolle KI: Die Gemini-Plattform selbst verfügt über integrierte Sicherheitsfilter.SicherheitsfilterUm Schutzmechanismus gegen die Erstellung unangemessener, gefährlicher oder tendenziöser Inhalte, um nicht nur die Daten, sondern auch das Markenimage zu schützen.
- "Lokale Daten" Es ist möglich, Tools wie NotebookLM und andere zu verwenden, die die Inferenz des Inhalts durchführen, indem sie lediglich die vom Benutzer ausgewählten Dateien lesen, ohne eine externe Suchbasis wie das Internet zu verwenden. Dies reduziert Halluzinationen und gewährleistet mehr Privatsphäre.
Abschließend warnt der Experte: "Die Frage ist nicht mehr 'ob' wir KI einsetzen werden, sondern 'wie' wir dies sicher und skalierbar tun. Plattformen wie Gemini beheben einen Großteil der Komplexität der Sicherheit auf der Basis. Unsere Arbeit bei L8 ist es beispielsweise, als strategischer Partner aufzutreten, der diese Schutzschichten – IAM, VPC, Datengovernance – an die jeweilige Situation und die Bedürfnisse jedes Geschäfts anpasst und implementiert. Wir verwandeln die Rohkraft der KI in einen sicheren und zukunftsfähigen Wettbewerbsvorteil. Noch wichtiger ist es, Projekte zu entwickeln, die tatsächlich funktionsfähig sind, denn die jüngste MIT-Studie hat ergeben, dass 95 % der KI-Projekte scheitern", ergänzt Franco.
Er ist aber auch darauf aufmerksam, dass es im Bereich Cybersicherheit neben dem bereits bekannten Begriff ShadowIT auch ShadowAI gibt, bei dem Benutzer nicht genehmigte und unsichere KI-Tools verwenden. „Andere Plattformen trainieren ihre KI auf Basis dessen, was der Benutzer eingibt, einschließlich vertraulicher Daten, was die DSGVO verletzt. Betrachten Sie den jüngsten Fall von Grok, bei dem über 370.000 private Gespräche geleakt wurden. Um die Nutzung von ShadowIT und ShadowAI aufzudecken und zu unterbinden, bietet die L8 Group Lösungen, die Transparenz schaffen und die Zugriffe gemäß den Cybersicherheitsrichtlinien kontrollieren”, schließt er.
