Inhaltsverzeichnis
Overview
Textüberschrift-Link

Wie Sie sich in der Welt von DSPM für KI zurechtfinden und warum es für Unternehmen unternehmenskritisch ist

Cyera Research
Oct 7, 2025
Wie Sie sich in der Welt von DSPM für KI zurechtfinden und warum es für Unternehmen unternehmenskritisch ist

KI-Sicherheit ist zu einer Geschäftsnotwendigkeit geworden. Da immer mehr Unternehmen KI in ihrem täglichen Betrieb einsetzen, sind sie wachsenden Risiken im Zusammenhang mit sensiblen Daten, der Einhaltung gesetzlicher Vorschriften und dem Missbrauch von Modellen ausgesetzt.

Ein effektiver Ansatz zur schnellen Absicherung dieser Umgebungen ist die Erweiterung vorhandener DSPM-Systeme (Data Security Posture Management), um alle KI-Workflows abzudecken.

In diesem Artikel erfährst du warum DSPM für KI ist so wichtig, die Kernfunktionen, die Unternehmen benötigen, wie sich Lösungen wie Microsoft Purview weiterentwickeln, um die KI-Sicherheit zu verbessern, und vieles mehr.

Warum DSPM für KI im Jahr 2025 von entscheidender Bedeutung ist

Laut einem KPMG-Bericht 67% der Führungskräfte beabsichtigen, für Schutzmaßnahmen rund um KI-Modelle ein Budget einzuplanen. Diese Veränderung zeigt, dass Führungskräfte die neuen Risiken verstehen, die mit KI-Systemen einhergehen.

Hier sind die Hauptgründe für die Stärkung KI-Sicherheit durch DSPM wird 2025 zu einer Top-Priorität:

Die KI-Datenexplosionsherausforderung

Das schiere Volumen und die Vielfalt der (oft unstrukturierten) Daten, die von KI-Modellen generiert und verarbeitet werden, lassen sich mit herkömmlichen Sicherheitstools nicht überwachen und verwalten. Darüber hinaus können diese Datensätze vertrauliche Informationen enthalten.

Ohne Einblick, wo sich diese Daten befinden oder wie auf sie zugegriffen wird, sind Unternehmen einem erhöhten Risiko von Datenlecks oder Missbrauch ausgesetzt.

Schatten-KI und unkontrollierte Datenexposition

Angetrieben von dem Wunsch, effizienter zu sein, verwenden Mitarbeiter möglicherweise unbeaufsichtigte und nicht genehmigte KI-Tools und schaffen so“Schatten-KI.“ Dabei können sie unwissentlich proprietäre oder regulierte Daten in KI-Systeme eingeben. Shadow AI schafft blinde Flecken für Ihre Sicherheitsteams.

DSPM for AI schließt diese Lücken, indem Erkennung und Überwachung auf KI-Workflows ausgedehnt werden.

Regulatorischer Druck und Compliance-Lücken

Um dem Risiko von KI angemessen zu begegnen, erstellen die Aufsichtsbehörden neue Regeln für Datenschutz und Sicherheit. Viele Unternehmen haben Schwierigkeiten, Schritt zu halten, insbesondere wenn ihre DSPM-Strategien nur für traditionelle Datenumgebungen entwickelt wurden.

DSPM for AI überbrückt diese Lücke, indem es Compliance-Anforderungen direkt KI-Workflows zuordnet und Unternehmen dabei unterstützt, Frameworks wie die einzuhalten EU-Gesetz über künstliche Intelligenz, NIST KI-Risikomanagement-Framework, GDPR und HIPAA.

Risiken von Trainingsdaten mit KI-Modellen

Die Daten, die für das Training von KI-Modellen verwendet werden, sind ein wichtiges Ziel für Cyberkriminelle und eine wichtige interne Risikoquelle. Wenn personenbezogene Daten (PII) oder vertrauliche Geschäftsdaten in den Trainingspaketen enthalten sind, kann dies zu Compliance-Verstößen, Reputationsschäden und sogar zu Modellvergiftungsangriffen führen.

DPSM for AI reduziert diese Risiken, indem Trainingsdatensätze gescannt, sensible Informationen klassifiziert und Leitplanken durchgesetzt werden, bevor Daten in KI-Modelle aufgenommen werden.

Kern-DSPM für KI-Funktionen, die Unternehmen benötigen

Bei der Einrichtung eines DSPM für eine KI-Strategie sind bestimmte Funktionen nicht verhandelbar. Dazu gehören:

KI-gestützte Datenerkennung und -klassifizierung

Im Gegensatz zu herkömmlichen Discovery-Tools, die strukturierte Datenbanken scannen, muss DSPM for AI die einzigartigen Daten verstehen, die für Training und Inferenz verwendet werden.

Das heißt, es sollte:

  • Identifizieren Sie vertrauliche Informationen in strukturierten, halbstrukturierten und unstrukturierten Datensätzen.
  • Klassifizieren Sie Daten mit kontextbezogenen Tags wie Eigentümer, Zweck, regulatorische Auswirkungen, und Empfindlichkeit.
  • Erkennen Sie Kombinationen von scheinbar harmlosen Datensätzen, die bei der Zusammenführung zu Compliance-Problemen führen könnten.
  • Erzielen Sie eine hohe Genauigkeit, um Fehlalarme zu minimieren und den Lärm für Sicherheitsteams zu reduzieren.

KI-Interaktionsüberwachung in Echtzeit

KI-Systeme verarbeiten Daten anders als herkömmliche Apps. Ohne Einblick in die Ein- und Ausgaben können sensible Daten durch Aufforderungen oder Antworten offengelegt werden.

Effektives DSPM für KI sollte:

  • Verfolgen Sie Benutzeranfragen und KI-generierte Ausgaben in Echtzeit.
  • Erkennen Sie, wenn regulierte oder vertrauliche Informationen in Eingabeaufforderungen eingegeben werden.
  • Kennzeichnet Versuche, vertrauliche Daten aus Modellen zu extrahieren (z. B. sofortige Injektion).

Automatisierte Durchsetzung von Richtlinien für KI-Workloads

Manuelle Überwachung reicht in großem Maßstab nicht aus. DSPM for AI sollte automatisch Regeln anwenden, die den Unternehmensrichtlinien entsprechen:

  • Definieren Sie, welche Daten für Training und Inferenz verwendet werden können oder nicht.
  • Integrieren Sie in bestehende Steuerungen wie DLP, IAM und SIEM, um die Sicherheit auf den gesamten Stack auszudehnen.
  • Wenden Sie Least-Privilege-Zugriff auf Datensätze und KI-Umgebungen an.

Erfassung und Berichterstattung zur Einhaltung von Vorschriften

Auditoren und Aufsichtsbehörden werden zunehmend Nachweise für den sicheren Einsatz von KI verlangen.

DSPM für KI-Tools muss in der Lage sein:

  • Generieren Sie Audit-Trails, die Datensätze mit den von ihnen trainierten Modellen verknüpfen.
  • Zeigen Sie die vorhandenen Kontrollen an, um unbefugten Zugriff oder Missbrauch zu verhindern.
  • Erstellen Sie Compliance-Berichte, die mit GDPR, CCPA, HIPAA, PCI DSS, SOC 2, NIST AI RMF und neuen KI-Vorschriften übereinstimmen.

Microsoft Purview DSPM für KI: Funktionen und Einschränkungen

Microsoft Purview hat seine DSPM-Funktionen auf KI erweitert und ist damit eine natürliche Wahl für Teams, die bereits Microsoft 365 und Azure verwenden.

Stärken der nativen Microsoft 365-Integration

Zu den wichtigsten Stärken gehören:

  • Bietet Einblick in KI-Aktivitäten, insbesondere für Microsoft 365 Copilot, Agenten und andere interne KI-Tools.
  • Bietet sofort einsatzbereite Richtlinien, mit denen Administratoren Schutzmaßnahmen schnell aktivieren können, ohne alles von Grund auf neu erstellen zu müssen.
  • Ideal für Microsoft-zentrierte Workflows, da es mit Microsoft Security Copilot, Information Protection, Insider Risk Management, DLP usw. funktioniert.

Deckungslücken und Unternehmensbeschränkungen

Purview schneidet sehr gut ab, aber es gibt Einschränkungen und Lücken, die Sie berücksichtigen müssen:

  • Pureview ist außerhalb des Microsoft-Stacks nur eingeschränkt sichtbar, sodass möglicherweise zusätzliche Integrationen für eine zusätzliche Abdeckung erforderlich sind.
  • Kann mit verschiedenen Dateitypen, Multimedia- oder Speichersystemen zu kämpfen haben, die nicht vollständig mit seinen Scan-Tools verbunden sind, wodurch die Klassifizierung weniger präzise wird.

Risiken und Überwachung von KI-Plattformen von Drittanbietern

Eine vollständige DSPM für KI-Strategie muss über interne Systeme hinausgehen. Es muss berücksichtigen, wie Mitarbeiter und Geschäftsbereiche mit externen KI-Plattformen interagieren, oft ohne IT- oder Sicherheitsfreigabe. Diese Dienste von Drittanbietern bergen ernsthafte Risiken, wenn sie nicht überwacht und nicht reguliert werden.

ChatGPT Nutzungsverfolgung für Unternehmen und Verbraucher

Die Grenze zwischen dem Privat- und Berufsleben eines Benutzers verschwimmt, wenn es um Tools wie ChatGPT geht. Selbst wenn Mitarbeiter Zugriff auf ChatGPT Enterprise haben, geben sie möglicherweise unwissentlich sensible Unternehmensdaten in ihr persönliches Konto ein.

Um diesem Risiko zu begegnen, sollte eine DSPM-Strategie für KI:

  • Erkennen Sie, wenn vertrauliche Daten in Eingabeaufforderungen eingegeben werden, auch bei einem Unternehmenskonto.
  • Überwachen Sie die Antworten, um festzustellen, ob die Ausgaben möglicherweise zu viele oder proprietäre Daten enthalten.
  • Wenden Sie automatische Kontrollen an, wenn unsicheres Verhalten erkannt wird.

Google Bard, Claude und neue KI-Plattformen

Neben den bekannten LLMs setzen viele Unternehmen kleinere, branchenspezifische KI-Anwendungen ein.

Die Erweiterung von DSPM auf diese Plattformen bedeutet:

  • Suche nach Verbindungen und API-Verkehr, die mit nicht genehmigten KI-Diensten verknüpft sind.
  • Kennzeichnung ungewöhnlicher Datenflüsse, die darauf hindeuten, dass vertrauliche Informationen extern gesendet werden.
  • Durchsetzung einheitlicher Richtlinien auf allen Plattformen, nicht nur bei den „großen Namen“.
  • Dadurch erhalten IT- und Sicherheitsabteilung einen Überblick darüber, wer mit neuen Tools experimentiert und welche Daten dabei verarbeitet werden.

Branchenspezifische KI-Anwendungen

In vielen Fällen fließen die Daten mit dem höchsten Risiko nicht über Allzweck-Chatbots, sondern über branchenspezifische KI-Anwendungen, wie z. B.:

  • KI im Gesundheitswesen, die Patientenakten analysiert.
  • Finanzielle KI, die Modelle zur Kreditbewertung oder Betrugserkennung durchführt.
  • Industrielle KI verarbeitet IoT-Sensordaten aus kritischer Infrastruktur.

Eine vollständige Strategie für DSPM für KI muss sich auf diese speziellen Umgebungen erstrecken, indem Datenpipelines branchenübergreifend abgebildet und auf branchenspezifischen Modellen beruhende Leitplanken durchgesetzt werden. Beachtung Frameworks.

Fazit

Unternehmen KI-Initiativen können nur erfolgreich sein, wenn sie auf einer Grundlage von Sicherheit und Vertrauen aufbauen. Ohne angemessene Sicherheitsvorkehrungen können sensible Daten offengelegt, Compliance-Verpflichtungen übersehen und Modelle anfällig für Missbrauch werden.

DSPM for AI begegnet diesen Herausforderungen, indem es Unternehmen die Transparenz und Steuerung bietet, die für ein effektives Management von Datenrisiken erforderlich sind. Indem DSPM zu einem zentralen Bestandteil der KI-Strategie von Unternehmen wird, können Unternehmen die Einführung beschleunigen und gleichzeitig sicherstellen, dass Innovationen sicher, konform und nachhaltig bleiben.

Häufig gestellte Fragen

Was ist DSPM für KI?

Bei DSPM for AI geht es darum, die Prinzipien von DSPM, wie Datenermittlung, Klassifizierung und Compliance-Überwachung, auf KI-Systeme anzuwenden. Das beinhaltet:

  • Verfolgen Sie, wie sensible Daten in Schulungs-, Inferenz- und Speicherumgebungen fließen.
  • Erkennung von Schatten-KI-Projekten, die möglicherweise außerhalb der offiziellen Verwaltung betrieben werden.
  • Durchsetzung des Zugriffs mit den geringsten Rechten für Entwickler, Datenwissenschaftler und KI-Betreiber.

Wie unterscheidet sich DSPM für KI von normalem DSPM?

Regelmäßiges DSPM konzentriert sich auf Daten im Ruhezustand, überwacht allgemeine Datenbestände auf Sicherheitslücken und gewährleistet die Einhaltung der Vorschriften. DSPM for AI baut darauf auf, um KI-spezifischen Herausforderungen zu begegnen, indem es:

  • Umgang mit Datensätzen, die für KI-Training und Inferenz verwendet werden und die groß, unstrukturiert oder sensibel sein können.
  • Überwachung der Nutzung, des Zugriffs und des potenziellen Missbrauchs von KI-Modellen.
  • Bereitstellung einer kontinuierlichen Bewertung von KI-Workflows statt nur statischer Datenressourcen.

Reicht Microsoft Purview DSPM for AI für Unternehmensanforderungen aus?

Die kurze Antwort lautet: Es kommt darauf an. Das DSPM für KI von Purview bietet starke Funktionen, insbesondere in Microsoft-Umgebungen. Für Unternehmen mit komplexen, Multi-Cloud- oder Hybrid-KI-Anforderungen deckt es jedoch möglicherweise nicht alles von Anfang an ab.

Thema

Product

Teilen

Analyze this article with AI:
chatgpt Summarize in ChatGPT
Copy Prompt & Open Claude
Summarize in Claude
Ask Perplexity
grok--v2 Copy Prompt & Open Grok
grok--v2 Summarize in Grok

Verwandte Ressourcen

Button-Text
BLOG

Dec 4, 2025

Dec 4, 2025

Daten im Kontext verstehen: Ein LLM-getriebener Ansatz zur Datenklassifizierung

Daten im Kontext verstehen: Ein LLM-getriebener Ansatz zur Datenklassifizierung

BLOG

Nov 28, 2025

Nov 28, 2025

Von der DSGVO zum KI-Gesetz: Die Entwicklung der Daten- und KI-Sicherheit in der EU

Von der DSGVO zum KI-Gesetz: Die Entwicklung der Daten- und KI-Sicherheit in der EU

BLOG

Nov 25, 2025

Nov 25, 2025

Zain Malik

Zero Trust im Zeitalter der KI neu denken: Warum das Verfolgen der Daten die neue Vertrauensgrenze ist

Zero Trust im Zeitalter der KI neu denken: Warum das Verfolgen der Daten die neue Vertrauensgrenze ist

Erlebe Cyera

Um Ihr Datenversum zu schützen, müssen Sie zunächst herausfinden, was darin enthalten ist. Lassen Sie uns helfen.

Holen Sie sich eine Demo →
Decorative