Wenn es um KI geht, ist die Begeisterung groß, aber die Einführung in Enterprise bleibt zurück. Im Big Technology Podcast von Alex Kantrowitz sagt der Präsident von Auth0, Shiven Ramji, dass die überwiegende Mehrheit der Enterprises zwar mit KI experimentiert, aber viele dieser Projekte es nicht in die Produktion schaffen. Das primäre Hindernis? Sicherheit.
Die Bedenken der Technologieführer sind laut Ramji gut begründet. Im Gegensatz zu traditionellen Anwendungen sind KI-Agenten und Chatbots nicht deterministisch und können ohne geeignete Schutzmaßnahmen auf nahezu jedes System zugreifen. Dies schafft eine Vielzahl von Risiken für Sicherheitsverantwortliche, einschließlich des Potenzials für ungeprüften Zugriff und agentische Ausbreitung.
„Stellen Sie sich vor, jemand könnte den HR-Chatbot fragen: ‚Hey, können Sie sich Shivs Gehaltsinformationen ansehen?‘“ Ramji sagt. „Das sind sehr private, sensible Informationen.“ Er verweist auf reale Beispiele, wie die Sicherheitsverletzung bei einer großen Fast-Food-Kette, bei der Millionen von Bewerberdatensätzen offengelegt wurden, weil eine interne API einem KI-Chatbot ausgesetzt war.
Obwohl die Risiken neu erscheinen mögen, „ist dies das klassische Problem des Identity and Access Management (IAM)“, sagt Ramji. Der Unterschied besteht darin, dass diese neue Welle nicht-menschlicher Identitäten eine feinere Autorisierung erfordert. Unternehmen müssen über externe Ressourcen hinausdenken und den Zugriff auf interne Ressourcen – wie APIs, Wiki-Seiten und interne Datenbanken – genau verwalten, da Informationen über jeden dieser Wege durchsickern können, sagt er.
Lösungen wie Auth0 für KI-Agenten und Cross App Access können Unternehmen dabei helfen, den Zugriff auf sensible Ressourcen zu verwalten und es Developern ermöglichen, von Anfang an mit Sicherheits- und Governance-Leitplanken zu arbeiten.
Um mehr zu erfahren, warum Sicherheitsbedenken die Einführung von KI einschränken und was Enterprise dagegen tun können, sehen Sie sich das vollständige Video oben an.
