BLOG

KI-Systeme schützen: Warum Sicherheit Innovationen aktiv begleiten muss

F5 Newsroom Mitarbeiter Vorschaubild
F5 Newsroom-Mitarbeiter
Veröffentlicht am 4. August 2025

Künstliche Intelligenz verändert unser Leben grundlegend – und hat das bereits auf tiefgreifende Weise bewiesen. Sie treibt Durchbrüche in Medizin und Bildung voran und gestaltet Arbeit sowie Alltag neu. So verändern wir, wie wir leben und arbeiten. Gleichzeitig eröffnet Künstliche Intelligenz neuen Hebel für Cyberkriminelle.

Künstliche Intelligenz-Systeme werden heute gezielt von Angreifern attackiert, die Schwachstellen durch Datenvergiftung, manipulierte Ausgaben, unbefugten Modell-Diebstahl mittels Destillation und das Offenlegen vertraulicher Daten ausnutzen. Diese Risiken sind keineswegs hypothetisch; sie sind real, entwickeln sich rasant und können finanzielle Schäden in großem Ausmaß verursachen. Wir sehen zudem, wie Modelle massive Fortschritte bei E-Mail-Angriffen sowie SMS- und Sprachbetrug vorantreiben. Deepfakes lassen sich immer schwerer erkennen und verursachen bereits Verluste in Millionenhöhe.

Laut dem Stanford AI Index Report 2025 stieg die Anzahl der KI-bezogenen Sicherheitsvorfälle im Jahr 2024 um 56,4 % auf 233 gemeldete Fälle. Dabei handelte es sich nicht einfach um Fehler oder technische Störungen. Es ging um ernsthafte Sicherheitsrisiken, von Datenschutzverletzungen und der Verstärkung falscher Informationen bis hin zu Manipulationen von Algorithmen und Ausfällen, die vertrauliche Entscheidungen gefährdeten.

Eine unserer wichtigsten Kennzahlen bleibt die Verweildauer, also die Zeit zwischen Einbruch und Entdeckung. Der IBM-Bericht für das erste Quartal 2025 zeigt, dass KI-spezifische Angriffe durchschnittlich 290 Tage benötigen, um entdeckt und gestoppt zu werden – deutlich länger als die 207 Tage bei herkömmlichen Datenverletzungen. Das bedeutet fast 10 Monate Sicherheitsrisiko, in denen diese durch KI verstärkten Angreifer genug Zeit haben, erheblichen Schaden anzurichten.

Warum viele Unternehmen noch nicht bereit sind

Damit Sie die Vorteile von KI weiter nutzen können, müssen Sie die Sicherheit mit der gleichen Priorität behandeln wie Netzwerke, Datenbanken und Anwendungen. Doch das aktuelle Ungleichgewicht zwischen Nutzung und Schutz zeigt ein anderes Bild.

Der State of AI Application Report 2025 von F5 macht das deutlich. Nur 2 % der befragten Organisationen bewerten wir als besonders sicher und bereit, KI verantwortungsvoll zu skalieren. 77 % hingegen stehen vor großen Herausforderungen bei KI-Sicherheit und -Governance.

Der Bericht zeigte auch, dass nur ein kleiner Teil der mäßig vorbereiteten Unternehmen grundlegende Schutzmaßnahmen umgesetzt hat. Lediglich 18 % hatten KI-Firewalls eingeführt, und nur 24 % betrieben eine kontinuierliche Datenkennzeichnung, eine entscheidende Technik zur Erkennung von Angriffsmustern. Das Problem verschärft sich durch die verstärkte Nutzung von Shadow AI: nicht autorisierte oder nicht genehmigte KI-Werkzeuge, die gefährliche Transparenzlücken in Unternehmensumgebungen schaffen.

Im Wettlauf um den Einsatz von KI zur Erlangung eines Wettbewerbsvorteils erweitern viele Organisationen unbeabsichtigt ihre Angriffsfläche.

Weshalb KI-Systeme verletzlich sind

Die besonderen Merkmale von KI machen sie anfällig für neuartige Angriffsarten. Zu den dringendsten Schwachstellen gehören:

  • Datenvergiftung: Angreifer fügen unbemerkt verfälschte oder irreführende Daten in Trainingsdatensätze ein und beeinträchtigen damit gezielt das Verhalten von KI-Modellen. 2024 belegten Forscher der University of Texas, dass bösartige Inhalte in referenzierten Dokumenten die Modellausgabe beeinflussen können – und dies sogar, nachdem die Dokumente gelöscht wurden.
  • Modellinversion und -extraktion: Diese Angriffe ermöglichen es Angreifern, vertrauliche Trainingsdaten zu rekonstruieren oder proprietäre Modelle nachzubilden. Beispiele aus der Praxis zeigen die Wiedergewinnung von Patientenbildern aus Diagnosesystemen sowie die Rekonstruktion privater Sprachaufnahmen und interner Texte aus Sprachmodellen.
  • Ausweichangriffe: Angreifer verändern Eingabedaten minimal, meist unbemerkt, um KI-Modelle irrezuführen und falsche Ergebnisse zu erzeugen. Beispiel: Forscher brachten harmlose Aufkleber an, die das Sichtsystem eines autonomen Fahrzeugs dazu brachten, ein Stoppschild als Geschwindigkeitsbegrenzung zu erkennen.
  • Prompt-Injektion: Große Sprachmodelle (LLMs) lassen sich durch präzise formulierte Eingaben steuern, die ihr Verhalten beeinflussen. Bei einem Fall führte ein von Chevrolet-Händlern eingesetzter Chatbot mit ChatGPT-Technologie dazu, dass er zustimmte, ein Auto für 1 US-Dollar zu verkaufen – was sowohl das Ansehen als auch rechtliche Risiken beeinträchtigte.

Diese Bedrohungen sind real. Sie sind aktiv und beeinträchtigen bereits die Sicherheit und Zuverlässigkeit von KI in verschiedenen Branchen.

Eine belastbare KI-Sicherheitsstrategie aufbauen

Um diesen Herausforderungen zu begegnen, entwickeln Sie eine umfassende Verteidigungsstrategie, die sowohl allgemeine Cybersicherheitsrisiken als auch KI-spezifische Gefahren abdeckt. Mit diesen fünf Schritten sichern Sie Ihre KI-Systeme effektiv:

  1. Stärken Sie die Daten-Governance
    Erstellen Sie ein klar strukturiertes Inventar der KI-Ressourcen – einschließlich Modelle, APIs und Trainingsdatensätze – und sorgen Sie für eine konsequente Durchsetzung strenger Zugriffskontrollen. Daten bilden die Grundlage für KI, deshalb schützen wir ihre Integrität auf allen Ebenen.
  2. Kontinuierlich testen
    Gehen Sie über traditionelle Codeüberprüfungen hinaus und setzen Sie gezielte Angriffstests und Red Teaming ein. So entdecken Sie Schwachstellen wie Modellinversion und Prompt Injection, bevor Angreifer sie missbrauchen können.
  3. Nutzen Sie ein datenschutzorientiertes Design
    Integrieren Sie Verschlüsselungstechnologie, Datenminimierung und Verfahren zur differenziellen Privatsphäre. So reduzieren Sie das Risiko der Offenlegung vertraulicher Daten, selbst wenn es zu einem Sicherheitsvorfall kommt.
  4. Nutzen Sie eine Zero-Trust-Architektur
    Setzen Sie bei allen KI-Systemen konsequent die Philosophie „Nie vertrauen, immer prüfen“ um. Erteilen Sie jeder Komponente und jedem Nutzer nur den unbedingt nötigen Zugriff und kontrollieren Sie jede Aktivität umfassend.
  5. Beobachten Sie das Verhalten der KI in Echtzeit
    Wir setzen Werkzeuge und Systeme ein, die Anomalien im Modellverhalten oder bei den Eingabemustern erkennen. Achten Sie auf übermäßige API-Aufrufe, verdächtige Eingaben oder ungewöhnliche Ausgaben – all das kann auf aktive Bedrohungen hinweisen.

F5s Ansatz für KI-Sicherheit

Da immer mehr Unternehmen hybride und Multi-Cloud-Umgebungen nutzen, bieten wir bei F5 mit unserer Application Delivery and Security Platform (ADSP) KI-basierte Sicherheitsfunktionen, die moderne Infrastruktur zuverlässig schützen.

Als Teil der Plattform schützt F5 AI Gateway durch intelligente Prüfung und Weiterleitung von LLM-Anfragen vor Prompt Injection und Datenlecks. Fortschrittliche API-Sicherheitslösungen – erhältlich über F5 Distributed Cloud API Security und NGINX App Protect – bewahren APIs vor Missbrauch, Datenexfiltration und Angriffen.

F5 Distributed Cloud Bot Defense ist ebenfalls Teil von F5 ADSP und nutzt maschinelles Lernen, um automatisierte Bedrohungen wie Credential Stuffing mit minimalen Fehlalarmen zu erkennen und zu blockieren. Und die F5 BIG-IP Advanced WAF Lösungen sichern Applications und APIs, während sie Sicherheitsaufgaben von GPUs entlasten und so die Leistung bei KI-intensiven Workloads verbessern.

Außerdem liefert F5s KI-Referenzarchitektur eine bewährte Vorlage für eine sichere und zuverlässige KI-Infrastruktur in hybriden und Multi-Cloud-Umgebungen. F5 arbeitet eng mit führenden KI-Pionieren wie Intel, Red Hat, MinIO und Google Cloud Platform zusammen, um Sie dabei zu unterstützen, sicher und effizient zu skalieren.

Zum Abschluss: Vertrauenswürdige KI, sichere Zukunft

KI verändert jede Branche – ihr Potenzial bringt jedoch neuartige Risiken mit sich. Mit immer komplexeren Bedrohungen müssen Sicherheitsverantwortliche schnell und vorausschauend handeln, indem sie proaktive Werkzeuge, eine intelligentere Architektur und richtlinienbasierte Schutzmaßnahmen einführen.

KI-Sicherheit muss tief in die Unternehmensstrategie integriert sein. Mit der richtigen Mischung aus Regulierung, Technologie und Unternehmenskultur – gestützt auf bewährte Rahmenwerke wie das AI Risk Management Framework des US-amerikanischen National Institute of Standards and Technology – ermöglichen wir Ihnen, das volle Potenzial von KI zu nutzen und sich gleichzeitig wirksam gegen ihre Risiken zu schützen – unterstützt durch Plattformen wie F5 ADSP.

Die KI-Revolution hat begonnen. Jetzt sichern wir sie gemeinsam ab.

Nehmen Sie an der Podiumsdiskussion auf der Black Hat teil

Planen Sie, diese Woche in Las Vegas auf der Black Hat USA 2025 zu sein? Dann laden wir Sie ein, beim AI Summit an einer Podiumsdiskussion mit F5 Field CISO Chuck Herrin und weiteren Experten teilzunehmen, die darauf eingehen, wie Sie digitale Verteidigungsmaßnahmen im KI-Zeitalter stärken können

Besuchen Sie unsere Webseite, um mehr über F5s Enterprise-Lösungen für KI-Bereitstellung und Sicherheit zu erfahren.