AI Sigil Logo
Contact Us
Back to all insights
A firewall icon

Sections

AI-Cybersicherheitsanforderungen: Ein neuer Rechtsrahmen

Zoom auf die Cybersecurity-Anforderungen für KI-Systeme

Die Künstliche Intelligenz (KI) ist zu einem entscheidenden Faktor in der modernen Technologie geworden. Mit der Einführung des AI Act, dem weltweit ersten umfassenden Rechtsrahmen für die Regulierung von KI, der am 1. August 2024 in Kraft trat, sind spezifische Anforderungen an die Cybersecurity für hochriskante KI-Systeme festgelegt worden.

Cybersecurity-Anforderungen für hochriskante KI-Systeme

Laut Artikel 15 des AI Act müssen hochriskante KI-Systeme so gestaltet und entwickelt werden, dass sie ein angemessenes Maß an Genauigkeit, Robustheit und Cybersecurity erreichen. Dies bedeutet, dass diese Systeme während ihres gesamten Lebenszyklus konsistent funktionieren müssen.

Die technischen Maßnahmen zur Gewährleistung der Cybersecurity sollten angemessen für die relevanten Umstände und Risiken sein. Zu den technischen Lösungen gehören unter anderem:

  • Datenvergiftung: Bedrohungsakteure manipulieren die Trainingsdaten.
  • Modellvergiftung: Manipulation der vortrainierten Komponenten, die im Training verwendet werden.
  • Modellvermeidung: Eingabedaten manipulieren, um das Modell zu täuschen.

Risikobewertungen für hochriskante KI-Systeme

Der AI Act verpflichtet Anbieter hochriskanter KI-Systeme zur Durchführung einer Risikobewertung, bevor das System auf den Markt gebracht oder in Betrieb genommen wird. Diese Bewertung muss die potenziellen Risiken für Gesundheit, Sicherheit und grundlegende Rechte identifizieren und analysieren.

Die Risikobewertung muss regelmäßig während des Lebenszyklus des KI-Systems aktualisiert werden, um sicherzustellen, dass alle Sicherheitsaspekte berücksichtigt werden.

Der Cyber Resilience Act (CRA)

Der Cyber Resilience Act (CRA) ergänzt die Cybersecurity-Anforderungen für KI-Systeme. Der CRA fordert von Produkten mit digitalen Elementen, wie verbundenen Geräten und IoT-Geräten, spezifische Sicherheitsmaßnahmen, um unbefugten Zugriff zu verhindern.

Warum Cybersecurity für alle KI-Systeme relevant ist

Obwohl der AI Act spezifische Anforderungen für hochriskante KI-Systeme festlegt, bedeutet dies nicht, dass andere KI-Systeme von Cybersecurity-Überlegungen ausgeschlossen sind. Alle KI-Systeme, die Daten verarbeiten oder mit Benutzern interagieren, können Cybersecurity-Bedrohungen ausgesetzt sein.

Best Practices für Anbieter von KI-Systemen

Anbieter von KI-Systemen sollten einen risikobasierten Ansatz verfolgen, der Sicherheitsmaßnahmen in den Design- und Entwicklungsprozess integriert. Regelmäßige Risikobewertungen und die Implementierung geeigneter technischer und organisatorischer Maßnahmen sind unerlässlich.

Die Einhaltung bestehender Gesetze und Vorschriften, wie der Allgemeinen Datenschutzverordnung (GDPR) und des Digital Operational Resilience Act (DORA), ist ebenfalls von großer Bedeutung.

Fazit

Cybersecurity ist ein entscheidendes Kriterium für hochriskante KI-Systeme unter dem AI Act und ein wichtiger Aspekt für alle KI-Systeme. Anbieter sollten Sicherheitsmaßnahmen von Anfang an in den Entwicklungsprozess integrieren, um Vertrauen, Reputation und Wettbewerbsfähigkeit zu gewährleisten.

More Insights

A magnifying glass illustrating the importance of scrutiny and oversight in AI implementation.

EU KI-Gesetz: Ein risikobewusster Ansatz im Vergleich zum US-Plan

September 5, 2025 Conformità IA dell'UE,Conformité IA EU,Estructuras Regulatorias para IA,EU-IA-Konformität,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Régulation IA EU,Strutture Regolatorie per l'IA
In einer aktuellen Episode des Podcasts "Regulating AI" diskutierte Dr. Cari Miller die Unterschiede zwischen dem EU AI Act und dem US AI Action Plan und betonte, dass der EU Act weitaus...
Read More
A maze

Risiken der KI: Was Unternehmen ignorieren sollten

September 4, 2025 Cumplimiento Regulatorio,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,IA,Inteligencia Artificial,KI-Konformität für Unternehmen,Migliori Pratiche di Governance dell'IA,Responsabilità dell'IA
Im Jahr 2024 stellte der Softwareanbieter Sage seinen generativen KI-Assistenten ein, nachdem Benutzer berichtet hatten, dass sensible Finanzdaten zwischen Konten geleakt wurden. Unternehmen stehen...
Read More
A safety net

Die Notwendigkeit für KI-Sicherheit: Chancen und Herausforderungen

September 4, 2025 Conformité IA pour la sécurité,Éthique de l'IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation de la sécurité IA
Die Revolution der künstlichen Intelligenz ist keine ferne Verheißung mehr – sie ist hier und verändert Branchen, Volkswirtschaften und das tägliche Leben. Um die Macht der KI verantwortungsvoll zu...
Read More
A robotic police dog used for patrol and assistance.

Künstliche Intelligenz im Polizeiwesen: Chancen und Herausforderungen

September 4, 2025 Éthique IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,IA Ética,Inteligencia Artificial,Regulación de IA
Gesetzesvollzugsbehörden nutzen zunehmend künstliche Intelligenz (KI), um ihre Abläufe zu verbessern, insbesondere durch erweiterte Möglichkeiten für prädiktive Polizeiarbeit. Der globale Markt für...
Read More
A handshake figurine representing collaboration and partnership in international agreements.

Kenias Führungsrolle bei UN-Vereinbarung zur KI-Governance

September 4, 2025 Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität für Unternehmen,Política Global de IA,Politica Globale sull'IA,Regolamentazione dell'IA,Régulation internationale IA
Kenia hat einen bedeutenden diplomatischen Erfolg erzielt, nachdem alle 193 Mitgliedstaaten der Vereinten Nationen einstimmig beschlossen haben, zwei wegweisende Institutionen zur Regulierung der...
Read More
A blueprint

Stakeholder-Forderung nach einem Rahmen für die KI-Governance

September 3, 2025 IA
Die Stakeholder forderten die Entwicklung eines Governance-Rahmens für Künstliche Intelligenz (KI), um sicherzustellen, dass diese verantwortungsvoll eingesetzt wird. Diese Aufforderung wurde auf der...
Read More
A digital lock illustrating security and trust in AI systems.

Wichtige Richtlinien für die KI-Einführung im Gesundheitswesen

September 3, 2025 Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Regolamentazione dell'IA,Regulación de IA,Régulation IA
Die AMA hat Leitlinien für die Einführung und Governance von Künstlicher Intelligenz (KI) in Gesundheitssystemen veröffentlicht, die für CMOs und andere Führungskräfte im Gesundheitswesen wichtig...
Read More
A magnifying glass over a digital interface illustrating the scrutiny and examination of AI policies and ethics.

UN richtet internationales Gremium zur KI-Governance ein

September 3, 2025 Estructuras Regulatorias para IA,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Política Global de IA,Politica Globale sull'IA,Regolamentazione dell'IA,Régulation IA
Die Generalversammlung der Vereinten Nationen hat eine Resolution verabschiedet, die die Modalitäten zur Einrichtung eines unabhängigen internationalen wissenschaftlichen Panels für Künstliche...
Read More
A magnifying glass

Neue Cyberbedrohungen: Von Datenvergiftung zu KI-Agenten

September 3, 2025 Conformità Regolatoria,IA,Intelligenza Artificiale,Regolamentazione dell'IA
Künstliche Intelligenz (KI)-Tools verbreiten sich rasant in verschiedenen Branchen, was neue Möglichkeiten zur Effizienzsteigerung bietet, aber auch das Risiko von Cyberangriffen erhöht. Während KI...
Read More