AI-Risiken treffen auf Cyber-Governance: Der Entwurf des Cyber-AI-Profils
Am 16. Dezember 2025 veröffentlichte das National Institute of Standards and Technology (NIST) einen vorläufigen Entwurf seines bevorstehenden Cyber-AI-Profils. Dieses Profil zielt darauf ab, Organisationen dabei zu unterstützen, die Governance von Künstlicher Intelligenz (KI) zu stärken, indem es den Cybersecurity Framework 2.0 (CSF) als Leitfaden für die Cybersicherheit von KI-Systemen und den Einsatz von KI zur Unterstützung der Cybersicherheit nutzt. Wie das CSF ist das Cyber-AI-Profil für die meisten Organisationen freiwillig. Organisationen, die ihre Risikomanagementpraktiken an diesen Ressourcen ausrichten, werden von Kunden, Investoren und Regulierungsbehörden als sicherer, widerstandsfähiger und verantwortungsbewusster angesehen.
Übergreifende KI-Fokusbereiche
Das Cyber-AI-Profil identifiziert drei übergeordnete KI-Fokusbereiche in Bezug auf die Governance von KI innerhalb von Organisationen:
- Sichern von KI-Systemkomponenten (Secure): Unternehmen werden ermutigt, bestehende Risikomanagementansätze zu ergänzen, um die neuen Herausforderungen zu berücksichtigen, die sich aus der Integration von KI-Systemen ergeben, einschließlich KI-Lieferketten und anderer Abhängigkeiten.
- Durchführen von KI-gestützter Cyberabwehr (Defend): Unternehmen sollten KI nutzen, um ihre Cybersicherheitsabwehr zu stärken, sei es durch die Verwaltung eines erhöhten Volumens an Bedrohungsinformationen, die Integration von agentischer KI zur Automatisierung gemeinsamer Reaktionsaufgaben oder die Steigerung der Effizienz in IT-Operationen und Helpdesks.
- Abwehren von KI-gestützten Cyberangriffen (Thwart): Unternehmen müssen sich darauf vorbereiten, dass der adversarische Einsatz von KI die Sophistizierung von Bedrohungsakteuren erhöht, potenzielle Angriffsflächen erweitert und neue Risiken mit sich bringt, einschließlich Deepfake-Angriffen auf das Personal von Organisationen, betrügerischen Aktivitäten, die durch generative KI ermöglicht werden, und der Ausnutzung von Schwachstellen durch autonome Agenten.
Umsetzung des Cyber-AI-Profils
Statt spezifische Anforderungen vorzuschreiben, besteht das Cyber-AI-Profil aus empfohlenen Überlegungen zur Implementierung der KI-Governance innerhalb des CSF. Es ordnet jeden der KI-Fokusbereiche den sechs Kernfunktionen des CSF (Govern, Identify, Protect, Detect, Respond und Recover) zu und bietet Prioritäten sowie empfohlene Überlegungen, um Unternehmen bei der Erreichung der gewünschten Ergebnisse des CSF zu unterstützen.
Das Cyber-AI-Profil ist allgemein anwendbar, könnte jedoch insbesondere für Organisationen nützlich sein, die ihre Cybersecurity-Reife demonstrieren möchten, wie es von Kunden und Investoren gefordert wird.
Schlussfolgerung
Die Kommentierungsfrist für den Entwurf des Cyber-AI-Profils bleibt bis zum 30. Januar 2026 geöffnet. Die aktuelle Entwurfsfassung wird voraussichtlich nach Rückmeldungen aus der Branche und von Interessengruppen weiterentwickelt. Organisationen sollten NISTs Fortschritt zur Veröffentlichung eines endgültigen Cyber-AI-Profils weiterhin beobachten.
In der Zwischenzeit sollten Unternehmen, die ihre Cybersecurity- und KI-Risikomanagementpraktiken in Einklang bringen möchten, das Cyber-AI-Profil als Werkzeug zur Bewertung und Verfeinerung bestehender Programme in Betracht ziehen.
