Wiz
Alle ArtikelAI Security

KI-Sicherheitsgraph

Wiz Expertenteam
25 KI-Agenten. 257 echte Angriffe. Wer gewinnt?Sichern von KI-Agenten 101
Haupterkenntnisse zu KI-Sicherheitsdiagrammen:

  • KI-Sicherheitsgraphen helfen Teams zu verstehen, wie KI-Risiken tatsächlich ausnutzbar werden indem Beziehungen zwischen Modellen, Daten, Identitäten und Cloud-Infrastruktur modelliert werden – anstatt KI-Ergebnisse isoliert zu behandeln.

  • Kontext ist wichtiger als das VolumenIndem KI-spezifische Probleme mit Exposition, Berechtigungen und Zugang zu sensiblen Daten in Verbindung gebracht werden, zeigen Sicherheitsdiagramme die Risiken, die realistisch missbraucht werden können, nicht nur das, was vorhanden ist.

  • KI-Umgebungen erfordern kontinuierliche Sichtbarkeit, da Modelle, Endpunkte und Berechtigungen sich schnell über Cloud-Dienste, verwaltete KI-Plattformen und selbstgehostete Infrastrukturen hinweg ändern.

  • Wiz operationalisiert KI-Sicherheitsgraphen, indem es sie im realen Cloud-Kontext verankert, nutzt seine Security Graph- und AI-SPM-Fähigkeiten, um KI-Risiken konkreten Angriffswegen zuzuordnen, die Teams priorisieren und beheben können.

Verständnis von KI-Sicherheitsgraphen in der modernen Cybersicherheit

Ein KI-Sicherheitsgraph ist ein graphbasiertes Modell, das zeigt, wie KI-Systeme tatsächlich in der Cloud funktionieren. Anstatt Modelle, Infrastrukturen, Identitäten oder Daten isoliert zu analysieren, stellt es sie als miteinander verbundene Knoten dar – wie KI-Modelle, Trainingspipelines, Cloud-Dienste, Servicekonten und Datenspeicher – und die Beziehungen zwischen ihnen, einschließlich Berechtigungen, Datenflüsse und Netzwerkexposition.

Dieser beziehungsorientierte Ansatz unterscheidet Sicherheitsdiagramme von traditionellen Sicherheitstools. Die meisten Punktlösungen konzentrieren sich auf eine einzelne Schicht: a Schwachstellen-Scanner untersucht Softwarefehler, ein IAM-Tool überprüft Berechtigungen, und ein Datensicherheitstool verfolgt sensible Daten. Jede ergibt gültige Ergebnisse, aber keines erklärt, wie diese Ergebnisse zusammen ein echtes Risiko schaffen. KI-Umgebungen vergrößern diese Lücke, da KI-Workloads mehrere Ebenen gleichzeitig abdecken – Code, Infrastruktur, Identitäten, Daten und Laufzeitverhalten.

KI-Sicherheitsgraphen lösen dies an, indem sie kontinuierlich kartieren, wie diese Schichten verbunden sind, wenn sich die Umgebung verändert. Wenn Modelle neu trainiert, Endpunkte neu eingesetzt, Berechtigungen angepasst oder neue Datenquellen eingeführt werden, wird der Graph aktualisiert, um den aktuellen Zustand der Umgebung widerzuspiegeln. Dies ermöglicht es Sicherheitsteams, Risiken auf Basis von Beziehungen, keine Schnappschüsse.

Dieser Kontext wird entscheidend für KI-Sicherheit Denn die meisten schwerwiegenden Ausfälle entstehen nicht durch eine einzige Fehlkonfiguration. Ein Risiko entsteht, wenn mehrere Bedingungen übereinstimmen – zum Beispiel ein öffentlich offengelegter Inferenz-Endpunkt, der unter einem überprivilegierten Servicekonto läuft und auf sensible Trainingsdaten zugreifen kann. Jedes einzelne Problem mag handhabbar erscheinen. Zusammen bilden sie einen ausnutzbaren Angriffspfad.

Durch die explizite Modellierung dieser Verbindungen ermöglichen KI-Sicherheitsgraphen es, das zu identifizieren, was Wiz und andere oft als "toxische Kombinationen" beschreiben – Situationen, in denen Exposition, Berechtigungen und Datenzugriff auf eine Weise überschneiden, die Angreifer realistisch ausnutzen können. Anstatt zu fragen: "Welche Schwachstellen haben wir?", können Teams eine sinnvollere Frage beantworten: Welche KI-Systeme sind tatsächlich gefährdet und warum?

25 AI Agents. 257 Real Attacks. Who Wins?

From zero-day discovery to cloud privilege escalation, we tested 25 agent-model combinations on 257 real-world offensive security challenges. The results might surprise you 👀

Vorteile von KI-Sicherheitsgraphen für Cloud-Umgebungen

KI-Sicherheitsgraphen sind nicht nur eine neue Möglichkeit, Vermögenswerte zu visualisieren – sie verändern, wie Teams Risiken in komplexen Cloud-Umgebungen verstehen und priorisieren. Indem sie sich auf Beziehungen statt auf isolierte Ergebnisse konzentrieren, helfen sie Sicherheitsteams, vom Bewusstsein zum Handeln zu gelangen.

Vollständige Transparenz der KI-Angriffsfläche

KI-Umgebungen wachsen schnell und ungleichmäßig. Modelle werden an einem Ort trainiert, an einem anderen bereitgestellt und mit Datenquellen und Diensten über mehrere Clouds hinweg verbunden. Sicherheitsgraphen bieten eine kontinuierliche Bestandsaufnahme dieses Umfelds und entdecken automatisch verwaltete KI-Dienste, selbstgehostete Modelle, Trainingspipelines, Inferenz-Endpunkte und die Infrastruktur, die sie unterstützt.

Diese Sichtbarkeit ist besonders wichtig für die Identifizierung Schatten-KI – Modelle, Notizbücher oder Pipelines, die außerhalb der genehmigten Workflows erstellt wurden. Indem diese Assets zusammen mit ihren Berechtigungen und Netzwerkexposition abgebildet werden, können Sicherheitsteams nicht nur verstehen, was vorhanden ist, sondern auch, welche KI-Systeme ein echtes Risiko mit sich bringen.

Kontextbezogene Risikopriorisierung

Die meisten KI-bezogenen Erkenntnisse sind für sich genommen nicht gefährlich. A Fehlkonfiguration, ein exponierter Endpunkt oder eine überprivilegierte Identität wird erst kritisch, wenn sie mit anderen Faktoren kombiniert wird. KI-Sicherheitsdiagramme machen diese Beziehungen explizit, indem sie KI-Probleme mit Cloud-Exposition, Identitätsberechtigungen und Zugang zu sensiblen Daten korrelieren.

Dies ermöglicht Angriffspfadanalyse: Zeigt, wie ein Angreifer von einem anfänglichen Fuß zu einem sinnvollen Ergebnis gelangen kann, wie etwa Modellmanipulation oder Datenexfiltration. Anstatt lange Listen von Benachrichtigungen zu triagieren, können sich Teams auf die kleine Anzahl von konzentrieren KI-Risiken die tatsächlich ausnutzbar sind und mit geschäftlichen Auswirkungen verknüpft sind.

Schnellere Untersuchung und Reaktion

Wenn eine KI-Schwachstelle oder eine Fehlkonfiguration entdeckt wird, spielt Geschwindigkeit eine Rolle. Sicherheitsgraphen beschleunigen Untersuchungen, indem sie Abhängigkeiten und Explosionsradius sofort anzeigen – welche Modelle betroffen sind, auf welche Daten sie zugreifen können und welche Identitäten oder Dienste beteiligt sind.

Dies verringert den Bedarf an manueller Korrelation zwischen Tools und Teams. Sicherheitsingenieure können Probleme von offenen Cloud-Ressourcen bis zu den KI-Pipelines und Deployments zurückverfolgen, die sie unterstützen, was es erleichtert, Risiken einzudämmen und Sanierung zu priorisieren.

Stärkere Governance und Einhaltung

Da sich Vorschriften und interne Governance-Anforderungen weiterentwickeln, benötigen Organisationen eine zuverlässige Möglichkeit, KI-Systeme zu inventarisieren und Kontrolle zu demonstrieren. KI-Sicherheitsgraphen unterstützen dies, indem sie eine aktuelle Übersicht über KI-Vermögenswerte, deren Konfigurationen und deren Interaktion mit Daten und Infrastruktur erhalten.

Measure against OWASP Top 10

Dies erleichtert die konsequente Durchsetzung von Richtlinien – etwa die Beschränkung, wo sensible Daten für Schulungen verwendet werden dürfen, oder die Sicherstellung, dass nur genehmigte Identitäten Modelle bereitstellen dürfen – und Nachweise für Audits zu generieren, ohne auf manuelles Nachverfolgen oder veraltete Dokumentation angewiesen zu sein.

100 Experts Weigh In on AI Security

Learn what leading teams are doing today to reduce AI threats tomorrow.

Häufige Anwendungsfälle und Anwendungen

KI-Sicherheitsgraphen werden am wertvollsten, wenn sie auf reale operative Probleme angewendet werden. Anstatt abstrakte Risikobewertungen zu erstellen, helfen sie Teams, konkrete Fragen darüber zu beantworten, wie KI-Systeme in Cloud-Umgebungen gebaut, bereitgestellt und bereitgestellt werden.

Absicherung von KI-Modellentwicklungspipelines

Während der Modellentwicklung treten Sicherheitsrisiken oft lange vor der Produktion eines Modells auf. Trainingspipelines können auf gemeinsamer Infrastruktur, permissiven Servicekonten oder externen Datensätzen basieren, die eine unbeabsichtigte Exposition verursachen.

KI-Sicherheitsdiagramme helfen Teams zu verstehen, wie Trainingsjobs, Modellartefakte, Datenquellen und Identitäten miteinander verbunden sind. Dies erleichtert die Identifizierung riskanter Konfigurationen – wie Trainingsumgebungen mit Internet-Exposition oder Zugang zu sensiblen Daten – und nachzuverfolgen, wie diese Risiken in nachgelagerte Implementierungen übertragen werden könnten.

Schutz von KI-Inferenz-Endpunkten

Inferenz-Endpunkte sind eine der sichtbarsten – und am stärksten gezielten – Komponenten eines KI-Systems. Wenn diese Endpunkte öffentlich zugänglich oder schlecht authentifiziert sind, können sie missbraucht werden, um sensible Informationen zu extrahieren, Ausgaben zu manipulieren oder die Infrastruktur zu überlasten.

Durch die Abbildung von Inferenzdiensten mit Netzwerkexposition, Identitätsberechtigungen und Datenzugriff zeigen KI-Sicherheitsgraphen, welche Endpunkte erreichbar sind, worauf sie zugreifen können und wie Missbrauch andere Teile der Umgebung beeinflussen könnte. Das hilft Teams, die Härtungsmaßnahmen basierend auf der tatsächlichen Exposition zu priorisieren, nicht nur auf Konfigurationsabweichungen.

Management von KI-Lieferkettenrisiken

KI-Teams sind häufig auf vortrainierte Modelle, Open-Source-Bibliotheken und externe APIs angewiesen, um schnell voranzukommen. Während dies die Entwicklung beschleunigt, bringt es auch Risiken in der Lieferkette mit sich, die mit herkömmlichen Werkzeugen schwer zu verfolgen sind.

KI-Sicherheitsdiagramme helfen dabei zu erkennen, wo Drittanbieterkomponenten verwendet werden, wie sie integriert sind und welchen Zugriff sie erben. Indem diese Informationen mit Cloud-Berechtigungen und Datenflüssen korreliert werden, können Sicherheitsteams Situationen identifizieren, in denen kompromittierte Abhängigkeiten die Produktionssysteme realistisch beeinflussen könnten.

Erkennung KI-spezifischer Bedrohungen in Cloud-Umgebungen

Einige Bedrohungen richten sich direkt gegen KI-Systeme, während andere die Cloud-Infrastruktur ausnutzen, die sie unterstützt. Dazu gehören der Missbrauch von Qualifikationen, Eskalation von PrivilegienMöglichkeiten zur Datenvergiftung und unbefugter Zugriff auf Modelle oder Trainingsdaten.

KI-Sicherheitsgraphen bieten eine Möglichkeit, diese Risiken im Kontext zu erkennen – KI-spezifische Probleme werden mit breiteren Cloud-Angriffsmustern wie lateraler Bewegung oder exponierten Diensten verknüpft. Dies ermöglicht es Teams, KI-Sicherheit als Teil ihres gesamten Cloud-Bedrohungsmodells zu behandeln, anstatt eine separate oder spezialisierte Disziplin.

Get an AI Security Sample Assessment

In this Sample Assessment Report, you’ll get a peek behind the curtain to see what an AI Security Assessment should look like.

Wiz's Ansatz für KI-gestützte Sicherheitsgraphen

Wiz betrachtet KI-Sicherheitsgraphen als Erweiterung der Grundlagen der Cloud-Sicherheit und nicht als eigenständige oder spekulative Disziplin. Anstatt zu versuchen, die Absicht des Agenten zu erschließen oder das Verhalten isoliert zu modellieren, konzentriert sich Wiz darauf, das zu validieren Cloud-Sicherheitskontrollen die letztlich bestimmen, was KI-Systeme in der Praxis leisten können.

Wiz's AI security dashboard

Im Kern dieses Ansatzes steht die Wiz-Sicherheitsgraph. Der Graph kartiert kontinuierlich Cloud-Ressourcen und deren Beziehungen – einschließlich Identitäten, Berechtigungen, Netzwerkexposition und Datenzugriff – und behandelt KI-Workloads als erstklassige Vermögenswerte innerhalb dieses Modells. Dazu gehören verwaltete KI-Dienste, Notebooks, Trainingspipelines, Modellspeicherung, Inferenz-Endpunkte und die Infrastruktur, auf die sie angewiesen sind.

Wiz AI Sicherheits-Posture-Management (AI-SPM) baut auf dieser Grundlage auf, indem KI-spezifische Risiken identifiziert werden – wie offengelegte KI-Dienste, überberechtigte Servicekonten, die von Trainingsjobs genutzt werden, unsichere Modellspeicherung oder sensible Daten, die für KI-Pipelines zugänglich sind – und diese mit dem breiteren Cloud-Kontext korreliert. Dadurch können Teams nicht nur verstehen, dass ein Risiko besteht, sondern auch, ob es einen realistischen Angriffspfad schafft.

Da der Security Graph Erkenntnisse über verschiedene Bereiche hinweg verbindet, kann Wiz Situationen aufzeigen, in denen KI-Risiken mit Cloud-Fehlkonfigurationen, Identitätsschwächen oder sensiblen Datenexpositionen überschneiden. Zum Beispiel stellt eine exponierte Trainingsumgebung in Kombination mit übermäßigen Berechtigungen und Zugriff auf sensible Datensätze ein wesentlich anderes Risiko dar als all diese Probleme.

Wiz-Forschung verstärkt dieses Modell, indem KI-Sicherheit auf beobachtete Cloud-Ausfallmodi basiert. Forschungsergebnisse – wie offengelegte KI-Datenspeicher, missbrauchte nicht-menschliche Identitäten, geleakte Modellgeheimnisse oder Schwachstellen in der KI-Infrastruktur – fließen in die Erkennungslogik und Risikomodellierung zurück. Dies trägt dazu bei, sicherzustellen, dass die KI-Sicherheit durch echtes Angreiferverhalten und Infrastrukturschwächen basiert und nicht auf hypothetischen Missbrauch von KI.

Durch die Vereinheitlichung der KI-Sicherheit mit Cloud Security Posture Management, ermöglicht Wiz Teams, KI-Risiken anhand derselben operativen Fragen zu bewerten, denen sie bereits vertrauen: Was ist exponiert, wer Zugang hat, welche Daten sind gefährdet und wie sich diese Bedingungen zusammenwirken. Dies macht KI-Sicherheit umsetzbar, ohne dass Organisationen völlig neue Sicherheitsmodelle oder Arbeitsabläufe übernehmen müssen.

Sehen Sie, wie ein Diagramm KI- und Cloud-Risiken in klare Aktionen umwandelt. Holen Sie sich eine personalisierte Demo Vom einheitlichen Ansatz zur Code-to-Cloud-Sicherheit – kein Kleinigkeit, nur der Kontext, den Sie brauchen, um das Wesentliche zu beheben.

Accelerate AI Innovation, Securely

Learn why CISOs at the fastest growing companies choose Wiz to secure their organization's AI infrastructure.

Informationen darüber, wie Wiz mit Ihren personenbezogenen Daten umgeht, finden Sie in unserer Datenschutzerklärung.