Ihre DLP sieht das Prompt-Feld nicht
Die meisten Sicherheitsteams haben ein Jahrzehnt damit verbracht, ihren Werkzeugen beizubringen, die Ausgänge zu überwachen. E-Mail-Gateways, Cloud-Storage-Scanner, Endpoint-DLP, USB-Kontrollen. Die Annahme, die all dem zugrunde liegt, ist, dass sensible Daten das Unternehmen über einen Kanal verlassen, den Sie inspizieren können.
Dann öffnet ein Mitarbeiter einen neuen Tab, fügt den Vertrag eines Kunden in einen Chatbot ein und bittet ihn, „die wichtigsten Risiken zusammenzufassen". Keine Datei wurde verschoben. Keine E-Mail wurde gesendet. Kein Download wurde markiert. Das Aufschlussreichste, was Ihr Unternehmen besitzt, hat es soeben durch ein Textfeld verlassen, das Ihre Kontrollen nie lesen sollten.
Das ist das stille Problem der KI-Einführung im Moment. Das Risiko besteht nicht darin, dass Menschen KI nutzen. Es besteht darin, dass der Ort, an dem das Risiko tatsächlich entsteht, der Prompt, in einem toten Winkel zwischen Ihren bestehenden Werkzeugen liegt.
Warum die üblichen Kontrollen es übersehen
Herkömmliche DLP arbeitet mit Mustern, die sie abfangen kann: ein Anhang, ein definierter Ausgangspunkt, ein bekanntes Ziel. KI-Prompting bricht alle drei Annahmen auf einmal.
Die Daten werden oft eingefügt, nicht angehängt, sodass dateibasierte Regeln nie auslösen. Das Ziel ist eine genehmigte SaaS-Domain, die Sie wahrscheinlich bereits auf die Whitelist gesetzt haben, sodass Netzwerkregeln sie durchwinken. Und der sensible Inhalt wird vom Mitarbeiter auf dem Weg dorthin häufig umformatiert, ein paar Namen geändert, eine Tabelle in Fließtext umgewandelt, was genau die Signaturen mit exakter Übereinstimmung aushebelt, auf die sich DLP stützt.
Das Ergebnis ist eine Kategorie von Datenpreisgabe, die wie normaler Browsing-Verkehr aussieht. Sie können einen vollständig eingeführten DLP-Stack haben und trotzdem keinen Nachweis darüber, dass jemand ein Quartal an unveröffentlichten Finanzzahlen in ein Modell eingespeist hat, um „die Vorstandsfolie übersichtlicher zu machen".
Eine konkrete Version, wie das schiefgeht: Ein Finanzanalyst bereitet eine Prognose vor, stößt auf ein Formatierungsproblem und fügt die Rohtabelle in ein KI-Tool ein, um sie zu bereinigen. Die Daten enthalten nicht angekündigte Umsatzzahlen. Das Tool steht auf der genehmigten Liste. Der Analyst ist produktiv und hilfsbereit. Jede einzelne Entscheidung wirkt vernünftig, und nichts in Ihrem System registriert, dass soeben wesentliche, nicht öffentliche Informationen Ihre Kontrolle verlassen haben. Sie werden es in keinem Protokoll finden, weil es kein Protokoll gibt, das darauf ausgelegt ist, es zu erfassen.
Governance für Dateien geschrieben, Verhalten, das in Prompts geschieht
Hier ist der Teil, der Risikoverantwortliche am meisten beunruhigen sollte. Die meiste KI-Governance ist heute auf der falschen Flughöhe geschrieben. Richtlinien sagen Dinge wie „Teilen Sie keine vertraulichen Daten mit KI-Tools von Drittanbietern". Das ist eine Aussage über die Absicht. Sie bewirkt nichts in dem Moment, in dem ein müder Mitarbeiter drei Schritte vom Abschluss einer Aufgabe entfernt ist und der schnellste Weg durch ein Prompt-Feld führt.
Die Kluft zwischen Richtlinie und Verhalten ist kein Schulungsproblem, das Sie mit einem weiteren Einverständnisformular schließen können. Es ist ein Sichtbarkeitsproblem. Sie verlangen von Menschen, eine Regel genau in dem Moment selbst durchzusetzen, in dem ihre Aufmerksamkeit auf der Arbeit liegt, nicht auf dem Risiko, und Sie haben in diesem Moment kein Instrument, um die Fehltritte aufzufangen.
Deshalb enttäuscht auch die nachträgliche Überwachung. Bis ein Prompt die Server eines Anbieters erreicht, ist die Preisgabe bereits erfolgt. Ihn später zu überprüfen, sagt Ihnen, was passiert ist; es verhindert nichts. Für regulierte Daten sind „wir haben es im Nachhinein entdeckt" und „es hat das Unternehmen verlassen" ein und derselbe Satz.
Wo die Kontrolle tatsächlich hingehört
Wenn das Risiko im Prompt liegt, dann muss auch die Kontrolle dort liegen. Lokal, bevor der Text das Gerät verlässt, in der halben Sekunde zwischen Einfügen und Senden. Das ist ein anderes Modell als die Überwachung der Ausgänge. Es bedeutet, das, was gleich hinausgeht, am Punkt des Promptens zu inspizieren, das sensible Fragment abzufangen und dem Mitarbeiter die Chance zu geben, anzuhalten, bevor die Daten weg sind, statt eines Berichts danach.
Es verhindert auch, dass die Inspektion selbst zu einer zweiten Preisgabe wird. Jeden Prompt zur Überprüfung durch einen weiteren Cloud-Dienst zu leiten, verschiebt das Leck nur eine Stufe weiter nach unten. Die Erkennung auf dem Gerät durchzuführen, datenschutzorientiert, bevor irgendetwas übertragen wird, ist die einzige Version, die nicht das Problem neu erschafft, das sie löst. Das ist das Prinzip, auf dem Sanitized AI aufgebaut ist, so viel sei gesagt.
Die Veränderung, die sich in diesem Quartal lohnt, ist keine weitere Richtlinienzeile und kein weiteres Schulungsmodul. Es ist eine ehrliche Prüfung einer einzigen Frage: In dem Moment, in dem ein Mitarbeiter etwas Sensibles in ein KI-Tool einfügt, was in Ihrer Umgebung würde es tatsächlich bemerken? Wenn die Antwort nichts lautet, ist das kein KI-Problem. Es ist ein toter Winkel, den Sie haben, seit das Prompt-Feld zur meistgenutzten Anwendung in Ihrem Unternehmen wurde, und der erste Schritt besteht einfach darin, zuzugeben, dass Ihre bestehenden Werkzeuge nie dorthin geschaut haben.