Enterprise GenAI Security Report 2025 von LayerX: Versteckte blinde Flecken bei der KI-Sicherheit aufdecken
New York, 27. Februar 2025 - LayerX-Sicherheit, ein führender Anbieter von benutzerorientierten Browsererweiterungen für die Unternehmenssicherheit, hat seine Enterprise GenAI-Sicherheitsbericht 2025, und liefert Einblicke in die Art und Weise, wie Benutzer in Organisationen mit Generative-AI-Tools interagieren und wo versteckte Sicherheitslücken entstehen. Basierend auf realen Telemetriedaten von Unternehmenskunden von LayerX bietet der Bericht einen datengesteuerten Blick auf die Risiken, die von „Schatten-KI“ ausgehen, und die unsichtbaren Wege, auf denen GenAI-Tools in Organisationen eingesetzt werden.
Wichtige Erkenntnisse zur Nutzung von GenAI in Unternehmen:
- Unternehmen haben trotz Sicherheitsrichtlinien keinerlei Einblick in 89 % der KI-Nutzung
- 71 % der Verbindungen zu GenAI-Tools erfolgen über persönliche, nicht geschäftliche Konten.
- Selbst bei den Verbindungen zu GenAI-Tools über Unternehmenskonten erfolgen 58 % ohne die Verwendung von Single-Sign On (SSO).
- 18 % der Benutzer fügen Daten in GenAI-Tools ein und etwa 50 % davon sind Unternehmensinformationen
- 20 % der Unternehmensbenutzer haben GenAI-fähige Browsererweiterungen installiert
- 58 % der GenAI-Browsererweiterungen verfügen über hohe oder kritische Berechtigungen
- 5.6 % der KI-Erweiterungen werden als „bösartig“ eingestuft und können zum Diebstahl von Daten verwendet werden
Der Bericht deckt drei Ebenen versteckter KI-Bedrohungen auf, die durch die Einführung von GenAI in den meisten Organisationen entstehen:
- Versteckter Zugriff auf GenAI-Tools – Fast 90 % der Anmeldungen bei KI-SaaS-Anwendungen erfolgen über persönliche oder Unternehmenskonten, die nicht durch Single Sign-On (SSO) unterstützt werden. Diese Interaktionen umgehen die Identitäts- und Zugriffsverwaltungssysteme (IAM) der Organisation, sodass die Sicherheitsteams nicht wissen, wie GenAI-Tools verwendet werden und welche Daten weitergegeben werden.
- Der lange Schwanz der „Schatten-KI“ – Während die wichtigsten KI-Anwendungen über 90 % der Unternehmensnutzung ausmachen, gibt es eine lange Reihe wenig bekannter KI-Tools, die für Sicherheitsteams unentdeckt und unsichtbar bleiben. Den Unternehmen fehlt der Überblick darüber, welche KI-Tools verwendet werden, von wem und wo sie Sicherheitskontrollen platzieren müssen.
- KI-Browsererweiterungen als Bedrohung für Datenlecks – 20 % der Benutzer haben GenAI-Browsererweiterungen installiert, wodurch eine übersehene „Hintertür“ für die Offenlegung von Daten entsteht. Diese Erweiterungen können Secure Web Gateways (SWGs) und andere Sicherheitskontrollen umgehen, sodass Remote-LLMs auf vertrauliche Unternehmensdaten zugreifen können, ohne dass das Unternehmen davon Kenntnis hat oder die Daten verfolgen kann.
Es gibt nur wenige quantitative Daten darüber, wie KI eingesetzt wird, insbesondere von Unternehmensbenutzern. Die Lösung von LayerX wird direkt in den Webbrowsern der Benutzer bereitgestellt, sodass die Plattform alle Benutzeraktivitäten und Daten, die über den Browser laufen, vollständig einsehen kann. Dieser Bericht basiert auf umfassenden Erkenntnissen, die speziell für Unternehmen und Unternehmensbenutzer mittlerer bis großer Unternehmen gesammelt wurden.
„Da Unternehmen GenAI einführen, stehen Sicherheitsteams vor einer wachsenden Herausforderung, sich vor den Bedrohungen zu schützen, die sie nicht sehen können“, sagt Or Eshed, CEO von LayerX. „Unser Bericht unterstreicht die wachsende Notwendigkeit für Unternehmen, über traditionelle KI-Sicherheitsansätze hinauszugehen und Sichtbarkeit auf Browserebene zu erreichen, um KI-Risiken effektiv zu managen.“
So können Unternehmen den Einsatz von KI absichern
Die Ergebnisse des Berichts unterstreichen die Notwendigkeit eines proaktiven, risikobasierten Ansatzes zur Absicherung der versteckten Bedrohungen durch die Einführung von GenAI in Unternehmen. CISOs und Sicherheitsmanager sollten ein umfassendes Framework implementieren, um KI-bezogene Risiken zu mindern. Dazu gehört die Abbildung der GenAI-Nutzung im Unternehmen, um das Risikoprofil des Unternehmens zu verstehen und eine wirksame Sanierungsstrategie zu entwickeln. Unternehmen sollten auch KI-Audits auf Endpunktebene durchsetzen, um vollständige Transparenz über die KI-Aktivitäten der Mitarbeiter zu erhalten und potenzielle Datenlecks zu erkennen. Darüber hinaus wird durch die Einschränkung persönlicher Konten und die Durchsetzung von SSO sichergestellt, dass Mitarbeiter Unternehmens-GenAI-Konten mit integrierten Sicherheitsmaßnahmen verwenden.
„Das Verbot jeglicher KI-Nutzung ist keine langfristige Lösung in einer Welt, die zunehmend von KI bestimmt wird. Deshalb ist es so wichtig, Sicherheitsbeschränkungen anzuwenden, die adaptiv und kontextbezogen sind, damit Mitarbeiter KI sicher nutzen können, ohne die Produktivität zu beeinträchtigen“, sagt Eshed. „Unternehmen sollten eine agentenlose Sicherheitsplattform einführen, die sie vor GenAI-Datenlecks schützt, Kontrollen über „Schatten“-KI-Apps erkennt und durchsetzt und Zugriffskontrollen für die GenAI-Nutzung durchsetzt, ohne die Benutzererfahrung zu beeinträchtigen.“
Die vollständige Untersuchung von LayerX sowie weitere Erkenntnisse zur GenAI-Sicherheit für Unternehmen finden Sie hier: https://go.layerxsecurity.com/enterprise-genai-security-report-2025
Um eine Demo zu planen, besuchen Sie bitte: https://layerxsecurity.com/request-a-demo/
Über LayerX
LayerX Security bietet eine agentenlose All-in-One-Sicherheitsplattform, die Unternehmen vor den kritischsten Risiken und Bedrohungen des modernen Internets schützt, darunter GenAI-Datenlecks, SaaS-Risiken, Identitätsbedrohungen, Web-Schwachstellen, DLP und mehr. LayerX wird als Browsererweiterung für Unternehmen bereitgestellt, die sich in jeden Browser integrieren lässt und Unternehmen vollständige Transparenz und Durchsetzung auf der letzten Meile bietet, ohne das Benutzererlebnis zu beeinträchtigen. Unternehmen verwenden LayerX, um ihre hybride Belegschaft in einer SaaS-First-Welt zu schützen. Weitere Informationen finden Sie auf der LayerX-Website unter https://layerxsecurity.com.
Pressekontakt
Deborah Montner