Was der Entwurf über die KI-Sicherheit von morgen verrät

Von Jiannis Papadakis, Director of Solutions Engineering bei Keyfactor

Vor rund zwei Monaten hat das NIST einen ersten Entwurf für ein „Cybersecurity Framework Profile for Artificial Intelligence“ veröffentlicht.

Auch wenn es sich noch um eine frühe Version handelt, liefert das Dokument CISOs bereits heute wertvolle Hinweise darauf, wohin sich die KI-Sicherheit in den kommenden Jahren entwickeln dürfte. Die zentrale Botschaft:

KI wird kein sicherheitstechnischer Sonderfall bleiben. Stattdessen wird sie fest in bestehende Cybersecurity- und Risikorahmen eingebettet – mit allen Konsequenzen, die das für Governance, Kontrolle und Verantwortung mit sich bringt.

Der Entwurf macht unter anderem deutlich:

• KI-Sicherheit wird künftig als integraler Bestandteil bestehender Sicherheits- und Risikostrukturen betrachtet – nicht als eigenständige Disziplin.
• KI-Agenten werden als autonome Cyberakteure verstanden, was deutlich strengere Anforderungen an Identitätsmanagement und Zugriffskontrollen nach sich zieht.
• Lieferkettentransparenz endet nicht mehr bei Software, sondern erstreckt sich auch auf Modelle und Trainingsdaten.
• Zero-Trust-Prinzipien gelten gleichermaßen für Menschen wie für Maschinen.
• Die Themen Kryptografie, Identität und Vertrauen bilden das Fundament der künftigen KI-Governance.

Besonders auffällig ist dabei der starke Fokus auf identitätsbasierte Sicherheitsmodelle. Das NIST verweist wiederholt auf die Notwendigkeit von:

• Integritätsprüfungen,
• Nachweisen zur Herkunft und Rückverfolgbarkeit sowie
• klaren Mechanismen für Authentifizierung und Autorisierung.

All das unterstreicht eine wichtige Erkenntnis: Die Sicherheit von KI-Systemen wird sich langfristig nicht allein über immer komplexere Modelle oder Algorithmen gewährleisten lassen. Entscheidend wird vielmehr die Vertrauensinfrastruktur sein, die diese Systeme umgibt.

Für CISOs ist das eine zentrale Einsicht. Erfolgreiches KI-Risikomanagement hängt weniger davon ab, jedes Detail eines Modells vollständig zu verstehen. Viel wichtiger ist, dass KI-Systeme über ihren gesamten Lebenszyklus hinweg vertrauenswürdig, überprüfbar und kontrollierbar bleiben.

Denn KI-Systeme entwickeln sich zunehmend zu autonomen Einheiten, die selbstständig mit Daten, IT-Systemen, Menschen und anderen Agenten interagieren. In einem solchen Umfeld werden eindeutige, nachvollziehbare Identitäten zur Grundvoraussetzung – und mit ihnen leistungsfähige, moderne PKI-Managementsysteme.

Natürlich ist der veröffentlichte Entwurf noch nicht in Stein gemeißelt. Prioritäten können sich verschieben, Details werden weiter geschärft. Die grundsätzliche Richtung jedoch ist bereits klar erkennbar: KI und Cybersicherheit wachsen entlang von Prinzipien wie Vertrauen, Identität und Lebenszyklusmanagement immer enger zusammen.

Für Sicherheitsverantwortliche bedeutet das ganz konkret: Die eigene PKI – und vor allem die Fähigkeit, sie effizient und skalierbar zu managen – wird in den kommenden Jahren deutlich an Bedeutung gewinnen. Wer sich heute nicht mit einem KI-fähigen, modernen PKI-Managementsystem beschäftigt, wird es schwer haben, die Anforderungen der KI-Sicherheit von morgen zu erfüllen.