Detection Coverage
AI-enabled Detection Coverage Workspace
Systematische Bewertung der Detection-Coverage für KI-gestützte Angriffe mit Lückenanalyse und Massnahmenplan.
Note: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung, keine aufsichtsverbindliche Einreichung und keine institutsspezifische Prüfung.
5
Keine Erkennung
3
Unzureichend
2
Teilweise
10
Bedrohungstypen
| Bedrohungstyp | Aktuelle Erkennung | Coverage | KI-Lücke | Priorität | Empfohlene Verbesserung |
|---|---|---|---|---|---|
| KI-generierte Phishing-E-Mails (Deepfake-Text) | Signaturbasierte Spam-Filter | unzureichend | KI-Texte umgehen signaturbasierte Erkennung zuverlässig | kritisch | ML-basierte Textanalyse, KI-Erkennungsmodelle für generierte Inhalte |
| Deepfake-Audio/Video in Social Engineering | Keine spezifische Erkennung | nicht vorhanden | Deepfakes werden nicht von bestehenden Systemen erkannt | kritisch | Deepfake-Erkennungstools, Media-Forensik, Authentifizierung für Video- und Audio-Kommunikation |
| KI-Automatisierte Angriffe (autonome Scanning-Tools) | IDS/IPS, SIEM-Regeln | teilweise | KI-gesteuerte Angriffe passen sich an statische Regeln an | hoch | Verhaltensbasierte Anomalieerkennung, KI-gestützte SIEM-Korrelation |
| Prompt-Injection in KI-APIs | Keine spezifische Erkennung | nicht vorhanden | Prompt-Injection ist ein neues Angriffsvektor ohne etablierte Erkennung | kritisch | Prompt-Validierung, Injection-Erkennungsmodelle, API-Gateway-Regeln |
| Model Extraction / Model Stealing | API-Monitoring, Rate-Limiting | unzureichend | Klassisches API-Monitoring erkennt Extraction-Versuche nicht | hoch | Query-Analyse, statistische Extraction-Erkennung, adaptive Rate-Limits |
| Data Poisoning von Trainingsdaten | Keine spezifische Erkennung | nicht vorhanden | Data Poisoning wird nicht von klassischen Sicherheitstools erkannt | hoch | Datenintegritätsprüfungen, statistische Anomalieerkennung in Trainingsdaten |
| Supply-Chain-Angriff auf KI-Bibliotheken | SBOM-Analyse, CVE-Scans | teilweise | KI-spezifische Bibliotheken (PyTorch, TensorFlow) haben eigene Angriffsvektoren | mittel | KI-spezifische SBOM-Analyse, Dependency-Scanning für ML-Pakete |
| Adversarial Attacks auf KI-Modelle | Keine spezifische Erkennung | nicht vorhanden | Adversarial Attacks sind KI-spezifisch und werden nicht erkannt | hoch | Adversarial-Detection-Modelle, Input-Manipulationserkennung |
| Unbefugte KI-Nutzung (Schatten-KI) | Keine Erkennung | nicht vorhanden | Shadow-AI wird von klassischen DLP-Lösungen nicht erfasst | mittel | AI-Discovery-Tools, Traffic-Analyse auf KI-API-Nutzung, DLP-Erweiterung |
| KI-generierte Malware | Signaturbasierte AV, Verhaltensanalyse | unzureichend | KI-Malware variiert ständig und umgeht Signaturen | kritisch | KI-gestützte Malware-Erkennung, Verhaltensanalyse, Sandboxing |
Detection Coverage verbessern?
Vereinbaren Sie ein Pilotgespräch für den AI-enabled Detection Coverage Workspace.
Pilotgespräch anfragen