Zum Inhalt springen

Detection Coverage

AI-enabled Detection Coverage Workspace

Systematische Bewertung der Detection-Coverage für KI-gestützte Angriffe mit Lückenanalyse und Massnahmenplan.

Note: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung, keine aufsichtsverbindliche Einreichung und keine institutsspezifische Prüfung.

5

Keine Erkennung

3

Unzureichend

2

Teilweise

10

Bedrohungstypen

Bedrohungstyp Aktuelle Erkennung Coverage KI-Lücke Priorität Empfohlene Verbesserung
KI-generierte Phishing-E-Mails (Deepfake-Text) Signaturbasierte Spam-Filter unzureichend KI-Texte umgehen signaturbasierte Erkennung zuverlässig kritisch ML-basierte Textanalyse, KI-Erkennungsmodelle für generierte Inhalte
Deepfake-Audio/Video in Social Engineering Keine spezifische Erkennung nicht vorhanden Deepfakes werden nicht von bestehenden Systemen erkannt kritisch Deepfake-Erkennungstools, Media-Forensik, Authentifizierung für Video- und Audio-Kommunikation
KI-Automatisierte Angriffe (autonome Scanning-Tools) IDS/IPS, SIEM-Regeln teilweise KI-gesteuerte Angriffe passen sich an statische Regeln an hoch Verhaltensbasierte Anomalieerkennung, KI-gestützte SIEM-Korrelation
Prompt-Injection in KI-APIs Keine spezifische Erkennung nicht vorhanden Prompt-Injection ist ein neues Angriffsvektor ohne etablierte Erkennung kritisch Prompt-Validierung, Injection-Erkennungsmodelle, API-Gateway-Regeln
Model Extraction / Model Stealing API-Monitoring, Rate-Limiting unzureichend Klassisches API-Monitoring erkennt Extraction-Versuche nicht hoch Query-Analyse, statistische Extraction-Erkennung, adaptive Rate-Limits
Data Poisoning von Trainingsdaten Keine spezifische Erkennung nicht vorhanden Data Poisoning wird nicht von klassischen Sicherheitstools erkannt hoch Datenintegritätsprüfungen, statistische Anomalieerkennung in Trainingsdaten
Supply-Chain-Angriff auf KI-Bibliotheken SBOM-Analyse, CVE-Scans teilweise KI-spezifische Bibliotheken (PyTorch, TensorFlow) haben eigene Angriffsvektoren mittel KI-spezifische SBOM-Analyse, Dependency-Scanning für ML-Pakete
Adversarial Attacks auf KI-Modelle Keine spezifische Erkennung nicht vorhanden Adversarial Attacks sind KI-spezifisch und werden nicht erkannt hoch Adversarial-Detection-Modelle, Input-Manipulationserkennung
Unbefugte KI-Nutzung (Schatten-KI) Keine Erkennung nicht vorhanden Shadow-AI wird von klassischen DLP-Lösungen nicht erfasst mittel AI-Discovery-Tools, Traffic-Analyse auf KI-API-Nutzung, DLP-Erweiterung
KI-generierte Malware Signaturbasierte AV, Verhaltensanalyse unzureichend KI-Malware variiert ständig und umgeht Signaturen kritisch KI-gestützte Malware-Erkennung, Verhaltensanalyse, Sandboxing

Detection Coverage verbessern?

Vereinbaren Sie ein Pilotgespräch für den AI-enabled Detection Coverage Workspace.

Pilotgespräch anfragen