Auf den Punkt: Unkontrollierte KI-gestützte Code-Entwicklung durch Mitarbeiter:innen zwingt CISOs zu neuen Governance-Modellen, die Sicherheit und Agility verbinden.
Mitarbeiter:innen erstellen zunehmend KI-gestützte Automatisierungen, Agenten und Anwendungen außerhalb etablierter Security-Prozesse. CISOs müssen diese unkontrollierte Code-Proliferation und Shadow-Tools in den Griff bekommen.
Der Trend, dass Beschäftigte mit KI-Tools wie Low-Code- und No-Code-Plattformen sowie generativen KI-Modellen arbeiten, führt zu einer massiven Ausbreitung von Code, Automationen und Agenten in Unternehmensumgebungen. Viele dieser Entwicklungen entstehen außerhalb der Sicht von Sicherheitsteams und ohne formale Governance-Strukturen.
Für CISOs entsteht daraus ein klassisches Sichtbarkeitsproblem: Es ist unklar, welche KI-gestützten Tools tatsächlich im Einsatz sind, wie sie mit Unternehmensdaten umgehen und welche Sicherheitsrisiken sie bergen. Gleichzeitig erschweren solche Shadow-Tools die Einhaltung von Compliance-Anforderungen und erhöhen die Angriffsfläche deutlich.
Die Antwort liegt in einer Kombination aus technischer Kontrolle, Governance-Rahmenwerken und Benutzerfreundlichkeit: CISOs müssen nicht nur die Infrastruktur überwachen, sondern auch sichere Kanäle und Richtlinien etablieren, durch die Automatisierung autorisiert und transparent erfolgt. Ohne parallele Erleichterung von Fachseite schaffen reine Restriktionen nur mehr Umgehen der Kontrollen.
Quelle: www.bleepingcomputer.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.