Das chinesische KI-Startup DeepSeek hat kürzlich sein innovatives und kostengünstiges KI-Modell R1 vorgestellt und damit die Märkte im Sturm erobert. DeepSeek-R1 ist teureren Modellen wie ChatGPT von OpenAI ebenbürtig, führt darüber hinaus aber noch vor Augen, dass die Entwicklung einer modernen KI nicht zwangsläufig Unsummen an Investitionen verschlingen muss.
Das effiziente KI-Modell von DeepSeek hat eindeutig das Potenzial, der KI insgesamt zu einem größeren Durchbruch zu verhelfen. Gleichzeitig lässt es aber auch Bedenken laut werden, dass die chinesische Regierung die gesammelten Daten für eigene Zwecke nutzen könnte. Unternehmen haben daher berechtigte Sorgen, dass ihre Anwender vertrauliche Kundendaten, proprietäre Algorithmen oder interne Strategien preisgeben könnten.
Die Offenlegung personenbezogener Daten kann gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen und erhebliche finanzielle Folgen haben. Gemäß DSGVO können Geldbußen in Höhe von bis zu 20 Millionen EUR oder 4 % vom weltweiten Jahresumsatz einer Firma verhängt werden – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Reputationsschäden und der Verlust von Kundenvertrauen.
Die Datenschutzerklärung von DeepSeek räumt diese Bedenken nicht unbedingt aus. Lesen Sie dazu den folgenden Auszug:
Datenschutzerklärung von DeepSeek.
Um dieses Risiko einzudämmen, müssen Unternehmen einen umfassenden Ansatz wählen, der Personen, Prozesse und Technologien abdeckt. Dabei sollten sie nicht nur auf Technologien setzen, die personenzentrierte Zugriffs- und Datenkontrollen erlauben, sondern auch robuste interne Richtlinien einführen und KI-Governance-Gremien einrichten, die die Aufsicht übernehmen und beratend tätig sind. Außerdem sollten sie die Nutzung und den Datenzugriff der KI überwachen sowie Maßnahmen wie Mitarbeiterschulungen und ein solides ethisches Rahmenwerk etablieren.
Personenzentrierte Sicherheit bei GenAI
Der sichere Einsatz von GenAI-Tools ist für die meisten CISOs ein wichtiges Thema. Mit der adaptiven personenzentrierten Datenschutzplattform von Proofpoint erhalten Sie die notwendigen Funktionen, um Transparenz und Kontrolle für GenAI im gesamten Unternehmen zu gewährleisten.
Im Gegensatz zu älteren DLP-Lösungen und Webfilterungsfunktionen, die GenAI-Anwendungen komplett blockieren, kann Proofpoint die Nutzung dieser Anwendungen in Abhängigkeit vom Mitarbeiterverhalten und den eingegebenen Inhalten selektiv zulassen, steuern und einschränken.
Mit Proofpoint Enterprise DLP, Proofpoint Data Security Posture Management und Proofpoint ZenGuide können wir Ihnen helfen, Nutzungsrichtlinien für öffentliche GenAI-Tools sowie Enterprise Copilots und kundenspezifische LLMs durchzusetzen.
Mit Proofpoint erhalten Sie die folgenden Möglichkeiten:
Überblick über Schatten-GenAI-Tools:
- Überwachen Sie die Nutzung von über 600 GenAI-Websites durch Anwender, Gruppen oder Abteilungen.
- Kontrollieren Sie die Nutzung von GenAI-Anwendungen mit Kontext basierend auf dem Anwenderrisiko.
- Identifizieren Sie Autorisierungen von Drittanbieter-KI-Anwendungen für den Zugriff auf Cloud-Daten, E-Mails, Kalender usw. der Anwender und generieren Sie entsprechende Warnmeldungen.
Durchsetzen von Nutzungsrichtlinien für GenAI-Tools:
- Blockieren Sie Web-Uploads und verhindern Sie, dass vertrauliche Daten auf GenAI-Seiten per Copy/Paste eingefügt werden können.
- Mit unserer Browser-Erweiterung können Sie verhindern, dass in Tools wie DeepSeek, ChatGPT, Gemini, Claude und Copilot vertrauliche Daten eingegeben werden, oder vertrauliche Daten redigieren, die in KI-Prompts eingegeben werden.
- Blockieren Sie GenAI-Anwendungen oder machen Sie Autorisierungen für den Zugriff auf Drittanbieter-GenAI-Anwendungen rückgängig.
- Überwachen Sie Copilot for Microsoft 365 und geben Sie entsprechende Warnmeldungen aus, wenn die Anwendung über E-Mails, Dateien und Teams-Nachrichten auf vertrauliche Dateien zugreift.
- Erkennen, kennzeichnen und schützen Sie Dateien, die vertrauliche Daten enthalten (inkl. KI-generierte Inhalte).
Überwachung auf Insider-Bedrohungen mit dynamischen GenAI-Richtlinien:
- Erfassen Sie Metadaten und Bildschirm-Screenshots, bevor und nachdem Anwender auf GenAI-Tools zugreifen.
Verhindern der Offenlegung von Daten gegenüber KI-Copilots und kundenspezifischen LLMs:
- Klassifizieren Sie Ihre Daten und verwalten Sie den Datenzugriff von KI-Anwendungen wie Copilot for Microsoft 365, damit in KI-generierten Inhalten keine vertraulichen Daten offengelegt werden.
- Verhindern Sie, dass grundlegende oder kundenspezifische KI-Modelle (inkl. DeepSeek-basierte Modelle) in AWS Bedrock und Azure OpenAI mit vertraulichen Daten trainiert werden.
- Führen Sie Echtzeit-Sensitivitätsanalysen zur Datennutzung durch GenAI-Plattformen durch.
Schulung Ihrer Mitarbeiter zur akzeptablen Nutzung von GenAI-Tools:
- Schulen Sie Ihre Anwender mit Videos, Postern, interaktiven Modulen und Newslettern zur sicheren Nutzung von GenAI.
- Automatisieren Sie die Zuweisung angepasster Schulungen für besonders riskante Anwender.
Datenschutz, der mit neuen GenAI-Tools Schritt hält
Proofpoint hat sich das Ziel gesetzt, den GenAI-Markt kontinuierlich zu überwachen und mit neuen KI-Tools Schritt zu halten. Durch unseren Architekturansatz können wir neue Funktionen schnell entwickeln und einführen, ohne die Produktivität der Anwender über Gebühr zu beeinträchtigen. Eine unserer DLP-Lösungen ist zum Beispiel eine Browser-Erweiterung, die Datenverluste bei Eingaben in GenAI-Prompts verhindert. Dadurch konnten wir schnell auf DeepSeek reagieren.
DeepSeek-R1 wurde am 20. Januar veröffentlicht und bereits am 30. Januar konnte Proofpoint Nutzungsrichtlinien für DeepSeek durchsetzen sowie Datenverluste verhindern. Wenn Sie die Proofpoint-Browser-Erweiterung für DLP implementieren, benötigen Sie keine weiteren Konfigurationsänderungen oder Software-Updates. Wir aktualisieren die Browser-Erweiterung im Push-Verfahren von unserem Backend aus, sodass neue Websites wie DeepSeek immer nahtlos unterstützt werden.
Weitere Informationen
Wenn Sie sich über die Funktionen von DeepSeek im Vergleich zu anderen KI-Modellen informieren möchten, sehen Sie sich am Dienstag, dem 11. Februar 2025 unser Webinar „DeepSeek and Beyond: Fortifying Data Security in the Era of GenAI“ (DeepSeek und darüber hinaus: Stärken der Datensicherheit im Zeitalter von GenAI) an.
Wenn Sie sich eine Demo unserer Datenschutzlösungen für GenAI ansehen möchten, nehmen Sie am Dienstag, dem 18. Februar 2025 an unserem Webinar „Defend Data: Innovations“ (Daten schützen: Innovationen) teil.
Wenden Sie sich an unser Proofpoint-Kundenteam, wenn Sie erfahren möchten, wie Proofpoint Ihnen bei der Implementierung von Richtlinien zur akzeptablen Nutzung von GenAI-Tools helfen kann, oder wenn Sie sich für einen Test unserer Lösung interessieren.
