Check Points „2026 Cloud Security Report: Securing the AI Transformation“ warnt, dass die Unternehmenssicherheit hinter der AI-Adoption zurückbleibt

Die Adoption von künstlicher Intelligenz beschleunigt sich schneller, als die Sicherheitsteams von Unternehmen Anpassungen vornehmen können, laut dem neuen „2026 Cloud Security Report: Securing the AI Transformation“ von Check Point und Cybersecurity Insiders. Der Bericht argumentiert, dass das größte Problem, das Organisationen gegenüberstehen, nicht mehr darin besteht, ob sie künstliche Intelligenz anwenden, sondern ob ihre Sicherheitsarchitektur in der Lage ist, die Skalierbarkeit, Geschwindigkeit und Autonomie zu bewältigen, die künstliche Intelligenz-Systeme in Produktionsumgebungen einführen.

Die Ergebnisse deuten darauf hin, dass viele Unternehmen in eine gefährliche Übergangsphase eintreten. Künstliche Intelligenz-Assistenten, Copiloten, autonome Agenten und maschinengesteuerte Workflows werden schnell in Geschäftsoperationen eingebettet, doch die Kontrollen um sie herum bleiben fragmentiert. Traditionelle Sicherheitsarchitekturen wurden um predictables menschliches Verhalten, stabile Anwendungen und klar definierte Netzwerk-Grenzen herum entworfen. Künstliche Intelligenz-Systeme verändern alle drei gleichzeitig.

Künstliche Intelligenz ist bereits in der Produktion

Eine der deutlichsten Feststellungen im Bericht ist, dass das Experimentieren mit künstlicher Intelligenz größtenteils vorbei ist. Etwa 70% der befragten Organisationen gaben an, dass sie bereits Generative künstliche Intelligenz-Workloads in Produktionsumgebungen ausführen, während 64% angaben, dass sie künstliche Intelligenz-Agenten in Pilot- oder Produktions-Einsätzen haben.

Diese Verschiebung ist wichtig, weil künstliche Intelligenz-Agenten nicht mehr nur auf die Generierung von Text oder die Zusammenfassung von Informationen beschränkt sind. Immer öfter werden sie mit Unternehmensanwendungen, APIs, internen Datenbanken und Betriebssystemen verbunden. In einigen Fällen gewähren Organisationen diesen Systemen sogar privilegierten Zugriff auf Kern-Infrastruktur.

Der Bericht weist darauf hin, dass 12% der Organisationen bereits künstlichen Intelligenz-Agenten privilegierten Zugriff auf kritische Systeme gewährt haben. Das schafft ein völlig anderes Art von Cybersicherheitsproblem. Sicherheitsteams müssen nicht mehr nur die Interaktionen von Mitarbeitern mit künstlicher Intelligenz-Tools wie ChatGPT oder Gemini verwalten. Sie werden jetzt gezwungen, autonome Systeme zu regieren, die in der Lage sind, in Live-Umgebungen zu handeln.

Laut dem Bericht gaben 83% der Befragten an, dass die Sicherung von Generativer künstlicher Intelligenz-Anwendungen schwieriger ist als die Sicherung traditioneller Software-Umgebungen.

Sicherheitsvorfälle sind bereits weit verbreitet

Die Umfrage-Ergebnisse deuten darauf hin, dass künstliche Intelligenz-bezogene Sicherheitsprobleme nicht mehr theoretisch sind. Mehr als die Hälfte der befragten Organisationen berichtete über mindestens einen bestätigten künstliche Intelligenz-bezogenen Sicherheitsvorfall, während weitere 24% Vorfälle vermuteten, aber nicht genug Sichtbarkeit hatten, um sie zu bestätigen.

Das bedeutet, dass 78% der Organisationen entweder wissen, dass sie künstliche Intelligenz-bezogene Sicherheitsprobleme erlebt haben, oder nicht mit Sicherheit ausschließen können.

Die Art der Vorfälle variiert stark. Einige beinhalten die nicht autorisierte Nutzung externer künstlicher Intelligenz-Tools durch Mitarbeiter, oft als Schatten-KI bezeichnet. Andere beinhalten den unerlaubten Datenleck durch künstliche Intelligenz-Systeme oder künstliche Intelligenz-generierte Phishing- und Deepfake-Angriffe.

Der Bericht betont, dass künstliche Intelligenz-Verkehr immer mehr legitimer Unternehmens-Aktivitäten ähnelt, was die Erkennung erheblich schwieriger macht. API-Anrufe, Modell-Anfragen und ausgehende Verbindungen zu künstlicher Intelligenz-Diensten können auf der Netzwerkebene normal erscheinen, es sei denn, Inspektionssysteme sind in der Lage, das Verhalten der Interaktion selbst zu analysieren.

Dies schafft eine Umgebung, in der bösartige Aktivitäten in legitime künstliche Intelligenz-Nutzungsmuster eingebettet werden können.

Die 51-Punkte-Künstliche-Intelligenz-Sicherheitslücke

Vielleicht die auffälligste Statistik im Bericht ist, was die Forscher als eine „51-Punkte-Bereitschaftslücke“ bezeichnen.

Während 77% der Organisationen angaben, dass sie ihre gesamte Sicherheitsstrategie als Reaktion auf die künstliche Intelligenz-Adoption geändert haben, glauben nur 26%, dass ihre aktuelle Sicherheitsarchitektur tatsächlich darauf vorbereitet ist, künstliche Intelligenz-gesteuerte Workloads ohne größere Neukonstruktion zu unterstützen.

Der Bericht argumentiert, dass diese Diskrepanz erklärt, warum Organisationen weiterhin Richtlinienfehler, Governance-Lücken und Sichtbarkeitsprobleme erleben, trotz erhöhter Investitionen und Aufmerksamkeit durch die Geschäftsleitung.

In vielen Umgebungen bewegen sich künstliche Intelligenz-Workloads zwischen Cloud-Diensten, SaaS-Anwendungen, privater Infrastruktur, APIs und Remote-Endpunkten. Bestehende Sicherheitskontrollen verlieren oft Konsistenz an diesen Grenzen.

Forscher argumentieren, dass Organisationen zunehmend vereinheitlichte Sicherheitsarchitekturen benötigen, die in der Lage sind, konsistente Richtlinien über hybride Umgebungen hinweg anzuwenden, anstatt auf separate Tools zu vertrauen, die unabhängig voneinander operieren.

Sichtbarkeit in künstlicher Intelligenz-Aktivität bleibt extrem begrenzt

Der Bericht betont wiederholt, dass viele Organisationen immer noch keine grundlegende Sichtbarkeit in ihre künstliche Intelligenz-Umgebungen haben.

Nur 5% der Befragten gaben an, dass sie vollständige Sichtbarkeit in die künstlichen Intelligenz-Tools haben, die Mitarbeiter verwenden, wie diese Tools zugänglich sind und wohin sensible Daten fließen, wenn sie in künstliche Intelligenz-Systeme eingegeben werden.

Ein ähnlicher Prozentsatz gab an, dass sie zwischen legitimer künstlicher Intelligenz-Aktivität und verdächtigem oder nicht autorisiertem Verhalten unterscheiden können.

Dies schafft erhebliche operative Blindstellen. Browser-basierte künstliche Intelligenz-Assistenten können wenig Endpunkt-Beweise hinterlassen, während API-basierte künstliche Intelligenz-Interaktionen traditionelle SaaS-Entdeckungssysteme vollständig umgehen können. Künstliche Intelligenz-Agenten, die unter Dienstkonten operieren, können auch nicht von normalen automatisierten Systemverhaltensweisen zu unterscheiden sein.

Ohne künstliche Intelligenz-spezifische Telemetrie und Überwachung versuchen viele Organisationen effektiv, Umgebungen zu sichern, die sie nicht vollständig beobachten können.

Bestehende Infrastruktur wurde nicht für künstliche Intelligenz-Verkehr gebaut

Der Bericht argumentiert auch, dass künstliche Intelligenz grundlegend die Verkehrs-Muster von Unternehmen verändert.

Organisationen berichteten über dramatische Zunahmen bei API-gesteuertem Verkehr, Kommunikationsflüssen zwischen Benutzern und künstlichen Intelligenz-Systemen, Ost-West-Verkehr innerhalb von Rechenzentren und ausgehenden Anfragen an externe künstliche Intelligenz-Dienste.

Diese Verschiebungen belasten bestehende Infrastruktur-Sicherheits-Tools.

Nur 24% der Organisationen gaben an, dass ihre Netzwerksicherheits-Tools in der Lage sind, künstliche Intelligenz-Verkehr vollständig zu inspizieren, ohne die Leistung zu beeinträchtigen. Währenddessen gaben 67% an, dass sie fragmentierte Sicherheitsrichtlinien über hybride Umgebungen hinweg haben.

Forscher argumentieren, dass traditionelle Architekturen, die um predictables Benutzersitzungen und stabile Anwendungsflüsse herum gebaut wurden, jetzt gezwungen sind, dynamische, API-lastige, service-vermittelte Interaktionen zu regieren, die gleichzeitig über mehrere Umgebungen hinweg auftreten.

Der Bericht weist auch auf eine wachsende Migration von künstlichen Intelligenz-Workloads zurück in private Rechenzentren und hybride Infrastruktur hin. Etwa 29% der Organisationen gaben an, dass sie bereits künstliche Intelligenz-Workloads in private oder lokale Umgebungen verlagern, während weitere 49% dies in Betracht ziehen.

Dieser Trend wird teilweise durch regulatorische Bedenken, Leistungsanforderungen und den Wunsch, künstliche Intelligenz-Rechenleistung näher an sensible Unternehmensdaten zu platzieren, angetrieben.

WAFs und traditionelle Sicherheitskontrollen kämpfen

Ein weiteres großes Thema im Bericht ist die wachsende Diskrepanz zwischen künstlichen Intelligenz-Anwendungen und traditionellen Web-Sicherheits-Tools.

Nur 22% der Befragten gaben an, dass ihre Web-Anwendung-Feuerwand (WAF) oder WAAP-Lösungen effektiv darin sind, GenAI-spezifische Angriffe wie Prompt-Injektionen zu erkennen. Währenddessen gaben 71% an, dass sie seit der Einführung von Generativer künstlicher Intelligenz-Workloads erhöhte Falsch-Positives erlebt haben.

Traditionelle WAF-Logik wurde um predictables Browser-Verkehr, bekannte Signaturen und strukturierte Anfragen herum entworfen. Künstliche Intelligenz-Systeme generieren lange Prompts, Streaming-Antworten, modell-spezifische API-Interaktionen und autonome Dienst-zu-Dienst-Kommunikationen, die oft außerhalb dieser Annahmen liegen.

Laufzeit-Schutz bleibt unzureichend.

Nur 17% der Organisationen gaben an, dass sie breit angelegte Laufzeit-Kontrollen bereitgestellt haben, die in der Lage sind, LLM-Eingaben und -Ausgaben in Echtzeit zu inspizieren und Richtlinien durchzusetzen. Mehr als die Hälfte gaben an, dass sie entweder keinen formalen Sicherheitstestprozess für GenAI-Anwendungen haben oder nur auf ad-hoc-Tests vertrauen.

Der Bericht warnt, dass viele Organisationen künstliche Intelligenz-Funktionalität in Produktionsumgebungen bereitstellen, bevor sie deren Sicherheit ordnungsgemäß validieren können.

Mitarbeiter umgehen künstliche Intelligenz-Beschränkungen weiterhin

Selbst wenn Organisationen Kontrollen implementieren, umgehen Mitarbeiter diese oft.

Laut der Umfrage gaben 42% der Organisationen an, dass Mitarbeiter künstliche Intelligenz-Sicherheitskontrollen umgehen, wenn diese Kontrollen Reibung oder Produktivitätsverluste verursachen.

Dieses Verhalten reicht von der Verwendung persönlicher künstlicher Intelligenz-Konten bis hin zur Nutzung von browser-basierten Tools außerhalb genehmigter Unternehmensumgebungen.

Der Bericht argumentiert, dass dies ein tieferes architektonisches Problem widerspiegelt. Sicherheitsrichtlinien, die Workflows stören, scheitern oft, weil Mitarbeiter Geschwindigkeit und Benutzerfreundlichkeit über Compliance stellen.

Forscher schlagen vor, dass Organisationen genehmigten künstlichen Intelligenz-Zugriff einfacher und nahtloser machen müssen als nicht genehmigten Alternativen, wenn sie den Schatten-KI-Gebrauch reduzieren wollen.

Ein Shift hin zu vereinheitlichten künstlichen Intelligenz-Sicherheitsarchitekturen

Im gesamten Bericht kehren Check Point und Cybersecurity Insiders wiederholt zu der Idee zurück, dass künstliche Intelligenz-Sicherheit nicht durch isolierte Punktprodukte gelöst werden kann.

Stattdessen argumentiert der Bericht, dass Organisationen allmählich hin zu umfassenderen „hybriden Mesh“-Sicherheitsarchitekturen übergehen, die in der Lage sind, zentrale Richtlinien-Durchsetzung über Cloud-Infrastruktur, Rechenzentren, SaaS-Plattformen, Endpunkte und künstliche Intelligenz-Workloads gleichzeitig anzuwenden.

Laut der Umfrage betrachten 86% der Organisationen nun vereinheitlichte Sicherheitsverwaltung über Rechenzentren, Cloud und Edge-Umgebungen als kritisch für künstliche Intelligenz-Workloads.

Der Bericht schließt, dass künstliche Intelligenz Schwächen aufdeckt, die bereits in fragmentierten Unternehmenssicherheitsmodellen bestehen. Die Herausforderung besteht nicht mehr darin, Bedrohungen nach ihrem Auftreten zu erkennen. Es geht darum, präventive Architekturen aufzubauen, die in der Lage sind, mit der gleichen Geschwindigkeit und Skalierbarkeit wie moderne künstliche Intelligenz-Systeme zu operieren.

Wie der „2026 Cloud Security Report: Securing the AI Transformation“ klar macht, haben viele Unternehmen bereits künstliche Intelligenz operativ angenommen, aber ihre Sicherheitsgrundlagen holen noch auf.