Die Integration generativer künstlicher Intelligenz (wie Google Gemini) in Security Operations Centers (SOCs) ist zweifellos einer der größten Fortschritte in der Cyberbranche. Es ermöglicht Ihnen, rohe JSON-Nutzlasten von Microsoft Defender in Millisekunden zu analysieren, die Verschleierung komplexer Skripte zu übersetzen und klare Zusammenfassungen für Verwaltungsausschüsse zu erstellen.
Für IT-Leiter (CIOs), Sicherheitsmanager für Informationssysteme (CISOs) und Datenschutzbeauftragte (DPOs) wirft der Einsatz von KI jedoch berechtigte Bedenken auf: dieDatenschutz. Wenn Sicherheitsprotokolle mit Entra-ID-Benutzernamen oder internen Serverkonfigurationen an eine KI gesendet werden, wie können wir dann sicherstellen, dass diese sensiblen Informationen nicht durchsickern oder zum Trainieren öffentlicher Modelle verwendet werden? Lassen Sie uns die von Akuity SOC implementierte Vertrauensarchitektur entschlüsseln.
Die Gefahr von Verbraucher-KI in der Wirtschaft
Die Sorge der Sicherheitsexperten ist nicht unbegründet. Die Verwendung generativer KI-Tools für Verbraucher (wie die kostenlosen Versionen von ChatGPT oder Gemini, die über einen Webbrowser zugänglich sind) birgt ein großes Risiko von Informationslecks (Data Leakage).
In ihren allgemeinen Nutzungsbedingungen legen diese Dienste klar fest, dass die von Benutzern eingegebenen Daten (die „Eingabeaufforderungen“) von menschlichen Bedienern erneut gelesen und zum Trainieren und Verbessern zukünftiger Versionen des Algorithmus wiederverwendet werden können.
Wenn ein SOC-Analyst die JSON-Nutzlast einer kritischen Defender-Warnung kopiert und in eine öffentliche KI einfügt, um diese mit der Analyse zu beauftragen, gelangen die technologischen Geheimnisse des Unternehmens (Servernamen, private IP-Adressen, erkannte Softwareschwachstellen, E-Mails der Mitarbeiter) in die öffentliche Domäne des KI-Anbieters. Ein Drittbenutzer am anderen Ende der Welt könnte möglicherweise durch gezielte Abfragen sehen, wie diese Daten in einer KI-Antwort wieder auftauchen.
Akuity SOC-Architektur: Isolierung auf Unternehmensniveau über Vertex AI
Um Cyber-Teams die Leistungsfähigkeit der Gemini-KI zugänglich zu machen, ohne dabei auch nur den geringsten Kompromiss bei der Vertraulichkeit einzugehen, verlässt sich der SOC-Orchestrator von Akuity ausschließlich auf die PlattformGoogle Cloud Vertex AIKlasse „Enterprise“.
Diese Architektur gewährleistet eine wasserdichte Partitionierung der Daten nach drei Grundregeln:
1. Keine Schulung Ihrer Daten
Dies ist die zentrale Säule der Vertex AI-Compliance-Vereinbarung: Ihre Vorfalldaten, Ihre rohen Defender-JSON-Dateien, Ihre KQL-Abfragen und Ihre Diskussionen im Chat-Modul mit der KIwerden nie verwendetum die zugrunde liegenden Large Language Models (LLM) von Google zu trainieren. Ihre Daten bleiben Ihr ausschließliches Eigentum.
2. Isolation anfordern (Verschlüsselung und Datenverwaltung)
Vom Akuity-Backend an Vertex AI gesendete API-Aufrufe werden in einer hochsicheren, souveränen Cloud-Umgebung in Europa (Bayern, Deutschland) ausgeführt. Nutzlasten werden über Ende-zu-Ende-verschlüsselte Kanäle übertragen. Sobald die KI mit dem Schreiben der Zusammenfassung oder der Dekodierung des PowerShell-Skripts fertig ist, wird der kurzlebige Sitzungsspeicher gelöscht. Auf den Servern der KI-Infrastruktur werden keine Daten gespeichert.
3. Strenger Zugriffsschutz auf Datenbankebene (PostgreSQL RLS)
Die Anzeige von KI-generierten Analysen respektiert gewissenhaft die Sicherheit Ihres Arbeitsplatzes. Der Mechanismus vonSicherheit auf Zeilenebene (RLS)unserer PostgreSQL-Datenbank garantiert, dass die in den Tickettabellen gespeicherten Metadaten und Textzusammenfassungen für jeden externen Benutzer oder jeden anderen Multi-Client-Mieter der Plattform unsichtbar sind.
Volle Kontrolle bleibt dem lokalen Administrator überlassen
Transparenz ist der Schlüssel zu einer ausgereiften Cyber-Governance. Obwohl der Gemini-KI-Assistent ein großer Vorteil bei der Reduzierung der MTTR und der Linderung der geistigen Ermüdung Ihrer L1-Analysten ist, überlässt Akuity SOC Ihren Workspace-Administratoren die volle Kontrolle.
Innerhalb der Registerkarte„Benutzerprofil“von der Seite mit den allgemeinen Einstellungen (ProfileSettings.tsx), ein dedizierter Schalter (Kippschalter) mit dem Titel„Assistent der Zwillingskatze“ermöglicht es Ihnen, künstliche Intelligenz zur Sanierungsunterstützung auf der Ebene Ihres Profils vollständig zu aktivieren oder zu deaktivieren. Wenn Ihre Sicherheitsrichtlinien oder Branchenbeschränkungen einen vollständigen Verzicht auf KI-Verarbeitung erfordern, deaktiviert ein einziger Klick das Modul und ersetzt automatische Analysen durch eine rein sachliche und traditionelle Ticketverwaltungsoberfläche.
Fazit: Innovation in absoluter Sicherheit
Generative künstliche Intelligenz auf Unternehmensniveau stellt kein Sicherheitsrisiko mehr dar: Sie ist ein Schutzschild. Durch die Kombination der linguistischen Analyseleistung von Google Gemini mit den strengen Datenschutzgarantien von Vertex AI und der nativen Partitionierung einer europäischen souveränen Architektur ermöglicht Akuity Ihnen, völlig beruhigt Innovationen zu entwickeln und dabei die DSGVO und SOC 2 vollständig einzuhalten.
Führen Sie Innovationen durch, ohne die Vertraulichkeit Ihrer Architektur zu gefährden.> Entdecken Sie unsereGemini AI-unterstützter SOAR Orchestratorund konfigurieren Sie Ihren souveränen Arbeitsbereich in weniger als 5 Minuten.