GitLab und Google Cloud stellen ein verwaltetes DevSecOps-Angebot bereit, das Datensouveränität, regulatorische Kontrolle und KI-Integration in stark regulierten Unternehmensbereichen kombiniert.
Open-Source-KI-Modell des Bundes automatisiert die Abfrage geltenden Rechts und dessen Anwendung auf Infrastrukturprojekte, um Genehmigungszeiten zu verkürzen.
Verwaiste KI-Agenten in Unternehmensnetzen stellen erhebliche Sicherheitsrisiken dar, da ihre Autorisierung und Zugriffsrechte oft undokumentiert und nicht nachvollziehbar sind.
Estland plant, KI-Agenten mit eigenen digitalen Identitäten auszustatten, um ihre Handlungen im Namen von Bürgern und Unternehmen rechtlich nachverfolgbar zu machen und die Befugnisse granular zu begrenzen.
Rund 30.000 deutsche Unternehmen unter NIS2 müssen Meldekanäle für Whistleblower einrichten und müssen dabei Standards für Vertraulichkeit, Schutz vor Repressalien und Dokumentation erfüllen.
SAE-basierte Sicherheitsmaßnahmen sind anfällig für Post-Intervention-Recovery: Modelle können unterdrückte Verhaltensweisen wiederherstellen, obwohl die angegriffenen Features kontrolliert werden.
KI-Agenten als aktive Systemteilnehmer mit Datengriff erfordern neue Sicherheitsansätze jenseits klassischer Governance, da ihre Risiken aus schleichenden Verhaltensänderungen und Shadow AI entstehen, nicht aus offensichtlichen Verstößen.
Google führt die Nutzung von IP-Adressen europäischer Nutzer zur Anzeigenpersonalisierung ein, obwohl das Unternehmen selbst diese Methode zur Geräteidentifizierung früher als problematisch kritisiert hatte.