Sichere KI für Unternehmen

Generative KI-Tools ermöglichen es Mitarbeitenden, produktiver und kreativer zu arbeiten. Es ist jedoch wichtig, eine Lösung zu wählen, bei der Sicherheit und Datenschutz bei der Nutzung der KI im Vordergrund stehen. Unternehmen müssen außerdem ihre Richtlinien entsprechend überarbeiten und beispielsweise die weitverbreitete Nutzung sogenannter Schatten-KI-Tools einschränken, die das Risiko von Datenverlusten erhöhen können.

Mit einem integrierten, auf generativer KI basierenden Assistenten, der die Zugriffsberechtigungen der Nutzerinnen und Nutzer berücksichtigt und detaillierte Verwaltungseinstellungen bietet, können Admins Daten besser schützen und das Risiko von Datenverlusten verringern. Google Workspace mit Gemini bietet eine Vielzahl integrierter Funktionen für den Datenschutz, den Schutz vor Bedrohungen und die Einhaltung von Compliance-Vorgaben. So können Unternehmen die Vorteile generativer KI nutzen, ohne Kompromisse bei der Sicherheit eingehen zu müssen.

Google Workspace speichert und versioniert Dateien automatisch in Google Drive. So können IT-Teams Geschäftsdaten besser schützen und Gemini kann sich auf eine einzige Version des Dokuments beziehen, wobei jeweils die entsprechenden Nutzerberechtigungen berücksichtigt werden. Gemini kann nur Daten abrufen, für die entsprechende Berechtigungen vorliegen. So werden der zusätzliche Aufwand für die Zugriffsverwaltung und die Kosten für separate Tools mit Zugriff auf diese Datenquellen minimiert.

Sicherheitsfunktionen wie die KI-basierte Klassifizierung können dazu beitragen, Daten in großem Umfang zu identifizieren, zu verwalten und zu schützen, indem Labels und Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) automatisch angewendet werden. Inhaltsbeschränkungen wie die Verwaltung von Informationsrechten (Optionen zum Herunterladen, Kopieren oder Drucken deaktivieren) und die clientseitige Verschlüsselung können ebenfalls dazu beitragen, den Zugriff von Gemini auf sensible Daten einzuschränken. Hier finden Sie weitere Informationen zu den verfügbaren Datensicherheitseinstellungen.

Gemini in Workspace-Apps basiert auf den Funktionen von Google Cloud Data Boundary und bietet eine zuverlässige Kontrolle der Datenhoheit über Kundendaten. Kundenunternehmen können die Datenverarbeitung von Gemini in Workspace auf die USA oder die EU beschränken. Für digitale Resilienz und um den Fortbestand der Daten sicherzustellen, können Kundenunternehmen auch die lokale Datenspeicherung nutzen. Dies ermöglicht es ihnen, eine unabhängige Kopie ihrer Daten aus Gemini in Workspace-Apps in einem Land ihrer Wahl zu speichern.

Für ihre wichtigsten Daten können Kundenunternehmen außerdem die clientseitige Verschlüsselung nutzen. Diese einzigartige technische Kontrollfunktion bietet eine Ende-zu-Ende-Verschlüsselung und ermöglicht es Workspace-Kundinnen und ‑Kunden, die Schlüssel selbst zu verwalten. So können sie unbefugten Zugriff verhindern – selbst durch Google, Gemini und andere auf generativer KI basierende Assistenten.

Google verwendet die Workspace-Daten von Kundenunternehmen nicht ohne deren Zustimmung, um die zugrundeliegende generative KI und die Large Language Models (LLMs) zu trainieren oder zu verbessern, die von Gemini, der Google Suche und anderen Systemen außerhalb von Workspace genutzt werden. Dies wurde auch bereits in einem Blogpost darüber erläutert, wie Google Daten in Workspace schützt und diese Datenschutzverpflichtungen im Zeitalter der generativen KI erfüllt.

Google nutzt einen mehrschichtigen Sicherheitsansatz mit Sicherheitsmaßnahmen, die speziell für jede einzelne Phase des Prompt-Lebenszyklus entwickelt wurden. Von der Härtung des Gemini 2.5-Modells über speziell entwickelte Machine-Learning-Modelle zur Erkennung schädlicher Anweisungen bis hin zu Sicherheitsmaßnahmen auf Systemebene – wir reduzieren die Angriffsfläche für böswillige Akteure erheblich. Dies zwingt sie, auf Methoden zurückzugreifen, die entweder leichter zu erkennen sind oder deutlich mehr Ressourcen erfordern.

Durch das Training unserer Modelle in Bezug auf schädliche Daten konnten wir unsere Abwehrmaßnahmen gegen indirekte Prompt-Injection-Angriffe in Gemini 2.5-Modellen signifikant verbessern. Diese inhärente Modellresilienz wird durch zusätzliche Schutzmaßnahmen ergänzt, die wir direkt in Gemini integriert haben. Weitere Informationen zu diesen zusätzlichen Schutzmaßnahmen

Google Workspace mit Gemini ist für Unternehmen geeignet und bietet detaillierte Einstellungen für den Nutzerzugriff und die Datensicherheit. So können Admins KI-Tools sicher bereitstellen. In unserer Schritt-für-Schritt-Anleitung zur KI-Einführung und in diesem Whitepaper finden Sie weitere Informationen. Außerdem können Sie sich im Privacy Hub für generative KI in Google Workspace informieren und einen kostenlosen Testzeitraum starten.