DeepSeek übertrifft sogar ChatGPT in der Aufmerksamkeit – doch der Hype bringt neue Sicherheitsrisiken mit sich. Die chinesische KI-Lösung lockt mit niedrigen Kosten, fortschrittlichen Funktionen und Open-Source-Ansatz, aber Sicherheitsforscher der University of Pennsylvania warnen: 100 Prozent aller Prompt-Engineering-Versuche sind erfolgreich, gefährliche Inhalte wie Bombenbauanleitungen werden preisgegeben und sensible Datenbanken stehen offen im Internet.

Das eigentliche Problem liegt jedoch tiefer: Schatten-KI erobert die Unternehmen. Wie schon bei der Schatten-IT vor Jahren nutzen Mitarbeiter die Tools, die ihre Arbeit erleichtern – unabhängig von IT-Richtlinien. Verbote greifen ins Leere, während KI-Assistenten mit den gleichen Zugriffsrechten wie ihre Nutzer auf Unternehmensdaten zugreifen.

Die Lösung liegt in einer proaktiven KI-Strategie: Statt auf Verbote zu setzen, sollten Unternehmen sichere Alternativen anbieten und klare Richtlinien entwickeln. Experten empfehlen isolierte DeepSeek-Instanzen auf europäischen Servern und die Implementierung des Least-Privilege-Prinzips. Nur durch kontinuierliche Überwachung der KI-Nutzung lässt sich das Risiko kompromittierter Accounts effektiv minimieren. Wie sich dies konkret umsetzen lässt, zeigt das e-commerce magazin.