AI Visibility und Sicherheit: Strategien für Unternehmen

Mare im Interview über AI Visibility und Sicherheit: Strategien für Unternehmen

AI Visibility und IT-Sicherheit: Warum KI-Sichtbarkeit zur Unternehmensinfrastruktur gehört.

Mare Hojc, CEO von AN Digital, der AI Visibility Consultancy im DACH-Raum, spricht im Interview über die Schnittstelle zwischen KI-Sicherheit und einer AI Visibility Strategie.

Zusammenfassung (TL; DR):

  • Gefälschte KI-Tools und Datenlecks durch ChatGPT-„Memories“ zeigen, dass KI-Sicherheit und eine gezielte „AI Visibility“-Strategie für Unternehmen zwingend zusammengehören.
  • Da der Großteil der Belegschaft ungenehmigte KI-Tools nutzt, muss „Shadow AI“ durch klare Governance-Richtlinien und datenschutzkonforme Enterprise-Versionen gesteuert werden.
  • Die Beratung AN Digital empfiehlt mit ihrem „AIVA Framework“ eine C-Level-gestützte Strategie, um das eigene Markenwissen kontrolliert in Large Language Models zu verankern und die digitale Sichtbarkeit zu sichern.

Cyberkriminelle nutzen den Hype rund um KI-Tools wie Claude Code durch gefälschte, vermeintlich von Google gesponserte Anzeigen, um Malware zu verbreiten. Was bedeutet das für AI Visibility, und wie können sich Unternehmen schützen?

Mare Hojc: Diese Fake-Anzeigen funktionieren genau deshalb, weil viele Unternehmen noch keine klare Vorstellung davon haben, was authentische KI-Informationsquellen sind. Wer nie definiert hat, wie sein Unternehmen in der KI-Welt repräsentiert ist, erkennt auch keine Fälschung.

Der direkte Schutz ist operativ: KI-Software darf ausschließlich über verifizierte, unternehmensinterne Kanäle bezogen werden. Keine Installation über gesponserte Suchanzeigen. Immer die offizielle Website direkt aufrufen.

Der strukturelle Schutz ist eine AI Visibility Strategie. Unternehmen mit einer definierten AI Visibility Architecture wissen genau, welche Informationen über sie in KI-Systemen wie ChatGPT, Perplexity oder Google AI Overviews kursieren. Wenn das Markenwissen in Large Language Models präzise und offiziell verankert ist, werden Fälschungen für Nutzer leichter erkennbar. AN Digital analysiert genau das mit dem AIVA Framework: der ersten strukturierten Methodik zur Analyse und zum Aufbau von AI Visibility im DACH-Raum.

ChatGPT speichert Nutzerinformationen in sogenannten “Memories”, die bei einem Account-Hack sensible Details offenlegen können. Wie sollten Unternehmen damit umgehen?

Mare Hojc: ChatGPT-Memories sind ein unterschätztes Sicherheitsrisiko. Das System speichert Präferenzen, laufende Projekte, manchmal Namen von Kunden oder interne Prozesse. Bei einem kompromittierten Account ist das ein direktes Datenleck.

Die Empfehlung ist klar: Memories regelmäßig prüfen und bereinigen. Für vertrauliche Unternehmensdaten ausschließlich Enterprise-Varianten mit dokumentierten Datenschutz-SLAs nutzen. Die kostenlose Version von ChatGPT hat im Unternehmenseinsatz nichts zu suchen.

Was dabei oft übersehen wird: Was Mitarbeiter in KI-Tools eingeben, formt indirekt das Wissen dieser Systeme. Das ist nicht nur ein Datenschutz-Thema. Es berührt direkt die AI Visibility eines Unternehmens. Wer keine Kontrolle über den Input hat, hat auch keine Kontrolle darüber, wie das Unternehmen in KI-Systemen repräsentiert wird. AI Visibility beginnt damit, zu verstehen, welche Informationen über das eigene Unternehmen in LLMs existieren.

Laut Studien haben bis zu 76 Prozent der Unternehmen mit nicht genehmigten KI-Anwendungen zu kämpfen. Wie können Unternehmen einerseits ihre AI Visibility erhöhen, andererseits Sicherheitsprobleme eindämmen?

Mare im Interview über AI Visibility und Sicherheit: Strategien für Unternehmen
Mare Hojc ist Gründer und CEO von AN Digital sowie AI Architect mit Schwerpunkt AI Visibility. Mit AIVA unterstützt er Unternehmen dabei, besser zu verstehen, wie Marken in ChatGPT, Perplexity, Google AI Overviews und anderen KI-Systemen sichtbar werden. Bild: Mare Hojc ©Julius Osner

Mare Hojc: 76 Prozent klingt hoch. Es sind wahrscheinlich mehr. Mitarbeiter nutzen KI-Tools, weil sie produktiver damit arbeiten. Das ist kein Problem. Das ist ein Signal.

Die Frage ist nicht, wie man Shadow AI stoppt. Die Frage ist, wie man sie in geordnete Bahnen lenkt: klare Richtlinien für erlaubte Tools, Zugang zu genehmigten Unternehmensversionen mit Datenschutz-Garantien, Schulungen zum sicheren Umgang mit KI.

Aus Sicht der AI Visibility Architecture kommt eine weitere Dimension dazu: Unternehmen, die ihre Mitarbeiter aktiv und strukturiert in die KI-Nutzung einbinden, stärken gleichzeitig ihre digitale Autorität. Sie produzieren mehr relevanten Content, verankern ihr Markenwissen in KI-Systemen und verbessern ihre Sichtbarkeit bei Generative Engine Optimization (GEO). AN Digital empfiehlt deshalb, interne KI-Governance und externe AI Visibility Strategie nicht getrennt zu denken. Beides greift ineinander.

Sollten Unternehmen eine Guideline für AI Visibility entwickeln, und wer sollte sich darum kümmern?

Mare Hojc: Ja. Sofort. Wer heute noch keine AI Visibility Strategie hat, verliert gerade Marktanteile, ohne es zu merken.

Wenn ein potenzieller Kunde ChatGPT, Perplexity oder Google AI Overviews fragt, wer der beste Anbieter in einem Bereich ist, und das eigene Unternehmen nicht genannt wird: Das ist kein SEO-Problem. Es ist ein strukturelles AI Visibility Problem.

Verantwortung dafür liegt nicht allein bei der IT und nicht allein beim Marketing. Eine AI Visibility Strategie braucht Ownership auf C-Level-Ebene, operative Umsetzung durch Marketing und Kommunikation, flankiert von IT für Governance und Datenschutz.

AN Digital entwickelt diese Strategien mit dem AIVA Framework: einer strukturierten Analyse der AI Visibility Architecture entlang drei Säulen: Entity/Authority, Externe Signale und Semantische Struktur. Der Einstieg ist der AIVA Architecture Sprint. Er zeigt, wo ein Unternehmen heute in KI-Systemen steht, wo die Lücken in der AI Visibility Architecture liegen und welche Maßnahmen zuerst umgesetzt werden müssen. Quick Wins zuerst, damit der ROI früh sichtbar wird und das interne Buy-in entsteht. Langfristige Hebel danach.

Welches KI-Tool schätzen Sie persönlich als am unsichersten ein: ChatGPT, Claude, Perplexity?

Mare Hojc: Das ist die falsche Frage. Jedes Tool ist so sicher wie die Governance, die ein Unternehmen drumherum aufbaut.

ChatGPT hat mit den Memories ein spezifisches Datenpersistenz-Risiko. Die kostenlose Variante taugt nicht für den Unternehmenseinsatz. Claude von Anthropic ist restriktiver in der Datenspeicherung, aber kein Tool ist per se sicher, wenn sensible Unternehmensdaten ungeschützt eingegeben werden. Perplexity greift aktiv auf das Web zu: Was Nutzer anfragen, kann Rückschlüsse auf interne Recherchethemen zulassen.

Die relevante Frage lautet: Welches Tool nutze ich wofür, unter welchen Bedingungen, mit welchen Zugriffsrechten und Datenschutz-Garantien? Wer das geklärt hat, ist deutlich besser aufgestellt als jemand, der einem einzelnen Tool die Schuld gibt. Aus AI Visibility Perspektive gilt dasselbe: Nicht das Tool entscheidet über die Sichtbarkeit in KI-Systemen. Es entscheidet die Strategie dahinter.

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung

Das könnte Sie auch interessieren