Zum Inhalt springen
Defensive KI-Nutzung gegen Shadow AI und Datenverlust

Eye Security schützt Daten mit KI-Prompt-Technik

Das niederländische Cybersecurity-Unternehmen Eye Security hat mit „Prompt Injection for Good“ einen innovativen Ansatz vorgestellt, der die Manipulationsanfälligkeit generativer KI-Modelle zum Schutz sensibler Unternehmensdaten nutzt. Ziel sei es, Schatten-IT und unautorisierte KI-Nutzung wirksam einzudämmen.

Autor: Diana Künstler • 18.11.2025 • ca. 1:10 Min

Prompten
© Nomads Image Lab – shutterstock.com

Laut Eye Security lasse sich die als Angriffsmethode bekannte „Prompt Injection“ zur gezielten Datenabschirmung in Unternehmen einsetzen. Mit dem Konzept „Prompt Injection for Good“ entwickle das Unternehmen ein Tool, das Warnhinweise automatisch generiert, wenn sensible Inhalte in generative KI-Anwendungen wie ChatGPT, Copilot oder DeepSeek geladen werden.

Warnmechanismus durch eingebettete Prompts

Wie das Unternehmen mitteilt, würden kurze Anweisungen in Dokumente, E-Mail-Signaturen oder Dateiköpfe eingebettet. Diese sogenannten „defensiven Prompts“ lösten beim Upload in KI-Tools eine automatisierte Warnmeldung aus, etwa mit dem Hinweis auf sensible Inhalte und potenzielle Risiken bei Weitergabe an Dritte. Dadurch entstehe ein Echtzeit-Warnsystem, das Mitarbeitende unmittelbar auf Datenschutzrisiken hinweise.

Anwendung in gängigen Unternehmensplattformen

Eye Security habe die Wirksamkeit des Verfahrens auf Plattformen wie Microsoft 365, Google Workspace und Confluence getestet. Die eingebetteten Warntexte seien von mehreren großen Sprachmodellen konsistent erkannt und interpretiert worden. Damit lasse sich der Schutz sensibler Inhalte in produktiven Arbeitsumgebungen effektiv erhöhen – ohne den Arbeitsfluss zu behindern.

Shadow AI, also der nicht autorisierte Einsatz von KI-Tools durch Mitarbeitende, stelle laut Eye Security ein wachsendes Sicherheitsrisiko dar. Das Unternehmen betont, dass „Prompt Injection for Good“ nicht den Fortschritt blockiere, sondern das Bewusstsein für Risiken schärfen und sichere Entscheidungen fördern solle.

Teil eines ganzheitlichen Sicherheitsansatzes

Die Lösung sei Teil eines breiteren Portfolios kostenloser Sicherheitswerkzeuge, das Eye Security für europäische Unternehmen bereitstelle. Dazu zählten unter anderem:

  • EAST: Ein Tool zur Erkennung gefälschter Microsoft-365-Loginseiten.
  • ClickFix Block: Eine Browser-Erweiterung gegen Social-Engineering-Angriffe, etwa durch Fake-CAPTCHAs.

Eye Security positioniert sich als MDR-Anbieter mit Fokus auf kleine und mittelständische Unternehmen. Nach eigenen Angaben betreue man mehr als 750 europäische Kunden mit einem integrierten Angebot aus Cybertechnologie und Versicherungsschutz zur Stärkung der operativen Resilienz.

Mehr passende Artikel
Roman Hugelshofer, Ergon
Partnerschaft stärkt digitale Souveränität Airlock ergänzt Sicherheitsportfolio der Telekom-Cloud
Haushaltsausschuss Bundestag 2025
Neue Pflichten für kritische Infrastruktur Bundestag verabschiedet NIS2-Gesetz
Aagon ACMP 6.8 Screenshot
Hybrides Client-Management zwischen Cloud und On-Premises ACMP 6.8 von Aagon im Test
KI gut und böse
Bisherige Erkenntnisse aus 2025 Das Dilemma generativer KI
portfolio-bild-sophos
Einheitliche Bezeichnungen statt Produktvielfalt Sophos strukturiert Security-Portfolio neu
Weiter zur Startseite