SANS und GIAC führen Zertifikate für KI-Sicherheit ein

Das SANS Institute und die GIAC tragen dem KI-Boom mit der Einrichtung einer eigenen Kategorie entsprechender Sicherheitszertifizierungen Rechnung, die das Knowhow rund um die Absicherung von GenAI, Automatisierung und maschinellen Lernsystemen validieren. Das notwendige Knowhow kann in praxisnahen Kursen erworben werden.

Die rasante Durchdringung der IT-Welt mit neuen KI-Systemen und -Lösungen bringt gerade im Bereich der Sicherheit einige zusätzliche Herausforderungen für Unternehmen und Organisationen mit sich. Bisher fehlt es in vielen Bereichen wie dem Schutz von LLMs und KI-Pipelines oder der Operationalisierung von KI in Red, Blue und Purple Teams noch an entsprechenden Standards und darauf ausgerichteten Weiterbildungen. Diese Lücke wollen die Zertifizierungsorganisationen SANS Institute und GIAC jetzt mit dem Aufbau einer eigenen Kategorie für KI-fokussierte Cybersicherheitszertifizierungen samt den dazu passenden Schulungen schließen.

Innerhalb des nächsten Jahres sollen die ersten vier entsprechenden KI-Zertifizierungen für die Bereiche KI-Sicherheit, Red-Team-Automatisierung, Modellintegrität und KI-gesteuerte Abläufe ins Angebot aufgenommen werden. Sie alle basieren laut SANS Institute auf Live-Laborumgebungen und praktischen Tests sowie einer auf Angreifer ausgerichteten Validierung. Das soll sicherstellen, dass sie aktuelle Bedrohungsmodelle realistisch widerspiegeln. "Wenn Unternehmen KI einführen, ändern sich ihre Risikoprofile schnell", erklärt Jeremy Rabson, Director of Content and Certifications beim SANS Institute. "Diese Zertifizierungen geben Teams und Führungskräften ein klares Signal für ihre Bereitschaft. Sie zeigen nicht nur, dass jemand KI versteht, sondern dass er sie auch tatsächlich sichern kann."

Neue Sicherheitsrollen wie AI SOC Orchestrator und Quantum-AI Security Specialist

Diese klare Validierung der Fähigkeiten im Umgang mit GenAI, Automatisierung und maschinellen Lernsystemen ist immer öfter Voraussetzung für bestimmte Rollen und Positionen. Neben Sicherheitsverantwortlichen, die damit spezifische praktische Fähigkeiten für die Absicherung und Verteidigung KI-gesteuerter Infrastrukturen überprüfen, verlangen beispielsweise auch Personalverantwortliche oder Regierungsbehörden heute entsprechende Nachweise, um Vorgaben und Sicherheitslevel einzuhalten. Neben der technischen Relevanz sind die Zertifikate damit auch auf anderen Gebieten wie der programmatischen Rechtfertigung ein wichtiger Faktor. Dafür unterstützen sie beispielsweise die DoD 8140-Jobrollenzuordnung und staatliche Initiativen wie den amerikanischen KI-Aktionsplan.

Einen hilfreichen Überblick über die mit dem KI-Einzug einhergehende Transformation der Belegschaft und Aufgaben der IT- und Sicherheitsteams bietet das neue SANS AI Career Framework. Darin werden unter anderem neue Rollen wie AI SOC Orchestrator, AI Incident Response Orchestrator, AI Governance Lead und Quantum-AI Security Specialist definiert, die jeweils auf bestimmte praktische Herausforderungen im Unternehmensalltag zugeschnitten sind.

Die notwendige Wissensbasis für die allgemeinen und die speziell auf Cybersecurity ausgerichteten neuen KI-Zertifizierungen bieten bei Bedarf einige auf die Zertifikate abgestimmte Kurse wie "Offensive KI – Angriffstools und -techniken" (SEC535), "GenAI- und LLM-Anwendungssicherheit" (SEC545), Angewandte Datenwissenschaft und KI/maschinelles Lernen für Cybersicherheitsexperten (SEC595) oder "Automatisierte Sicherheit mit generativer KI" (SEC598). Ihr Ziel ist es, Teams aus verschiedenen Branchen und Bereichen mit den relevanten praktischen Fähigkeiten für ihre Rollen und die jeweilige KI-Strategien und Toolbox auszustatten. "Die SANS-Kurse erfüllen bereits die Anforderungen der realen KI-Implementierung", betont Rabson den Praxisbezug.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden