Geringstes Privileg
Ein Sicherheitsprinzip, bei dem KI-Komponenten und Benutzern nur die minimalen Zugriffsrechte gewährt werden, die für die Ausführung ihrer Funktionen erforderlich sind, wodurch das Risiko eines Missbrauchs verringert wird.
Definition
Eine grundlegende Zugriffskontrollrichtlinie: Datenspeicher, Modellregistrierung und Rechenumgebungen weisen Rollen mit granularen Berechtigungen (Lesen/Schreiben/Ausführen) zu, die eng begrenzt sind. Die Governance erzwingt mithilfe von IAM-Überprüfungen (Identitäts- und Zugriffsmanagement), automatisierten Rollenprüfungen und Just-in-Time-Rechteerweiterung für Notfallaufgaben die Durchsetzung der Mindestberechtigungen. Dadurch werden die Angriffsfläche und das Risiko von Insiderbedrohungen minimiert.
Real-World Example
Eine MLOps-Plattform für Unternehmen beschränkt die Konten von Datenwissenschaftlern auf den Zugriff auf Schulungsdatensätze. Sie müssen einen erhöhten Zugriff über ein Ticket und die Genehmigung des Managers beantragen, um die vollständigen Produktionsprotokolle einsehen zu können. Automatisierte vierteljährliche Überprüfungen entziehen ungenutzten Zugriffsrechten und stellen so sicher, dass keine Hintertüren zurückbleiben.
.svg)
