Der Einsatz von Künstlicher Intelligenz (KI) verändert nicht nur Anwendungen, sondern die gesamte Softwareentwicklungs-Pipeline. Damit entstehen neue Risiken entlang der Lieferkette: vom generierten Code über externe KI-Modelle bis hin zur Integration in produktive Systeme. Viele dieser Komponenten – etwa Modellzoos oder Trainingsdaten sind intransparent, schwer überprüfbar und bieten potenzielle Einfallstore für Angriffe.

Dieser Beitrag beleuchtet die komplette Supply Chain von KI-Projekten mit einem besonderen Fokus auf Sicherheitsrisiken jenseits des klassischen Codes. Thematisiert werden unter anderem Modellintegrität, Herkunftsnachweise (Provenance), abgesicherte Entwicklungsprozesse sowie Schutzmaßnahmen gegen Supply-Chain-Angriffe.

Durch die Kombination regulatorischer Perspektiven (Rico Komenda) mit tiefem technischem Know-how im Bereich Cloud- und Identitätssicherheit (Marc Iridon) zeigt der Beitrag anhand konkreter Praxis- und Forschungsbeispiele, wie Organisationen KI-getriebene Systeme sicher entwickeln und betreiben können. Im Fokus stehen praxistaugliche Strategien zur Absicherung entlang der gesamten KI-Wertschöpfungskette – von der Modellintegrität über Herkunftsnachweise bis hin zu Microsoft-basierten Schutzmechanismen für produktive, oft sicherheitskritische Umgebungen.