DoControl sichert Googles KI-Assistenten Gems ab

Die Sicherheitslücke bei KI-Assistenten ist geschlossen: Der SaaS-Spezialist DoControl hat als erste Plattform umfassenden Schutz für Googles anpassbare KI-Tools, die Gemini Gems, eingeführt. Die Lösung, die am 31. März 2026 startete, gibt Unternehmen erstmals volle Kontrolle über die datenhungrigen Helfer – ein entscheidender Schritt für den vertrauensvollen Einsatz von KI.

Die unsichtbare Gefahr in der Cloud

Seit ihrer Einführung Ende 2024 erfreuen sich Google Gemini Gems großer Beliebtheit. Nutzer erstellen damit maßgeschneiderte KI-Experten, die auf interne Dokumente, Tabellen und PDFs in Google Drive zugreifen. Doch genau diese Stärke birgt ein erhebliches Risiko: das Problem der indirekten Datenpreisgabe.

Der Einsatz von KI-Systemen wie Gemini Gems unterliegt seit August 2024 strengen gesetzlichen Anforderungen, deren Missachtung teure Bußgelder nach sich ziehen kann. Dieser kostenlose Leitfaden erklärt Ihnen verständlich, welche Kennzeichnungspflichten und Risikoklassen für Ihr Unternehmen jetzt gelten. EU-KI-Verordnung kompakt: Gratis E-Book herunterladen

Sicherheitsforscher warnen: Wird ein Gem geteilt, erhält der Empfänger potenziell Zugriff auf alle trainierten Quelldaten. Ein schlecht konfigurierter Assistent könnte in einer Konversation vertrauliche Informationen aus einem eigentlich gesperrten Dokument preisgeben. Da Gems wie normale Dateien in Google Drive gespeichert und geteilt werden, droht so unkontrollierter Abfluss von geistigem Eigentum oder Unternehmensstrategien.

Herkömmliche Sicherheitstools sind hier oft blind. Sie können den Kontext einer KI-Antwort nicht interpretieren und erkennen nicht, wann ein Gem geschützte Daten an Unbefugte weitergibt. DoControls neue Abdeckung setzt genau hier an und überwacht erstmals die Beziehung zwischen dem KI-Assistenten und seinen Datenquellen.

Granulare Kontrolle für IT-Teams

Die neue Plattform bietet Sicherheitsverantwortlichen ein zentrales Asset-Inventar. Es erfasst automatisch jedes Gem im Unternehmen und zeigt transparent, wie es intern und extern geteilt wird. Der Clou: Administratoren können Richtlinien für automatische Gegenmaßnahmen festlegen.

Wird ein Gem mit einer externen E-Mail-Adresse geteilt oder greift es auf einen Ordner mit hochsensiblen Daten zu, kann der Zugriff automatisch widerrufen werden. Ein detailliertes Protokoll zeichnet jede Exposition nach. Eine weitere Schlüsselfunktion ist das „Timeboxing“: Für externe Mitarbeiter oder Auftragnehmer lässt sich der Zugriff auf ein Gem auf einen vorab definierten Zeitraum begrenzen – danach erlischt er automatisch.

Die Integration in den Google Workspace-Workflow soll es Mitarbeitern ermöglichen, produktiv mit KI zu arbeiten, ohne dass jede neue Agenten-Erstellung manuell von der Sicherheitsabteilung geprüft werden muss.

Ein reiferes Ökosystem für Enterprise-KI

Der Launch folgt auf eine Reihe von Sicherheits-Updates für die Gemini-Plattform im März 2026. Google behebt eine kritische Schwachstelle (CVE-2026-0628) im Chrome-Browser und setzt gleichzeitig eigene Gemini-Agenten zur Überwachung des Dark Webs ein. Diese Synergie aus interner Absicherung und externen Governance-Tools zeigt ein sich konsolidierendes Ökosystem, in dem KI sowohl Beschützer als auch Schutzbedürftiger ist.

Neben der technischen Absicherung von KI-Tools müssen Unternehmen auch die neuen gesetzlichen Rahmenbedingungen und Cyber-Security-Trends im Blick behalten. Was Geschäftsführer jetzt über die aktuelle Rechtslage und den Schutz vor digitalen Bedrohungen wissen müssen, enthüllt dieser Experten-Report. Kostenloses E-Book zu Cyber Security Trends sichern

Für regulierte Branchen wie Finanzen und Gesundheitswesen ist die Drittpartei-Absicherung ein notwendiger Schritt. Nachdem Gemini 2025 die FedRAMP High-Zertifizierung für US-Behörden erhielt, liefert die granulare Datenkontrolle die letzte entscheidende Zusicherung für einen breiten Einsatz in Großunternehmen und der öffentlichen Verwaltung.

Governance wird zur KI-Kernkompetenz

Mit dem Start des ersten Quartals 2026 verlagert sich der Fokus der Cybersicherheit von allgemeiner KI-Sicherheit hin zur spezifischen Governance autonomer Agenten. Experten sehen in der „Gemini Gems Security Coverage“ den Beginn eines Trends: Jede große KI-Plattform wird künftig eine dedizierte Sicherheitsschicht benötigen, um den Informationsfluss zwischen Mensch und Maschine zu steuern.

„Die rasante Evolution der Arbeit durch Tools wie Gemini Gems erfordert ebenso rasante Sicherheitsinnovation“, erklärt Tamir Passi, Vice President of Product bei DoControl. Viele Organisationen hätten noch keine formalen Sicherheitspraktiken für diese neue Technologie. Das Ziel sei es, die nötige Transparenz und Kontrolle zu liefern, damit Kunden KI-Tools sicher einsetzen können – ohne dass Innovation auf Kosten der Datensicherheit geht.

Die Branche erwartet künftig mehr Integrationen für „Prompt Security“ und „Output Filtering“, um die versehentliche Offenlegung sensibler Daten zu verhindern. Mit immer leistungsfähigeren KI-Modellen wie Gemini 3.0 wird auch die Komplexität der verarbeiteten Daten wachsen. Der Start dieser Lösung setzt einen neuen Maßstab dafür, wie Unternehmen die „nächste Welle“ KI-getriebener Datenrisiken in 2026 und darüber hinaus managen werden.

boerse | 69043184 |