Sicherheit für die agentenbasierte Enterprise

Enterprisen stehen vor einem entscheidenden Wendepunkt. Künstliche Intelligenz verändert die Arbeitsweise ihrer Teams, und IT-Verantwortliche stehen vor einer großen Herausforderung: Sie müssen Innovationen ermöglichen und gleichzeitig die Sicherheitsstandards einhalten, die Unternehmensdaten in großem Maßstab schützen.

Wenn du dich mit Plattformen für die Zusammenarbeit beschäftigst, hast du wahrscheinlich mit kniffligen Fragen zu Datensicherheit, Governance und den neuen Risiken zu kämpfen, die mit KI-gestützter Arbeit einhergehen. Die Entscheidungen, die du jetzt triffst, bestimmen, ob dein Unternehmen seine Produktivität mit KI sicher steigern kann.

Die Herausforderung zu weitreichender Berechtigungen

Viele Unternehmen stellen derzeit fest, dass die aktuellen Datenzugriffsmodelle nicht für eine KI-gestützte Welt konzipiert wurden. Als Mitarbeitende noch umfassenden Zugriff auf Dateien und Channels hatten, mussten Risiken durch menschliches Urteilsvermögen und manuelle Prozesse eingegrenzt werden. Heute übernehmen KI-Systeme dieselben Berechtigungen und verarbeiten Informationen in einem noch nie dagewesenen Umfang.

Hier unterscheidet sich Slack grundlegend von herkömmlichen Suites zur Produktivitätssteigerung. KI-Sicherheit ist für uns keine Nebensache. Wir haben ein Sicherheitsmodell entwickelt, das zu weitreichende Berechtigungen in den Mittelpunkt stellt. Dabei soll KI bestehende Berechtigungsstrukturen verstärken und auf Risiken reagieren, sobald sie in Echtzeit erkannt werden.

Die Besonderheiten der Sicherheitsarchitektur von Slack

Effiziente Echtzeit-Zugriffskontrollen

Im Gegensatz zu statischen Berechtigungssystemen stellt unsere API für die Echtzeitsuche (Real-Time Search API, RTS-API) sicher, dass Änderungen beim Datenzugriff sofort berücksichtigt werden. Sichere KI-Systeme spiegeln stets die aktuellsten verfügbaren Quellberechtigungen wider.

Es geht nicht darum, Berechtigungen stündlich zu synchronisieren. Es geht darum, Sicherheitsgrenzen in Echtzeit aufrechtzuerhalten, wenn sich die Zugriffsanforderungen deiner Organisation ändern. Wenn du jemandem den Zugriff auf ein sensibles Dokument entziehst, wird diese Änderung bei der nächsten Abfrage in allen KI-Systemen berücksichtigt, die mit diesen Daten interagieren könnten. Du musst nicht erst auf nächtliche Synchronisierungsvorgänge warten, die zu Sicherheitslücken führen können.

Plattformübergreifende Gewährleistung des Datenschutzes

Ein weiterer wesentlicher Vorteil von Slack ist unsere Fähigkeit, uns an die Zugriffskontrolleinstellungen deines gesamten Enterprise-Daten-Ökosystems anzupassen. Während andere Plattformen sich auf ihre eigenen Datenspeicher konzentrieren, stellt die Enterprise-Suche sicher, dass aktuelle Zugriffskontrollen in all deinen integrierten Enterprise-Datenquellen berücksichtigt werden, nicht nur in Slack-Unterhaltungen. Darüber hinaus profitierst du von folgenden Vorteilen:

• Über 2.600 Integrationen, darunter beliebte Dienste wie Google Drive, GitHub, Box, Microsoft, Asana und weitere
• Integrierte KI-Agenten (z. B. Claude, OpenAI, Perplexity und weitere) mit sicherem Zugriff auf deine Daten aus Slack-Unterhaltungen über die RTS-API und den MCP-Server von Slack
• Die KI-Funktionen von Slack berücksichtigen bei der Suche über diese Plattformen hinweg die individuellen Berechtigungsstrukturen jedes Systems und bieten gleichzeitig ein einheitliches Governance-Rahmenwerk.

KI-Governance, die über Richtlinien hinausgeht

Die meisten Plattformen für die Zusammenarbeit bieten grundlegende KI-Richtlinien, jedoch stellt Slack operative Kontrollen bereit, die die Governance umsetzbar und von Grund auf sicher machen. Unser umfassender Ansatz kombiniert detaillierte Verwaltungskontrollen, Sicherheit in Echtzeit und eine Sicherheitsarchitektur auf Enterprise-Ebene, um sicherzustellen, dass deine KI-Bereitstellung den höchsten Sicherheitsstandards entspricht.

Operative Kontrollen für die Enterprise-Führung

Unsere Admin-Konsole ermöglicht IT-Verantwortlichen eine differenzierte Kontrolle über alle Aspekte der KI-Bereitstellung:

• Verwaltung von Datenquellen: Entscheide, auf welche Enterprise-Anwendungen KI-Systeme zugreifen und was genau sie in deinem gesamten Datenökosystem durchsuchen dürfen.
• Nutzungsberechtigungen: Bestimme, wer welche KI-Funktionen mit welchen Datenquellen nutzen darf, und ermöglichst so einen rollenbasierten Zugriff, der zu deiner Organisationsstruktur passt.
• Echtzeitüberwachung: Verfolge die Nutzungsmuster der KI und erkenne mögliche Sicherheitsrisiken, sobald sie auftreten.
• Steuerelemente auf Funktionsebene: Einzelne KI-Funktionen können auf Workspace-Ebene aktiviert oder deaktiviert werden, wobei du die Einstellungen für Datenquellen und Funktionsverhalten nach den Anforderungen deiner Organisation konfigurieren kannst.
• Untersuchung von Vorfällen: Finde genau heraus, wer bei Sicherheitsvorfällen was von KI-Systemen angefragt hat.

Slack AI-Leitlinien: Mehrschichtiges Sicherheits-Framework

Die KI-Interaktionen in Slack werden durch Leitlinien für Slack AI geschützt, unser Sicherheits-Framework auf Enterprise-Ebene. Es bietet mehrschichtigen Schutz für jeden Prompt und jede Antwort und kombiniert grundlegende Sicherheitsvorkehrungen mit Echtzeit-Abwehrmaßnahmen, um eine sichere und verantwortungsvolle KI-Nutzung in großem Maßstab zu unterstützen.

Zu diesen Sicherheitsvorkehrungen gehören Inhaltsbeschränkungen, um Halluzinationen zu vermeiden, Anweisungen, die sicheres Verhalten gewährleisten, Maßnahmen auf Anbieterebene, Kontext-Engineering zur Minderung von Schwachstellen bei der Prompt-Injection, URL-Filterung zum Schutz vor Phishing-Versuchen und Ausgabevalidierung, um die Zuverlässigkeit der Ergebnisse sicherzustellen.

Als Teil dieses umfassenden Rahmens bieten unsere Filter für sichere Inhalte einen gezielten, zusätzlichen Schutz für KI-Funktionen mit aktiver Nutzungseingabe, wie Slackbot AI und die KI-Suche. Diese Echtzeitfilter analysieren Nutzungsanfragen mit hoher Genauigkeit, um Angriffe auf die Sicherheit (Prompt-Injection, Jailbreak-Versuche), Sicherheitsbedrohungen (Hassreden, Gewalt, unangemessenes Verhalten), schädliche Inhalte (Selbstverletzung, Extremismus, illegale Substanzen) und Risiken im Arbeitsumfeld (Diskriminierung, gezielte Vorurteile) zu identifizieren und zu mindern. Das System verwendet eine vertrauensbasierte Klassifizierung, die differenzierte Reaktionen ermöglicht und sicherstellt, dass deine Teams produktiv bleiben und gleichzeitig von einem umsetzbaren Schutz profitieren, der weit über einfache Inhaltsrichtlinien hinausgeht.

Von Grund auf sichere Architektur

Einer der wichtigsten Grundsätze von Slack ist, dass deine Daten niemals zum Trainieren von LLMs verwendet werden. Dieser Grundsatz hat mehrere Entscheidungen bezüglich der Architektur der KI-Implementierung von Slack beeinflusst. Dazu gehören:

• Gewährleistung einer sicheren Umgebung: Die gesamte KI-Verarbeitung läuft in der sicheren Cloud-Infrastruktur von Slack ab, mit Modellen, die innerhalb der sicheren und vertrauenswürdigen Umgebung von Slack gehostet werden.
• Garantiert kein Training: Wir nutzen Basismodelle ohne externen Netzwerkzugang, sodass die Anbieter der Modelle deine Daten nicht einsehen oder speichern können.
• Vererbung von Berechtigungen: Die KI kann nur auf Inhalte zugreifen, für die die Benutzer:innen bereits eine Berechtigung haben. Die Zugriffsprüfungen laufen in Echtzeit ab, um sicherzustellen, dass die Berechtigungen immer aktuell sind.
• Zustandslose Verarbeitung: Modelle bearbeiten jede Anfrage unabhängig voneinander, ohne aus Daten zu lernen oder sie zu speichern, was eine vollständige Isolierung zwischen den Interaktionen sicherstellt.

Mit diesem Ansatz kannst du maßgeschneiderte Kontrollen einrichten, die genau zu den Risikotoleranz- und Compliance-Anforderungen deiner Organisation passen, und gleichzeitig die Kontextinformationen bereitstellen, die deine Teams brauchen, um produktiv zu bleiben.

Enterprise-Suche, die den Kontext versteht

Die Enterprise-Suche in Slack ist ein sicheres KI-System, das den Kontext und die Berechtigungen deines gesamten Datenökosystems versteht. Wenn Mitarbeitende in Unterhaltungen, verknüpften Daten und Apps von Drittanbietern suchen, bekommen sie Ergebnisse, die alle zugrunde liegenden Sicherheitsgrenzen beachten.

Das stellt einen grundlegenden Paradigmenwechsel gegenüber dem traditionellen Ansatz dar, der häufig auf „Sicherheit durch Verschleierung“ beruhte – also der Hoffnung, dass sensible Daten von Benutzer:innen, die nichts von deren Existenz wissen, nicht entdeckt werden, anstatt sicherzustellen, dass kein unberechtigter Zugriff darauf möglich ist.

Modellkontextprotokoll: Sichere KI-Integration

Der demnächst verfügbare Model Context Protocol-Server (MCP-Server) von Slack wird den sicheren Zugriff durch Large Language Models, KI-Apps und Agenten auf Slack-Daten vereinfachen. Wie alle Slack AI-Funktionen wurde auch der MCP-Server unter Berücksichtigung höchster Sicherheitsstandards entwickelt:

• Er kontrolliert bei jeder Anfrage die Datenzugriffsberechtigungen auf Nutzungsebene und stellt sicher, dass KI-Modelle nur auf Daten zugreifen, für deren Anzeige die Benutzer:innen autorisiert sind.
• Er erweitert KI-Modelle um Kontextinformationen aus Unterhaltungen, Dateien und Canvas-Daten, während die Sicherheit gewährleistet bleibt.
• Er ermöglicht Administrator:innen die Kontrolle darüber, auf welche Daten und Tools die einzelnen KI-Assistenten zugreifen können.
• Er bietet eine umfassende Protokollierung, sodass Administrator:innen genau sehen können, auf was jeder KI-Assistent zugegriffen hat und welche Aktionen im Namen einzelner Benutzer:innen durchgeführt wurden.
• Er vereinfacht die Entwicklung und gewährleistet gleichzeitig die Einhaltung von Sicherheitsstandards auf Enterprise-Ebene.

Die Echtzeit-Such-API: eine bahnbrechende Neuerung für Entwickler:innen

Mit der Einführung der Echtzeit-Such-API Anfang 2026 können Unternehmen benutzerdefinierte KI-Anwendungen entwickeln, die den Enterprise-Sicherheitsstandards entsprechen. Diese API bietet:

• Echtzeit-Suchzugriff, der es Benutzer:innen ermöglicht, direkt dort mit den Daten zu arbeiten, wo diese gespeichert sind, ohne dass diese dupliziert oder zwischen Systemen verschoben werden müssen
• Sofortigen, sicheren Zugriff auf Unterhaltungsdaten unter Einhaltung der Datenschutz- und Governance-Kontrollen jeder Organisation
• Kontextbezogene Ergebnisse, die den Agenten relevante Informationen für genauere Antworten liefern
• Die Vererbung von Berechtigungen, die sicherstellt, dass KI-Anwendungen die gleichen Zugriffskontrollen wie menschliche Benutzer:innen beachten
• Keinen Infrastruktur-Aufwand für Unternehmen bei der Entwicklung von KI-Lösungen

Der Vorteil eines offenen Ökosystems

Der Slack Marketplace stellt über 2.600 einzigartige Anwendungen zur Verfügung, und jede Woche werden 1,7 Millionen integrierte Apps auf unserer Plattform genutzt. Dieses offene Ökosystem umfasst KI-gestützte Lösungen von Anthropic, Google Agentspace und Perplexity, die alle unter dem einheitlichen Sicherheitsmodell von Slack laufen.

Das ist ein großer Vorteil gegenüber geschlossenen Suites für die Zusammenarbeit: Du kannst die jeweils besten KI-Tools herauspicken und trotzdem für eine einheitliche Sicherheit und Governance bei allen Tools sorgen.

Der Weg in die Zukunft

Die Zukunft gehört den Unternehmen, die das transformative Potenzial der KI nutzen und gleichzeitig strenge Sicherheitsstandards einhalten können. Dazu brauchen sie einen Partner, der versteht, dass Sicherheit keine Funktion ist, die nachträglich hinzufügt werden kann, sondern eine grundlegende Anforderung, die in jeden Aspekt der KI-gestützten Zusammenarbeit integriert sein muss.

Das Zeitalter der agentenbasierten Arbeit ist angebrochen. Mit der auf Enterprisen zugeschnittenen Sicherheitsarchitektur, den Berechtigungskontrollen in Echtzeit und dem offenen Ökosystemansatz von Slack ist deine Organisation bestens gerüstet, um sicher und in dem von deiner Enterprise geforderten Maße vorne mit dabei zu sein.

Möchtest du mehr darüber erfahren, wie der sicherheitsorientierte Ansatz von Slack in Sachen KI deine Organisation schützen und gleichzeitig Innovationen fördern kann? Wende dich an unser Vertriebsteam, um deine speziellen Sicherheitsanforderungen zu besprechen und unsere KI-Governance-Funktionen in Aktion zu sehen.