KI-Discovery ist der Prozess der systematischen Identifizierung jedes KI-Tools, -Dienstes, jeder API und jedes Modells, das innerhalb einer Organisation im Einsatz ist. Es handelt sich um einen grundlegenden Schritt der KI-Governance, der es Organisationen ermöglicht, ihren KI-Fußabdruck zu verstehen, bevor sie Richtlinien und Kontrollen einführen.
Zu den Methoden der KI-Discovery gehören: die Analyse des Netzwerkverkehrs (Identifizierung von Verbindungen zu bekannten Domains und APIs von KI-Diensten), das Endpoint-Monitoring (Erkennung von KI-Anwendungen, die auf Unternehmensgeräten installiert sind), die Analyse von SSO- und OAuth-Protokollen (Identifizierung von KI-Diensten, die über die Unternehmensidentität authentifiziert werden), die Analyse von Ausgaben und Beschaffung (Aufspüren von KI-Abonnements und -Zahlungen), das Monitoring von Browser-Erweiterungen (Erkennung von KI-Browser-Tools und -Plugins), die Analyse von API-Gateways (Identifizierung von KI-API-Aufrufen aus internen Systemen) sowie Mitarbeiterbefragungen und Selbstauskünfte.
Der KI-Discovery-Prozess offenbart in der Regel: dass die Anzahl der genutzten KI-Tools weitaus höher ist als erwartet, eine erhebliche Shadow-AI-Nutzung über Abteilungen hinweg, sensible Daten, die von nicht genehmigten KI-Diensten verarbeitet werden, redundante Ausgaben für KI-Tools über Teams hinweg sowie Sicherheitslücken, an denen KI-Tools bestehende Kontrollen umgehen.
Organisationen sollten KI-Discovery kontinuierlich durchführen und nicht als einmalige Übung, da neue KI-Tools rasch entstehen und sich die Nutzungsmuster der Mitarbeiter ständig ändern. Automatisierte Discovery-Tools, die in die Netzwerk- und Identitätsinfrastruktur integriert sind, bieten die umfassendste und aktuellste Transparenz.