Die OWASP Top 10 for LLM Applications (Ausgabe 2025) definieren die kritischsten Sicherheitsrisiken LLM-gestützter Systeme. Diese Checkliste macht aus allen zehn Risiken eine praxistaugliche Prüfung: verständliche Beschreibungen, 66 konkrete Prüfpunkte, zu sammelnde Nachweise je Risiko und eine zusammenfassende Scorecard. Jeder Punkt ist für Teams gekennzeichnet, die LLM-Funktionen entwickeln, und für Teams, die KI-Produkte von Anbietern bewerten.
Die Checkliste widmet jedem OWASP-Risiko einen eigenen Abschnitt: eine verständliche Beschreibung, 5 bis 8 Prüfpunkte mit Kontrollkästchen, eine Nachweisliste sowie ein Feld für Schweregrad und Status.
Die meisten Unternehmen entwickeln LLM-Funktionen und kaufen zugleich Produkte mit eingebetteter KI. Jeder Prüfpunkt ist mit Build, Buy oder Both gekennzeichnet, sodass ein Durchlauf Ihren gesamten Bestand abdeckt.
Engineering- und Sicherheitsteams, die Chatbots, Copilots, RAG-Pipelines oder Agenten ausliefern.
Sicherheits-, GRC- und Einkaufsteams, die SaaS-Tools mit eingebetteten LLM-Funktionen prüfen.
Ein strukturierter Durchlauf kostet ein fokussiertes Team wenige Stunden pro System. Die Checkliste führt Sie Schritt für Schritt hindurch.
Eine Checkliste deckt nur die Systeme ab, die Sie kennen. Aona AI erkennt jedes KI-Tool in Ihrem Unternehmen, überwacht, welche Daten hineinfließen, und hält Ihren Prüfumfang vollständig.