Die einen schützen sich vor der KI, die anderen schützen sich mit der KI, aber wie schützen wir die KI selbst? Dies sollten wir uns fragen, denn künstliche Intelligenz und machinelles Lernen kommen mehr und mehr zum Einsatz, auch in kritischen Infrastrukturen wie der Medizintechnik und im Automotive-Bereich. Gerade in kritischen Infrastrukturen hat man es nicht selten mit sensiblen Daten zu tun: Trainingsdaten kommen etwa aus CT-Scans und medizinischen Diagnosen. Eine Manipulation im Machine Learning Lebenszyklus, der zu einer falschen Klassifikation führt, hätte unter Umständen fatale Auswirkungen. Auch das geistige Eigentum trainierter Modelle will geschützt sein. All dies macht es notwendig, KI-Anwendungen gegen verschiedenste Arten von Angriffen zu schützen. In diesem Vortrag wird diskutiert, welche potentiellen Angriffe auf den Machine Learning Lifecycle es gibt, was deren Auswirkungen wären, und welche Gegenmaßnahmen getroffen werden können.