Laut einer Befragung von über 1.000 Unternehmen in Deutschland im Auftrag des Digitalverbands Bitkom sind 57 Prozent der Unternehmen der Meinung, dass die Verbreitung generativer KI die IT-Sicherheit gefährden wird, weil sie von Cyber-Kriminellen ausgenutzt werden kann [1]. „KI ist eine Basistechnologie, die sowohl großen Nutzen stiften als auch Schaden anrichten kann“, kommentiert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, die aktuellen Entwicklungen. „Regulierung und Verbote werden insbesondere international und teilweise mit staatlicher Unterstützung agierende Cyberkriminelle nicht vom KI-Einsatz abhalten. Umso wichtiger ist es, die Möglichkeit von KI bei der Cyberabwehr bereits heute zu nutzen und die Entwicklungen mit Tempo voranzutreiben“, so Dehmel.
Eine aktuelle Umfrage des Sicherheitsanbieters Kaspersky bestätigt, dass die Bedenken durchaus angebracht sind [2]. Über 1.800 CEOs und CTOs aus Großbritannien (258), Frankreich (251), Deutschland (250), Spanien (252), Italien (251), Rumänien (200), den Niederlanden (201) und Griechenland (200) hatten sich an einer von Censuswide für Kaspersky durchgeführten Online-Umfrage beteiligt. Laut Kaspersky war dabei eines der Ergebnisse, dass das Thema generative KI in Vorstandsmeetings in deutschen Unternehmen noch zu wenig Beachtung findet: Lediglich 24,8 Prozent der Unternehmen in Deutschland hätten bereits Richtlinien zur Nutzung diskutiert.
Neben der Gefahr, dass generative KI für Cyberangriffe genutzt werden könnte, fürchten Führungskräfte in Deutschland vor allem, dass ein möglicher Datenabfluss aus dem Unternehmen in Richtung KI-Anbieter stattfindet. Schließlich werden alle Daten an Dritte weitergegeben, die von Mitarbeitern in eine KI-Anwendung wie ChatGPT oder Bard eingegeben werden. Die Hälfte der in Deutschland befragten Führungskräfte hat daher Bedenken, Mitarbeiter könnten bei der Eingabe von Informationen in KI-Plattformen sensible Unternehmens- oder Kundendaten preisgeben.
„Da die rasante Entwicklung von Künstlicher Intelligenz anhält, wird deren Verwendung immer schwieriger zu kontrollieren und zu sichern“, warnt so auch David Emm, Principal Security Researcher bei Kaspersky. Das gelte in allen wichtigen Unternehmenszweigen – im Personalwesen, in der Buchhaltung, im Marketing und nicht zuletzt auch in der IT. „Bevor die Technologie eingesetzt wird“, rät Emm, „ist es zwingend erforderlich, dass vor jeder weiteren Integration von generativer KI in die Unternehmensumgebung ein umfassendes Verständnis des Datenmanagements und die Implementierung robuster Richtlinien vorhanden ist.“
[1] https://www.bitkom.org/Presse/Presseinformation/KI-Herausforderung-fuer-Cybersicherheit