Immer mehr Unternehmen nutzen die Chance, durch Künstliche Intelligenz noch effizienter zu werden. Dabei birgt die KI auch Risiken – besonders im Bereich der IT-Security. Durch KI-Guidelines können Sie das große Potenzial der Künstlichen Intelligenz mit dem gebotenen Maß an Vorsicht nutzen.
Prozesse optimieren, Routine-Arbeiten automatisieren und Daten effizienter verarbeiten: Es gibt viele Anwendungsgebiete von Künstlicher Intelligenz, die für Unternehmen einen Vorsprung bedeuten können. Besonders für KMU in Österreich ist das Potenzial groß – und zu weiten Teilen noch ungenutzt. Wer die KI richtig einsetzt und dabei auf die IT-Security achtet, hat jetzt gute Chancen.
Künstliche Intelligenz am Vormarsch
Laut einer aktuellen, weltweiten KI-Studie von Deloitte erwarten 79% der Befragten, dass generative KI in weniger als drei Jahren zu signifikanten Veränderungen in ihrem Unternehmen führen wird. Dabei sind 62% der befragten Führungskräfte aus Wirtschaft und Technologie begeistert von den Möglichkeiten, die Künstliche Intelligenz bietet. Doch rund 30% geben auch an, verunsichert zu sein.
In einer lokalen KI-Studie von 2023 deckt Deloitte zudem auf, dass in österreichischen Unternehmen noch Zurückhaltung in Bezug auf Künstliche Intelligenz herrscht. Dabei geben rund 80% der Befragten an, dass KI nur eine geringe oder überhaupt keine Rolle in ihrem Unternehmen spiele. Neben fehlendem Know-how und Personal liegen die Ursachen auch im Bereich des Datenschutzes sowie den unklaren rechtlichen Rahmenbedingungen. Herausforderungen, die viele Unternehmen in Österreich ausbremsen. Dabei bietet gerade dieser Nachholbedarf für KMU die Chance, zu den Vorreitern in Sachen KI in Österreich zu gehören.
Künstliche Intelligenz und IT-Sicherheit
Die Verunsicherung spiegelt sich laut der weltweiten KI-Studie auch darin wider, dass sich nur ein Viertel der Führungskräfte gut auf Governance- und Risiko-Fragen zur Einführung der KI vorbereitet fühlt. Zu den größten Sorgen zählen auch Bedenken rund um die IT-Security: 34% machen sich Gedanken über den potenziellen Missbrauch von Kunden- oder Auftraggeberdaten; 33% sorgen sich um die Einhaltung von Vorschriften zur Nutzung der KI.
Tatsächlich kann die Künstliche Intelligenz auch im Bereich der IT-Security sowohl eine Chance als auch ein großes Risiko sein. So plädiert etwa auch Microsoft dafür, dass die KI inzwischen gebraucht wird, um die notwendige IT-Sicherheit zu gewährleisten. Denn auch Hacker nutzen Künstliche Intelligenz, um noch schneller und aggressiver anzugreifen. Während die KI große Datenmengen analysieren, Muster erkennen und damit auch Bedrohungen schneller identifizieren kann, bleibt eine Schwachstelle in der IT-Security bestehen: der Mensch, der die KI-Anwendungen nutzt.
IT-Security-Guidelines für mehr Sicherheit mit KI
Der sichere Umgang mit Künstlicher Intelligenz will also gelernt sein. KMU sind am besten beraten, indem sie die Unterstützung von IT-Experten nutzen, ihre Mitarbeitenden zur Anwendung der KI schulen und mit IT-Security-Guidelines die wichtigsten Vorschriften festlegen. Zu solchen KI-Guidelines für KMU rät etwa auch die WKO.
Unter anderem können die IT-Security-Guidelines folgende 7 Punkte umfassen:
1. Welche KI-Anwendungen dürfen genutzt werden?
Die KI-Guidelines sollten klarstellen, welche (Arten von) KI-Tools genutzt werden dürfen. Vor der Benutzung neuer, nicht aufgelisteter KI-Tools, sollte eine vorherige Freigabe erfolgen.
2. Mit welcher E-Mail-Adresse dürfen sich Mitarbeitende registrieren?
Die IT-Security-Guidelines sollten auch festhalten, ob und welche KI-Anwendungen mit der betrieblichen E-Mail-Adresse genutzt werden dürfen.
3. Auf welchen Endgeräten darf Künstliche Intelligenz genutzt werden?
Durch hybrides Arbeiten verschwimmt die Grenze zwischen privaten und betrieblichen Geräten. Die KI-Guidelines sollten deshalb auch festlegen, welche KI-Anwendungen auf welchen Endgeräten genutzt werden können. Das gilt für die private Nutzung von ChatGPT am Arbeitsgerät genauso, wie für die Verwendung betrieblicher KI-Tools auf dem privaten Smartphone.
4. Welche Daten dürfen in KI-Tools eingegeben werden?
Der Schutz sensibler Daten ist spätestens seit der DSGVO essenziell. Auch in der IT-Security spielt der Datenschutz eine besondere Rolle: Denn auch Passwörter, Quellcodes & Co müssen geschützt werden. Aus den KI-Guidelines muss also klar hervorgehen, welche Daten in KI-Anwendungen verwendet werden dürfen – und welche nicht!
5. Wie müssen die KI-generierten Inhalte geprüft werden?
In der Zusammenarbeit mit Künstlicher Intelligenz muss der Mensch immer das letzte Wort haben. Kontrollen auf Richtigkeit, Qualität und ethische Grundlagen müssen in den KI-Guidelines festgeschrieben werden. Das ist auch für die IT-Security wichtig, falls die Künstliche Intelligenz beispielsweise beim Coden eingesetzt wird und damit potenzielle Sicherheitslücken öffnet.
6. Wie müssen durch Künstliche Intelligenz erstellte Inhalte gekennzeichnet werden?
Die Kennzeichnung von Inhalten, an denen die Künstliche Intelligenz mitgewirkt hat, trägt zur Transparenz und Offenlegung bei. Sie hilft aber auch bei der Nachvollziehbarkeit, wo und wie die KI wirklich zum Einsatz gekommen ist.
7. Welche Gesetze und Vorgaben müssen eingehalten werden?
Zu guter Letzt sollten die KI-Guidelines auch den geltenden Gesetzen, Vorgaben und Regulierungen zur Künstlichen Intelligenz gerecht werden. Schließlich gibt es diese nicht ohne Grund.
Neben diesen allgemeinen IT-Security-Guidelines sollten Sie weitere Richtlinien formulieren, die auf Ihr Unternehmen und Ihren Einsatz von KI abgestimmt sind. So stellen Sie sicher, dass die nötige Vorsicht im Umgang mit Künstlicher Intelligenz bei Ihren Mitarbeitenden gegeben ist.
KI-Guidelines als Teil der Compliance & Security
Richtlinien für den Einsatz von Künstlicher Intelligenz können maßgeblich dazu beitragen, dass Sie die Chancen der KI nutzen und Risiken für die IT-Security vermeiden. Deshalb sollten Sie die KI-Guidelines auch als Teil der Compliance & Security betrachten, die beispielsweise auch für die Sicherheit im Cloud Computing von großer Bedeutung sind. Denn damit ist auch klar geregelt, wer im Unternehmen letztlich für die KI-Guidelines und deren Einhaltung verantwortlich ist.
Die Erstellung der IT-Security-Guidelines für den Umgang mit Künstlicher Intelligenz kann für KMU zur Herausforderung werden. Dann ist die Hilfe von Experten umso wichtiger, die sowohl mit KI als auch mit der IT-Security vertraut sind.
