Künstliche Intelligenz hat das Potenzial radikal zu verändern, wie wir leben, aber auch, wie wir arbeiten. In vielen Unternehmen und Organisationen werden KI-Lösungen bereits heute eingesetzt. Weitere werden folgen.
Bei allen Vorteilen, sollten auch die Risiken nicht außer Acht gelassen werden. aDvens hat sechs Punkte zusammengestellt, worauf CISOs beim Einsatz von KI in ihrem Unternehmen achten sollten:
1. Aufklärungskampagnen für Mitarbeitende:
Mitarbeiterinnen und Mitarbeiter sollten im richtigen Umgang mit (generativen) KI-Anwendungen geschult werden. Vor allen Dingen sollten sie daraufhin sensibilisiert werden, keine vertraulichen Daten in öffentlich zugänglichen Chatbots, KI-Suchmaschinen oder Online-Übersetzungs-Tools einzugeben.
2. Richtlinie zur Nutzung von IT-Ressourcen:
Unternehmensrichtlinien sollten dahingehend aktualisiert werden, dass allen Mitarbeiterinnen und Mitarbeitern bewusst ist, wie sie KI-generierte Ergebnisse für interne Aufgaben verwenden können bzw. in welchen Bereichen KI nicht eingesetzt werden darf.
3. Benutzerleitfaden für interne Chatbots:
Setzen Unternehmen einen internen Chatbot ein, sollte in einem Benutzerleidfaden festgelegt werden, welche Dokumente nicht für das Training der KI genutzt werden dürfen. Dazu gehören insbesondere vertrauliche Dokumente, zum Beispiel Gehaltsabrechnungen.
4. Klassifizierung und Zugriffsmanagement für Dokumente und Informationen:
Durch den Einsatz von internen Chatbots steigt die Gefahr, dass nicht autorisierte Personen Zugriff auf vertrauliche Informationen erhalten. Daher sollte genau festgelegt werden, wer auf welche Informationen zugreifen darf und an wen diese weitergegeben werden dürfen.
5. Filterlösungen:
Anbieter von Filterlösungen haben dieses Risiko erkannt. Unternehmen sollten sich hierzu mit ihren Cybersecurity-Anbietern austauschen, insbesondere auch in Bezug auf URL- und Netzwerk-Filter sowie Web Application Firewalls (WAF).
6. Data Loss Prevention und Sandboxing:
Diese Maßnahmen sollten – falls nicht ohnehin schon implementiert – eingesetzt werden, um den Abfluss von Daten an das Internet, z. B. im Zuge des Trainings von KI-Modellen, zu verhindern.
(pd/aDvens)