Sichere Einführung von Künstlicher Intelligenz

KI ins Unternehmen bringen, ohne zehn Jahre IT-Arbeit zu zerstören

Artificial Intelligence, AI, KI, künstliche Intelligenz

In den letzten 18 Monaten, seit der Veröffentlichung von ChatGPT, hat Künstliche Intelligenz (KI) einen selten gesehenen Hype ausgelöst. Im Mittelpunkt dieser Begeisterung steht insbesondere die aktuell vor allem auf Large Language Models (LLMs) basierende generative KI.

Anbieter dieser Art von Modellen präsentieren in rasanter Abfolge beeindruckende Demos und spektakuläre Use Cases und beflügeln so die Fantasie in vielen Organisationen.

Anzeige

Die Verheißungen dieser Technologie in Bezug auf Produktivität und Automatisierung zahlreicher betrieblicher Abläufe machen sie zu einem Top-Thema für fast alle Unternehmen. Umfragen des IBM Instituts für Business Value zeigen, dass drei Viertel der befragten Führungskräfte generative KI als einen der künftig wichtigsten Wettbewerbsfaktoren sehen.

Parallel dazu entstehen zahlreiche Consumer-Anwendungen, die auf generativer KI basieren und gerade im Bereich der Texterstellung, Fotografie und Video-Bearbeitung eine rasante Demokratisierung der Technologie vorantreiben. Die Nutzung dieser Services schafft gleichzeitig Druck auf Unternehmen, denn viele Mitarbeitende wollen die entsprechenden Tools auch zeitnah im betrieblichen Alltag einsetzen.

Aus dieser Gemengelage ergibt sich der Wunsch und die Notwendigkeit, KI und insbesondere generative Modelle schnell im eigenen Unternehmen nutzbar zu machen. Dies sollte unbedingt in einer geordneten und sicheren Weise erfolgen, um die zahlreichen rechtlichen und sicherheitskritischen Fallstricke zu vermeiden. Was wir stattdessen vielfach beobachten, ist eine Wiederholung von Fehlern, die bereits bei der Einführung anderer transformativer Technologien gemacht wurden. Das muss nicht sein!

Anzeige

Die letzten 10 Jahre: Hart erkämpfte IT-Konsolidierung

In den letzten zehn Jahren war die Arbeit vieler IT-Abteilungen davon geprägt, die interne Systemlandschaft zu vereinfachen und zu vereinheitlichen. In großen Unternehmen wucherten in verschiedenen Geschäftsbereichen und Gesellschaften meist eigene Technologie-Stacks. Insbesondere international aufgestellte Firmen hatten häufig in jeder Landesgesellschaft eigenständige IT-Systeme im Einsatz, implementiert von verschiedenen teils lokalen Partnern und oft mit zahlreichen „Sonderlocken“.

Die Systeme waren entsprechend nicht kompatibel und behinderten den Datenaustausch und die Einführung neuer Technologien. Das führte zu einer teuren und nur schwer wartbaren Landschaft, die Innovationen wie beispielsweise die Migration in die Cloud erschwerte. Nach jahrelanger Arbeit gelang es schließlich, einheitliche Plattformen und Standards zu etablieren, die alle Geschäftsprozesse zentralisierten und harmonisierten.

Während viele IT-Abteilungen mittlerweile stolz die erreichte Konsolidierung als Erfolg feiern, bringt der KI-Boom nun oft unbemerkt neuen Wildwuchs. Erneut kaufen verschiedene Abteilungen, häufig an der IT vorbei, eigene KI-Lösungen als SaaS-Tools oder setzen mit ihren Implementierungspartnern eigene Pilotprojekte für KI-Use Cases auf. Dies führt zu einer erneuten Fragmentierung der Systemlandschaft mit zahlreichen KI-Insellösungen. Das Resultat: Eine „Shadow IT“ mit erheblichen Risiken.

So kauft beispielsweise die Marketingabteilung eigenständig ein KI-Tool zur automatisierten Content-Erstellung, während die HR-Abteilung ein Tool zur Bewerberauswahl einsetzt. Beide Systeme werden ohne Abstimmung mit der IT-Abteilung implementiert, was zu neuen Sicherheitslücken und Compliance-Problemen führen kann. Denn neben dem vermeintlich überwundenen Verlust an Synergie-Effekten durch einheitliche Standards sowie den klassischen Gefahren „ungemanagter“ Software drohen im Fall von KI neue Herausforderungen, wie Datenschutzprobleme, Non-Compliance mit emergenten KI-Regularien wie etwa dem EU AI Act oder auch Urheberrechtsverstöße.

So gelingt die sichere Einführung von KI

Für IT-Verantwortliche ist diese Situation eine Gratwanderung: Auf der einen Seite ist es eine ihrer Kernaufgaben, sichere und den Unternehmensrichtlinien entsprechende Lösungen bereitzustellen, was mit Abstimmung und Zeitaufwand verbunden ist. Auf der anderen Seite gilt es, den durch KI ermöglichten Innovationsschub nicht auszubremsen und die neue Technologie möglichst schnell verfügbar zu machen. Um diesen Spagat zu bewältigen, helfen folgende Schritte:

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

1. KI ganzheitlich betrachten

Der Wildwuchs zahlreicher, unverbundener KI-Lösungen ist nicht nur aus Risikogesichtspunkten problematisch, sondern auch eine Innovationsbremse. Denn das volle Potenzial von KI im Unternehmen kann nur ausgeschöpft werden, wenn eigene Daten den Systemen so zugänglich gemacht werden, dass alle Abteilungen sie mit unterschiedlichen Use Cases nutzen können. Dies setzt einen ganzheitlichen Ansatz in Bezug auf Datenstrategie, Modellstrategie und Deployment in der eigenen Cloud-Architektur voraus.

Je schneller die IT sinnvolle Vorgaben machen kann und die Geschäftsbereiche bei der Einführung von KI entlang dieser Vorgaben unterstützt, umso eher gelingt eine wirklich nutzbringende KI-Transformation. Im Fokus sollte deshalb der Aufbau einer zentralen Plattform für KI-Modelle stehen, die es allen Unternehmensbereichen ermöglicht, auf gemeinsame Daten und Modelle zuzugreifen und dadurch Synergien zu heben.

2. Umfassende KI-Governance etablieren

Zentraler Bestandteil der eigenen KI-Strategie sollte das Thema Governance sein. Hier müssen Leitplanken für die Nutzung festgelegt werden, die organisatorische und ethische Anforderungen sowie technische Aspekte umfassen. Auf der organisatorischen Ebene geht es um die Verortung von Verantwortung für die KI-Systeme. Die ethische Dimension bildet Anforderungen an die Erklärbarkeit, Fairness und Transparenz der genutzten Daten und Modelle. Diese Punkte gewinnen gerade auch im Hinblick auf sich schnell entwickelnde regulatorische Anforderungen an Bedeutung. Technische Governance bezieht sich vor allem auf das Risikomanagement und Monitoring der eingesetzten KI-Modelle über ihren gesamten Lebenszyklus hinweg. Es empfiehlt sich, eine zentrale Einheit für KI-Governance zu schaffen, welche die Richtlinien für den Einsatz von KI im gesamten Unternehmen festlegt und dauerhaft überwacht.

3. Mitarbeitende für die neuen Risiken sensibilisieren

Ein weiterer wichtiger Baustein zur Einführung von KI ist das Training und die Sensibilisierung der Mitarbeitenden für die Chancen und Risiken des KI-Einsatzes. Vielen ist nicht bewusst, was mit den Daten und Prompts passiert, die sie im Rahmen ihrer Anfragen an KI-Modelle nutzen. Hier ist es wichtig, ein Bewusstsein für die unterschiedlichen Risiken zu schaffen und Schulungen anzubieten, die den sicheren und verantwortungsvollen Umgang mit KI-Systemen fördern. Neben der Risikominimierung tragen solche „Enablement“-Programme, die häufig Hands-On Workshops, Online-Kurse und regelmäßige Informationsveranstaltungen umfassen, auch dazu bei, das Vertrauen der Mitarbeitenden in KI-Systeme zu erhöhen und etwaige Ängste in Bezug auf diese abzubauen.

4. KI-Transformation aktiv treiben

Große Bedeutung bei der Einführung von KI kommt auch dem Selbstverständnis der IT in Bezug auf die eigene Rolle zu. In gewisser Weise verstärkt hier der aktuelle KI-Boom die Anforderungen an IT-Abteilungen. Und fördert so die Weiterentwicklung des IT-Bereichs, der in den letzten Jahren in vielen Unternehmen stattgefunden hat und in deren Verlauf sich viele IT-Teams von (manchmal eher trägen) Verwaltern der IKT-Systeme zu proaktiven Innovationsdienstleistern für die anderen Unternehmensbereiche entwickelt haben.

Diesen Weg gilt es weiter zu beschreiten und als „Enabler“ für die KI-Revolution im eigenen Unternehmen zu fungieren. Eine moderne IT, die die verschiedenen Geschäftsbereiche dabei unterstützt, innovative KI-Lösungen aufzubauen, arbeitet eng mit den jeweiligen Abteilungen zusammen, um maßgeschneiderte Lösungen zu schaffen, die den spezifischen Anforderungen entsprechen und gleichzeitig sicher und konform sind.

Sichere Einführung von KI in vier Schritten
Quelle: IBM iX

Fazit

Wenn diese vier Erfolgsfaktoren berücksichtigt werden, kann die Einführung von KI im eigenen Unternehmen erfolgreich gelingen, ohne die Anstrengungen der letzten zehn Jahre bei der Konsolidierung der Systemlandschaft zu gefährden. Um eine neue Art von Shadow IT zu vermeiden, bedarf es einer gut durchdachten Strategie, solider Governance, umfassender Schulungen und einer proaktiven Rolle der IT-Abteilung als Innovationspartner. Wenn diese zentralen Schritte zeitnah und mit guter Planung angegangen werden, steht einer nachhaltigen Nutzung von KI nichts mehr im Wege.

Jan Pilhar IBM iX

Jan

Pilhar

Experte für digitale Transformation

IBM iX

Jan Pilhar ist Experte für digitale Transformation mit Fokus auf Customer Experience und führt als Co-Lead Digital Advisory das Beratungsgeschäft von IBM iX in Deutschland, Österreich und der Schweiz. In dieser Rolle unterstützt er Organisationen bei der digitalen Transformation. (Bildquelle: IBM iX)
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.