KI-Akzeptanz Die meisten deutschen Unternehmen vertrauen Chat GPT

Gigamon, Experte im Bereich Deep Observability, wollte genau wissen, wie deutsche Unternehmen Chat GPT einschätzen, was per weltweiter Studie aus 150 deutschen Unternehmen ermittelt wurde.

Wie bei vielen neuen Technologien stellt sich auch bei Generative AI und Large Language Model (LLM) wie Chat GPT die Frage, ob sich Unternehmen ihrer potenziellen Risiken bewusst sind und wie sie damit im Zweifel umgehen. Das Ergebnis der Befragung ist kurz gefasst, dass rund 75 Prozent der Befragten keinerlei Sicherheitsbedenken haben, wenn ihre Mitarbeiter Chat GPT nutzen. Lediglich fünf Prozent haben den KI-Chatbot aus ihrem Unternehmen verbannt und weitere 20 Prozent untersuchen derzeit das Risikopotenzial desselben.

Tik Tok hat bei Unternehmen keine Chance

Interessanterweise seien die Unternehmen bei anderen Technologien weniger nachsichtig. Denn wenn es etwa um das Metaverse und WhatsApp geht, sind sich alle einig, dass (potenzielle) Sicherheitsrisiken vorliegen. So haben 67 Prozent von ihnen den Instant Messenger im Unternehmensumfeld verboten. Und das Metaverse stößt bei zwei Prozent auf Ablehnung. In beiden Fällen befasst sich der Rest zumindest mit möglichen Cyber-Risiken, um rasch eine Entscheidung hinsichtlich der Nutzung zu treffen. Das gleiche Schicksal ereilt auch TikTok, denn in zehn Prozent der Unternehmen ist die Kurzvideo-App tabu. Und 89 Prozent untersuchen das Risikopotenzial. Nur ein Prozent hat keine Bedenken und erlaubt TikTok im Unternehmen.

Das ließe darauf schließen, dass die Sicherheitsrisiken der genannten Plattformen weithin bekannt sind und die Mehrheit der Unternehmen sie auch ernst nimmt.

Bei Chat GPT ist man nicht so rigoros

Anders verhält es sich aber bei Chat GPT – und das, obwohl auch der KI-Chatbot keine unwesentliche Gefahr für Unternehmen darstellt, wie bekannt ist. Betriebsinterna oder andere sensiblen Informationen, die Mitarbeiter mit Chat GPT teilen, können im Trainingsdatenpool landen und im Zuge eines Angriffes auf Open AI gestohlen werden. Während des Chat GPT-Ausfalls im März 2023 sorgte sogar ein Bug dafür, dass Chat-Eingaben öffentlich einsehbar waren. Außerdem bestehen auch indirekte Risiken, weil Cyber-Kriminelle das KI-Tool zum Beispiel dafür missbrauchen können, um vertrauenswürdig wirkende Phishing-Mails zu verfassen, falsche Identitäten zu konstruieren oder Malware zu entwickeln.

Ethischer KI-Einsatz

Warum eine verantwortungsbewusste Gestaltung von Sprachmodellen nottut

Nichts geht über eine umfassende Visibility

Die Tatsache, dass sie für Chat GPT nichts herunterladen müssen, sorgt bei Nutzern für ein falsches Gefühl von Sicherheit. In der Regel soll die Belegschaft Ausschau nach verdächtigen E-Mails halten und keine unbekannten Dateien herunterladen oder seltsame Links anklicken. Doch mit dem KI-Chatbot sollen sich mittlerweile authentische Anwendungen, Webseiten und E-Mails schreiben lassen, die betrügerische Machenschaften verbergen. Dadurch steigt das Risiko, dass Mitarbeiter einem Angriff auf den Leim gehen. Deshalb müssen sich Unternehmen auf den Ernstfall vorbereiten, wenn sie nicht auf Chat GPT verzichten möchten. Der Schlüssel für mehr Sicherheit – zum Beispiel im Rahmen eines „Zero Trust“-Modells – heißt umfassende Visibility, bis hinunter zur Netzwerkebene. „Dadurch werden potenzielle Blind Spots, in denen sich Cyber-Kriminelle einnisten, für Sicherheitsteams sichtbar und Angriffe lassen sich schneller erkennen und bekämpfen“, erklärt Andreas Junck, Senior Sales Director DACH bei Gigamon.

Nur wenige haben Einsicht in verschlüsselte Daten

Angesichts der aktuellen Bedrohungslage sind Blind Spots innerhalb des IT-Stacks für 52 Prozent der deutschen CIO (Chief Information Officer) respektive CISO (Chief Information Security Officer) eine große Herausforderung. Trotzdem fehle es vielen von ihnen weiterhin an Sichtbarkeit. Nur 29 Prozent von ihnen verfügen über eine umfassende Visibility-Grundlage über Netzwerke, Systeme und Anwendungen hinweg, um ihre „Zero Trust“-Architektur zu unterstützen. Gerade einmal 21 Prozent haben Einsicht in verschlüsselte Daten.

(ID:49677946)