Das BSI (Bundesamt für Informationen) weißt in einer Stellungnahme daraufhin das KI neben Verteidigungsmöglichkeiten auch diverse, Einfallstore von Übeltätern ausnutzbare Schwachstellen auf. Zudem sei es möglich, die Technologie gezielt als „Waffe“ für Cyberangriffe zu missbrauchen. Wer kennt nicht die lustigen „Älter machen Apps“, bei der viele Ihr Gesicht durch den Einsatz einer App künstlich altern lassen. KI in den falschen Händen ist in der Lage Gesichtserkennungssysteme anzugreifen und nein ein Delphinangriff hat nichts mit Flipper dem Delphin zu tun, sondern Beispielsweise bestehe der „Delphinangriff“ im Senden von Sprachbefehlen mit Ultraschallwellen bei Frequenzen jenseits von 20 kHz für persönliche Assistenzsysteme wie Siri oder Alexa. Dann könnten Sprachbefehle von IoT-Geräten wie Smart-TVs gesendet und von den Nutzern aufgrund der hohen Frequenzen nicht erkannt werden. Auch Sprachassistenten weisen eine komplexe Architektur auf und enthalten etliche Schwachstellen. Dazu kommt, dass je nach Anwendung, Kunden in der jeweiligen Situation, die Kommunikation mit Sprachbots überhaupt akzeptieren. Die Weiterentwicklung der KI unterstützen Sprachbots lässt auch eine „Unterhaltung“ von Maschine zu Maschine zu. Um die Nutzen aus diesen Systemen zu bekommen bedarf es eines gut aufgebauten Datenökosystems. Die KI Systeme sollten in der Lage sein Daten aus einer Vielzahl von Systemen abzurufen, verknüpfen und zu verarbeiten. Die Quellen können innerhalb und/oder auch außerhalb des eigenen Unternehmens liegen. Durch den Einsatz von Digitalisierung und Künstlicher Intelligenz zum Beispiel im Bereich der Service Center könnte durch eine Smart Plattform wie ein „Intelligentes Service Center“, als ganzheitlicher Serviceansatz ein Großteil der ins Ausland verlagerten, qualifizierten Arbeitsplätze von großen Unternehmen wieder nach Deutschland zurückgeholt werden. Also sollte der Einsatz von KI gut geplant werden. Das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen im Rahmen der Kompetenzplattform KI.NRW einen Prüfkatalog für den verantwortungsvollen Einsatz von Anwendungen der Künstlichen Intelligenz (KI) entwickeln. KI ist auch eine Frage der Ethik, die Ethik einer KI muss im Kontext den ethischen Standards der jeweiligen Gruppe der Nutzer angepasst werden. Dazu gehören ganz sicher eine Transparenz der grundlegenden Funktionsweise, Fairness gegenüber allen Beteiligten und die Sicherheit der Daten und Anwendungen. KI sollte ausschließlich zum Wohle der Gesellschaft genutzt werden und das wiederum setzt einen verantwortungsvollen Umgang mit den neuen Technologien voraus. Auch hier gilt die oberste Maxime das die Technik dem Menschen zu dienen hat und nicht umgekehrt. KI basiert zum größten Teil auf Daten mit denen die Systeme durch Algorithmen fortwährend lernen. Die entwickelten Algorithmen sind zum größten Teil Geschäftsgeheimnisse. Dazu kommt das Unternehmen die KI als fertige Lösung von Dritten einkaufen, in der Regel selbst nicht wissen, wie diese Dienste funktionieren. Wie würden Sie es zum Beispiel finden, wenn Ihre „Fotobücher“ bei einem Anbieter durch KI überprüft werden und Ihnen der Anbieter oder jemand der die Daten hackt direkt mal eine Information sendet dass Sie aufgrund der vorliegenden Daten Herzkrank sind oder unter einer psychischen Störung leiden. Oder Ihre Krankenkasse in Besitz persönlicher Auswertungen kommt um Sie dann in einem höheren Beitrag niederschlägt. Dem potenziellen Zusammenspiel zwischen KI, Big Data und einer geforderten Zweckbindung setzt auch die EU-DSGVO enge Grenzen. Ausnahmen sind nur möglich auf Basis einer expliziten Einwilligung oder eines Vertrags. Wer KI-Systeme zukünftig einsetzen möchte sollte sich im Vorfeld umfangreich absichern. Festzuhalten bleibt das KI in Abwägung aller für und wider ganz sicher ein wichtiger Ansatz für unsere Unternehmen ist um in der globalen Welt wettbewerbsfähig zu bleiben. Und das gilt nicht nur für den Einsatz von Algorithmen zur Geschäftsoptimierung sondern auch für den Einsatz von KI zur Absicherung von Systemen. Auch bei Einsatz von KI-Algorithmen dürfen Best Practices Ansätze in der IT-Sicherheit nicht vernachlässigt werden. Dabei geht es um grundlegende Punkte wie Sicherheitsrichtlinien, Sicherheitsmanagement, Patch Management, Identitätsmanagement und Netzwerksegmentierung einzusetzen. Selbstverständlich sollten alle Remote-Zugänge überwacht werden und festgelegte Penetrationstests durchgeführt werden. KI kann unterstützten um Anomalien zu erkennen und ist im Gesamtkontext eines Sicherheitsmanagement einzubinden.
Teilen: