Um an sensible Daten und Unternehmensinformationen zu kommen, spielen „nicht so nette Menschen“ für ihre Machenschaften einerseits menschliche Stärke und Schwäche gegeneinander aus und nützen andererseits grundsätzlich nützliche Tools der KI. Das wirkt sich wiederum auf die Einstellung zum Einsatz von KI in Unternehmen aus. Skepsis, Unsicherheit und Vorurteile ließen deshalb den Ruf nach Kontrolle, Datenschutz, Datensicherheit und Ethik laut werden. Neue Regulierungen und Kontrollinstanzen wurden sowohl auf europäischer als auch auf nationaler Ebene installiert. Am 25.04.2024 spannte das diesjährige TÜV AUSTRIA Symposium IT und Datensicherheit den inhaltlichen Bogen in diesem brisanten Spannungsfeld zwischen Bewahren und Überregulieren bzw. zwischen Kontrollieren und Innovieren.
Im Auftrag der Regierung – Agent KI zwischen (Über-)Regulierung und Schutz in der Digitalisierungsstrategie
Künstliche Intelligenz (KI) hat trotz Vorbehalte bereits erfolgreich Einzug in die heimische Unternehmenslandschaft gehalten, da die Vorteile zur Entlastung und Standardisierung auf der Hand liegen. KI-Tools lösen rasch und effizient Probleme, übernehmen automatisierte Aufgaben zur Datenverarbeitung und tragen zur Fehlerreduktion bei. Die KI lernt schnell dazu, soll sich Informationen künftig merken und kann Aufgaben immer zuverlässiger und treffsicherer ausführen. Vor diesem Hintergrund behandelte Rechtsanwältin Katharina Raabe-Stuppnig in ihrem Vortrag die Auswirkungen der kürzlich beschlossenen Digitalisierungsstrategie der EU. In der folgenden Podiumsdiskussion wurde der EU Data Act & Artificial Intelligence Act in kontroversiell zwischen Bewahrung und Überregulierung von Geschäftsgeheimnissen weiter ausführlich diskutiert. Ihre Sichtweisen dazu teilten neben Katharina Raabe-Stuppnig, Andreas Gruber (TRUSTIFAI GmbH) und Klaus Steinmaurer (RTR). Andreas Gruber, Geschäftsführer der TRUSTIFAI GmbH, bringt deutlich zum Ausdruck: „Ich freue mich, dass ich gemeinsam mit meinem Team eine aktive Rolle in der Zukunft sicherer AI-Applikationen in Österreich übernehmen darf.“ Klaus Steinmaurer nutzte diese Plattform, um die RTR als neue nationale Servicestelle für alle Anliegen rund um KI vorzustellen. Die Regulierungsbehörde sieht ihre Kernaufgaben darin, Forschung voranzutreiben, Innovation zu ermöglichen und gleichzeitig Anstrengungen zu übernehmen, wie man Daten verfügbar macht und schützen kann. Mariann Unterluggauer (ORF Ö1) moderierte die aufschlussreiche Gesprächsrunde.
Mission (im)possible: Das Herzstück von Unternehmen im Visier
Es handelt sich dabei zwar nicht um die Kronjuwelen Ihrer Majestät im eigentlichen Sinn, allerdings zählen Telefonnummern, Kunden- und Kontodaten und andere sensible Informationen zur Schatzkiste jedes Unternehmens. Die breite Angriffsfläche von kleinen und mittelständischen Betrieben spielt den Spionageabsichten in die Karten. Damit es in heimischen Betrieben aber nicht täglich heißt „Es ist schon wieder was passiert“, mahnte Fred Maro (fm nospy, Fred Maro Group) in seinem Programmpunkt „Von netten und anderen Menschen“ zu Vorsicht und einem Umdenken: „Bei Sabotage und Spionage fokussieren wir uns im Zeitalter von KI noch zu starr auf Computer, Schadsoftware und Cyberattacken. Die wahre Gefahr geht aber oft von den eigenen Mitarbeitern/innen aus. Social Engineering ist der dazugehörige Fachbegriff.“ Maro rät daher zur Sensibilisierung: „Das gezielte Ausnützen von Schwächen, der Aufbau von Druck, das Erzeugen von Mitleid oder das Ausnützen von Stresssituationen sind nach wie vor eine vernachlässigte Dimension in Organisationen. Das Schaffen von Bewusstsein sowie geeignete Vorbeugungsmaßnahmen können Daten-Diebstahl künftig verhindern.“
Auf der dunklen Seite der Macht
… stehen jene Bedrohungen, die im vergangenen Jahr 2023 besonders auffällig und gehäuft aufgetreten sind. Der Cyber Report des Prüfungs- und Beratungsunternehmens Deloitte dokumentiert die aktuellen Entwicklungen. Gerald Kattnig (Deloitte Financial Advisory GmbH) griff die relevanten Keyfindings heraus und gab den Teilnehmer/innen des IT-Symposiums nützliche Empfehlungen: „Der Einsatz von künstlicher Intelligenz zur Erzeugung von täuschend echten Nachrichten und E-Mails nimmt rasant zu. Mit künstlicher Intelligenz können personenbezogene Daten gesammelt werden, um personalisierte Nachrichten mit einer hohen Qualität zu generieren. Sogar Stimmen werden mit künstlicher Intelligenz geklont und sind kaum vom Original zu unterscheiden. Dadurch werden auch betrügerische Anrufe immer professioneller und glaubwürdiger.“