Große Aufmerksamkeit erhält der ChatBot vor allem aufgrund seiner Anwenderfreundlichkeit, der allgemeinen Verfügbarkeit und nicht zuletzt seiner Leistungsfähigkeit. Als Vorreiter von generativer künstlicher Intelligenz (KI) ist die intelligente Anwendung in der Lage, die Arbeitswelt in den nächsten Jahren grundlegend zu beeinflussen. Da jedermann über die Anwendung Fähigkeiten, aber auch Limitierungen der künstlichen Intelligenz austesten kann, hat die Debatte um die Chancen, aber auch Grenzen dieser Technologien Fahrt aufgenommen.

Bei aller Euphorie und Kritik ist es unstrittig, dass die Entwicklung selbst nicht mehr aufzuhalten ist. ChatGPT führt den Fortschritt deutlich vor Augen, den die künstliche Intelligenz in den letzten Jahren durchlaufen hat. Noch 2016 ist ein Experiment mit einem Twitter Bot kläglich gescheitert. Der Bot war damals nicht ausreichend trainiert, um Kontextfaktoren in der Auswahl von Informationen zu berücksichtigen, so dass die Kommunikation in eine unerwünschte Richtung lief. Dagegen bietet der neue ChatBot wesentlich präzisere Möglichkeiten, Informationen zu sammeln, zu verarbeiten und neu zusammenzufügen.

Künstliche Intelligenz hat damit einen weiteren Schritt getan, um mehr Einzug in den Arbeitsalltag zu halten und kann dort Aufgaben übernehmen, in denen es auf den Geschwindigkeitsvorteil durch die maschinelle Verarbeitung von Daten ankommt. Allerdings ist es ebenso wichtig festzuhalten, dass es gerade beim Einsatz der künstlichen Intelligenz in hochkomplexen Prozessen nach wie vor nicht ohne den menschlichen Counterpart geht, der zwischengeschaltet für Vorgaben und Steuerung verantwortlich ist. Dementsprechend ist die KI nach wie vor kein Allheilmittel und Unternehmen tun gut daran, die Möglichkeiten für den Einsatz des technisch Machbaren für spezifische Anwendungsfälle selbst auszuloten.

KI im Unternehmenseinsatz

Für das Gelingen dieser Symbiose von KI und Mensch wird eine kollaborative Beziehung zwischen „Man in the Loop“ und technischen Modellen benötigt, um die Gesamtproduktivität zu steigern. Von künstlicher Intelligenz sollte nicht erwartet werden, dass sie in absehbarer Zeit allzu komplexe Aufgaben durchgängig ohne menschliche Kontrollinstanz erledigen kann. Stattdessen sollte die Arbeit des Fachpersonals so aufgeteilt werden, dass KI bestimmte Teilaufgaben übernimmt. Das kann man sich in etwa so vorstellen, als würde man der KI als Tempomat das Fahren auf der Autobahn überlassen, aber ihr noch nicht zutrauen, die gesamte Autofahrt auf der Straße selbständig zu steuern.

ChatGPT hat auch im Hinblick auf Cybersicherheit die Warnleuchten aufblinken lassen. Was, wenn die Technologie auch von Cyberkriminellen genutzt wird, um beispielsweise bei der Formulierung von gezielten Phishing-Emails zu Hilfe herangezogen zu werden? Oder gar bei der Code-Erstellung für Malware. Diese Einsatzszenarien verdeutlichen, dass mit der neuen Technologie auch potenzielle Sicherheitsrisiken einhergehen können. Allerdings sind die Hürden, die eingebaut wurden, um dergleichen Anwendungsszenarien den Riegel vorzuschieben, bisher noch nicht ausgereift. Bereits heute ist vielfach nicht mehr feststellbar, ob hinter einem Cyberangriff ein Mensch oder aber ein Bot steckt, und zwar nicht erst, seit ChatGPT so viel Aufmerksamkeit erhält.

Aber auch auf der Seite der Cyber-Abwehr kann die künstliche Intelligenz ihre Stärken ausspielen. Hier kommt insbesondere der enorme Geschwindigkeitsvorteil bei der Automatisierung von Aufgaben zum Tragen. Die Zeiten, in denen Cybersicherheitsexperten mit Reverse Engineering, Konfigurationsmanagement und der Reaktion auf Warnmeldungen beschäftigt waren, sind inzwischen vorbei, denn die künstliche Intelligenz eignet sich hervorragend als digitaler Assistent zur Erkennung von Anomalien in Datenströmen. Die Herausforderung der modernen Cyber-Bedrohungslage besteht darin, schnell auf Auffälligkeiten zu reagieren. Der Mensch alleine hat nicht die Fähigkeiten, eine Kombination aus einer unglaublich breiten und tiefen Einsicht in kontextbezogene Daten in der erforderlichen Geschwindigkeit zu nehmen, um darauf aufbauend in einem Wimpernschlag Entscheidungen zu treffen. KI hat jedoch genau das Potenzial, diese Art von unbekannten und in vertrauenswürdig aussehenden Datenströmen schlummernden Bedrohungen aufzudecken, indem sie die Macht der Datenfülle mit der Macht der Datenwissenschaft und dem Cyber Security-Fachwissen kombiniert.

Die KI springt darüber hinaus in die Bresche, um den Mangel an Sicherheitsexperten auszugleichen. In einem klassischen Arbeitsalltag können IT-Sicherheitsfachleute aktuell nur etwa ein Dutzend Sicherheitswarnungen pro Tag auswerten und darauf aufbauend Maßnahmen ergreifen – insofern die Experten verfügbar sind. Und die Verfügbarkeit ist der Knackpunkt angesichts der stetig wachsenden Cyber-Bedrohungen, die sich Unternehmen auch aufgrund des Einsatzes von KI auf Seiten der Malware-Akteure ausgesetzt sehen. Bedrohungsakteure haben ihre Variationsrate zur Erstellung neuer Bedrohungen um mehrere Größenordnungen mit Unterstützung der künstlichen Intelligenz erhöht, und dementsprechend tun Unternehmen gut daran, mit gleichen Technologien entgegenzusteuern, wenn kein ausgebildetes Personal dafür zu finden ist.

Unbekannte Bedrohungen aufspüren

KI-Technologien ermöglichen den Fachleuten, Hunderte von Sicherheitswarnungen pro Tag abzuarbeiten. Die künstliche Intelligenz ist in der Lage, Annahmen zu treffen, wie „es fühlt sich an wie Malware, und es sieht aus wie Malware, also muss es Malware sein.“ Diese Art der Unterstützung ist entscheidend im Kampf gegen unbekannte Bedrohungen, die versuchen, neue Risiken in modernen Unternehmen einzuführen. Die fortschrittliche Technologie des maschinellen Lernens hilft, das Risiko unbekannter Bedrohungen zu mindern. Und in den Millisekunden, die diese Modelle benötigen, um eine neu erstellte Bedrohung als tatsächliche Bedrohung zu identifizieren und zu blockieren, wird die Cybersicherheit für Unternehmen verbessert.

Doch um dies zu erreichen, müssen Unternehmen einen ganzheitlichen Ansatz für den Einsatz dieser Technologien verfolgen. KI in einer IT-Sicherheitsplattform einzusetzen hilft dabei, Schadcode inline in Datenströmen zu erkennen. Um erfolgreich bei der Abwehr zu sein, muss ein Unternehmen allerdings die Gesamtheit seines Datenverkehrs untersuchen, damit die verfügbaren Funktionen ihr volles Potenzial entfalten können. Deshalb besteht für viele Fachleute aus der Branche der nächste Schritt im Cyberspace in der Nutzung der KI als Teil eines ganzheitlichen und vernetzten Cyber-Sicherheitsansatzes.

Ausblick

Die Chancen und Grenzen der KI-Nutzung sind seit Jahren Streitpunkt unter verschiedensten WissenschaftlerInnen, PolitikerInnen und Fachleuten auf Unternehmensseite. Die Auswirkungen auf die Arbeitswelt werden enorm sein, so viel lässt sich durch das Beispiel ChatGPT und anderer generativer KI bereits jetzt feststellen. Allerdings ist wie so oft der Weg von der Idee zur Umsetzung noch lang. Fachleute brauchen mehr Rahmenbedingungen und mehr Entwurfsmuster, die ihnen helfen, ein komplexes Projekt in für KI geeignete Teilaufgaben zu zerlegen. Und Fachleute spielen als vermittelnde Instanz eine entscheidende Rolle bei der erfolgreichen Implementierung und Umsetzung von Projekten. Unternehmen tun also gut daran, die Vorteile, aber auch die Limitierungen der KI richtig einzuschätzen. Dennoch sollten sie für den Schutz des Unternehmens KI nicht aus den Augen lassen.