+49 800 7000585* ShopITKundenportal

Schatten-KI: Eine wachsende Herausforderung für Unternehmen

Was ist Schatten-KI, welche Gefahren birgt sie und wie können Unternehmen reagieren?

In der heutigen digitalen Welt nimmt die Nutzung von Künstlicher Intelligenz (KI) stetig zu. Das bringt neue Herausforderungen mit sich. Eine dieser Herausforderungen ist die so genannte Schatten-KI, bei der Mitarbeitende eigenständig externe KI-Tools verwenden, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen. In diesem Artikel werden die Gefahren und Risiken von Schatten-KI sowie mögliche Lösungsansätze für Unternehmen beleuchtet.

Was ist Schatten-KI?

Schatten-KI beschreibt die Verwendung von KI in Firmen ohne Wissen oder Zustimmung der IT-Abteilung. Mitarbeitende nutzen eigenständig externe KI-Tools wie ChatGPT, oft ohne offizielle Genehmigung. Dies bringt Risiken mit sich, da wichtige Unternehmensdaten in inoffiziellen Systemen verarbeitet werden können. Die Nutzung von Schatten-KI entsteht zum Beispiel, wenn Mitarbeiter schneller und effizienter arbeiten wollen, aber die Prozesse innerhalb des Unternehmens scheuen. Zudem herrscht oft ein fehlendes Bewusstsein für Risiken und Compliance-Anforderungen vor.

Die Gefahren und Risiken von Schatten-KI

Ohne zentrale Kontrolle und Verwaltung durch die IT-Abteilung besteht bei der Verwendung von Schatten-KI-Systemen die Gefahr von Sicherheitslücken. Wichtige Unternehmensdaten können in unsicheren Umgebungen gespeichert und verarbeitet werden, was das Risiko von Datenverlusten und Cyberangriffen erhöht. Unternehmen unterliegen zudem einer Vielzahl von rechtlichen und regulatorischen Anforderungen, insbesondere im Bereich Datenschutz und Datensicherheit. Schatten-KI-Systeme können diese Compliance-Anforderungen leicht verletzen, da sie außerhalb der offiziellen IT-Infrastruktur betrieben werden. Zudem führt die fehlende Integration in die zentrale IT-Infrastruktur zu ineffizienten Prozessen und redundanten Daten. Werden nicht offiziell genehmigte KI-Systeme verwendet, fehlt es an notwendigen Qualitätskontrollen. Tests werden unzureichend durchgeführt. Die Folge können falsche Ergebnisse und Entscheidungen sein, was wiederum unter Umständen das Unternehmen gefährdet.

Gefahr vs. Mehrwert

Eine Befragung von TELUS Digital aus den USA, die Antworten von 1.000 Erwachsenen umfasst, die in Unternehmen mit 5.000 oder mehr Mitarbeitenden tätig sind, hat ergeben, dass 68% der Befragten öffentlich verfügbare generative KI-Assistenten wie ChatGPT oder Google Gemini über persönliche Konten nutzen. 57% der Mitarbeitenden gaben zu, sensible Informationen in diese KI-Assistenten einzugeben. Dazu gehören persönliche Daten (31%), Produkt- oder Projektdetails (29%), Kundeninformationen (21%) und vertrauliche Unternehmensfinanzdaten (11%).

Dies ist unter anderem auf einen Mangel an Schulungen und Richtlinien zurückzuführen: Nur 24% der Befragten gab an, dass ihr Unternehmen verpflichtende Schulungen für die Nutzung von KI-Assistenten anbietet. Zudem wissen 44% nicht, ob ihr Unternehmen Richtlinien für den Umgang mit KI hat, oder geben an, dass es keine gibt. Die Befragung hebt daher die Notwendigkeit hervor, dass Unternehmen sichere und konforme KI-Lösungen bereitstellen, um die Risiken von Schatten-KI zu minimieren. Denn unabhängig davon, ob sie sich der Risiken oder der KI-Richtlinien ihres Unternehmens bewusst sind oder nicht, verlässt sich die Mehrheit der Mitarbeitenden auf GenAI-Assistenten, um ihre Leistung bei der Arbeit zu verbessern:

  • 60% sagten, es helfe ihnen, schneller zu arbeiten.
  • 57% sagten, es erleichtere ihre Arbeit.
  • 49% sagten, es verbessere ihre Leistung.
  • 84% der Befragten möchten KI-Assistenten auch weiterhin bei der Arbeit einsetzen und nennen zusätzliche Vorteile, wie etwa mehr Kreativität (51%) und die Möglichkeit, sich wiederholende Aufgaben auszulagern (50%).

(Quelle: https://www.telusdigital.com/about/newsroom/telus-digital-survey-reveals-enterprise-employees-use-of-shadow-ai)  

Wie Unternehmen auf Schatten-KI reagieren können

Es ist entscheidend, dass Unternehmen ihre Mitarbeitenden über die Risiken und Herausforderungen von Schatten-KI aufklären. Schulungsprogramme und Sensibilisierungskampagnen ermutigen Mitarbeitende dazu, offiziell freigegebene Kanäle zur Entwicklung und Nutzung von KI-Systemen zu nutzen. Des Weiteren sollten Unternehmen klare Richtlinien und Governance-Strukturen für den Einsatz von KI implementieren. Dies beinhaltet die zentrale Überwachung und Kontrolle aller KI-Initiativen sowie die Einhaltung von Compliance- und Sicherheitsstandards. Technologische Lösungen wie Monitoring-Tools helfen Unternehmen dabei, Schatten-KI zu identifizieren und zu kontrollieren. Diese Tools überwachen den Datenverkehr und die Systemaktivitäten, um unautorisierte KI-Systeme zu erkennen und zu melden.

KI sicher und effizient einsetzen: Mit GISA

GISA bietet umfassende Dienstleistungen, um Unternehmen bei der Bewältigung der Herausforderungen von Schatten-KI zu unterstützen.

Wir beraten Unternehmen bei der Implementierung von zentral gesteuerten KI-Lösungen, wie zum Beispiel Microsoft Copilot oder SAP Joule und unterstützen bei der Integration dieser Systeme in die bestehende IT-Infrastruktur. So wird gewährleistet, dass alle KI-Initiativen den Unternehmensrichtlinien und Compliance-Anforderungen entsprechen. Durch einen KI-Readiness-Check wird die aktuelle IT-Infrastruktur eines Unternehmens bewertet und sichergestellt, dass sie bereit für den Einsatz von offiziellen KI-Systemen ist.

Auch die Entwicklung von individuellen KI-Anwendungsfällen und deren Betrieb in der Cloud oder im GISA Rechenzentrum sind möglich. Für Unternehmen oder Institutionen, die noch keine Idee haben, wie KI die eigenen Prozesse und Arbeitsweisen optimieren kann, ist der KI-Ideation-Workshop konzipiert worden. Hier werden ressourcenintensive Prozesse analysiert und Anwendungsfälle entwickelt, die dann verprobt werden können.

GISA bietet zudem fortschrittliche Monitoring- und Sicherheitslösungen an, um Schatten-KI in Unternehmen zu identifizieren und zu kontrollieren. Diese Lösungen helfen dabei, unautorisierte KI-Systeme zu erkennen und Maßnahmen zur Sicherung der Unternehmensdaten zu ergreifen.

Fazit

Schatten-KI stellt eine erhebliche Herausforderung für Unternehmen dar, kann jedoch durch gezielte Maßnahmen und Unterstützung von Experten wie GISA effektiv bewältigt werden. Unternehmen sollten proaktiv handeln, um die Risiken zu minimieren und die Vorteile von KI sicher und effizient zu nutzen.

Für mehr Informationen steht Ihnen auch die Aufzeichnung unseres Webinars „Einführung in den sicheren und effektiven Einsatz von Künstlicher Intelligenz im Unternehmen“ zur Verfügung.

Kontaktieren Sie uns gern direkt, wenn Sie weitere Informationen erhalten möchten, wie wir Sie auf dem Weg hin zum sicheren und effektiven KI-Einsatz unterstützen können.

Christian Strebe ist Head of Branchenentwicklung & Innovation und seit November 2022 bei GISA. Zu seinen Hauptaufgaben zählen die Entwicklung neuer Geschäftsfelder, deren Pilotierung mit Kunden und die anschließende Überführung in das Leistungsportfolio der GISA. Dabei liegt der Schwerpunkt auf den Themenfeldern Öffentliche Verwaltung, Nachhaltigkeit und Künstliche Intelligenz.

Webinar on demand: Einführung in den sicheren und effektiven Einsatz von Künstlicher Intelligenz im Unternehmen – Für Sie zum Download

Diese Beiträge könnten Sie auch interessieren:

Alle ansehen
Alle ansehen

IT-Insider-Wissen für Sie: unser Newsletter.

Wir halten Sie immer up to date. Und schicken Ihnen gern News über unsere Veranstaltungen, aktuellen Projekte oder Tipps aus der Branche.

Lassen Sie sich von unseren Experten beraten

+49 800 7000585

Wonach suchen Sie?