Was ist KI oder Künstliche Intelligenz?
Künstliche Intelligenz ist eine Funktionalität, die sich neue Technologien aneignen und die es einem Gerät oder Medium (Computer, Maschine, Mobiltelefon, Auto, Anwendung, intelligenter Lautsprecher, Web usw.) ermöglicht, in eine flüssige Kommunikation mit einer Person zu treten. Bis hin zur Beantwortung von Fragen, zum Führen eines Gesprächs oder zum Lösen von Problemen, mit einem Verständnis, das dem eines menschlichen Gehirns gleichwertig oder sogar überlegen ist.
Gibt es Cyberangriffe im Zusammenhang mit dem Einsatz von KI?
Leider ja. Die heute am weitesten verbreitete KI-Technologie ist zum Beispiel ChatGPT mit 400 Millionen monatlich aktiven Nutzern weltweit (120 Millionen mehr als 2024). Für Cyberkriminelle ist das also „ein neues Meer voller Fische, die es zu fangen gilt“. Und das liegt daran, dass n Nicht alle Programme und Anwendungen mit diesen Funktionalitäten sind gleichermaßen sicher. So wurden beispielsweise bereits Schwachstellen in Computerassistenten für Autos, intelligenten Lautsprechern vom Typ Alexa und sogar in ChatGPT selbst oder ähnlichen Suchmaschinen (z.B. Microsofts Copilot) entdeckt.
Welche Vorsichtsmaßnahmen sollten wir treffen?
Insbesondere wenn wir diese Technologien nicht nur privat, sondern auch beruflich nutzen, sollten Sie Folgendes beachten:
- Goldene Regel: Seien Sie bei allem vorsichtig und fragen Sie Experten. Das bedeutet, dass wir auf persönlicher Ebene vorsichtig sein sollten, was wir verwenden und herunterladen, und dass wir im Zweifelsfall lieber eine Person mit einem technischen Profil um Rat fragen sollten. Aber auch auf beruflicher Ebene müssen wir, wenn wir eine KI-Technologie am Arbeitsplatz einsetzen wollen, weil sie uns hilft, effizienter zu arbeiten oder die Qualität unserer Arbeit zu verbessern, zunächst die Genehmigung unseres Vorgesetzten und der IT-Abteilung einholen. Wenn wir sie nutzen, ohne dies intern kommuniziert zu haben, wären wir im Falle eines Cyberangriffs als Nutzer direkt für diesen Vorfall und das mögliche Durchsickern von Informationen verantwortlich.
- Diese Technologien zeichnen Ihre Gespräche auf und speichern Abschriften davon. In den Datenschutzrichtlinien oder Nutzungsbedingungen der Technologie wird häufig darauf hingewiesen, dass die Technologie Informationen aus unseren Nachrichten, Dateien und Kommentaren, die wir teilen, sammeln kann. Darüber hinaus können Unterhaltungen von KI-Trainern überprüft werden, um den Chat weiterzuentwickeln und das System zu verbessern. Die von uns eingegebenen persönlichen oder Unternehmensdaten werden also nicht nur kompromittiert, sondern zum Nutzen des dahinter stehenden Unternehmens verwendet. Dies stellt ein sanktionierbares Risiko für die Cybersicherheit und den Datenschutz dar, sowohl für den Benutzer, der sie eingibt, als auch für das Unternehmen, dem sie gehören.
- Gefälschte KI-Websites und -Anwendungen. Unter Ausnutzung der Popularität von ChatGPT wurden inoffizielle Seiten und Anwendungen erstellt, um auf der Grundlage der gesammelten Informationen Malware zu verbreiten oder Cyberangriffe durchzuführen. Im letzten Jahr wurden bereits mehr als 90 bösartige Anwendungen mit gefälschter KI entdeckt. Daher können bestimmte Antworten der KI, ob legal oder nicht, Links enthalten, die uns zu diesen gefälschten Websites oder Anwendungen weiterleiten (Phishing/Pharming), denn die ursprüngliche KI prüft nicht, ob sie es sind, sondern findet sie einfach im Internet und leitet sie als Antwort auf unsere Anfrage an uns weiter.
- Fragen Sie immer nach Quellen, um die Informationen zu überprüfen. Die von der KI bereitgestellten Informationen geben nicht an, aus welcher Quelle sie stammen, so dass der Wahrheitsgehalt und die Genauigkeit der Informationen falsch oder unvollständig sein können. Um dies zu vermeiden, können wir Fragen stellen, die Quellen erfordern, oder sie so formulieren, dass die KI längere Antworten geben muss, so dass sie mehr Hintergrundinformationen hat, und wir verhindern, dass sie Texte erfindet.
- Achten Sie auf das Urheberrecht der Informationen, die Ihnen der Chatbot zur Verfügung stellt. KI-generierte Antworten sind nicht durch das Urheberrecht geschützt und können daher frei verwendet werden, ohne dass Sie eine Erlaubnis einholen oder eine Lizenz erwerben müssen. In diesen Fällen ist es wichtig, die Erlaubnis oder eine Lizenz für die Verwendung des Inhalts auf eine bestimmte Art und Weise einzuholen, um eine Verletzung der geistigen Eigentumsrechte anderer zu vermeiden.
WICHTIGER HINWEIS: Wenn Sie trotz Einhaltung all dieser Maßnahmen auf Situationen stoßen, die nicht dem geforderten oder in internen Richtlinien festgelegten Sicherheitsniveau entsprechen, zögern Sie nicht, Ihren Vorgesetzten, den CISO Security Manager und die IT-Abteilung zu informieren, damit diese Sie entsprechend beraten können. Melden Sie den Cyberangriff auf persönlicher Ebene den Polizeibehörden.
*Versanddatum: 21. April 2025