KI und Security

Wie sicher ist Künstliche Intelligenz für Unternehmen?

| Autor / Redakteur: Emmanuel Schalit / Redaktion IoT

Sprachassistenten können auch zu Abhörgeräten werden.
Sprachassistenten können auch zu Abhörgeräten werden. (www.pixabay.com)

Sprachassistenten wie Siri oder Alexa können unliebsame Aufgaben des Nutzers übernehmen, etwa nach Informationen recherchieren, Telefonnummern wählen oder Daten aufrufen. Doch wie sicher sind diese Technologien im Büro?

Künstliche Intelligenz – in all ihren Formen – wird in unserer Gesellschaft bald nicht mehr wegzudenken sein. In diesem Fall sprechen wir vor allem über die Funktionen von persönlichen Assistenten, die von Nutzern über Sprachbefehle aktiviert werden. Solche Assistenten wie Siri oder Alexa können verschiedene unliebsame Aufgaben des Nutzers übernehmen, etwa nach Informationen recherchieren, Telefonnummern wählen oder Daten aufrufen.

Jeder, der häufig soziale Netzwerke nutzt, kennt die Memes und Witze über diese Geräte. Die meisten dieser Parodien zeigen Familien, die ganz unbekümmert mit ihren KI-Geräten interagieren und etwas sagen wie, „Hey Abhörgerät, such mir ein gutes Rezept für Kekse!“ oder „Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind …“. Über diese Witze können wir eben nur lachen, weil sie auf eine mögliche Wahrheit anspielen.

Und die Wahrheit ist, dass KI-Geräte auch zu Abhörgeräten werden können. Es ist sogar erwiesen, dass es eine Möglichkeit gibt, ein Amazon Echo zu hacken. Allerdings sind die meisten Verbraucher nicht besorgt genug darüber, abgehört zu werden. Und viele verzichten nur ungern auf ihre persönlichen Assistenten.

Wie steht es mit Künstlicher Intelligenz im Büro?

Diese Form von Künstlicher Intelligenz wird am Arbeitsplatz in jedem Fall Fuß fassen. Amazon bietet beispielsweise seinen Sprachassistenten Alexa jetzt auch speziell für Unternehmen an – Alexa for Business.

Scheinbar endlos die Möglichkeiten, die diese Art von Künstlicher Intelligenz in Sachen Effizienz am Arbeitsplatz darstellen. Sie können komplizierte Umsatzdaten und Berichte des Ertragszyklus-Managements nachschlagen oder einen Kunden anrufen, ohne dabei die laufenden Tätigkeiten unterbrechen zu müssen. All diese Aufgaben können durch einfaches Fragen automatisch erledigt werden. Somit wird Zeit für Wichtigeres gespart.

Ein weiterer Vorteil von intelligenten Sprachassistenten? Viele Angestellte sind mit der Technologie bereits vertraut, da diese im Privatleben ähnliche Programme und Technolgien verwenden.

Privat siegt die Bequemlichkeit über das Risiko. Ist das auch auf Unternehmen übertragbar?

Cybersicherheitsrisiken für Unternehmen – zahlt sich Künstliche Intelligenz wirklich aus?

Ein deutlicher Vorteil von KI besteht darin, dass Mitarbeiter Aufgaben effizienter erledigen können. Die Kehrseite der Medaille ist jedoch das erhöhte Risiko bei der Verwendung dieser Art von Technologie.

Zum einen stellt sie eine weitere Angriffsmöglichkeit für Hacker dar, wobei die Auswirkungen eines Angriffs hier verheerend sein können. Sich den Zugang zu einem persönlichen KI-Assistenten zu erschleichen, würde bedeuten, dass Hacker jeden Sprachbefehl im Büro aufnehmen und Zugriff auf alle mit dem Gerät verbundenen Konten hätten. Dies könnte zu einer großen Datenschutzverletzung führen, die nur schwer aufzudecken ist. In einem weiteren möglichen Szenario sendet der Hacker hochfrequente Töne und Befehle an das Gerät aus, um etwa Dateien an einen bestimmten Standort zu senden oder eine Seite aufzurufen, die Malware direkt auf Geräte im Büro herunterlädt.

Während Privatnutzer keine Hackerangriffe dieser Art zu befürchten haben, kann ein Unternehmen nicht über das mögliche Risiko hinwegsehen. Wenn bei einem Angriff der Datenschutz gefährdet wird, könnte das rechtliche Folgen für ein Unternehmen haben und den Ruf zu einem erschreckenden Maß beeinträchtigen.

Mehr als 40 Prozent der Cyber-Angriffe sind auf kleinere Unternehmen gerichtet. Und Großunternehmen fallen regelmäßig Hacker-Angriffen zum Opfer. Erpressungstrojaner kosten Großunternehmen, Gesundheitseinrichtungen und sogar Privatpersonen jährlich Millionen von Dollar. Da viele Einrichtungen über keine gute Daten-Wiederherstellungsstrategie oder ordentliche Cybersicherheit verfügen, bezahlen sie letztlich die Erpressungsgelder. Sogar Polizeibehörden zählten bereits zu den Opfern.

Dies stellt ein großes Risiko für Unternehmen jeder Größe dar. Eine Mehrheit von 60 Prozent jener von Hacker-Angriffen betroffenen Unternehmen, müssen innerhalb eines Jahres ihr Geschäft aufgeben. Die Erpressungstrojaner und Cyber-Angriffe, mit denen Unternehmen bislang zu kämpfen hatten, haben sich noch nicht in diese Form der Künstlichen Intelligenz einschleusen können. Allerdings wird diese KI-Form erst jetzt richtig zugänglich. Es ist anzunehmen, dass Hacker die Schwächen dieser Geräte in Zukunft gezielt ausnutzen.

Geschäftsinteressen effektiv schützen

Künstliche Intelligenz hat längst in Form von persönlichen Assistenten die Berufswelt erobert und wurde unter anderem über Mitarbeiter eingeführt. Hacker können derzeit Angestellte in hochrangigen Positionen durch deren persönliche Assistenten-Geräte ins Visier nehmen. Der Technologie aus dem Weg zu gehen ist schlichtweg unmöglich.

Glücklicherweise ist extremes Misstrauen nicht völlig gerechtfertigt. Geräte, wie Smartphone oder Computer,  die Sprachanwendungen und Video-Chats unterstützen sind im täglichen Einsatz. Kein Grund also, sich direkt von einem Gerät zu trennen, das eventuell gefährdet sein könnte. Stattdessen muss sich das Bewusstsein für die Gefahren schärfen. Mitarbeiter sollten daher immer auf dem neuesten Stand sein um Gefahrensituationen erfolgreich abzuwehren. 

Welche verschiedenen Arten von Cyber-Attacken neue Technologien, wie die Sprachassistenten, mit sich bringen, ist schwer abzusehen. Die folgenden Methoden helfen dabei Unternehmen abzusichern:

    • Bieten Sie Schulungen für Mitarbeiter an. Eine enorme Menge an Daten wird missbraucht, weil sich Hacker Zugang durch nachlässige Mitarbeiter verschaffen. Dies kann passieren, wenn Kollegen keinen Passwortschutz haben, zu schwache Passwörter verwenden oder auf infizierte Links klicken. Gerade weil dies häufig unabsichtlich geschieht, können schon regelmäßige Aktualisierungen der Sicherheitsprotokolle helfen.
    • Bewerten und verbessern Sie die Sicherheit Ihrer eigenen Website. Hacker sind normalerweise keine Schurken-Genies, die allein durch Codes in das System einbrechen können. Sie verschaffen sich oft durch die reale Welt Zugang, so zum Beispiel durch den Computer eines Mitarbeiters, der nicht passwortgeschützt ist.
    • Haben Sie eine Strategie für jedes Szenario parat. Unternehmen sollten gemeinsam mit den IT-Teams einen Notfallplan entwickeln, um sicherzugehen, dass jeder Angriff so wenig Schaden wie möglich anrichtet.

Künstliche Intelligenz trägt einen großen Teil zur Verbesserung der Produktivität bei. Genau wie mit allen anderen neuen technischen Fortschritten, sollten Unternehmen die Initiative ergreifen und ihre Sicherheitslage überdenken.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 0 / Security)