Datensicherheit im Zeitalter von Generative AI
Generative AI verändert die Art und Weise, wie wir in Zukunft IT-technisch arbeiten werden. Sie bietet viele Vorteile, birgt aber auch neue Risiken in Bezug auf den Datenschutz. Unternehmen müssen sich daher gut vorbereiten und den Schutz der Unternehmensdaten im Auge behalten.
Aktuell gestalten technologische Fortschritte die Geschäftslandschaft kontinuierlich. Die Geschäftsleitungen müssen Innovationen fördern, um im Markt zu bestehen. Dabei dürfen die Sicherheit und Integrität sensibler Daten nicht vernachlässigt werden. GenAI eröffnet neue Chancen, bringt aber auch Risiken für den Datenschutz mit sich: GenAI kann nicht nur Daten generieren, sondern auch lesen und analysieren. AI kann sensible Informationen wie Passwörter, Schlüssel, Datenbankverbindungen, Geschäftslogik, Kundeninformationen oder Personendaten extrahieren und diese an andere Nutzer weitergeben oder für seine eigenen Zwecke verwenden. Dies kann zu Datenschutz-, Urheberrechts- und Wettbewerbsverletzungen führen. Wie können Unternehmen ihre Daten schützen, wenn sie GenAI nutzen?
Bevor Unternehmen GenAI flächendeckend freigeben, sollten sie sich darauf vorbereiten. Verschiedene Firmen bieten dazu bereits GenAI-Assessments und Architektur-Readiness-Programme an, die genau auf diese Fragestellungen fokussieren.
Vor dem Start sollten folgende Punkte beachtet werden:
- Tipp # 1: Einsatz von GenAI für vertrauenswürdige Daten und Inhalte. GenAI sind cloudbasierte Dienste, die beispielsweise von OpenAI oder Microsoft betrieben werden. Die eingegebenen Daten werden an die Server dieser Anbieter geschickt, wo sie analysiert und verarbeitet werden. Daher sollten nur Inhalte verwendet werden, die sicher und zuverlässig sind. Man sollte sich mit den Nutzungsbedingungen und Datenschutzrichtlinien der einzelnen Anbieter auseinandersetzen, bevor man deren Technologie einsetzt.
- Tipp # 2: Die Eingabe sensibler Daten vermeiden. GenAI sieht nur das, was man zeigt. Wenn keine sensiblen Informationen verwendet werden, kann AI diese auch nicht lesen oder weitergeben. Daher sollten immer die Sicherheitspraktiken des eigenen Unternehmens befolgt werden, wie etwa die Verwendung von Verschlüsselung, Hashing, Tokenisierung oder Maskierung.
- Tipp # 3: Den generierten Inhalt sorgfältig überprüfen. GenAI ist zwar sehr intelligent, aber nicht perfekt. Sie kann Fehler machen, falsche Annahmen treffen, veraltete oder unsichere Daten verwenden oder unerwünschte Funktionen hinzufügen. Daher sollte der generierte Inhalt immer sorgfältig auf Bias geprüft werden, um ethisch korrekt zu handeln, Diskriminierungen zu vermeiden und rechtliche und rufschädigende Risiken zu umgehen.
- Tipp # 4: Förderung einer datenschutzbewussten Kultur: Die Sicherheit der eigenen Daten beginnt bei den Mitarbeitenden. Diese sollten regelmässig in den besten Praktiken des Datenschutzes und der Datensicherheit geschult werden. Eine starke Unternehmenskultur, die den Wert von Datenschutz betont, ist eine der besten Verteidigungen gegen potenzielle Bedrohungen durch GenAI.
Die Berücksichtigung dieser Tipps sichert nicht nur die aktuellen Geschäftsprozesse ab, sondern rüstet Unternehmen für die Zukunft.