:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risiko und Datenregulierung Fangen spielen mit der KI
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
In den letzten Jahren hat die künstliche Intelligenz (KI) beeindruckende Fortschritte gemacht, die die bisherige Vorstellungskraft von Verbrauchern übersteigen. Insbesondere die Entwicklung von Sprachmodellen wie ChatGPT, Google Bard oder Dolly hat zu einer neuen Ära des maschinellen Lernens (ML) geführt. Die Möglichkeiten die sich dadurch eröffnen sind vielfältig und revolutionär.
Die rasche Verbreitung dieser jungen Technologie hat erhebliche Auswirkungen auf nahezu alle Lebensbereiche: Sie führt zu Diskussionen darüber, ob KI menschliche Arbeitsplätze ersetzen wird, wann und wie der Einsatz von LLM-Werkzeugen ethisch vertretbar ist und wie am besten mit den potenziellen Risiken für die Privatsphäre und die Datensicherheit umzugehen ist, die mit dem Einsatz dieser Werkzeuge verbunden sind.
Jenseits ethischer und philosophischer Debatten müssen Unternehmen, die LLM-gestützte Lösungen zur Rationalisierung und Automatisierung von Prozessen oder zur Aggregation und Generierung von Erkenntnissen aus großen Datenmengen einsetzen wollen, die damit verbundenen Risiken angemessen berücksichtigen. Neben der Erstellung interner Richtlinien und Vorgaben, wie, wann und wofür Mitarbeiter solche Tools nutzen dürfen, ist auch das Bewusstsein für die aktuelle rechtliche und regulatorische Situation für den Einsatz dieser Technologie von entscheidender Bedeutung.
Large Language Models (LLM) – was sie sind und wie sie funktionieren
LLM ist eine Art KI-Algorithmus, der Deep-Learning-Techniken und große Datensätze nutzt, um neue Inhalte zu verstehen, zusammenzufassen, zu generieren und vorherzusagen.
LLM eröffnet damit neue Möglichkeiten in einer Reihe von Bereichen. Die potenziellen Anwendungen von LLM sind nahezu unbegrenzt und reichen von Chatbots für den Kundendienst bis hin zur Erkennung von Anomalien und Betrugsanalysen bei Finanzdienstleistungen. Sie werden auch eingesetzt, um die Softwareentwicklung zu beschleunigen, komplexe juristische Zusammenfassungen zu erstellen, Einblicke in Investitionsentscheidungen zu geben und Modelle zu entwickeln, die neue Erkenntnisse über Moleküle, Proteine und DNA für die pharmazeutische und biowissenschaftliche Forschung liefern.
LLM haben sich bereits in vielen Industriezweigen als bahnbrechend erwiesen und sind für jedes Unternehmen von großem Interesse, das seine Effizienz und Produktivität steigern will. Es gibt jedoch eine Reihe von gut dokumentierten Herausforderungen, die mit dem Einsatz dieser Technologie verbunden sind. Dazu gehören Probleme wie falsche oder ungenaue Antworten, Verzerrungen von Modellen und Ergebnissen, Verletzungen des geistigen Eigentums und des Urheberrechts sowie Datenschutzbedenken.
Abwägen von Risiken
Im Rahmen der Risikobewertung und der Due-Diligence-Prüfungen müssen einige zentrale Fragen zu den Quellen der Daten gestellt werden, die für das Training und den Betrieb von LLM-Modellen verwendet werden. Ebenfalls relevant sind Fragen zu den Lizenzvereinbarungen für diese Daten und zur Art und Weise, wie die Daten beschafft werden.
LLMs können alle Arten von Daten, einschließlich personenbezogener und anderer vertraulicher Daten, in einem noch nie dagewesenen Umfang sammeln, speichern und verarbeiten. Dies stellt Organisationen vor einige große Herausforderungen, die sich aus der Frage ergeben, wer für die Rechtmäßigkeit und Qualität der Daten verantwortlich ist, die für das Training generativer Produkte verwendet werden.
Ohne dies zu wissen, könnten Organisationen mit erheblichen rechtlichen oder behördlichen Sanktionen konfrontiert werden, wenn ihre Modelle personenbezogene Daten verwenden, die nicht mit den entsprechenden Genehmigungen eingeholt wurden. Beispielsweise könnten personenbezogene Daten, die an LLMs weitergegeben werden, später für zusätzliche Zwecke verwendet werden, die den Erwartungen oder Genehmigungen der Personen widersprechen, auf die sich diese Daten ausdrücklich beziehen.
Zweitens: Wie kann eine Organisation verhindern oder sich dagegen absichern, dass problematische Inhalte oder Verhaltensweisen erzeugt werden, beispielsweise Voreingenommenheit, tiefgreifende Fälschungen oder offene Diskriminierung? Die Verantwortlichkeiten von Lösungsanbietern und Organisationen für Prävention, Überwachung und Reaktion müssen klar verstanden und dokumentiert werden.
Wenn es um automatisierte Entscheidungsfindung oder andere Ergebnisse geht stellt sich die Frage, wer oder was Zugang zu den Daten oder Ergebnissen hat, die von maschinellen Lernverfahren erzeugt werden, und welche Auswirkungen diese Systeme auf Cybersicherheitsrisiken haben.
Schließlich müssen Organisationen, die den Einsatz von LLMs erwägen, sorgfältig prüfen, wie sie mit Datenschutzverpflichtungen umgehen, z. B. mit Anfragen von betroffenen Personen nach Zugang zu ihren Daten oder deren Löschung.
Die Einhaltung von Rechtsvorschriften
Für maschinelle Lernverfahren wie LLM gelten die gleichen rechtlichen Rahmenbedingungen und Compliance-Anforderungen wie für andere KI-Technologien. Die Geschwindigkeit, mit der sie allgegenwärtig werden, lässt neue Herausforderungen bei der Einhaltung bestehender Datenschutzvorschriften entstehen.
Es ist alternativlos für Unternehmen, einen Überblick über die Rechtsvorschriften zu haben, die sie beachten müssen, um unmittelbar reagieren zu können.
Datenschutz-Grundverordnung (DSGVO)
Die DSGVO fasst die wichtigsten Grundsätze der Datensouveränität zusammen – dass digitale Daten den Gesetzen und Vorschriften des Landes unterliegen, in dem sie sich physisch befinden, dass die Regierung für sie verantwortlich ist und ihre Datenschutzrichtlinien durchsetzen kann - und legt eine Reihe von Kernanforderungen und Grundsätzen für die Verarbeitung personenbezogener Daten fest. Dazu gehören:
- Einwilligung – Betroffene haben eine Reihe von Rechten an ihren personenbezogenen Daten, einschließlich des Rechts auf Zugang, Änderung oder Löschung ihrer Daten. Wie die Nutzer diese Rechte in der Praxis wahrnehmen, ist eine schwierige Frage.
- Das Recht natürlicher Personen, nicht Entscheidungen unterworfen zu werden, die für sie rechtliche Folgen nach sich ziehen oder sie erheblich beeinträchtigen und die auf einer automatisierten Verarbeitung beruhen. Dies bedeutet, dass bestimmte Entscheidungen zwar durch LLM unterstützt werden können, das letzte Wort jedoch in der Regel ein menschliches Urteilsvermögen erfordert.
Die Datenschutzbehörden in Italien, Frankreich, Deutschland und Irland haben bereits Bedenken zur Vereinbarkeit von LLM mit den Bestimmungen der Datenschutz-Grundverordnung geäußert. Anfang dieses Jahres hat die italienische Datenschutzbehörde Stellung bezogen und ChatGPT daran gehindert, die persönlichen Daten von Millionen Italienern für seine Trainingsdaten zu verwenden (obwohl der Zugang innerhalb eines Monats wiederhergestellt wurde, nachdem OpenAI die Probleme erfolgreich „angesprochen oder gelöst“ hatte).
Künftige Rechtsvorschriften und Trends bei der Anwendung
Die europäischen Datenschutzbehörden bereiten sich bereits darauf vor, Beschwerden über Verstöße gegen die DSGVO aufgrund des Einsatzes von LLM zu bearbeiten.
In Frankreich hat die Datenschutzbehörde CNIL einen Aktionsplan für den Einsatz generativer KI-Systeme erstellt. Ein Schritt, der den Umgang anderer europäischer Aufsichtsbehörden mit diesen Technologien beeinflussen könnte. In ähnlicher Weise hat der Europäische Datenschutzausschuss (European Data Protection Board – EDPB) eine Arbeitsgruppe ins Leben gerufen, die sich darauf konzentriert, das neue KI-Gesetz der EU mit der Datenschutz-Grundverordnung in Einklang zu bringen.
Das KI-Gesetz der EU, das vom Europäischen Parlament im Juni 2023 verabschiedet wurde, soll KI auf der Grundlage ihres Schadenspotenzials regulieren und wird wahrscheinlich strengere Anforderungen an die Grundmodelle stellen, auf denen LLM basieren. Die Verordnung hat bereits ein Verbot bestimmter KI-Anwendungen wie Social Scoring vorgeschlagen und skizziert die Schutzmaßnahmen, die für das sich schnell entwickelnde technologische Umfeld von heute erforderlich sind.
In der Zwischenzeit hat die britische Regierung kürzlich ein eigenes KI-Whitepaper veröffentlicht, das Leitlinien für den Einsatz von KI enthält, um verantwortungsvolle Innovationen zu fördern und gleichzeitig das Vertrauen der Öffentlichkeit in diese Technologie zu erhalten. Es ist wahrscheinlich, dass dies in den kommenden Jahren zu weiteren neuen Gesetzen und Vorschriften führen wird.
Die derzeitige Flut von Datenschutz- und KI-Vorschriften bedeutet, dass Unternehmen, die KI einsetzen wollen, sich in den kommenden Monaten in einer immer komplexeren Rechts- und Regulierungslandschaft zurechtfinden und sicherstellen müssen, dass sie mit den Entwicklungen Schritt halten. Zum jetzigen Zeitpunkt sollte der Schwerpunkt \ darauf liegen, sicherzustellen, dass Compliance-Maßnahmen vorhanden sind, um zu gewährleisten, dass Daten im Einklang mit den aktuellen rechtlichen und regulatorischen Anforderungen erhoben und verarbeitet werden.
Über den Autor: Jakub Lewandowski ist Global Data Governance Officer bei Commvault.
(ID:49739527)
:quality(80)/p7i.vogel.de/wcms/31/7b/317b95ae8244fd3ab2c4465bd02b47fa/0117077065.jpeg "Lösungseleganz im Bereich IT-Legal-Management trägt dazu bei, dass die rechtliche Sicherheit gewährleistet wird und damit die Wertigkeit der IT-Strategie von Unternehmen steigt. (Bild: XaMaps - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")