Von Steve Tait - Vorstand für Technologie
August 13, 2025 3 Minute gelesen
Sollten wir anfangen, neben der generativen KI auch von der generativen KI zu sprechen?
Am 14. März 2023 wurde Chat GPT4 gestartet und hat die akademischen und Nischendiskussionen über generative KI in den Mainstream katapultiert. Schon nach wenigen Tagen wurde klar, dass dies kein weiterer inkrementeller Schritt war, sondern ein riesiger Sprung nach vorne.
Interaktion zwischen Mensch und Computer. Aufgrund meines "Veteranenstatus" (danke Skyhigh Security) war ich jedoch auch sofort besorgt darüber, wie wir die damit verbundenen Risiken handhaben. Je mehr ich darüber nachdachte, desto riskanter erschien es mir. Diese Technologie nicht zu nutzen, ist keine Option. Wir müssen sie nutzen, aber wir müssen dies sicher und mit Absicht tun.
Dann fiel es mir auf. Wenn ich im Jahr 2023 mit dem Studium begonnen hätte, würde ich nächstes Jahr (2026) ins Berufsleben eintreten. Mein Leben an der Universität wird vollständig mit diesem KI-Assistenten an meiner Seite gelebt haben. Er wird mir geholfen haben, Dinge zu finden, er wird mir geholfen haben, Daten für mich zu analysieren und er wird mir wahrscheinlich geholfen haben, eine ganze Menge Inhalte zu erstellen. Vielleicht hat sie sogar einen schönen Abend geplant! Das ist Gen(eration)AI.
Die Gen(eration)AI kommt also nächstes Jahr in die Arbeitswelt. Sind wir bereit?
An der Universität werden Sie verstehen, dass diese Modelle halluzinieren und gebrochen werden können, um schlechte Inhalte zu erstellen. Sie werden auch wissen, dass die Ausgabe, sagen wir mal, ein wenig zweifelhaft sein kann! Aber wie oft denken Sie über den Umgang mit vertraulichen Unternehmensdaten nach? Natürlich nie, Sie sind ja an der Universität.
Sie gehen also in die Arbeitswelt und wir bieten Ihnen in der Regel jede Menge Unternehmensschulungen in Form von Unterlagen und den üblichen "interaktiven" Videos. Dann unterschreiben Sie die Acceptable Use Policy (AUP).
Während Ihrer gesamten Universitätskarriere war KI immer da und hat Ihnen geholfen. Und nur weil Sie die AUP unterschrieben haben, heißt das, dass Sie plötzlich innehalten... innehalten... und Chat GPT nicht bitten werden, den Datensatz zu analysieren, den Ihr Chef in ein paar Stunden benötigt? Auf keinen Fall! Das ist nicht böswillig, das ist einfach die menschliche Natur. Für mich und meine Kollegen ist dies eine neue Technologie, die nach über 25 Jahren in der Industrie aufkommt, aber für die Gen(eration) AI sind sie AI Natives.
Was können wir also tun? Natürlich brauchen wir nach wie vor die Schulung, wir brauchen die AUP, aber wenn diese Arbeitskräfte ihren Arbeitsplatz betreten, ist die effektivste Strategie eine, die das Risiko eindämmen und die neuen Mitarbeiter schulen kann, während sie ihre Aufgaben wahrnehmen. Tick-Box-Schulungen im Vorfeld sind einfach nicht ausreichend. Dies bedeutet einen mehrstufigen Ansatz, der durch Web Gateway, CASB und DLP-Technologien ermöglicht wird, die auf KI zugeschnitten sind und zusammenarbeiten. Meine Empfehlung für diesen Ansatz wäre:
- Entdeckung, Klassifizierung und Einschränkung: Finden Sie heraus, was verwendet wird, bestimmen Sie Ihre Risikobereitschaft und verwenden Sie Webrichtlinien, um den Zugriff auf KI zu blockieren, die im Hinblick auf Ihre Risikobereitschaft zu riskant ist.
- Führen Sie DLP für das, was erlaubt ist, durch und coachen Sie in Echtzeit: Effektive DLP kann blockieren und, was wichtig ist, den Benutzern ein "Coaching" darüber geben, warum etwas blockiert wurde, so dass der Benutzer in Echtzeit lernen kann, was weitaus effektiver ist als eine Schulung im Voraus.
- Erweiterte Co-Pilot-Kontrolle: Für Co-Pilot-Anwendungen in Unternehmen können detailliertere Kontrollen durchgesetzt werden, z. B. die Verhinderung des Lernens durch automatische Dokumentenklassifizierung (z. B. AIP-Klassifizierung für Microsoft Co-Pilot). Effektive DLP-Engines können dies automatisch tun und den Benutzer darüber informieren, was gerade passiert, um das Lernen zu verstärken.
- Gezielte Nachbereitung/Umschulung: Die Analyse des Benutzerverhaltens kann Gruppen von Benutzern identifizieren, die typischerweise die DLP-Bedingungen verletzen, und so gezielte Nachschulungen ermöglichen.
Mein Fazit: Ja, wir müssen anfangen, über Gen(eration)AI zu sprechen. Wie jede Generation wird auch diese Generation die Geschäftswelt verändern und eines Tages Blogs wie diesen über die nächste Generation schreiben oder, was wahrscheinlicher ist, einfach nur über den Blog nachdenken, den KI automatisch erstellen wird! Unsere Verantwortung gegenüber dieser neuen Belegschaft besteht darin, die Gen(eration)AI in die Lage zu versetzen, diesen Einfluss sicher und ohne Gefährdung der sensiblen Daten der Unternehmen, in die sie eintritt, auszuüben. Auf KI ausgerichtete SSE-Technologien sind kein Nice-to-have, sondern unerlässlich, um dies zu erreichen.
Über den Autor
Steve Tait
Leiter der Technologieabteilung
Steve ist eine technologische Führungspersönlichkeit mit über 25 Jahren Erfahrung in der Bereitstellung von Unternehmenssoftwarelösungen in einer Vielzahl von Branchen, darunter Sicherheit, Verteidigung, Finanzdienstleistungen und Gesundheitswesen. Er hat sich auf die Bereitstellung von unternehmenskritischen Anwendungen spezialisiert und war in verschiedenen leitenden Positionen für FTSE 100-Unternehmen und KMUs tätig, die sowohl börsennotiert als auch durch Private Equity finanziert sind.
Zurück zu Blogs