Confidential Computing: Die Tücken und Risiken künstlicher Intelligenz

Künst­li­che Intel­li­genz hält in rasan­tem Tem­po Ein­zug in moder­ne Kom­mu­ni­ka­ti­ons- und Kol­la­bo­ra­ti­ons­tools. Daher dür­fen Sicher­heits­ri­si­ken nicht unter­schätzt wer­den. Wich­tig ist es, jeder­zeit die Kon­trol­le und Hoheit über die eige­nen Daten zu behal­ten, sagt Andrea Wörr­lein von VNC.

KI hält rasant Ein­zug in Büros auf der gan­zen Welt. Abbil­dung: Firm­bee, Pixabay

Die Vor­tei­le der gene­ra­ti­ven KI (GenAI) sind beein­dru­ckend. Sie kann die Arbeit im Büro auf unter­schied­li­che Wei­sen beein­flus­sen – und sie im Ide­al­fall schnel­ler, ein­fa­cher und pro­duk­ti­ver machen. Chat­bots oder die KI-Assis­ten­ten für die Kom­mu­ni­ka­ti­on und Kol­la­bo­ra­ti­on in ent­spre­chen­den Appli­ka­tio­nen sind pla­ka­ti­ve Bei­spie­le dafür. Kein Wun­der also, dass GenAI immer wei­ter in unse­ren Arbeits­all­tag vor­dringt. Durch die mit ihr erziel­ba­ren Effi­zi­enz- und Pro­duk­ti­vi­täts­vor­tei­le steigt der Anwen­dungs­druck. Was jedoch nicht über­se­hen wer­den darf, sind die damit ver­bun­de­nen Risi­ken, ins­be­son­de­re im Hin­blick auf Daten­schutz und Datensouveränität.

Die latenten Gefahren

Das Herz­stück gene­ra­ti­ver KI-Anwen­dun­gen sind die soge­nann­ten Lar­ge Lan­guage Models (LLMs). Die Krux dabei ist, dass LLMs in der Regel exklu­siv an die Platt­form des jewei­li­gen Anbie­ters gebun­den sind. ChatGPT ist bei­spiels­wei­se aus­schließ­lich auf der Azu­re-Platt­form von Micro­soft ver­füg­bar. Es droht also immer die laten­te Gefahr eines Ven­dor-lock-in mit den damit zwangs­läu­fig ver­bun­de­nen Abhän­gig­kei­ten und Sicher­heits­ri­si­ken für die eige­nen Daten. Das hin­ter­lässt häu­fig ein mul­mi­ges Gefühl, denn immer­hin kann es dabei um unter­neh­mens­kri­ti­sche Infor­ma­tio­nen, sen­si­ble per­so­nen­be­zo­ge­ne Daten oder gar das geis­ti­ge Eigen­tum eines Unter­neh­mens gehen – von der Ein­hal­tung ver­bind­li­cher DSGVO- oder Com­pli­ance-Vor­ga­ben ganz zu schwei­gen. Hier setzt Con­fi­den­ti­al Com­pu­ting an.

Über das intel­li­gen­te Dash­board sind alle wich­ti­gen Auf­ga­ben und Pro­zes­se über­sicht­lich in direk­tem Zugriff. Abbil­dung: VNC

Lokale KI-Modelle

Ide­al wäre es, die LLMs lokal im eige­nen Rechen­zen­trum nut­zen zu kön­nen. Durch ent­spre­chen­de Tool­kits (natür­lich Open Source) ist es mög­lich, abge­speck­te Model­le über ent­spre­chen­de Appli­ka­tio­nen direkt auf dem loka­len PC oder dem mobi­len End­ge­rät aus­zu­füh­ren. Eine hoch­in­te­grier­te modu­la­re Platt­form für Kom­mu­ni­ka­ti­on und Kol­la­bo­ra­ti­on kann die­se LLMs dann zen­tral für alle Anwen­dun­gen bereit­stel­len, etwa für Chat­pro­gram­me oder Pro­jekt­ma­nage­ment. Das hat den Vor­teil, dass das wei­te­re Trai­ning und Fein­tu­ning der KI-Model­le intern und mit Bezug auf die eige­ne Wis­sens­ba­sis erfol­gen kann.

Die­se platt­form­in­ter­nen Funk­tio­nen müs­sen natür­lich mit ergän­zen­den Maß­nah­men wie Audi­tier­bar­keit, auto­ma­ti­sier­ten Ana­ly­sen und Sicher­heits­checks sowie einem aus­ge­feil­ten Zugriffs- und Berech­ti­gungs­ma­nage­ment gekop­pelt wer­den, um die Inte­gra­ti­on gene­ra­ti­ver KI in die Arbeits­welt auf allen Stu­fen unter­halb der eigent­li­chen Appli­ka­ti­ons­ebe­ne sicher­heits­kom­pa­ti­bel zu gestalten.

Andrea Wörr­lein, Geschäfts­füh­re­rin, VNC – Vir­tu­al Net­work Con­sult GmbH. vnclagoon.com