Unterföhring – Künstliche Intelligenz (KI) hat sich nach Einschätzung der Allianz zu einem der größten globalen Geschäftsrisiken für Unternehmen entwickelt. Im neuen „Risikobarometer“ des Unternehmensversicherers Allianz Commercial ist die KI vom zehnten auf den zweiten Platz hinter dem langjährigen Spitzenreiter Cyberkriminalität emporgeschossen.
Beides steht in Zusammenhang: Kriminelle Hacker nutzten in wachsendem Umfang KI für ihre Attacken. Doch kann KI laut Risikobarometer auch ohne jede böse Absicht gefährlich für ein Unternehmen sein, etwa wenn Manager und Mitarbeiter auf Basis falscher Daten und Informationen falsche Entscheidungen treffen.
■ Online-Erpresser lähmen Betriebe
Auf Rang drei der größten globalen Geschäftsrisiken stehen in diesem Jahr Betriebsunterbrechungen. Auch dabei gibt es eine Verbindung zu Cyberangriffen: Eine häufige Ursache von Betriebsunterbrechungen ist Online-Erpressung: Die Hacker lähmen die Rechnersysteme eines Unternehmens per Verschlüsselung und fordern für die anschließende Entschlüsselung hohe Summen.
Allianz Commercial ist eine Tochter des Münchner Dax-Konzerns, das Unternehmen publiziert sein „Risikobarometer“ alljährlich zu Jahresbeginn. Die Einschätzungen basieren auf der Befragung von 3338 Fachleuten aus 97 Ländern im vergangenen Herbst. Darunter sind Führungskräfte und Manager anderer Unternehmen, Risiko- und Schadenberater, Versicherungsmakler, Experten von Branchenverbänden sowie auch Allianz-Mitarbeiter.
Die KI ist ein zweischneidiges Schwert: Eine Mehrheit der Unternehmen sieht die Technologie als Chance, nicht zuletzt für die automatisierte Abwehr bösartiger Cyberattacken. Doch gleichzeitig sehen etliche der befragten Fachleute große Gefahren. Cybertäter nutzten KI unter anderem für die Perfektionierung von „Social Engineering“, um als Führungskräfte zu posieren und deren Untergebene zu täuschen: „Durch Schreiben von sehr zugeschnittenen E-Mails, dass man dort klicken oder sonst etwas tun soll, sei es mit Clonings oder der Generierung von Sprache, oder sogar der Fälschung von Videos“, erläuterte Michael Daum, Leiter der Cyberschaden-Bearbeitung. „Die große Mehrzahl der Angriffe, die wir sehen, erfordert nach wie vor das Zutun eines Menschen – in der Regel eines Mitarbeiters – um den Angriff zu ermöglichen.“
■ Gefahr auch durch eigene Mitarbeiter
Auch die ganz legale Verwendung von KI-Software durch die eigenen Mitarbeiter und Führungskräfte birgt Gefahren. „Die KI per Definition arbeitet mit einem gewissen Grad an Autonomie und deswegen können die Ergebnisse falsch oder frei erfunden sein“, sagte Allianz Commercial-Managerin Alexandra Braun.