Data Protection
Data Protection Day 2023: KI führt zum Kontrollverlust von Informationen im Internet
Von Nathan Howe, Director of Transformation Strategy bei Zscaler
Wenn der derzeitige Hype um ChatGPT eines belegt, dann ist es der Kontrollverlust von Informationen, die über das Internet geteilt werden. Angesichts des Data Protection Days sollten sich Privatpersonen und Organisationen gleichermaßen bewusst machen, dass sie in dem Moment, indem sie etwas auf Instagram posten oder versehentlich S3 Buckets veröffentlichen, keine Kontrolle mehr darüber haben, wer diese Informationen oder Daten einsehen und weiterverwenden kann. Wie ChatGPT vorführt, kann mit Hilfe der künstlichen Intelligenz diese Information aus ihrem ursprünglichen Kontext genommen und neu zusammengefügt bereitgestellt werden.
Die Frage des Jahrzehnts ist also, wie verwenden wir die künstliche Intelligenz, um uns in vielfältigen Bereichen zu unterstützen? Letztendlich sind es Menschen, die Maschinen ihr Lernverhalten beibringen. Vor einigen Jahren noch ging das Experiment mit einem ChatBot für Twitter gründlich schief. Damals war der Bot noch nicht ausreichend geschult, um den Kontext in die Auswahl von Informationen einzubeziehen, so dass die daraus resultierende Kommunikation in eine unerwünschte Richtung ging. Und deshalb müssen auch die Verantwortlichen von Informationen für den verantwortungsvollen Umgang mit eben diesen Daten im Internet sorgen. Denn heute ist die künstliche Intelligenz sehr viel ausgereifter.
Kategorisierung sorgt für Schutz
Für die Informations-Verantwortlichen bedeutet das, dass sie sehr viel sorgsamer mit der Handhabung sein müssen, denn auch der Schutz von Daten hat heute eine ganz andere Wertigkeit. Es gilt in einem ersten Schritt eine Entscheidung zu fällen, was private Informationen sind und was nicht. Darauf aufbauend müssen die Informationen kategorisiert werden. Durch die Kategorisierung als privat oder öffentlich kann beispielsweise ein entsprechend geschulter ChatBot Informationen vor der Verarbeitung filtern.
Die derzeitige Diskussion kann durch die generierte Aufmerksamkeit also auch Gutes bewirken. Denn dadurch wird Organisationen einmal mehr vor Augen geführt, dass sie sich Gedanken machen müssen, welche Informationen sie sammeln und vorhalten in ihren Systemen und wie diese verwendet, aber auch geschützt werden können. Die Kategorisierung von Daten sollte die höchste Priorität erhalten, da sie die Grundlage für einen vernünftigen und verantwortungsvollen Umgang mit den Möglichkeiten der künstlichen Intelligenz darstellt. Erst durch die Einordnung in verschiedene Kategorien wird AI in die Lage versetzt, die Informationen korrekt einzuordnen. Um diese Übung werden Organisationen zum Schutz ihrer Daten ohnehin nicht herumkommen. Denn eine solche Kategorisierung ist ebenfalls für die Informationssicherheit in vielerlei anderer Hinsicht notwendig, sei es nun mit künstlicher Intelligenz oder ganz gewöhnlichen Computing-Technologien. Data Loss Prevention-Tools bauen ebenfalls auf diesen Kategorien auf, um das versehentliche oder vorsätzliche Teilen an unautorisierten Stellen zu unterbinden. Mit Hilfe von DLP-Policies, die auf die Kategorien zurückgreifen, wird beispielsweise dafür gesorgt, dass vertrauliche Informationen das Unternehmen eben nicht verlassen oder im Internet öffentlich gemacht werden können.
Fazit
Die Angst im Umgang mit Informationen ist also durchaus berechtigt angesichts des technologischen Fortschritts. Es ist an Unternehmen nachzuziehen und gegenzusteuern, damit sensible und private Informationen nicht öffentlich verfügbar gemacht werden. Sie haben das Ergreifen zum Schutz ihrer Daten in der Hand. In einem ersten Schritt müssen sie sich allerdings den Überblick verschaffen, welche Informationen in ihrem IT-Ökosystem vorgehalten werden. Aufbauend auf dieser Transparenz an vorhandenen Datenschätzen können Maßnahmen zur Einordnung ergriffen werden. Genauso wie die künstliche Intelligenz hinzugelernt hat, müssen Organisationen sich weiterentwickeln und adäquate Schutzmaßnahmen ergreifen. Eine Cloud-basierte Plattform für Internet-Sicherheit bietet nicht nur die Leistungsfähigkeit zum Echtzeitscan auf sensible Daten, die im Begriff sind im Internet exponiert zu werden, sondern kann ebenso Cloud-Umgebungen absichern und mit Hilfe von Zero Trust zur Kategorisierung beitragen.