Wie sich sensible Daten in Zeiten von ChatGPT und Co. schützen lassen
Sicherer Umgang mit großen Sprachmodellen
28. Juni 2023, 12:00 Uhr |
Jörg Schröper
Fortsetzung des Artikels von Teil 1
Tipps für den Umgang mit LLMs im Unternehmen
Kudelski rät zu folgenden Maßnahmen:
- KI-Risiken unternehmensweit kommunizieren: Da LLMs nicht nur von Entwicklern, sondern von vielen Mitarbeitern genutzt werden, sollten die damit verbundenen Risiken umfassend kommuniziert werden.
- Keine KI-Verbote erlassen: Wie in den Anfangszeiten der Cloud besteht auch bei LLM-Verboten die Gefahr, dass die Mitarbeiter die IT-Abteilung und damit das Verbot umgehen. Lenken Sie stattdessen die allgemeine Begeisterung für die Technologie in die gewünschte Richtung. Ihre Erfolgschancen sind wesentlich größer, wenn die Menschen auf Fragen kein kategorisches „Nein“ als Antwort bekommen.
- Leitlinien und Richtlinien definieren: Kommunizieren Sie klare Richtlinien für die Nutzung von KI. Verbote von bestimmten Datentypen oder LLMs für bestimmte Prozesse sollten eindeutig sein und begründet werden. Wenn die Mitarbeiter das „Warum“ verstehen, werden sie mit größerer Wahrscheinlichkeit die geltenden Richtlinien befolgen. Auch Ihren Anbieter von LLM-Diensten sollten Sie in den Richtlinien nennen. Wichtig ist zudem, alle internen Verfahren zur Kommunikation und Genehmigung von Experimenten zu dokumentieren.
- Datenklassifizierung angehen: Wenn Sie sich bislang nicht mit dem Thema Datenklassifizierung beschäftigt haben, sollten Sie es spätestens jetzt angehen. Denn damit können Sie sicherstellen, dass vertrauliche Daten vor unbefugtem Zugriff geschützt sind.
- Die Mitarbeiter für Risiken sensibilisieren: Um Ihre Richtlinien zu vermitteln, bieten sich Workshops an. Hier können Sie konkret aufzeigen, was schiefgehen könnte, und wie es sich vermeiden lässt. Auch die Möglichkeit des Austauschs ist wichtig.
- KI-Experimente registrieren: Wenn Sie eine laufende Liste aller erfolgten Experimente in Ihrem Unternehmen führen, können Sie bei Bedarf nachfassen. Idealerweise registrieren die Mitarbeiter ihre Experimente selbständig und markieren sie nach Abschluss als „stillgelegt“. Auf jeden Fall aber sollte definiert werden, wer Eigentümer des Experiments ist, welchen Geschäftsprozess es unterstützt, welche Daten es verwendet und welchen Status es hat.
- Sicherheits- und Compliance-Maßnahmen ergreifen: Behalten Sie autonome Experimente unter Kontrolle und sorgen Sie dafür, dass sensible Daten Ihr Unternehmen nicht verlassen können. Stellen Sie zudem sicher, dass die regulatorischen Anforderungen bei der LLM-Nutzung eingehalten werden.
- Feedback-Strukturen einrichten: Achten Sie darauf, dass Feedback in beide Richtungen fließen kann. Sammeln Sie dieses und sorgen Sie dafür, dass die Rückmeldungen an die Verantwortlichen zurückgespielt werden. Damit stellen Sie sicher, dass alle Fehler oder Unstimmigkeiten zum jeweiligen Prozess bearbeitet werden.
- Sicherer Umgang mit großen Sprachmodellen
- Tipps für den Umgang mit LLMs im Unternehmen
Lesen Sie mehr zum Thema
