Anfang 2023 sorgte Googles Bard für Schlagzeilen wegen eines ziemlich großen Fehlers, den wir heute eine KI-Halluzination nennen. Während einer Demo wurde der Chatbot gefragt: „Welche neuen Entdeckungen des James-Webb-Weltraumteleskops kann ich meinem 9-jährigen Kind erzählen?“ Bard antwortete, dass das JWST, das im Dezember 2021 gestartet wurde, die „allerersten Bilder“ eines Exoplaneten außerhalb unseres Sonnensystems aufgenommen habe. Das sehr große Teleskop der Europäischen Südsternwarte hat jedoch 2004 das erste Bild eines Exoplaneten aufgenommen.
Einfach ausgedrückt, eine KI-Halluzination liegt vor, wenn ein Large Language Model (LLM), wie z. B. ein Tool für generative KI, eine falsche Antwort liefert. Manchmal bedeutet dies, dass die Antwort völlig erfunden ist, z. B. es erfindet eine Forschung, die es gar nicht gibt. Manchmal ist es aber auch die falsche Antwort, wie beispielsweise im Fall des Bard-Debakels.
Die Gründe für Halluzinationen sind vielfältig, aber der wichtigste ist, dass die Daten, die das Modell für das Training verwendet, falsch sind – KI ist nur so genau wie die Informationen, die sie aufnimmt. Die Eingabeverzerrung ist auch eine der Hauptursachen. Wenn die für das Training verwendeten Daten Verzerrungen enthalten, findet das LLM Muster, die eigentlich nicht vorhanden sind, was zu falschen Ergebnissen führt.
Da Unternehmen und Verbraucher zunehmend auf KI zur Automatisierung und Entscheidungsfindung setzen, insbesondere in Schlüsselbereichen wie dem Gesundheitswesen und dem Finanzwesen, stellt das Fehlerpotenzial ein großes Risiko dar. Laut Gartner kompromittiert KI-Halluzination sowohl die Entscheidungsfindung als auch den Markenruf. Darüber hinaus führen KI-Halluzinationen zur Verbreitung von Fehlinformationen. Mehr noch, jede KI-Halluzination führt dazu, dass die Menschen den KI-Ergebnissen nicht trauen, was weitreichende Folgen hat, und die Unternehmen wenden sich zunehmend dieser Technologie zu.
Es ist zwar verlockend, blindes Vertrauen in KI zu haben, aber es ist wichtig, bei der Verwendung von KI einen ausgewogenen Ansatz zu verwenden. Durch Vorkehrungen zur Reduzierung von KI-Halluzinationen können Unternehmen den Nutzen von KI gegen die potenziellen Komplikationen, zu denen auch KI-Halluzinationen gehören, abwägen.
Während sich die Diskussion über generative KI oft auf Softwareentwicklung konzentriert, betrifft das Thema zunehmend die Cybersicherheit. Der Grund dafür ist, dass Unternehmen beginnen, generative KI für Zwecke der Cybersicherheit zu nutzen.
Viele Cybersicherheitsexperten wenden sich bei der Bedrohungsjagd der generativen KI zu. Während KI-gestütztes Sicherheitsinformations- und Ereignismanagement (SIEM) das Reaktionsmanagement verbessert, kann generative KI natürliche Sprachsuche nutzen, um die Bedrohungsjagd zu beschleunigen. Analysten können Chatbots mit natürlicher Sprache einsetzen, um Bedrohungen zu erkennen. Sobald eine Bedrohung erkannt wird, können Cybersecurity-Experten mit Hilfe generativer KI ein auf die jeweilige Bedrohung zugeschnittenes Playbook erstellen. Da generative KI Trainingsdaten verwendet, um die Ausgabe zu erzeugen, haben Analysten Zugriff auf die aktuellsten Informationen, um auf eine spezifische Bedrohung mit der besten Maßnahme reagieren zu können.
Training ist eine weitere gängige Anwendung für generative KI in der Cybersicherheit. Durch den Einsatz generativer KI können Cybersicherheitsfachleute Echtzeitdaten und aktuelle Bedrohungen nutzen, um realistische Szenarien zu erstellen. Durch die Simulation erhalten Cybersicherheitsteams reale Erfahrung und Praxis, die zuvor nur schwer zu finden waren. Da sie an ähnlichen Bedrohungen üben können, denen sie an diesem Tag oder in dieser Woche begegnen könnten, können Profis auf aktuelle Bedrohungen schulen, nicht auf solche aus der Vergangenheit.
Eines der größten Probleme mit KI-Halluzinationen in der Cybersicherheit ist, dass der Fehler dazu führen kann, dass ein Unternehmen eine potenzielle Bedrohung übersieht. Zum Beispiel könnte das KI-Tool eine potenzielle Bedrohung übersehen, die letztendlich zu einem Cyberangriff führt. Oftmals liegt dies an einer Verzerrung im Modell, die durch voreingenommene Trainingsdaten entsteht. Dadurch übersieht das Tool ein Muster, was sich letztendlich auf die Ergebnisse auswirkt.
Andererseits kann eine KI-Halluzination auch einen Fehlalarm auslösen. Wenn das generative KI-Tool eine Bedrohung erfindet oder eine Schwachstelle fälschlicherweise identifiziert, werden die Mitarbeiter dem Tool in Zukunft weniger vertrauen. Darüber hinaus konzentriert das Unternehmen seine Ressourcen auf die Bekämpfung der falschen Bedrohung, was dazu führen kann, dass ein tatsächlicher Angriff übersehen wird. Jedes Mal, wenn das KI-Tool ungenaue Ergebnisse liefert, sinkt das Vertrauen der Mitarbeiter in das Tool, wodurch die Wahrscheinlichkeit sinkt, dass sie sich in Zukunft wieder der KI zuwenden oder den Ergebnissen vertrauen.
Ebenso kann eine Halluzination ungenaue Empfehlungen geben, die die Erkennung oder Genesung verlängern. Ein generatives KI-Tool kann beispielsweise verdächtige Aktivitäten genau erkennen, aber ungenaue Informationen zu den nächsten Schritten oder Systemempfehlungen liefern. Da das IT-Team die falschen Schritte unternimmt, wird der Cyberangriff nicht gestoppt und die Bedrohungsakteure erhalten Zugang.
Indem Unternehmen KI-Halluzinationen verstehen und antizipieren, können sie proaktive Maßnahmen ergreifen, um sowohl das Auftreten als auch die Auswirkungen zu reduzieren.
Hier sind drei Tipps:
Viele Ransomware-Banden und Cyberkriminelle verwenden generative KI, um Sicherheitslücken zu finden und Angriffe zu starten. Organisationen, die dieselben Instrumente zur Bekämpfung von Cyberkriminalität einsetzen, können sich so bessere Wettbewerbsbedingungen schaffen. Indem sie proaktive Maßnahmen ergreifen, um die Auswirkungen von KI-Halluzinationen zu verhindern und zu reduzieren, können Unternehmen generative KI erfolgreicher einsetzen, um ihrem Cybersicherheitsteam zu helfen, Daten und Infrastruktur besser zu schützen.
