CIO Roundtable: So hilft generative KI bei Resilienz und Observability – Einblicke und Strategien

Hallo zusammen!

Kürzlich hatten wir zusammen mit dem CIO-Magazin einen Roundtable organisiert, und es freut mich sehr, dass ich euch heute von den interessanten Diskussionen diesen Events berichten kann. Das Gespräch drehte sich um die doppelte Herausforderung, vor der IT- und Sicherheitsverantwortliche stehen: 

• Risiken, die sich aus KI ergeben, minimieren
  aber zugleich auch
• KI zum Vorteil des Unternehmens nutzen. 

Angesichts des Medienrummels um künstliche Intelligenz war es aufschlussreich, zu erfahren, wie deutsche Unternehmen derzeit mit der Technologie umgehen.

Echo in der Gegenwart: Von August Horch bis Sam Altman

Unsere Veranstaltung in der Classic Remise Düsseldorf zeigte eine überraschende historische Parallele auf: Dort, wo einst Dampflokomotiven repariert wurden, stand jetzt ein Horch 855 Roadster und regte dazu an, August Horch und seine Herausforderungen im frühen 20. Jahrhundert mit Sam Altman von OpenAI im 21. Jahrhundert zu vergleichen.

August Horch, der spätere Gründer von Audi, schied 1909 aufgrund von Meinungsverschiedenheiten mit dem Aufsichtsrat aus seinem ersten Unternehmen Horch & Cie aus. Er gründete daraufhin in fast unmittelbarer Nähe die August Horch Automobilwerke GmbH. Nach einem Rechtsstreit um den Namen wurde sein Unternehmen in Audi umbenannt, denn „audi!“ bedeutet auf Latein nichts anderes als „höre!“ bzw. „horch!“. Diese Geschichte ist in gewisser Weise das Spiegelbild der Herausforderungen und Transformationen, mit denen Technologieunternehmen heutzutage konfrontiert sind.

Lightning Talks: Unterschiedliche Perspektiven auf KI und ihren Impact

Der Roundtable startete mit aufschlussreichen Lightning Talks, die Gerhard Holzwart vom CIO-Magazin moderierte. Florian Jörgens, CISO bei Vorwerk, entzündete eine angeregte Diskussion, als er in Zweifel zog, dass „Angreifer durch KI keinen Vorteil“ hätten. Dies löste eine lebhafte Debatte aus, in der es um die Notwendigkeit schnelleren Patchens, trickreiche Speerphishing-E-Mails und verschiedene Gegenmaßnahmen ging – von Prozessoptimierungen über Sicherheitshygiene bis hin zu Awareness-Programmen für die Belegschaft. Die Diskussion machte auch deutlich, dass sich die Rollen von IT- und Sicherheitsverantwortlichen wandeln (müssen), speziell was Risikoakzeptanz und Risikomanagement betrifft.

Ich selbst hatte Gelegenheit, Best Practices für KI-Governance und KI-Richtlinien aus verschiedenen Unternehmen vorzustellen, darunter Feedback-Mechanismen für Beschäftigte. Ich habe auch darüber gesprochen, wie Splunk und seine Kundschaft künstliche Intelligenz für Innovationen in Bereichen wie Cybersicherheit, E-Mail-Analysen, vorausschauende Wartung und Observability nutzen können.

Concerns and Opportunities Surrounding AI

Die Teilnehmer der Runde brachten auch ihre Befürchtungen zur Sprache, z. B.:

• Missbrauch von generativer KI (GenAI) durch Cyberangreifer, 
• Herausforderungen beim Datenschutzvor dem Hintergrund der EU-DSGVO, 
• urheberrechtliche Folgen von KI-generierten Inhalten,  
• der Verlust von so manchen Skills innerhalb der Belegschaft, weil sich die Leute zu sehr auf KI verlassen. 

In den Diskussionen wurde auch deutlich, dass die oft widersprüchlichen Behauptungen der Anbieter von KI-Lösungen und die praktische Auslegung von Verträgen die KI-Entscheidungen zusätzlich erschweren.

Auf der anderen Seite eröffnet künstliche Intelligenz große Möglichkeiten, wenn sie z. B. die Kommunikation für unterschiedliche Zielgruppen erleichtert, den Fachkräftemangel abfedert, Security-Erkennung und -Reaktionen optimiert oder ganze Produktionsprozesse automatisiert. Ein Teilnehmer berichtete in diesem Zusammenhang vom erfolgreichen KI-Einsatz zur Früherkennung von Straßenschäden, was bei einer mittelgroßen Stadt zu erheblichen Kosteneinsparungen geführt hat.

KI-Management als Unternehmensstrategie

Etwa die Hälfte der Roundtable-Teilnehmer ist derzeit im Begriff, KI-Governance-Richtlinien zu entwickeln und entsprechende Ausschüsse zu bilden, bzw. hat diese Schritte bereits getan. Manche Unternehmen haben dedizierte KI-Stellen oder Kompetenzzentren geschaffen. Einige wenige betreiben sogar eigene LLMs (Large Language Models) und testen aus, welche quantifizierbaren Vorteile sich aus der Feinabstimmung mit internem Fachwissen ergeben. Darüber hinaus gibt es praktische Ansätze, etwa dass vor ChatGPT Landingpages geschaltet werden, die sicherstellen sollen, dass die Unternehmensrichtlinien zur Nutzung gelesen und verstanden, akzeptiert und befolgt werden.

Vielen Dank an alle in der Runde für ihre wertvollen Einblicke! Es war eine bereichernde Erfahrung, und es ist beeindruckend, zu erleben, wie deutsche Unternehmen die Komplexitäten dieser sich entwickelnden Technologie aktiv angehen.