Nein, im zweiten Teil werden wir nicht noch ein Interview mit ChatGPT führen und über dessen Fähigkeiten staunen. 

Diesmal betrachten wir die Entwicklung und Möglichkeiten von KI im Allgemeinen und wagen einen Ausblick in die Zukunft, die in der IT-Welt erfahrungsgemäß sehr schnell Realität werden kann. 

Vorgeschichte

Während es IT-Enthusiasten gewohnt sind, täglich von neuen Hypes mitgerissen zu werden, ist der gemeine IT-Nutzer noch mit den Neuerungen der letzten fünf Jahre tendenziell überfordert. Der Anwender erwartet, dass die IT genauso simpel und intuitiv bedienbar ist wie ein Mikrowellengerät. Während ein Mikrowellengerät jedoch stupide derselben Logik folgt, gibt es in der IT aufgrund der schieren Masse an Daten und Möglichkeiten selten einfache und für klassische Anwender verständliche Wege zum Ziel.  

Welch ein Segen ist an dieser Stelle die Suchmaschine, die das Internet mit seinen rasant wachsenden Datenmengen nach vermeintlich relevanten Inhalten durchforstet. In einem fulminanten Rennen haben Google und wenige Kontrahenten in dieser Disziplin in wenigen Jahren die Oberhand gewonnen. Nicht ohne Grund wurde „googeln“ zum Pseudonym für die Suche im Netz. Und so kurios die Suchanfrage auch sein mag, Google liefert mehr oder weniger relevante Treffer. Über die Relevanz – sprich Reihenfolge – der in der Regel Millionen von Treffern entscheidet Google’s Algorithmus. Dieser kann mittels „Search-Engine-Optimization“ (SEO) und/oder gegen Bezahlung beeinflusst werden. Dass diese Geschäftsidee funktioniert, gehört inzwischen zum Allgemeinwissen.  

Das Internet speichert das Wissen der Menschheit. Dank Suchmaschine wird diese Quelle des Wissens beherrschbar und allgemein zugänglich. Aber ist das tatsächlich der Fall? Wer macht sich schon noch die Mühe, nicht nur die „Top 10“ der gelieferten Suchergebnisse zu studieren, sondern auch die Informationen, die erst auf Seite 100 oder 100.000 gelistet sind? Und falls dafür doch einmal Zeit ist, wie geht man damit um, sollte auf Seite 1000 tatsächlich eine zu den Top 10 Ergebnissen widersprüchliche Information zu finden sein? 

Noch weitaus gravierender hat sich diese einseitige Art der Wissensvermittlung in sozialen Netzwerken etabliert. Nur ein Beispiel unter vielen: Bei den Video-Portalen kommt keiner an der Google-Tochter YouTube vorbei. Damit für YouTube der Rubel rollt, gilt es, Werbeanzeigen zu schalten und den Nutzer so lange wie möglich online zu halten. Das gelingt dem ausgeklügelten Algorithmus am besten, indem er die vermeintliche Sicht und die Interessen des Nutzers herausfindet und bedient, also mit weiteren ähnlichen Inhalten bestätigt oder sogar verstärkt. Und so wähnt sich dann schon mal ein „Alu-Hut“ in Hintertupfingen dank YouTube in seiner Sicht auf die Welt durch scheinbar Millionen Gleichgesinnte in seiner noch so abstrakten Weltanschauung bestätigt.  

Bitte nicht missverstehen: Verschiedene Weltanschauungen und Meinungen gab es schon immer. Und das ist auch gut so. Aber noch nie war es so einfach, seine Sicht einem Millionenpublikum als die eine Wahrheit zu verkaufen. Und so ist es auch nicht verwunderlich, dass Regierungen und Geheimdienste in aller Welt der Kontrolle der Suchmaschinen und sozialen Netzwerke besondere Aufmerksamkeit schenken. Insofern gilt umso mehr: Was das Internet an Wissen liefert, muss immer mit dem menschlichen Auge der Skepsis geprüft, hinterfragt und letztlich auch weiter vorangebracht werden. Und solange diese Fähigkeiten einem künstlichen Algorithmus fehlen, tue ich mich persönlich schwer, von einer „Intelligenz“ zu sprechen. 

Alles KI, oder was?

Warum nun dieser lange Exkurs und wie passt das alles zum Thema ChatGPT? Ganz einfach: Die neuen KI-basierten Tools wie ChatGPT heben die Wissensvermittlung auf die nächste Stufe. Der Nutzer muss nicht länger mit einer Kette von Begriffen im Suchfeld herumexperimentieren, um den passenden Inhalt zu finden. Stattdessen „chattet“ er mit einer KI, die ihm auch auf komplexe Fragestellungen eine verständliche, ausführliche und grammatikalisch korrekte Antwort liefert. Eine klassische Suchmaschine mutet dagegen plötzlich so altbacken an wie die zu Beginn erwähnte Mikrowelle.  

Und kaum ist der ChatGPT Hype gestartet, schon haben findige Tüftler mehrere KI-Tools zu einem Automaten für die autonome Hausaufgabenbewältigung verknotet. Der Hype geht in die nächste Runde. Den Pädagogen, der dem Schüler die Hausaufgabe stellte, lässt diese Technologie ratlos und überfordert zurück. Denn es handelt sich bei der Niederschrift letztlich nicht länger um das Wissen des Schülers selbst, sondern um das von einer Technologie zusammengetragene und ausformulierte Wissen. Abgesehen davon, dass der Pädagoge aus solchen „Arbeiten“ nur noch schwer das persönliche Wissen des Schülers ablesen kann, gewinnt der Schüler bei dieser Art der Hausaufgabenbewältigung kaum an relevantem Wissen hinzu. 

„Man muss nicht alles wissen, sondern nur wissen, wo es steht“, ist ein Ausspruch, der sicher auch weiterhin seine Berechtigung hat. Dennoch wird mit der KI dem Menschen das Nachdenken fast gänzlich erspart. Und hier liegt die Krux. 

Zur Sache

Übertragen wir diese Gedankengänge auf die Welt der IT-Sicherheit, wird es erst richtig spannend. Denn noch immer wird Programmcode von „fehlerhaften“ Menschen erzeugt und ist damit per se nicht fehlerfrei. Ja, die KI kann auch Code erzeugen, doch fehlt ihr nach wie vor der kreative, wertschöpfende Ansatz dazu. Und auch von KI (sprich: fehlerhaftem Code) geschaffener Code ist nicht fehlerfrei. Aus Fehlern im Code entstehen Sicherheitslücken. KI kann Sicherheitslücken sowohl entdecken als auch beheben oder ausnutzen. Das Dilemma dabei ist die Geschwindigkeit bzw. der Datendurchsatz, mit der KI diese Fähigkeiten umsetzt. Der Mensch hat hier klar das Nachsehen. 

Um dies zu verdeutlichen, ein praktisches (und dennoch hypothetisches) Beispiel: Der Administrator „Anton“ hat seine IT-Landschaft im Griff. Er setzt Monitoring, Detection & Response und Backup Services ein und bringt alle Systeme streng nach ITIL regelmäßig auf den neuesten Stand. Da er dies nicht rund um die Uhr tun kann, hat er zwei Kollegen, die ihn unterstützen, Dienstleister, die ihm lästige Routineaufgaben abnehmen, sowie Berater, die ihn bei der Umsetzung komplexer Änderungen unter die Arme greifen. Alle Beteiligten arbeiten nach denselben strengen Regeln wie Anton selbst. Ja, ich gestehe, das Szenario strotzt vor Ironie. Aber bleiben wir mal für den Moment in dieser Blase der idealen ITSM-Welt.  

Team Red

Selbst in dieser heilen Welt gibt es – aufgrund des fehlerhaften Codes – noch immer genügend Ansatzmöglichkeiten für einen potenziellen Angreifer. Ein menschlicher Angreifer würde für das Finden und Ausnutzen einer Sicherheitslücke vermutlich mehrere Tage oder sogar Wochen benötigen, denn es gilt tausende von bekannten Lücken zu kennen und mögliche Angriffswege auszuloten. Dabei kommt es stark auf die Fähigkeiten und die Erfahrung des Angreifers an. Und der Angreifer müsste sehr genau abwägen, ob er seine Zeit und Energie bei Antons Systemen verschwendet. Würde der Angreifer stattdessen KI einsetzen, stünde ihm das Wissen zu allen bekannten Sicherheitslücken dieser Welt samt Beschreibung zu deren Ausnutzung auf Knopfdruck zur Verfügung. Die Masse der möglichen Ansatzpunkte abzuprüfen, wäre plötzlich innerhalb weniger Minuten möglich. Die KI würde also die Möglichkeiten eines Angreifers erheblich steigern. Es kommt nicht mehr auf die individuellen Fähigkeiten des Angreifers an. Ransomware wird zur Ramschware. Jeder könnte sie nutzen, fast wie eine Mikrowelle. Und wenn sie mal nicht funktionieren sollte, nimmt man eben eine andere. 

Team Blue

Auf der Seite der Verteidigung kann KI als Detection & Response Lösung einen erheblichen Beitrag leisten. KI-basierte Produkte sind nicht ohne Grund als Ablösung des klassischen Virenscanners auf dem Vormarsch. Doch können sie nur dann ihr volles Potenzial entfalten, wenn man sie uneingeschränkt agieren lässt. Sprich: Wird KI für einen Angriff eingesetzt, muss Anton zwingend ebenfalls KI einsetzen, um den Angriff schnell genug erkennen und innerhalb kürzester Zeit abwehren zu können. Dabei muss er dieser KI ebenso sehr vertrauen, wie er seinen Kollegen und Dienstleistern vertraut. Die KI-basierte Detektion allein genügt nicht, es braucht die KI-beschleunigte Reaktion. Eine solche Reaktion kann in Unterbrechungen einzelner Dienste oder im Extrem sogar des gesamten IT-Betriebs münden. Anton kann für eine eventuelle Fehleinschätzung und den daraus entstandenen Schaden zur Rechenschaft gezogen werden. Aber wie geht das bei der KI? Und wer ist künftig überhaupt noch in der Lage, die logischen Schritte auf dem Weg hin zu einer womöglich fatalen Fehlentscheidung einer KI nachzuvollziehen und letztlich als „Fehler” zu bewerten? 

Erkenntnis

Wir ahnen es… ein IT-Experte muss wieder ran. Hoffen wir, dass bei all der KI noch genügend reale Intelligenz verfügbar bleibt. Denn auf den IT-Experten, sein Wissen und seine Erfahrung kommt es auch weiterhin an. Und die sind durch nichts zu ersetzen. Ein Diplom lässt sich vielleicht durch KI ergaunern. Doch der Schulterstreifen zählt nichts, wenn im Moment der Bewährung das notwendige Wissen fehlt. Also bleiben wir doch bitte freiwillig dabei und eignen uns Wissen an, anstatt es von KI nur weiterleiten zu lassen. Denn das ist alles andere als intelligent.

In eigener Sache

Apropos „intelligent“: Falls Ihr potenzielle IT-Enthusiasten kennt, der oder die zum Beispiel gerade die Ablösung durch KI droht, gebt uns gern einen Tipp. Wir können jederzeit Verstärkung gebrauchen und bieten viele Möglichkeiten zur Weiterbildung in Theorie und Praxis 🚀.