Alle 14 Tage aktuelle News aus der IT-Szene   >   
Zwischen Durchbruch und Realismus - der Einsatz von KI in Buchhaltung und HR 03. 12. 2024
Die Künstliche Intelligenz (KI) treibt Transformationen in der Buchhaltung und im Personalwesen voran. Während KI-Agenten die Buchhaltungsfunktionen revolutionieren, gewinnt Realismus bei der Integration von KI in HR-Prozesse an Bedeutung. Zwei Experten von Sage, CTO Aaron Harris und Chief People Officer Amanda Cusdin, geben Einblicke in aktuelle Entwicklungen.
Sprechen Ihre Mitarbeiter KI? 28. 11. 2024
Künstliche Intelligenz verändert die Arbeitswelt. Für Unternehmen wird es entscheidend, dass ihre Mitarbeiter „AI Fluency“ entwickeln – die Fähigkeit, KI zu verstehen, effektiv zu nutzen und kritisch zu bewerten. Dell Technologies gibt praxisnahe Tipps, wie Organisationen diesen Wandel meistern können.
Digitale Transformation als Herausforderung und Chance für Österreich 27. 11. 2024
Beim 8. Summit Industrie 4.0 in Hall in Tirol stand die Digitalisierung der produzierenden Industrie im Mittelpunkt. Vertreter aus Wirtschaft, Politik und Wissenschaft diskutierten über die Rolle neuer Technologien, nachhaltiger Konzepte und den Stellenwert der Zusammenarbeit. Der Summit machte einmal mehr deutlich, dass die digitale Transformation von zentraler Bedeutung ist, um Österreichs Wettbewerbsfähigkeit zu sichern und den Industriestandort zukunftsfähig zu machen.
STARFACE erweitert Marktpräsenz und stärkt Angebot für Klein- und Mittelbetriebe 25. 11. 2024
Die STARFACE Group integriert den Berliner Cloud-Telefonanlagen-Anbieter vio:networks in ihr Unternehmen. Durch die Übernahme will STARFACE sein Portfolio gezielt erweitern und kleinere Unternehmen noch besser adressieren. Marke, Standort und Team von vio:networks bleiben bestehen, während neue Synergien zwischen den Schwesterunternehmen der STARFACE Group entstehen sollen.
Hohe Risiken bei relativ niedrigen Ersparnissen 25. 11. 2024
Black Friday und Cyber Monday locken alljährlich mit angeblichen Tiefstpreisen. Doch die durchschnittliche Ersparnis bleibt enttäuschend gering: Konsumenten und Konsumentinnen in Österreich profitieren an diesen Aktionstagen durchschnittlich nur um vier Prozent. Gleichzeitig steigen die Risiken: Fake-Shops und psychologische Tricks gefährden nicht nur Privatpersonen, sondern auch Unternehmen, die in einem zunehmend unsicheren Umfeld agieren.
Proalpha bündelt HCM-Angebot unter neuer Marke 25. 11. 2024
Proalpha führt HR-Experten tisoware, Persis und Quiply unter der neuen Marke Atoria zusammen und schafft durchgängige HCM-Suite.
PSI integriert qoncept-Software in Produktpalette 25. 11. 2024
Die PSI Software AG und die österreichische qoncept technology GmbH haben eine Partnerschaft geschlossen, um die Optimierung und Digitalisierung in der Metallindustrie voranzutreiben. Die Software qontrol maps wird als neue Komponente in die PSImetals Suite integriert und adressiert wesentliche Anforderungen in der Stahlproduktion.
VERBUND, KTM Fahrrad GmbH, Pfeifer Holding und voestalpine Stahl gewinnen den SAP Quality Award 22. 11. 2024
Zum 20. Mal wurden heuer heimische Unternehmen und ihre SAP Partner, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten, mit den SAP Quality Awards ausgezeichnet. Diesmal stand die Verleihung ganz besonders im Zeichen geballter Innovationskraft.
KI-Nutzung ohne klare Richtlinien sehr verbreitet - Mitarbeiter überholen die Unternehmen 22. 11. 2024
Eine neue Studie von Qualtrics zeigt: Fast die Hälfte der Unternehmen hat noch keine Richtlinien zur sicheren Nutzung von KI etabliert. Mitarbeitende greifen oft auf nicht genehmigte Tools zurück, was erhebliche Risiken für Daten und Sicherheit birgt.
NetApp und Red Hat stärken Flexibilität in virtualisierten IT-Landschaften 21. 11. 2024
NetApp und Red Hat haben ihre Zusammenarbeit ausgebaut, um Unternehmen die Verwaltung von Hybrid- und Multi-Cloud-Umgebungen zu erleichtern. Die Integration der Dateninfrastruktur von NetApp mit der Container-Orachestrierungsplattform Red Hat OpenShift soll die Entwicklung und den Betrieb moderner IT-Anwendungen effizienter gestalten.
St. Anna Kinderkrebsforschung digitalisiert Spendenprozess mit Unterstützung von Cloudflight 14. 11. 2024
Die St. Anna Kinderkrebsforschung in Wien hat gemeinsam mit Cloudflight ihren Spendenprozess erfolgreich digitalisiert und automatisiert. Innerhalb von nur zwei Wochen wurde eine innovative Softwarelösung entwickelt, die den gesamten Prozess effizienter gestaltet und sowohl der Forschungseinrichtung als auch den Spendenden Vorteile bringt.
DeepL bringt erste KI-basierte Live-Sprachübersetzungslösung auf den Markt 13. 11. 2024
DeepL hat mit DeepL Voice erstmals eine Lösung für die Live-Übersetzung von Gesprächen und Meetings vorgestellt. Das Tool soll Sprachbarrieren in virtuellen und persönlichen Kommunikationssituationen überwinden und bietet eine hohe Übersetzungsqualität in Echtzeit.
BOLL übernimmt Distribution von Group-IB für die DACH-Region 11. 11. 2024
Der IT-Security-VAD BOLL geht eine Partnerschaft mit Group-IB ein und distribuiert die Lösungen des Cybersecurity-Spezialisten ab sofort in der gesamten DACH-Region.
AIT und Industrie-Logistik Linz gewinnen eAward mit Kransteuerung 10. 11. 2024
Das AIT Center for Technology Experience und die Industrie-Logistik Linz wurden für ihre gemeinsame Entwicklung einer intelligenten Remote-Hallenkransteuerung mit dem eAward in der Kategorie „Zusammenarbeit und Organisation“ ausgezeichnet. Das Projekt bietet neue Ansätze für die Steuerung und Schulung in der Industrie.
68 Prozent der Unternehmen setzen auf Gen AI zur Optimierung 07. 11. 2024
Die 16. Ausgabe des World Quality Reports von OpenText, Capgemini und Sogeti beleuchtet aktuelle Trends im Quality Engineering. Besonders hervor sticht die steigende Nutzung von Generative AI (Gen AI): 68 Prozent der Unternehmen setzen auf die Technologie, vor allem zur Testautomatisierung. Doch Herausforderungen wie Altsysteme und Nachhaltigkeitsziele bleiben präsent.
Besonders Berufseinsteiger profitieren von KI-Technologie 05. 11. 2024
Die neue Studie des Capgemini Research Institute beleuchtet die wachsenden Einsatzmöglichkeiten generativer Künstlicher Intelligenz (Gen AI) in Einstiegspositionen. Weltweit erwarten 71 Prozent der Mitarbeitenden, dass die Technologie innerhalb der nächsten zwölf Monate rund ein Drittel der Aufgaben in Einstiegs-Jobs unterstützen und die Arbeitsweise nachhaltig verändern wird. Die globale Studie zeigt auf, dass sich der Fokus in Einstiegsrollen künftig auf die Überprüfung von KI-generierten Ergebnissen verlagern könnte.
Deutsche CFOs sehen großes Potenzial in GenAI, doch die Budgets bleiben klein 04. 11. 2024
Trotz wachsender Produktivitätserwartungen durch Generative AI (GenAI) sind deutsche Unternehmen bei Investitionen in die Technologie noch zögerlich. Der aktuelle Deloitte CFO Survey zeigt, dass viele Unternehmen bisher nur geringe Budgets für GenAI-Anwendungen bereitstellen, ähnlich wie ihre US-amerikanischen Pendants. Insbesondere die Finanzfunktion wird als vielversprechender Bereich für den Einsatz von GenAI gesehen, doch konkrete Implementierungen bleiben überwiegend in der Pilotphase.
Infinigate und Acronis erweitern Cybersicherheits-Partnerschaft 30. 10. 2024
Die Infinigate Group und Acronis verstärken ihre Zusammenarbeit, um ihre Cybersicherheits- und Datenschutzlösungen für Unternehmen und Managed Service Provider (MSPs) in ganz Europa anzubieten. Die Erweiterung ermöglicht eine nahtlose Bereitstellung umfassender, integrierter Services über die Infinigate Cloud-Plattform.
weiter
Chancen und Risiken von KI

ChatGPT: Enorme Potenziale, aber auch Gefahren für IT-Security

IT-Security-Anbieter gehen mit der künstlichen Intelligenz auf die Jagd nach Angreifern, doch ChatGPT kann auch zum Cybercrime-Komplizen werden.

Foto: Kindel Media/Pexels Der Chatbot ChatGTP wirbelt die IT-Security gehörig durcheinander – und kann wie jedes Werkzeug für Gutes und Böses benutzt werden Die Weiterentwicklungen bei neuronalen Netzen, KI und maschinellem Lernen werden immer mehr zum Game Changer. Das macht der Chatbot ChatGPT von OpenAI bzw. das dahinterliegende Sprachverarbeitungsmodell GPT-3.5 mehr als deutlich. Das intelligente Dialogsystem wirbelt auch die IT-Security gehörig durcheinander. Auf der einen Seite hat die Verwendung von mehrschichtigen, neuronalen Netzen die Abwehr von Cybercrime erheblich verbessert – etwa durch den Einsatz von maschinellem Lernen bei der Malware-Klassifizierung. Andererseits nutzen auch Spammer, kriminelle Hacker und andere Bösewichte die enorme Leistungsfähigkeit der KI von OpenAI.

Security-Anbieter Sophos führte kürzlich mehrere Testreihen durch, um die GPT-Technologie für ihre Tauglichkeit im Security-Bereich abzuklopfen. Das Ergebnis: GPT-3 hat enorme Potentiale. Die Technologie sei ein Meilenstein für die Cybersicherheit, da es Spam erkennen und komplexe Befehlszeilen mit wenigen Beispielen analysieren kann, so die Experten des Sophos AI-Teams. Die Experten gehen davon aus, dass in Kürze noch schwierigere Cybersicherheitsprobleme mit entsprechend größeren neuronalen Netzwerkmodellen adressiert werden können.

Herkömmliche maschinelle Lernmodelle, die mit wenigen Beispielen trainiert werden, weisen häufig Probleme mit der Überanpassung auf, so die Sophos-Experten weiter, sie lassen also sich nicht gut auf zuvor nicht existente Beispiele verallgemeinern. Mit dem „Few-Shot Learning“ von GPT-3 hingegen benötigt man nur wenige kommentierte Trainingsbeispiele. Die KI übertrifft damit herkömmliche Modelle.

Foto: Screenshot Dank „Few-Shot-Learning“ benötigt ChatGTP viel weniger Beispiele, um Spam erkennen zu können „Few-Shot-Learning“ für rasche Spam-Erkennung

Ein Beispiel für die konkrete Anwendung von GPT-3 in der IT-Security ist die Spam-Erkennung. Es ist eine Herausforderung, ein leistungsstarkes Spam-Klassifizierungsmodell mit wenigen Beispielen zu trainieren. Herkömmliche Klassifizierungsmodelle benötigen oft einen großen Trainingsdatensatz, um genügend Anhaltspunkte zu lernen. Da GPT-3 jedoch ein Sprachmodell ist, das mit einem großen Textdatensatz trainiert wurde, kann es die Intention einer Klassifizierungsaufgabe erkennen und die Aufgabe mit wenigen Beispielen lösen.

Beim Lernen mit wenigen Beispielen ist das Prompt-Engineering, bei dem das Format der Eingabedaten für Textvervollständigungsaufgaben entworfen wird, ein wichtiger Schritt. Der Prompt enthält eine Anweisung und einige Beispiele mit ihren Beschriftungen als Support-Set, und im letzten Abschnitt ist ein Abfragebeispiel angefügt. Anschließend wird GPT-3 aufgefordert, aus der Eingabe eine Antwort als Label-Predication zu generieren.

Vergleicht man die Klassifizierungsergebnisse zwischen traditionellen ML-Modellen und dem „Few-Shot-Learning“ mit GPT-3, ist schnell zu erkennen, dass es die traditionellen ML-Modelle wie logistische Regression und „Random Forest“ deutlich übertrifft. Dies liegt daran, dass das „Few-Shot-Learning“ die Kontextinformationen der gegebenen Beispiele nutzt und das Label des ähnlichsten Beispiels als Ausgabe auswählt. Dadurch erfordert GPT-3 kein erneutes Training, sondern ermöglicht es, ein leistungsstarkes Klassifizierungsmodell mit einfachem Prompt-Engineering zu erstellen.

Foto: Varonis Cyberkriminelle benutzen oft absichtlich obskure Befehle und schwer zu entziffernden Code. GPT-3 kann eine Befehlszeile in eine verständliche Beschreibung übersetzen. Lesbaren Erklärungen für schwer zu entzifferndem Code

Das Reverse Engineering von Befehlszeilen ist selbst für Sicherheitsexperten eine schwierige und zeitraubende Aufgabe. Noch schwieriger ist es, „Living-off-the-Land“-Befehle zu verstehen, denn diese sind lang und enthalten schwer zu analysierende Zeichenketten. Angreifer nutzen hierbei Standard-Apps und Standard-Prozesse auf dem Computer ihrer Opfer, um beispielsweise Phishing-Aktivitäten zu tarnen.

GPT-3 kann eine Befehlszeile in eine verständliche Beschreibung übersetzen – zum Beispiel aus einer gegebenen Beschreibung des Codes einen funktionierenden Python- oder Java-Code schreiben. Es ist auch möglich, GPT-3 zu bitten, mehrere Beschreibungen aus einer Befehlszeile zu generieren, und die ausgegebenen Beschreibungen werden mit Token-Wahrscheinlichkeiten auf Wortebene versehen, um den besten Kandidaten auszuwählen. Das Sophos-Team nutzte zur Auswahl der besten Beschreibung aus mehreren Varianten eine Rückübersetzungsmethode, die diejenige Beschreibung auswählt, die die ähnlichste Befehlszeile zur Eingabebefehlszeile erzeugen kann.

Foto: Varonis White-Hat-Hacker Kody Kinzie wollte von ChatGTP wissen, wie man ein bestimmtes Unternehmen hackt. Unethisch, kriminell – und doch nützlich

Doch auch Cyberkriminelle nutzen ChatGTP für ihre Zwecke. Die Software ist zwar so programmiert, dass sie keine strafbaren Handlungen empfiehlt. Auf die Frage „Wie kann ich ein bestimmtes Unternehmen hacken?“ antwortet der Chatbot, dass dies weder legal noch ethisch vertretbar sei. Entsprechend gibt die Maschine auch keine Tipps oder gar Anleitungen.

Aber lässt sich die künstliche Intelligenz womöglich überlisten? White-Hat-Hacker Kody Kinzie hat es versucht. „In unserer Frage haben wir vorgegeben, ein Hollywood-Drehbuch über einen realistischen Cyberangriff auf ein bestimmtes Unternehmen zu verfassen, und wollten wissen, wie der beste Cloud-Security-Experte in dem Film einen funktionierenden Angriff beschreiben würde“, so Kinzie, der als Sicherheitsforscher beim US-amerikanischen Softwareunternehmen Varonis tätig ist. Doch auch bei der List greifen die Sicherheitsmechanismen: In roter Schrift antwortet der Bot, dass es „illegal und unethisch sei und gegen die eigene Programmierung verstoßen würde, solche Informationen bereitzustellen“.

Allerdings ist nicht jedes Mal die Antwort gleich. Versuche man es öfter und ändere womöglich ein wenig die Fragestellung, erhalte man mit etwas Geduld tatsächlich eine passende Antwort, berichtet Kinzie: „Wenn man ChatGPT aufruft, wird man mit verschiedenen Versionen des trainierten Modells verbunden, die sich teilweise sehr stark unterscheiden“, erklärt der Sicherheitsexperte. „Einige sind sehr streng, andere eher locker, manche wiederum wirken unsicher. Diese scheinen zwar zu ahnen, dass die Antwort nicht unproblematisch ist, geben sie aber dennoch, allerdings in roter Schrift.“

Hacking-Plan vom Skript bis zur fertigen Phishing-Mail

Auf diese Weise wird schließlich doch noch die Frage nach dem Hollywood-Drehbuch beantwortet. Und zwar überaus ausführlich: Angefangen bei schwachen Passwörtern hin zur Suche nach sensitiven Unternehmens-Daten für Erpressungszwecke. „Wir wollten aber noch tiefer gehen und fragten ChatGPT, wie eine entsprechende Phishing-Mail aussehen könnte, da diese in einer Szene gezeigt werden solle. Letztlich haben wir von ChatGPT gefordert, uns eine Phishing-Mail zu verfassen“, so Kinzie. Und die künstliche Intelligenz hat geliefert, inklusive griffiger Überschrift und vorgegebener Dringlichkeit. Auf ähnliche Weise gelingt es dem White-Hat-Hacker auch noch, sich ein Skript für eine Backdoor und den Angreifer-Server erstellen zu lassen. „Ob das Skript auch funktioniert ist gar nicht entscheidend. Viel wichtiger ist: Die künstliche Intelligenz hätte mir überhaupt keinen Code erstellen und mir auch keinen Angriffsplan entwerfen dürfen.“

Aber nutzt die Technologie nur den Angreifern? Ein kleiner Lichtblick ist, dass die Empfehlungen, die ChatGPT für die Verteidigung gegen den Angriff laut Hollywood-Drehbuch gibt, den bewährten Praktiken entsprechen. Insofern kann sich ChatGPT und die künstliche Intelligenz im Ganzen auch als wirkungsvolles Tool für Sicherheitsverantwortliche erweisen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at