Studie: Jeder zweite Beschäftigte nutzt heimlich KI-Tools

Die Chefetage wiegt sich in Sicherheit, doch die Belegschaft arbeitet längst mit Anwendungen, die niemand freigegeben hat. Datenlecks und Sicherheitsvorfälle nehmen zu.

Oben Zuversicht, unten Wildwuchs

Die Selbsteinschätzung könnte falscher kaum sein. Neun von zehn Führungskräften glauben, sie hätten den Überblick darüber, welche KI-Werkzeuge im Unternehmen zum Einsatz kommen. Tatsächlich gibt mehr als die Hälfte der Büroangestellten zu, Anwendungen zu nutzen, für die es keine Freigabe gibt. Das zeigt eine Erhebung des Sicherheitsanbieters Okta.

Der Check Point Cloud Security Report bestätigt das Bild. Für die Studie wurden mehr als 1.000 Sicherheitsfachleute befragt. In den USA arbeiten sogar zwei Drittel der Wissensarbeiter mit nicht genehmigten Programmen.

Regeln existieren, Kontrolle fehlt

Drei Viertel der Unternehmen haben ihre Sicherheitsvorgaben ans KI-Zeitalter angepasst. Doch nur jedes vierte setzt die eigenen Regeln auch durch. Nur fünf Prozent wissen überhaupt, welche Daten durch KI-Dienste fließen.

Die Folgen sind bereits sichtbar. Mehr als die Hälfte der Befragten meldet Sicherheitsvorfälle mit KI-Bezug. Ein großer Anbieter verzeichnete binnen eines Jahres über 400 Millionen Verstöße gegen Datenschutzrichtlinien.

Firmendaten landen in privaten Konten

Ein Grund für die Misere: Beschäftigte laden vertrauliche Unterlagen in private KI-Konten hoch, obwohl sie Firmenzugänge hätten. Fast zwei Drittel der Nutzung auf privaten Accounts dient laut einer Analyse geschäftlichen Zwecken. Abgeflossen sind unter anderem Verträge, Personalakten, Quellcode und Finanzdaten.

Verbote allein helfen nicht

Fachleute raten zu einem anderen Ansatz. Statt Programme zu verbieten, sollten Firmen sichere Räume schaffen, in denen Mitarbeiter experimentieren dürfen. Dazu gehören klare Regeln, laufende Überwachung und Werkzeuge, die unerlaubte Anwendungen aufspüren.