Governance-Lücken durch Schatten-KI in Kollaborations-Workflows
Schatten-KI zeigt sich manchmal deutlich, wenn beispielsweise ein unbekannter Bot an einem Meeting teilnimmt und das Gespräch transkribiert oder zusammenfasst. In anderen Fällen bleibt sie weniger sichtbar, etwa wenn ein Vertriebsmitarbeiter ein Meeting-Protokoll in einen externen KI-Assistenten einfügt oder ein Projektteam einen Browser-Copilot nutzt, um Slack-Diskussionen zusammenzufassen.
Diese Werkzeuge sind Teil der Schatten-KI, die den Einsatz von KI-gestützten Assistenten ohne das Wissen oder die Aufsicht der IT umfasst. Ihre Verbreitung in einheitlichen Kommunikationsumgebungen nimmt rasant zu.
Die Herausforderung von Schatten-KI
Schatten-KI stellt eine Herausforderung in verschiedenen Geschäftsbereichen dar, zeigt sich jedoch besonders häufig in UC-Plattformen (Unified Communications). AI-Meeting-Assistenten, die an Besprechungen teilnehmen und Protokolle oder Zusammenfassungen erstellen, sind zunehmend verbreitet. Laut einer Umfrage nutzen drei Viertel der Befragten einen KI-Notiznehmer in Arbeitstreffen. Diese Tools werden hauptsächlich eingesetzt, um alltägliche Arbeit zu erleichtern.
Obwohl sie nützlich sein können, können diese KI-gestützten Werkzeuge auch in Meetings, Chats und Browsererweiterungen ohne IT-Überwachung auftauchen. UC-Führungskräfte müssen die Risiken der Schatten-KI managen, ohne die Produktivitätsgewinne zu gefährden, die zur Nutzung dieser Werkzeuge führen.
Risiken der Schatten-KI
Im Durchschnitt hinken Organisationen in Bezug auf die Governance von KI hinterher. Es gibt eine erhebliche Lücke zwischen den Ambitionen der Unternehmen und ihrer operativen Governance, wobei etwas mehr als ein Drittel noch keine speziellen Governance-Funktionen hat. Diese Governance-Lücke birgt mehrere Risiken:
- Datenleckagen: Mitarbeiter geben vertrauliche Daten in externe KI-Tools ein, die diese speichern oder für Modelltraining verwenden können.
- Compliance-Risiken: Schatten-KI kann regulierte Arbeitsabläufe und Datenschutzkontrollen umgehen, was gegen Vorschriften wie GDPR oder HIPAA verstoßen könnte.
- Entscheidungstransparenz: KI kann Dokumente, Besprechungsergebnisse oder andere Geschäftsdokumente beeinflussen, ohne dass dies transparent ist.
- Mangelnde Sichtbarkeit: UC-Teams wissen oft nicht, welche KI-Tools Mitarbeiter verwenden, was die Überwachung von Risiken und die Durchsetzung von Richtlinien erschwert.
Wie UC-Führungskräfte reagieren sollten
Die erste Maßnahme zur Reaktion auf Schatten-KI in UC besteht darin, Sichtbarkeit zu schaffen. IT-Teams können die KI-Bots, die an Meetings teilnehmen, identifizieren und die Nutzung von KI-Tools im Netzwerk überwachen. Es ist entscheidend, klare Richtlinien zu kommunizieren, welche KI-Tools genehmigt sind und warum.
Ein weiterer Ansatz besteht darin, den Mitarbeitern genehmigte KI-Tools zur Verfügung zu stellen und geschützte Arbeitsumgebungen zu schaffen, in denen sensible Daten sicher bleiben. Eine solche Herangehensweise ermöglicht Sichtbarkeit und Kontrolle, ohne die Innovation oder Produktivität zu verlangsamen.
Fazit
Schatten-KI ist nicht nur ein Risiko, sondern ein Hinweis darauf, dass Mitarbeiter diese Tools in ihren täglichen Arbeitsabläufen nutzen möchten. Die wirklichen Herausforderungen für UC-Führungskräfte liegen in der Wiederherstellung von Sichtbarkeit, der Integration von Governance in Kollaborationsplattformen und der Schaffung eines sicheren Umfelds für die Nutzung von KI.
