Herstellung von KI-Adoption über Cyber-, Compliance- und Risikomanagement
Ein neuer Bericht zeigt, dass Hersteller in der Implementierung von KI-Kontrollen führend sind, jedoch unzureichend auf Angriffe durch feindliche KI, regulatorische Prüfungen und Ausfälle von Drittanbietern in globalen Lieferketten vorbereitet sind.
Wesentliche Erkenntnisse
Betriebliche KI-Kontrollen sind stark, aber eng fokussiert. Die meisten Hersteller halten an menschlicher Aufsicht und Echtzeitüberwachung von KI-Systemen fest, was ihr starkes Engagement für Betriebsbereitschaft, Sicherheit und Produktionszuverlässigkeit widerspiegelt.
Feindliche KI-Tests sind eine große Schwachstelle. Nur 7 % der Hersteller führen Red-Teaming oder feindliche Tests durch, was die Produktions-, Qualitäts- und lieferantengesteuerten KI-Systeme anfällig für gezielte Cyberangriffe macht.
Compliance-Bereitschaft hinkt der KI-Einführung hinterher. Die begrenzte Nutzung von Datenschutz-Folgenabschätzungen und nachweisbaren Audit-Evidenzen könnte Hersteller regulatorischen Maßnahmen aussetzen, während sich die Anforderungen an die KI-Governance weltweit ausweiten.
Drittanbieter-KI-Risiken stellen eine systemische Bedrohung dar. Ausfälle von KI-Systemen bei Lieferanten, Logistikpartnern oder Technologiedienstleistern könnten zunehmend die Produktionsabläufe stören, ohne klare Verantwortlichkeit oder Governance.
Analyse der Ergebnisse
Die Analyse zeigt, dass Hersteller in Bezug auf KI-Kontrollen, die für die Produktion kritisch sind, besser abschneiden als ihre globalen Kollegen. 63 % der Hersteller berichten von menschlicher Aufsicht über KI-Systeme, und 56 % überwachen KI-Datenströme durch Gateways.
Allerdings wird gewarnt, dass diese Stärken nicht in Resilienz gegenüber absichtlichen Cyberbedrohungen umgesetzt werden. Weniger als 50 % der globalen Durchschnittswerte führen zu einem erheblichen Risiko für die Fertigung.
Implikationen und Risiken
Die Lücken in der Compliance und der Auditbereitschaft könnten Hersteller gefährden, da die Aufsicht über KI weltweit ausgeweitet wird. Ohne starke Dokumentation und Audit-Trails sind Unternehmen möglicherweise nicht in der Lage, die Einhaltung neuer KI-Vorschriften nachzuweisen.
Ein zentrales Anliegen ist die wachsende Kluft zwischen interner KI-Governance und Drittanbieter-KI-Risiken. Während die Hersteller über reife Qualitäts- und Sicherheitsrahmen verfügen, operieren die KI-Systeme von Lieferanten oft ohne vergleichbare Governance.
Schlussfolgerung
Es wird empfohlen, bestehende Sicherheits- und Qualitätsdisziplinen auf die KI-Governance auszuweiten, um Risiken proaktiv zu managen. Hersteller sollten feindliche KI-Tests implementieren, die Compliance-Dokumentation stärken und forensisch bereit sein, um Vorfälle zu untersuchen.
Die Disziplin, die Fabriken sicher und produktiv hält, muss nun auch auf die Risiken der feindlichen KI, regulatorische Nachweise und die Verantwortlichkeit in der Lieferkette angewendet werden.
