In Bericht über Hacker: EU-Cybersicherheitsagentur soll mit KI Fehler produziert haben
Künstliche Intelligenz (KI) zieht in rasanter Geschwindigkeit in alle Bereiche des Alltags ein und wird längst auch von Behörden weltweit verwendet, um etwa Arbeitsabläufe zu erleichtern oder zu beschleunigen. Dass die KI auch dabei nach wie vor Probleme bereiten kann, ist bekannt.
Die Europäische Cybersicherheitsagentur Enisa hat nun offenbar in einem Bericht über Gefahren von Hackerangriffen etwa mithilfe künstlicher Intelligenz offenbar selbst KI-Werkzeuge eingesetzt – und dabei zahlreiche Fehler produziert. Dies berichtet der „Spiegel“.
Enisa ist die Agentur der Europäischen Union für Cybersicherheit (European Union Agency for Cybersecurity). Ihre Hauptaufgabe ist es, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU zu erreichen.
Man hätte nur einmal draufklicken müssen.
Christian Dietrich, Institut für Internet-Sicherheit an der Westfälischen Hochschule
Forscher vom Institut für Internet-Sicherheit an der Westfälischen Hochschule aus Gelsenkirchen haben demnach festgestellt, dass in mindestens zwei Berichten der Behörde KI eingesetzt wurde, ohne das zu kennzeichnen. Knapp fünf Prozent aller Fußnoten in einem der Berichte sollen Links enthalten, die nicht funktionieren.
„Man hätte nur einmal draufklicken müssen“, sagt Professor Christian Dietrich, der mit dem IT-Sicherheitsforscher Raphael Springer die Angaben überprüft hat. „Mich stört maßgeblich, dass eine öffentliche Behörde, die in meinen Augen die sehr wichtige Aufgabe hat, verlässliche, nachvollziehbare Berichte herauszugeben, das in diesem Fall nicht getan hat“, sagt Dietrich.
Die von Juhan Lepassaar geleitete EU-Agentur verfügt über ein Budget von knapp 27 Millionen Euro jährlich. Enisa teilte dem Magazin mit, es handele sich um „Mängel“, für die man Verantwortung übernehme.
Es sei zu menschlichen Fehlern gekommen, und man habe KI für „kleinere redaktionelle Überarbeitungen“ verwendet, und dabei seien einige gültige Links verändert worden. Die Aussagen des Berichts seien dennoch valide.
Die Behörde mit Sitz in Griechenland schreibt auf der Seite der Europäischen Union über ihre Aufgabe: „Die Enisa leistet einen Beitrag zur Cyberpolitik der EU. Sie stärkt durch die Konzeption von Systemen für die Cybersicherheitszertifizierung das Vertrauen in digitale Produkte, Dienste und Prozesse. Sie arbeitet mit den EU-Ländern und -Einrichtungen zusammen und trägt zur Vorbereitung auf künftige Herausforderungen im Bereich der Cybersicherheit bei.“ (lem)
