Ist das KI oder kann das weg?

Die enormen Investitionen in diese neuen Innovationen haben einen Paradigmenwechsel in allen Bereichen eingeleitet. Getrieben von milliardenschweren Unternehmen, die vor 20 Jahren noch gar nicht existierten. Die Vielzahl neuer Startups und die gewaltigen Forschungsprogramme der Regierungen zeigen jedoch – das ist der Anfang eines digitalen Handelns. Alle Lebens- und Wirtschaftsbereiche sind mittlerweile davon betroffen. Oftmals werden diese Technologien als Bedrohung für unsere Selbstbestimmtheit sowie unsere Art zu Leben und zu Arbeiten beschrieben. Viele sehen darin jedoch eher Chancen. Wie so oft, gilt beides gleichermaßen. Grund genug, genauer zu betrachten, wie wir die Möglichkeiten und Chancen in unserer Lebens und Arbeitswelt sinnvoll nutzen können.

Auf der einen Seite erleben wir scheinbar grenzenlose Möglichkeiten, auf der anderen Seite stammt die Art, wie viele Unternehmen ihre Geschäftsprozesse „elektronisch“ abbilden, aus dem Verständnis und Denken des letzten Jahrhunderts: Die gewohnten und „bewährten“ Papierformulare werden möglichst unverändert in Bildschirmmasken umgesetzt. Sie haben einen stark bereichs- und systemspezifischen Fokus und sind oftmals nicht system- oder unternehmensübergreifend konzipiert. Eine permanente Interaktion der verschiedenen Handlungspartner können diese Systeme nur noch mit großem Aufwand hinreichend abbilden.

Von einem Service, wie zum Beispiel Carsharing, Support-Center für Kunden oder Fraud Detection (Betrugserkennung) wird erwartet, dass dieser jederzeit zur Verfügung steht. Informationen müssen dem Nutzer in Echtzeit übermittelt werden: Wo finde ich das Auto, welches ich gebucht habe? Wann kommt die Unterstützung und welche Buchung sollte noch einmal genau geprüft werden? Studien zeigen, dass Wartezeiten von mehr als drei Sekunden während einer Interaktion als unangenehm und nicht unmittelbar empfunden werden. Hierfür werden neue Methoden und Technologien benötigt. Ob Menschen oder Maschinen die geforderte Serviceleistung erbringen, hängt von den Anforderungen ab. Doch letztendlich zählt hier nur das Ergebnis: schnell, einfach und zielführend – egal wo auf der Welt sich der Nutzer oder der Service-Anbieter gerade befindet. In den meisten Fällen stellt ein cyber-physisches System, ein Verbund aus Mensch und Maschine, die ideale Lösung dar. Die Maschine prüft die Masse der hochkomplexen Daten in Echtzeit. Der Mensch prüft die Fälle, welche von der Maschine mit einer zu geringen Wahrscheinlichkeit korrekt erledigt werden können.

Erfolgreiche Unternehmen haben erkannt, dass sie ihr gesamtes Prozessverständnis, die Prozessgestaltung und -reichweite grundsätzlich neu definieren müssen. Weit mehr als die „Elektrifizierung“ alter Papiervorlagen. Es umfasst die Art, wie sie mit ihren Kunden und Geschäftspartnern zusammenarbeiten: Nahtlos, system- und unternehmensübergreifend, hochdynamisch und effizient. Sie nutzen die vorhandenen Daten für Prognosen und Empfehlungen. Sie durchsuchen permanent und automatisiert globale Datenbestände, verknüpfen sie mit eigenen Daten, um neue Erkenntnisse und bisher unbekanntes Wissen für die unternehmensspezifischen Ziele zu generieren. Ohne intelligente Software-Roboter und neue Technologien wäre all das nicht möglich. Es entstehen Wertsteigerungen, die den bisherigen Unternehmenswert erhöhen können. Weiterhin wird die knappe Ressource Mensch von trivialen Aufgaben entlastet. Dies ist kein einmaliger Prozess, sondern ein Weg sich permanent neu zu orientieren und zu justieren, um schneller am Markt zu sein, oder Märkte selbst zu gestalten. Der Größere frisst nicht mehr den Kleineren, sondern der Schnellere den Langsameren.

Neben allen Risiken, die ein blindes Vertrauen in Technologie generell bedeuten kann, zeigen Beispiele aus der Medizin oder der IT-Security die enormen Chancen. So erkannten beispielweise Hautärzte anhand von Fotos rund 87 Prozent aller Fälle von Hautkrebs, die Künstliche Intelligenz (KI) kam auf eine Trefferquote von 95 Prozent. Die effektive und schnelle Erkennung von Hackerangriffen, Schadsoftware und anderen Bedrohungen sind ohne KI kaum noch zu leisten. Zu schnell verändert sich zu viel, um mit funktionalen und regelbasierten Methoden wirksame Gegenstrategien zu entwickeln. Die Verfügbarkeit günstiger Hardware erlaubt auch mittelständischen und kleinen Unternehmen den Einsatz der KI auf allen Gebieten.

Die Anforderungen an eine gesetzes- und regelkonforme sowie complianceoriente Steuerung von Berechtigungen ist nicht trivial – auch für alle vor- und nachgelagerten Prozesse. Es gilt, neben den eigenen Mitarbeitern auch externen Personen Zutritt zu ermöglichen oder zu verwehren – mit einer sehr hohen Verlässlichkeit und Dynamik. Es muss jederzeit sichergestellt werden, dass für jede einzelne Person alle relevanten Prüfungen (zum Beispiel Einweisungen /Unterweisungen) durchgeführt wurden – standortspezifische, nationale und globale Varianzen eingeschlossen. Die eineindeutige Identifikation von Personen stellt eine Basisanforderung für jeden Berechtigungsprozess dar. Ist die Person das wirklich? Handelt es sich um eine bisher unbekannte Person oder liegen schon Varianten des Personenstammsatzes vor? KI-Algorithmen können bei dieser Aufgabe zu erheblichen Qualitätsverbesserungen beitragen – und das vollkommen automatisiert.

Die optionalen Prüfungsprozesse gegen Sanktionslisten, Sperrlisten oder Exportkontrollen sowie andere betrieblichen Prüfverfahren, lassen sich mit herkömmlichen, regelbasierten Systemen hinreichend gut abbilden. Spannender wird die Sache aus der Perspektive des Arbeitsschutzes/der Arbeitssicherheit. Das Erkennen von situativen und dynamischen Gefährdungspotentialen, wenn beispielsweise unterschiedliche Tätigkeiten gleichzeitig in einem Areal ausgeführt werden, ist keineswegs trivial. Wie geschaffen für KI-Modelle, die potentielle Gefahren im Vorfeld erkennen und entsprechende Handlungsempfehlungen vorschlagen. Elementare Vorteile von KI-basierten Methoden gegenüber funktionalen beziehungsweise regelbasierten Vorgehensweisen ist die Erkennung von Schwachstellen in den Security-Prozessen.

Während funktionale/regelbasierte Methoden eben lediglich die definierten Prüfungen durchführen, die aufgrund von Regeln und Vermutungen von Menschen explizit hinterlegt wurden, sind KI-basierte Methoden in der Lage, ohne Vorbehalte die Fakten zu betrachten, Muster und Abweichungen zu erkennen und bei Bedarf sofort Gegenmaßnahmen zu empfehlen oder direkt zu initiieren – unabhängig von der Komplexität. Menschen sind in der Lage, sieben bis neun Parameter gleichzeitig zu betrachten, KI-Systeme haben diese Grenze nicht. Menschen reduzieren Komplexität aus gutem Grund massiv – somit schränkt sich jedoch auch der Blick auf das Mögliche ein – sie denken aufgrund ihrer Erfahrung an das, was sie für wahrscheinlich halten und was sie erwarten und nicht immer an das, was möglich ist. KI-Systeme sind mit ihren lernenden Eigenschaften in der Lage neue Verbindungen zwischen Daten zu knüpfen sowie Korrelationen und Muster zu erkennen. Das fällt Menschen in ihren täglichen operativen Tätigkeiten oftmals schwer. Somit werden Security-Prozesse mittels Regeln geprüft, die von Menschen hinterlegt wurden, so entsteht ein permanenter Wartungsaufwand. Ändern sich Betrugs- oder Angriffsstrategien, so müssen diese Regeln angepasst oder neue definiert werden. Ein sowohl kosten- als auch zeitintensiver Vorgang. Sind die Vorgänge zu komplex, die Menge an Daten zu groß, so sind auch Experten schnell überfordert. Diese Herausforderungen meistern KI-Systeme mittlerweile mit Bravour. Die Zeit und Kreativität des Menschen lässt sich besser einsetzen, um auf völlig neuartige Fälle zu reagieren oder, um von einer KI als auffällig erkannte Muster zu analysieren.

Transformierte Geschäftsprozesse müssen möglichst die Gesamtheit der Anforderungen abbilden. Unternehmensübergreifende Prozessgestaltung bedeutet, dass alle Beteiligten, also die Kunden, Lieferanten, Dienstleister, internen wie externen Mitarbeiter und deren IT-Systeme Akteure sind. Das stellt enorme Anforderungen an die Ausgestaltung der IT-Security-Strategie. Wenn „ungeschulte“ Anwender Teil der Bearbeitungskette sind, so müssen sich die Bedienoberflächen fundamental ändern. Bildschirmmasken, wie wir sie heute noch oft sehen, mit einer Unmenge an Eingabefeldern, Checkboxen oder Auswahllisten, sind für diese Anwender ungeeignet. Die Bedienung muss intuitiv sein. Für die Interaktion Mensch-Maschine sind zum Beispiel kontextorientierte Frage-Antwort-Systeme ideal. Schon heute erfolgt die Interaktion neben Tastatureingaben in vielen Anwendungen bereits über Sprache. Endgeräte verleihen dieser Entwicklung Antrieb. Das Internet der Dinge (IoT), also die Vernetzung der Geräte, wie zum Beispiel Zutrittsterminal, Schranken und Fahrstuhlsteuerungen, intelligente Aktoren und Sensoren, erfordern die Anbindung und Nutzung unterschiedlicher Plattformen. Diese Plattformen müssen ebenfalls in die betriebliche IT- Ökosysteme eingebunden werden. Zur Bewältigung dieser aktuellen und zukünftigen Herausforderungen benötigen wir verlässliche Sicherheitsstrategien und -systeme, die permanent überwachen, eigenständig Gefahren detektieren sowie bei der Beseitigung von Schwachstellen schnell und effektiv unterstützen können.

Keineswegs – das sind aktuelle Szenarien, Anforderungen und Möglichkeiten. Digitalisierte Geschäftsprozesse machen aus Beteiligten aktive Nutzer – der Lieferant wird ebenso wie der externe Dienstleister oder der interne Kollege als Prozessbeteiligter auch zum Systembenutzer. Die Vorteile, diesen Weg konsequent weiter zu verfolgen, sind enorm – gleichzeitig ist dafür zu sorgen, dass den Bedrohungen hinsichtlich Angriffen und Schwachstellen verlässlich begegnet wird. KI-basierte Software-Roboter (Bots) können entscheidend dazu beitragen den vielfältigen Anforderungen und Herausforderungen besser, schneller und verlässlicher gerecht zu werden als bisherige Software- Strategien. Die KI-Algorithmen sind nicht mehr nur in spezifischen Umgebungen und von wenigen Anbietern nutzbar, sondern sie sind mittlerweile in Standardsoftware-Systeme integriert. Insbesondere Systeme die im Sinne der transformierten Digitalisierung Geschäftsprozesse system- und unternehmensübergreifend abbilden, ergänzen die regelbasierten Ansätze der Softwareanwendungen durch KI-Strategien.

Die Gesellschaft für integrierte Informationssysteme (gis) setzt in ihrer Management Software „.secure“ konsequent auf den Einsatz von KI-Technologien. Zusammen mit ihrem Entwicklungspartner der Open Logic Systems, einem forschungsfokussierten KI- und Big-Data-Spezialisten, werden komplexe Steuerungs- und Transformationsprozesse bereits von selbstlernenden Algorithmen erledigt. Hier werden sukzessive die bereits jetzt schon regelbasierten Technologien durch KI-Agenten ergänzt. Aktuell arbeiten beide Häuser an der Konzeption neuer Mensch-Maschinen-Schnittstellen.

Peter Kiess; Geschäftsführer gis – Gesellschaft für integrierte Informationssysteme mbH