Europäische Cyberagentur: KI-Fehler in Enisa-Bericht zu KI entdeckt
Die europäische Cybergentur Enisa hat in einem Bericht über die Gefahren durch KI KI eingesetzt und dabei die erwartbaren Fehler produziert. Wie der Spiegel (Paywall) berichtet(öffnet im neuen Fenster) , fielen den IT-Sicherheitsforschern Raphael Springer und Prof. Dr. Christian Dietrich vom Institut für Internet-Sicherheit an der Westfälischen Hochschule die Fehler bei der Durchsicht der Berichte auf.
Dietrich sei nur auf den Einsatz von KI aufmerksam geworden, weil ihm einige Textpassagen unschlüssig vorgekommen seien und er deshalb die Primärquelle überprüfen habe wollen, heißt es weiter. Dabei sei entdeckt worden, dass Links in den Quellenangaben nicht funktionierten.
Kleinere redaktionelle Überarbeitungen
Als Beispiel wird der Verweis auf eine russische Hackergruppe angeführt, die von Microsoft als Midnight Blizzard bezeichnet wird. Im Link zur Quellenangabe auf einen Bericht von Microsoft taucht allerdings der Name APT 29 auf, der in anderen Unternehmen die übliche Bezeichnung für dieselbe Hackergruppe ist, bei Microsoft aber zu einer ungültigen URL führt.
Auf eine Anfrage des Spiegels hin räumte Enisa den Einsatz von KI für kleinere redaktionelle Überarbeitungen ein, wodurch einige gültige Links verändert worden seien. Die Aussagen des Berichts seien ungeachtet dessen valide, so die Agentur zum Spiegel.
Öffentliche Behörde mit wichtiger Aufgabe
Dietrich stört sich laut dem Spiegel daran, dass es dich bei der Enisa um eine öffentliche Behörde handelt, die in seinen Augen eine sehr wichtige Aufgabe hat. Zu dieser gehöre es, verlässliche und nachvollziehbare Berichte herauszugeben, was in diesem Fall nicht geschehen sei, so Dietrich. Die fehlerhaften Angaben wurden laut dem Spiegel inzwischen korrigiert.
Die Enisa betreibt auch die Schwachstellendatenbank EUVD und setzt dabei auf Vertrauenswürdigkeit und Transparenz.