Tech Brief #3 | Asymmetrische KI-Bedrohungen, zögerliche Führungskräfte und Sovereign Clouds
I) Cyber-Attacken erreichen neuen Höchststand; Prompt Injection wird zum Mainstream
Googles Cybersecurity Forecast 2026 zeigt einen generellen Anstieg von Cyberangriffen und prognostiziert, dass KI Social Engineering und die Automatisierung von Attacken im Laufe des Jahres massiv verstärken wird – inklusive eines rasanten Anstiegs von Prompt-Injection-Angriffen auf LLM-Agenten im Unternehmensumfeld. Quelle: Cybersecurity Forecast 2026 (Google)
Strategische Einordnung: Während frühere Betrugsmaschen auf ausgeklügelten E-Mails und SMS basierten, wird die nächste Welle aus ultra-realistischen Telefonaten bestehen. Da zudem immer mehr autonome Agenten im Einsatz sind – oft als unautorisierte „Schatten-KI“ von Mitarbeitern genutzt –, entwickeln sich Prompt Injections (bei denen Angreifer manipulierte Anweisungen in die von den Agenten verarbeiteten Inhalte einschleusen) zu einer geschäftskritischen Bedrohung. Kurz gesagt: Angreifer nutzen KI derzeit deutlich effektiver als die Unternehmen selbst.
II) Führungskräfte nutzen KI kaum; nur 11% sehen bislang einen Produktivitätssprung
Eine Umfrage unter rund 6.000 Führungskräften (USA, UK, DE, AU) ergab: Zwar geben 69% der Unternehmen an, KI zu „nutzen“, doch die tatsächliche Intensität ist extrem gering. Die Nutzung liegt im Schnitt bei nur ca. 1,5 Stunden pro Woche, und 28% der Führungskräfte nutzen KI überhaupt nicht. Wenig überraschend: 89% berichten von keinerlei Produktivitätssteigerung in den letzten drei Jahren. Quelle: ‘Firm Data on AI’ Working Paper des National Bureau of Economic Research
Strategische Einordnung: Diese Daten bestätigen das vorherrschende Bauchgefühl: Es gibt eine breite, oberflächliche Adaption, aber kaum eine echte Neugestaltung der Prozesse. Führungskräfte, die im Alltag nur minimale Berührungspunkte mit KI haben, riskieren, den Reifegrad der Technologie falsch einzuschätzen. Das kann dazu führen, dass sie sowohl den richtigen Zeitpunkt als auch die strategisch entscheidenden Bereiche für einen konsequenten Roll-out verpassen.
III) Apple fordert physisch isolierte Google Cloud für Siri
Apple verhandelt mit Google über das Hosting Siris neuer KI-Fähigkeiten auf der Google-Cloud-Infrastruktur. Um seine strengen Datenschutzversprechen zu bewahren, fordert Apple physische „Co-Location“ – also physisch abgetrennte Server innerhalb der Rechenzentren, auf die selbst Google-Mitarbeiter keinen Zugriff haben. Quelle: The Information
Strategische Einordnung: Dieser Fall zeigt, dass eine strikte Datentrennung auf Hardware-Ebene durchaus verhandelbar ist. Ähnlich wie die Schwarz Gruppe Ende 2024 erfolgreich Sovereign-Cloud-Bedingungen bei GCP durchgesetzt hat, sollten Unternehmen mit wirklich differenzierenden, proprietären Daten die Standardbedingungen der Hyperscaler nicht blind akzeptieren.
