Die Europäische Cybersicherheitsagentur Enisa hat nach einem Medienbericht in eigenen Veröffentlichungen offenbar KI-Werkzeuge genutzt und dabei zahlreiche Fehler produziert. Forscher des Instituts für Internet-Sicherheit der Westfälischen Hochschule stellten demnach fest, dass die Behörde die Nutzung künstlicher Intelligenz in mindestens zwei Berichten nicht kenntlich gemacht hat. Enisa räumt „Mängel“ ein, betont aber, die inhaltlichen Aussagen der Berichte seien weiterhin gültig.
Ungekennzeichneter KI-Einsatz in Enisa-Berichten
Nach Informationen des Magazins „Spiegel“ haben Forscher vom Institut für Internet-Sicherheit an der Westfälischen Hochschule festgestellt, dass in mindestens zwei Berichten der Europäischen Cybersicherheitsagentur Enisa KI eingesetzt wurde, ohne dies zu kennzeichnen. In einem der Berichte enthalten knapp fünf Prozent aller Fußnoten Links, die nicht funktionieren.
Christian Dietrich, Professor am Institut für Internet-Sicherheit, hat gemeinsam mit IT-Sicherheitsforscher Raphael Springer die Angaben in den Berichten überprüft. „Man hätte nur einmal draufklicken müssen“, sagte Dietrich laut „Spiegel“. Weiter erklärte er: „Mich stört maßgeblich, dass eine öffentliche Behörde, die in meinen Augen die sehr wichtige Aufgabe hat, verlässliche, nachvollziehbare Berichte herauszugeben, das in diesem Fall nicht getan hat“, so Dietrich gegenüber dem „Spiegel“.
Agentur spricht von „Mängeln“ und menschlichen Fehlern
Die von Juhan Lepassaar geleitete EU-Agentur verfügt über ein Budget von knapp 27 Millionen Euro jährlich. Enisa spricht auf Anfrage des „Spiegel“ von „Mängeln“, für die man Verantwortung übernehme. Es sei zu menschlichen Fehlern gekommen, und man habe KI für „kleinere redaktionelle Überarbeitungen“ verwendet, heißt es. Dabei seien einige gültige Links verändert worden. Die Aussagen des Berichts seien dennoch valide, teilte Enisa dem „Spiegel“ mit.
