Generative KI bezeichnet Systeme künstlicher Intelligenz, die in der Lage sind, neue Inhalte zu erstellen, sei es Text, Bilder, Audio, Video, Code oder strukturierte Daten, auf Grundlage von Mustern, die aus Trainingsdaten gelernt wurden. Anders als diskriminative KI (die aus vorhandenen Daten klassifiziert oder Vorhersagen trifft) erzeugt generative KI neuartige Ausgaben, die zuvor nicht existierten, was sie für Produktivität, Kreativität und Automatisierung transformativ macht.
Zu den bekanntesten Architekturen generativer KI zählen große Sprachmodelle (LLMs) wie GPT-4, Claude und Gemini, die Text generieren; Diffusionsmodelle wie Midjourney, Stable Diffusion und DALL-E, die Bilder generieren; sowie multimodale Modelle, die Text, Bilder und Audio gleichzeitig verarbeiten können. Diese Systeme werden auf riesigen Datensätzen trainiert, oft Billionen von Tokens aus dem Internet, und lernen, kontextuell passende Inhalte zu generieren, und zwar durch Techniken wie selbstüberwachtes Lernen und bestärkendes Lernen aus menschlichem Feedback (RLHF).
Die Einführung generativer KI in Unternehmen hat sich dramatisch beschleunigt. Laut dem KI-Bericht 2024 von McKinsey setzen 65 % der Organisationen generative KI-Werkzeuge regelmäßig in mindestens einer Geschäftsfunktion ein, gegenüber 33 % im Jahr 2023. Die Produktivitätsgewinne sind erheblich: Microsoft berichtet, dass Copilot-Nutzer Aufgaben um 29 % schneller erledigen, während Entwickler, die KI-Codierassistenten verwenden, Aufgaben um 55 % schneller erledigen.
Allerdings bringt der Einsatz generativer KI in Unternehmen erhebliche Herausforderungen für Sicherheit und Governance mit sich. Mitarbeitende nutzen häufig persönliche ChatGPT-, Claude- und Gemini-Konten für berufliche Aufgaben, wodurch Shadow-AI-Risiken entstehen. Generative KI-Systeme können selbstbewusst formulierte Halluzinationen erzeugen, was in regulierten Kontexten zu Haftungsrisiken führt. Risiken der Memorierung von Trainingsdaten bedeuten, dass kommerzielle KI-Werkzeuge unbeabsichtigt proprietäre oder vertrauliche Informationen reproduzieren können. Und das Tempo des Leistungszuwachses macht es erforderlich, Governance-Rahmenwerke regelmäßig zu aktualisieren.
Zu den zentralen unternehmensseitigen Kontrollen für generative KI gehören Richtlinien zu genehmigten Werkzeugen, DLP-Kontrollen für KI-Interaktionen, Prüf-Workflows für Ausgaben bei besonders kritischen Inhalten sowie Workforce-AI-Security-Plattformen, die Transparenz über die gesamte Nutzung generativer KI im Unternehmen schaffen.