SAP und ChatGPT – wofür ist das gut? – mit Holger Stumm

Autor: Tobias Harmes | 14. Juli 2023

ChatGPT ist mittlerweile ein fester Bestandteil meines Alltags. Aber was kann und darf man mit ChatGPT im SAP-Umfeld eigentlich umsetzen? Mit Holger Stumm von log2, einem Unternehmen spezialisiert auf SAP Security und die Entwicklung von Lösungen für die Nutzung generativer KIs, spreche ich über Potenziale und auch Sicherheitsrisiken.

…zum Anschauen

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

…zum Hören

Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast

…zum Lesen

Chat GPT

ChatGPT, eine Entwicklung von OpenAI, ist eine Art künstlicher Berater, der in der Lage ist, jede Frage des Universums zu beantworten. Ob die Antworten richtig oder falsch sind, ist eine andere Geschichte.

Wie können SAP-Anwender von ChatGPT profitieren?

Es gibt verschiedene Bereiche, in denen ChatGPT eine Unterstützung für SAP-Anwender bietet. Holger Stumm hat im Interview einige vorgestellt:

Sicherheitsanalyse des ABAP-Codes

ABAP ist die proprietäre Programmiersprache von SAP. Hier könnte ChatGPT dazu genutzt werden, den Code auf potenzielle Sicherheitslücken zu überprüfen. Der Benutzer könnte beispielsweise den ABAP-Code an ChatGPT senden und das Modell dazu auffordern, zu beurteilen, ob der Code sicher ist. ChatGPT könnte dann den Code analysieren und auf potenzielle Sicherheitsrisiken hinweisen.

Gesprächsbasierter Code Vulnerability Analyzer (CVA)

CVA ist ein Produkt von SAP, das verwendet wird, um die Sicherheit von ABAP-Code zu überprüfen, der von Benutzern erstellt wurde. In diesem Fall könnte ChatGPT dasselbe in einer freundlicheren, gesprächsähnlichen Form tun. Es könnte den Code analysieren und Hinweise auf mögliche Sicherheitslücken in einer menschlicheren Art und Weise geben, die leichter zu verstehen ist als ein typischer technischer Bericht.

Juristische Fragestellungen

Ein weiteres Anwendungsgebiet könnte darin bestehen, Unternehmen bei der Lösung rechtlicher Probleme zu unterstützen, die ihre Geschäftstätigkeit betreffen. Beispielsweise könnte ein Unternehmen, das mit gefährlichen Gütern arbeitet und Exportbeschränkungen unterliegt, ChatGPT nutzen, um Anweisungen zur Einhaltung der entsprechenden Vorschriften zu erhalten. In diesem Szenario könnte ChatGPT eine Liste der relevanten Gesetze und Vorschriften bereitstellen und erklären, wie diese anzuwenden sind.

Textbasierte Aufgaben

Anstatt eine standardisierte Bestätigungsnachricht zu senden, könnte ChatGPT genutzt werden, um individuellere, auf den Kunden zugeschnittene Nachrichten zu erstellen. Dies könnte das Kundenerlebnis verbessern und möglicherweise die Kundenzufriedenheit und -bindung erhöhen.

Grenzen von ChatGPT

Es ist wohl unumstritten, dass KI-gesteuerte Systeme in bestimmten Anwendungsfeldern sehr nützlich sein können. Das zeigt sich besonders, wenn es um routinemäßige und standardisierte Aufgaben geht.

Dennoch stoßen KIs bei komplexen Aufgaben und sich ständig ändernden Daten an ihre Grenzen:

KI-Modelle sind in gewissem Maße noch unzuverlässig und neigen zu Spekulationen oder Fantasierungen, wenn sie über ihren Kompetenzbereich hinausgehen. Als Beispiel ist hier ein Fall aus den USA zu nennen, bei dem ein US-Rechtsanwalt ChatGPT nach Präzedenzfällen befragte und die Antwort ungeprüft übernahm. Vor Gericht stellte sich dann jedoch alles als Erfindung heraus. ChatGPT ist somit nicht geeignet, um präzise und kritische Aufgaben wie Jahresabschlüsse zu erstellen, bei denen Genauigkeit bis zum letzten Cent erforderlich ist. Auch die Generierung von Codes muss mit Vorsicht betrachtet werden. Es wird ein Beispiel genannt, bei dem ChatGPT Code für eine Verschlüsselung und den Einsatz von SSF-Zertifikaten in SAP generiert hat. Der generierte Code war jedoch vollständig falsch, obwohl er korrekt aussah und mit passenden Kommentaren versehen war.

Daraus resultiert, dass die Produktivität leidet, wenn KI für zu komplexe oder spezifische Aufgaben eingesetzt wird, da die Mitarbeiter mehr mit dem Ausgleichen der Fehler beschäftigt sind als mit der Erledigung von Aufgaben. Holger Stumm rät dazu, die KI zu steuern und sie anzuweisen es anzugeben, wenn sie sich unsicher ist. Das kann dazu beitragen, die Genauigkeit der bereitgestellten Informationen zu verbessern.

Datenschutz und Sicherheit

Für die Compliance ist entscheidend, die Datenschutzrichtlinien des KI-Anbieters sorgfältig zu lesen und sicherzustellen, dass sie Ihren Anforderungen entsprechen. Es ist auch wichtig zu erwähnen, dass Dienste wie OpenAI verschiedene Kontrollmaßnahmen implementieren, um die Datenschutzbedenken zu adressieren.

Trotzdem sollten Sie immer vorsichtig sein, wenn Sie sensible Daten mit KI-Tools teilen. In einigen Fällen könnte es angebracht sein, Daten zu anonymisieren oder zu pseudonymisieren, bevor Sie sie mit dem Tool teilen. Es ist auch empfehlenswert, regelmäßige Sicherheitsüberprüfungen durchzuführen und sicherzustellen, dass Ihre Nutzung des Tools den geltenden Datenschutzgesetzen entspricht.

Im Interview wird eine Lösung skizziert, die Holger Stumm mit seinem Unternehmen entwickelt hat, um SAP mit KI-Technologie zusammenzubringen und dennoch Sicherheits- und Datenschutzanforderungen zu erfüllen.

Diese Lösung beinhaltet:

  1. Die Verwendung eines internen Servers: Entwickler senden Anfragen an einen internen Server und müssen sich nicht mit dem Endziel (also OpenAI) oder dem speziellen Format für die Anfrage auseinandersetzen. Das versteckt die Zieladresse und erhöht die Sicherheit.
  2. Eine Benutzerüberprüfung: Das System überprüft, ob der anfragende SAP-Benutzer die Berechtigung hat, Anfragen an ChatGPT zu senden. Diese Überprüfung könnte basierend auf Benutzer-IDs, dem Kontext und dem Ursprungssystem erfolgen.
  3. Das Anreichern und Übermitteln von Anfragen: Die Anfragen werden dann angereichert und an OpenAI gesendet, indem die API des Kunden verwendet wird. Um Kosten zu reduzieren, überprüft das System die Anfragen auf relevante Schlüsselwörter und formalisiert sie, um standardisierte Anfragen zu gewährleisten.
  4. Eine semantische Firewall: Auf dem Rückweg wird die Antwort erneut überprüft. Dabei wird sicherstellt, dass keine vertraulichen oder sensiblen Daten übermittelt werden. Dies könnte dazu führen, dass bestimmte Anfragen verworfen und somit der Verlust sensibler Daten verhindert wird.
  5. API-Sicherheit: Das System verwaltet auch Aspekte der API-Sicherheit, wie zum Beispiel, welche Anwendungen Anfragen stellen dürfen, welcher Kontext für Anfragen erlaubt ist und andere Aspekte der Authentifizierung und Autorisierung.

Ausblick für ChatGPT in SAP

Unternehmen sollten es einfacher machen, externe KI-Modelle in ihre Systeme zu integrieren. Es sollte auch mehr Unterstützung geben, um sicherzustellen, dass diese Integrationen datenschutzkonform sind. SAP könnte seine Kenntnisse über die Bedeutung seiner eigenen Daten nutzen, um bessere Schnittstellen für die Datenanonymisierung zu schaffen. Dies würde es Unternehmen ermöglichen, externe Dienste sicherer und effektiver zu nutzen. Während SAP derzeit kein eigenes Sprachmodell hat, könnte das Unternehmen in Zukunft möglicherweise eigene Modelle entwickeln. Diese könnten dann auf eigener Hardware laufen, wodurch Datenschutzbedenken verringert werden könnten.

Welche Erfahrung haben Sie schon mit der Integration von ChatGPT in SAP gemacht? Ich freue mich über Feedback an harmes@rz10.de.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice