{"id":322558,"date":"2026-03-14T00:05:51","date_gmt":"2026-03-13T23:05:51","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=322558"},"modified":"2026-03-13T12:56:04","modified_gmt":"2026-03-13T11:56:04","slug":"nachlese-mckinsey-ki-plattform-lilli-von-ki-geknackt-die-huette-ist-am-brennen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/14\/nachlese-mckinsey-ki-plattform-lilli-von-ki-geknackt-die-huette-ist-am-brennen\/","title":{"rendered":"Nachlese: McKinsey KI-Plattform Lilli von KI geknackt, die H\u00fctte ist am Brennen"},"content":{"rendered":"

\"StopIch greife nochmals den Vorfall als Wochenend-Thema auf, den ich die Woche in einem Beitrag am Rande mit erw\u00e4hnt hatte. Unternehmensberater McKinsey hat seit ca. drei Jahren eine interne AI-Plattform f\u00fcr seine Berater aufgesetzt. Die sind \"f\u00fchrend\" dabei, wenn es darum geht, Beh\u00f6rden und Unternehmen den \"sicheren\" Einsatz von KI gegen Geld und gute Worte zu erkl\u00e4ren. Dann hat jemand einen KI-Agenten losgelassen, und der hat ohne Vorwissen binnen 2 Stunden die McKinsey-AI-Plattform Lilli gehackt …<\/p>\n

<\/p>\n

McKinsey AI-Plattform Lilli<\/h2>\n

\"\"Ich musste ziemlich suchen, bis ich auf diesen Artikel<\/a> aus August 2025 stie\u00df, der sich u.a. mit Lilli aus \"Vor-Incident-Sicht\" befasst. Dort findet sich die Aussage, dass das Beratungsunternehmen\u00a0McKinsey seit 2023 eine interne KI namens Lilli\" verwendet. \u00dcber die KI-Plattform l\u00e4sst sich auf \u00fcber 100.000 firmeninterne Dokumente zugreifen.<\/p>\n

Die Aussage lautete, dass die AI-Plattform mittlerweile von 75 % der Belegschaft regelm\u00e4\u00dfig genutzt wird. Diese KI spare Zeit bei Recherche und Strukturierung \u2013 und zeige, wie Beratung k\u00fcnftig aussieht: als Kombination aus Erfahrung, Methode und Maschine.<\/p>\n

Die McKinsey-Berater pr\u00e4sentieren sich dabei als Speerspitze, wenn es um den Einsatz von KI in Beh\u00f6rden und Unternehmen geht. Wobei es von den Kunden zwei Fraktionen gibt: Die Kunden, deren Management annimmt, dass McKinsey-Berater wissen, wie sich KI sicher im Unternehmen oder in der Beh\u00f6rde einsetzen l\u00e4sst. Und die Fraktion, dessen Management auf der Position beharrt: \"Ich will etwas durchsetzen, und brauche jetzt einen externen Berater, der das testiert. Wenn es schief geht, kann ich dem Berater die Schuld geben.\" Die Meinung der von solchen Projekten Betroffen, die sich oft auf \"die Berater haben keine Ahnung, pr\u00e4sentieren einige Folien und sind schnell wieder weg\" zur\u00fcckziehen, ber\u00fccksichtige ich mal nicht weiter.<\/p>\n

Der \"KI hackt KI\"-Vorfall<\/h2>\n

Microsoft hatte die Tage seinen neuen Microsoft 365 E7-Plan f\u00fcr Unternehmen, die auf AI setzen, vorgestellt. Microsoft will ab Mai 2026 f\u00fcr 99 US-Dollar pro Nutzer und Monat alles, was rund um Microsoft 365 und AI kriecht, lizenzieren. Ich hatte das zum 10. M\u00e4rz 2026 im Blog-Beitrag Microsoft 365 E7 (The Frontier Suite) ab 1. Mai 2026 f\u00fcr 99 US-$ pro Nutzer<\/a> thematisiert, und am Rande auf die Risiken der \"AI-Begl\u00fcckung\" hingewiesen.<\/p>\n

Dazu hatte ich u.a. den KI-Vorfall bei McKinsey benutzt. Sicherheitsforscher haben sich die interne KI-Plattform Lilli der Unternehmensberatung von McKinsey vorgenommen.\u00a0 Dazu haben die Sicherheitsforscher ihren eigenen \"Offensiv-Agenten\" auf die McKinsey AI-Plattform angesetzt.<\/p>\n