Grundsätze der KI-Governance für ethische KI-Initiativen

Bei der Entwicklung von KI-Lösungen müssen Sie sicherstellen, dass diese risikofrei und vertrauenswürdig sind. Dazu gehört auch, dass sie sicher sind. Sie sollten zudem ethisch vertretbar sein und Menschenrechte und Datenschutz wahren.

Dazu müssen Sie wissen, KI-Governance-Prinzips, die die Grundlage für Governance-Frameworks bilden. Sehen wir uns an, was diese Prinzipien sind und wie Sie sie umsetzen können.

Aber zuerst…

Was ist KI-Governance?

Data Governance ist die Strategie, die sicherstellt, dass Ihre Geschäftsdaten sicher sind und gemäß den Anforderungen der Datenschutzbestimmungen verwaltet werden. KI-Governance ist dasselbe, aber für Systeme der künstlichen Intelligenz muss sichergestellt werden, dass die KI-Entwicklung mit Vorschriften wie den EU-KI-Gesetz und NIST-Rahmenwerk für KI-Risikomanagement (KI-RMF)Es umfasst die Richtlinien, Grundsätze und Praktiken, die die Grundlage ethischer und sicherer KI-Systeme bilden.

Warum ist KI-Governance notwendig?

KI wird eingesetzt, um Geschäftsprozesse zu übernehmen und zu automatisieren. Einige dieser Prozesse sind risikoarm, wie beispielsweise Chatbots, die einfache Kundenanfragen bearbeiten und so die Mitarbeiter im Kundenservice entlasten.

Andere Anwendungen der KI bergen jedoch ein höheres Risiko.

KI-Risiken, die Sie kennen sollten

Beispielsweise werden KI-Tools im Gesundheitswesen eingesetzt, um Diagnosen zu stellen und Behandlungen zu empfehlen. Personalabteilungen nutzen KI, um den Auswahlprozess von Bewerbern zu beschleunigen. Banken und andere Finanzinstitute nutzen KI, um zu entscheiden, ob einer Person ein Kredit gewährt werden soll. Autonome Fahrzeuge nutzen KI, um ohne große Eingriffe des Fahrers zu fahren.

Diese Anwendungen fallen in die Kategorie Leben oder Lebensunterhalt. Wenn die KI versagt oder falsche Ergebnisse liefert, kann dies die Gesundheit der Menschen oder ihre Chancen auf einen Job oder Kredit beeinträchtigen. Unfaire Ergebnisse können auch die Fähigkeit einer Person beeinträchtigen, sich um eine Stelle bewerben oder ein Haus kaufen.

Voreingenommenheit ist nicht das einzige Risiko, das von KI-Modellen ausgeht; Es besteht auch das Risiko von Datenschutzverletzungen. Alle sensiblen oder persönlich identifizierbare Informationen (PII) Die Trainingsdaten des Modells können in den Ergebnissen eines KI-Systems sichtbar werden, insbesondere bei generativer KI (GenAI). Daher müssen Sie Sicherheitsvorkehrungen treffen, um dies zu verhindern.

Zu den weiteren KI-Risiken zählen:

• Mangelnde Transparenz: Wenn Sie nicht wissen, wie Ihr KI-Modell Entscheidungen trifft, können Sie diese im Falle einer Anfechtung nicht verteidigen.
• Sicherheitsrisiken: Wenn das Modell nicht über Sicherheitsvorkehrungen verfügt, besteht die Gefahr von Angriffen und böswilliger Manipulation.
• Datenrisiken: Überanpassung oder schlechte Generalisierung treten auf, wenn die Trainingsdaten entweder nicht umfangreich genug sind oder nicht den richtigen Kontext für die Verwendung in der realen Welt bieten.
• Modelldrift und -zerfall: Mit der Zeit weichen die Daten oder die Logik des Modells ab, was zu schlechten Ergebnissen führt.
• Ethischer Missbrauch: Obwohl das Modell vordergründig für einen bestimmten Einsatzzweck gedacht ist, könnte es in Zukunft auch für andere Zwecke eingesetzt werden, die die Privatsphäre der Menschen verletzen könnten.
• Existenzielles Risiko: Es besteht die Möglichkeit, dass der Mensch die Kontrolle über die KI verliert, wenn die künstliche allgemeine Intelligenz (AGI) Ziele entwickelt, die nicht mit menschlichen Werten im Einklang stehen, oder wenn sie in der Lage ist, ihre Schöpfer auszutricksen.
• Sonstige Risiken: Dazu zählen Arbeitsplatzverlust, soziale Manipulation, Abhängigkeit von KI und potenzielle soziale Ungleichheit.

Die OECD-Prinzipien für einen verantwortungsvollen KI-Governance-Rahmen

Ziel der KI-Governance ist es, diese Risiken zu reduzieren oder zu eliminieren. Anstatt auf Probleme zu reagieren, zielt sie darauf ab, sie von Anfang an zu antizipieren und zu beheben. Daher gelten die Grundsätze der KI-Governance für den gesamten KI-Lebenszyklus – vom Entwurf über die Entwicklung und Bereitstellung bis hin zur Außerbetriebnahme.

Die Die KI-Governance-Grundsätze der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) lauten:

• Inklusives Wachstum, nachhaltige Entwicklung und Wohlstand
• Menschenrechte und demokratische Werte, einschließlich Fairness und Datenschutz
• Transparenz und Erklärbarkeit
• Robustheit, Sicherheit und Schutz
• Rechenschaftspflicht

Zu den Empfehlungen für politische Entscheidungsträger zählen:

• Investitionen in KI-Forschung und -Entwicklung
• Förderung eines integrativen KI-Ökosystems
• Gestaltung eines förderlichen interoperablen Governance- und Politikumfelds für KI
• Aufbau menschlicher Kapazitäten und Vorbereitung auf den Übergang zum Arbeitsmarkt
• Internationale Zusammenarbeit für vertrauenswürdige KI

KI-Prinzipien für vertrauenswürdige KI-Systeme

Diese übergreifenden KI-Prinzipien der OECD lassen sich in die folgenden neun Prioritäten unterteilen:

Erklärbarkeit

Für ein KI-System sind offene und eindeutige Entscheidungsprozesse wichtig. Die Fähigkeit zu erklären, wie das System zu einem Ergebnis gelangt ist, ist aus mehreren Gründen wichtig, unter anderem aus Vertrauensgründen. Weder Stakeholder noch Nutzer können einem Blackbox-System vertrauen. Erklärbarkeit ist unerlässlich, damit Menschen verstehen, warum die Entscheidung getroffen wurde.

Erklärbarkeit hilft auch, Verzerrungen vorzubeugen. Wenn ein logischer Ergebnisfluss zu einer Schlussfolgerung führt, können Sie identifizieren, wo ein sensibles Attribut dazu beigetragen hat. Da Sie dann genau wissen, wo der Prozess zur Diskriminierung neigte (oder sogar zu einer Fehlentscheidung, die nicht auf Verzerrung beruht), wissen Ihre Entwickler, wie sie das Problem beheben können. Erklärbarkeit erleichtert die Fehlerbehebung.

Wenn Sie die Funktionsweise der Algorithmen Ihres Systems erklären können, können Sie Gesetze wie die DSGVO und den EU-KI-Act leichter einhalten. Diese Gesetze sehen ein Recht auf Erklärung und algorithmische Transparenz vor. Wenn Sie die Funktionsweise Ihres Systems nachweisen können, bleiben Sie konform.

Rechenschaftspflicht

Jemand – ein Mensch – muss für eine Entscheidung Ihres Unternehmens verantwortlich sein, selbst wenn sie KI-generiert wurde, insbesondere wenn sie reale Konsequenzen hat. Sie können nicht einfach dem Algorithmus die Schuld geben und Konsequenzen vermeiden. Wenn jemand durch die Ergebnisse Ihres KI-Systems geschädigt wurde, sollte er Regressansprüche geltend machen können. Er braucht einen Ansprechpartner, der seine Fragen beantworten, den Fehler korrigieren und Schadensersatz zahlen kann.

Wenn Sie wissen, wer verantwortlich ist, haben Sie auch eine klare Verantwortungslinie. Es geht nicht darum, Schuld zuzuweisen, sondern darum, wo das System einen Fehler gemacht hat und wer ihn beheben muss. Dieses Wissen ermöglicht Ihnen, schnell Abhilfemaßnahmen zu ergreifen. Es gibt Ihnen außerdem eine Struktur für Aufsicht, Audits und kontinuierliches Risikomanagement. Und da Rechenschaftspflicht gesetzlich vorgeschrieben ist, gewährleistet es Ihre Compliance.

Sicherheit

Ein KI-System darf weder Einzelpersonen, der Gesellschaft noch der Umwelt Schaden zufügen. Dabei spielt es keine Rolle, ob der Schaden beabsichtigt oder unbeabsichtigt war und ob es sich um physischen, psychischen, finanziellen oder sozialen Schaden handelte.

Die Vorstellung, dass künstliche Intelligenz Menschen Schaden zufügt, ist nicht neu. Tatsächlich werden Isaac Asimovs drei Robotergesetze, die ursprünglich erfunden waren, auf reale KI-Anwendungen angewendet, weil Sicherheit wichtig ist.

Der Gedanke, keinen Schaden zu verursachen, geht über die reine Ausgabe des Modells hinaus. Bestimmte Anwendungen gelten als gegen demokratische Werte und menschliche Autonomie verstoßend. Zum Beispiel:

• Überwachung von Personen aufgrund geschützter Merkmale
• Psychologische Taktiken nutzen, um die Entscheidungen von Menschen zu beeinflussen
• Tracking und Profiling mit Hilfe von Gesichtserkennungssoftware

Da Sicherheit ein so wichtiges Prinzip ist, muss es bereits in der Entwurfs- und Entwicklungsphase integriert werden, insbesondere wenn das Modell in Anwendungen eingesetzt werden soll, die sich auf Leben und Lebensunterhalt auswirken.

Sicherheit

Es reicht nicht aus, ein sicheres Modell zu entwickeln. Kriminelle können verschiedene Techniken wie feindliche Angriffe oder Poisoning-Angriffe nutzen, um ein sicheres Modell zu „infizieren“, sodass es schlechte Ergebnisse liefert.

Angriffe wie Modellinversion und Datenextraktion können auch dazu genutzt werden, vertrauliche Informationen und personenbezogene Daten aus den Trainingsdaten des Modells zu stehlen. Diese Informationen gehören den Verbrauchern, von denen Sie sie gesammelt haben, und sind daher durch Datenschutzgesetze geschützt. Sollte festgestellt werden, dass Sie keine ausreichenden Sicherheitsmaßnahmen zum Schutz dieser Informationen ergriffen haben, drohen Ihnen Strafen und rechtliche Schritte.

Datensicherheitsstandards – Verschlüsselung, Zugriffskontrolle und sicheres Modelltraining – können Sie vor solchen Verstößen schützen.

Schwache Sicherheit kann auch dazu führen, dass Ihr KI-Modell für nicht autorisierte Aufgaben missbraucht wird. Unabhängig davon, wer dafür verantwortlich ist: Wenn Ihr KI-Modell für schändliche Zwecke missbraucht wird, stehen Ihr Name und Ihr Ruf auf dem Spiel.

Transparenz

Dies mag der Erklärbarkeit sehr ähnlich erscheinen, ist aber tatsächlich ein eigenständiges, übergreifendes Prinzip, das mehr als nur die Funktionsweise des Modells abdeckt. Während sich Erklärbarkeit darauf konzentriert, wie ein Modell seine Entscheidungen trifft, beantwortet Transparenz Fragen wie: „Was ist das System?“, „Wer hat es entwickelt?“, „Was macht es und wie offen wird das offengelegt?“

Dieses Prinzip fördert Offenheit von der KI-Entwicklungsphase bis hin zur Bereitstellung. Um die Anforderungen dieses Prinzips zu erfüllen, müssen Sie das Design, den Zweck, die Einschränkungen, die Datenquellen und die Verantwortlichkeit für die Ergebnisse des Systems klar kommunizieren.

Transparenz trägt dazu bei, externe Aufsicht und demokratische Rechenschaftspflicht zu gewährleisten. Sie ermöglicht Regulierungsbehörden, Nutzern oder unabhängigen Forschern, Ihre KI-Systeme zu prüfen, zu hinterfragen und zu kritisieren. Dieses Prinzip ist besonders wichtig im öffentlichen Sektor, da KI weder Menschenrechte noch öffentliche Werte beeinträchtigen darf.

Fairness und Inklusivität

Die Beseitigung von Voreingenommenheit ist ein wichtiger Bestandteil ethischer KI-Entwicklung. Das Modell sollte Menschen nicht aufgrund ihrer Eigenschaften diskriminieren. Seine Entscheidungen sollten fair, unparteiisch und gerecht sein.

Fairness in der KI bedeutet nicht nur neutrale Behandlung – es geht darum, Schäden aktiv zu minimieren und sicherzustellen, dass keine Gruppe systematisch benachteiligt wird. Dies erfordert eine sorgfältige Auswahl der Daten, des Modelldesigns und der Bewertungskriterien.

Inklusivität bedeutet, unterschiedliche Perspektiven, Bedürfnisse und Erfahrungen während des gesamten KI-Lebenszyklus aktiv zu berücksichtigen und einzubeziehen. Es bedeutet auch, verschiedene Interessengruppen in den Design- und Entscheidungsprozess einzubeziehen. Dazu können betroffene Gemeinschaften, Ethiker, Experten für Barrierefreiheit oder Bürgerrechtsaktivisten gehören. Ihre Beteiligung hilft, blinde Flecken aufzudecken und stellt sicher, dass das System für eine breitere Bevölkerungsgruppe funktioniert, nicht nur für die dominante oder Mehrheitsgruppe.

Reproduzierbarkeit

Beim Softwaretesten ist Reproduzierbarkeit ein wichtiger Aspekt. Sie sollten bei jeder Eingabe die gleichen Ergebnisse erhalten. Dasselbe gilt für die Entwicklung von KI-Modellen. Reproduzierbarkeit hilft nachzuweisen, dass das richtige – oder falsche – Ergebnis kein Zufall war. Die Logik ist konsistent, unabhängig davon, wie oft Sie die Abfrage eingeben.

Reproduzierbarkeit fördert Verantwortlichkeit und Transparenz. Wenn Entscheidungen von KI-Systemen nachvollziehbar und überprüfbar sind, lässt sich ihr Verhalten leichter überprüfen. Sie können Fehler diagnostizieren und die Einhaltung rechtlicher oder ethischer Standards sicherstellen.

Um ein reproduzierbares System zu erstellen, benötigen Sie eine sorgfältige Dokumentation der Datenquellen, des Modelldesigns, der Trainingsverfahren und der Systemkonfigurationen. Dies macht Ihre KI-Entwicklung präziser und vertrauenswürdiger.

Robustheit

Es reicht nicht aus, dass ein KI-Modell unter „perfekten“ Bedingungen gut funktioniert. Es sollte in der Lage sein, unter den unterschiedlichsten Umständen konsistente Ergebnisse zu liefern. Dies gilt auch bei unerwarteten Eingaben, bei verrauschten Daten oder bei sich ändernden Umgebungsbedingungen.

Dies ist besonders wichtig bei realen Anwendungen wie autonomen Fahrzeugen, medizinischer Diagnostik oder Finanzprognosen, wo Fehler schwerwiegende Folgen haben können.

Robustheit ist für Vertrauen und Resilienz unerlässlich. Sie trägt dazu bei, dass KI-Systeme nicht unvorhersehbar ausfallen, Schaden anrichten oder bei veränderten Bedingungen unberechenbare Entscheidungen treffen – etwas, das außerhalb kontrollierter Laborumgebungen häufig vorkommt.

Um die Robustheit zu gewährleisten, sind strenge Tests, Stresssimulationen, gegnerisches Training und kontinuierliche Überwachung erforderlich, um sicherzustellen, dass das System mit Grenzfällen umgehen und sich problemlos von Fehlern erholen kann.

Datenverwaltung

Effektive KI-Governance beginnt mit einer starken Daten-Governance. Die Qualität, Sicherheit und Integrität der Daten, die zum Trainieren von KI-Systemen verwendet werden, wirken sich direkt darauf aus, wie fair, präzise und nachvollziehbar diese Systeme sind.

Ohne klare Kontrolle darüber, woher die Daten stammen, wie sie verarbeitet werden und wer Zugriff darauf hat, besteht selbst bei den ausgefeiltesten KI-Modellen die Gefahr von Voreingenommenheit, Verstößen oder der Nichteinhaltung gesetzlicher Vorschriften.

Mit BigID Ethik und Governance in KI-Initiativen wahren

Für eine verantwortungsvolle KI-Entwicklung benötigen Unternehmen Tools, die über das grundlegende Datenmanagement hinausgehen. Sie benötigen intelligente Lösungen, die die Erkennung, Klassifizierung und Kontrolle von Daten im gesamten Unternehmen automatisieren.

BigID macht Schluss mit dem Rätselraten bei der Datenverwaltung, indem es umfassende Transparenz, Richtliniendurchsetzung und Compliance-Funktionen im großen Maßstab bietet. Der Ansatz der Plattform zur KI-Governance nutzt Autodiscovery zum Auffinden und Zuordnen Ihrer Daten, einschließlich aller KI-Daten und -Assets. Außerdem werden Ihre Daten klassifiziert, sodass Sie sie entsprechend verwalten können.

Das KI-Sicherheits- und Governance-Lösung stellt sicher, dass die von Ihren KI-Systemen verwendeten Daten bereinigt, angereichert und kuratiert werden. Es überwacht Ihre Systeme auf Risiken und behebt diese, damit Sie Ihre KI-Technologie sicher nutzen können.

Möchten Sie mehr darüber erfahren, wie BigID Ihnen als Künstliche Intelligenz für Vertrauens-, Risiko- und Sicherheitsmanagement (AI TRiSM) Lösung – und dabei gleichzeitig die wichtigsten regulatorischen Rahmenbedingungen einhalten? Vereinbaren Sie noch heute eine Demo!

Autor

Alexis Porter

Leiterin für Content Marketing

Alexis arbeitet als Content Marketing Manager für den branchenführenden DSPM-Anbieter BigID. Sie hat sich darauf spezialisiert, Tech-Start-ups dabei zu helfen, ihre Stimme zu schärfen, um überzeugende Geschichten zu erzählen, die bei unterschiedlichen Zielgruppen Anklang finden. Sie hat einen Bachelor-Abschluss in professionellem Schreiben und einen Master-Abschluss in Marketingkommunikation von der University of Denver. Alexis arbeitet von Orlando, FL aus.