KI-Unternehmensrichtlinien sind die Betriebsregeln, die für die korrekte Nutzung der KI-Technologie maßgeblich sind. Sie helfen bei der Einhaltung von Vorschriften, der Gewährleistung des Datenschutzes und der Aufrechterhaltung der digitalen Sicherheit.
Damit Ihre Richtlinie wirksam Best Practices vermittelt und Risiken mindert, muss sie sich auf mehrere Schlüsselbereiche konzentrieren. Hierzu gehören:
In diesem einleitenden Abschnitt wird die Absicht Ihrer KI-Unternehmensrichtlinie verdeutlicht. Darüber hinaus muss dort festgelegt werden, wer die Anforderungen einhalten muss, z. B. neben regulären Mitarbeitern auch externe Einzelpersonen oder Agenturen.
Hier müssen die KI-bezogenen Anwendungen aufgeführt werden, deren Nutzung genehmigt ist. Um die Einhaltung der Vorschriften zu gewährleisten, können hier auch jeweils die richtigen Zugriffsverfahren aufgeführt werden. Vertrauliche Daten wie Anmeldeinformationen dürfen jedoch nicht angegeben werden. Einer Einzelperson werden sie auf Anfrage auf sicherem Weg durch das Management bereitgestellt, wenn diese Person Zugriff benötigt oder den Onboarding-Prozesses durchläuft.
Eine Zusammenfassung, beispielsweise als Aufzählungsliste, des ordnungsgemäßen Prozesses für die Verwendung von KI hilft Anwendern, die entsprechenden Schritte nachzuvollziehen und einzuhalten. Dies bietet die Gelegenheit, operative Leitplanken dafür zu implementieren und zu kommunizieren, wie Berechtigungen, die interne Kommunikation, die Qualitätssicherung von KI-generierten Inhalten und der allgemeine Zugriff auf Daten und Tools durch KI-Systeme gehandhabt werden sollen. Darüber hinaus kann es hilfreich sein, festzulegen, was zu tun ist, wenn im Zusammenhang mit einem der oben genannten Punkte ein Risiko oder eine Schwachstelle vermutet wird.
In diesem Abschnitt sollte verdeutlicht werden, wann, wo und wie die genehmigten KI-Anwendungen nicht verwendet werden dürfen. Auch spezifische begründete Ausnahmen sollten hier aufgeführt werden. Wie bei der gesamten Richtlinie sollten Sie klare, präzise und verständliche Formulierungen wählen, um das Risiko von Fehlinterpretationen oder Missverständnissen zu minimieren.
In diesem Abschnitt werden Ihre Anwender daran erinnert, die Bedingungen der KI-Tools zu prüfen, auf die sie zugreifen dürfen, um zum Schutz vor Missbrauch und/oder Haftungsproblemen beizutragen. Auch sollte darauf hingewiesen werden, dass es wichtig ist, den Datenschutz zu wahren, Plagiate zu vermeiden, geistige Eigentumsrechte und deren Inhaber zu respektieren und den betroffenen Tools keinen Zugriff auf vertrauliche Informationen zu gewähren.
Geben Sie hier die Verwaltungsorgane und Vorschriften an, die Ihr Unternehmen – und somit auch Ihr Team – bei der Nutzung von KI berücksichtigen muss. Dazu gehören die geltenden Rechtsvorschriften und alle Anforderungen an Ihr Rechts-, Sicherheits- und/oder IT-Team.
Die Pan-Canadian Artificial Intelligence Strategy ist in mehrere strategische Prioritäten unterteilt. Diese zielen gemeinsam darauf ab, „positive soziale, wirtschaftliche und ökologische Vorteile für die Menschen und den Planeten zu erreichen“.
Dies ist eine Sammlung von Dokumenten aus Forschung, Politik und Technik, die sich auf die Förderung von KI auf ethische und verantwortungsvolle Weise konzentrieren. Microsoft hat im Mai 2024 außerdem seinen umfassenden Responsible AI Transparency Report veröffentlicht. Dieser behandelt alles von der Erfassung, Messung und Verwaltung von KI-Risiken bis hin zum Aufbau sicherer und verantwortungsvoller KI-Modelle.
Das NIST hat eng mit wichtigen Stakeholders des privaten und öffentlichen Sektors sowie Bundesbehörden zusammengearbeitet, um neue KI-Standards zu entwickeln. Es engagiert sich stark in der US-amerikanischen und internationalen KI-Politik, z. B. im EU-US-Handels- und Technologierat, der OECD, im Europarat, im quatrilateralen Sicherheitsdialog und in diversen anderen Initiativen. Im Rahmen dieser Bemühungen arbeitet das NIST auch mit der International Trade Administration des US-Handelsministeriums und mit dem US-Außenministerium zusammen.
Im Juli 2024 hat das NIST außerdem vier Publikationen veröffentlicht, die dazu beitragen sollen, „die Sicherheit und Vertrauenswürdigkeit von KI-Systemen zu verbessern“. Diese betreffen:
Die KI-Ethik umfasst Grundsätze und Leitlinien für die verantwortungsvolle Entwicklung, Einführung und Nutzung von KI-Systemen. Sie behandelt Themen wie Ausrichtung, Fairness, Verantwortlichkeit, Transparenz, Datenschutz, Risiko und gesellschaftliche Auswirkungen von KI-Technologien.
Ein von OpenAI-Forschern veröffentlichter Bericht (arXiv:2307.03718: Frontier AI Regulation: Managing Emerging Risks to Public Safety) beleuchtet mehrere Herausforderungen im Zusammenhang mit der Regulierung von Frontier-AI-Modellen im Hinblick auf den Schutz der Anwender. Darin heißt es, dass Frontier-AI-Modelle eine besondere Herausforderung für die Regulierung darstellen: unerwartetes Auftreten gefährlicher Fähigkeiten; Missbrauch eines eingesetzten Modells kann nur schwer zuverlässig verhindert werden; die Verbreitung der Fähigkeiten eines Modells kann nur schwer unterbunden werden.
Darüber hinaus wird in der Zusammenfassung des Berichts festgestellt, dass die Regulierung mindestens drei Bausteine erfordert:
Weiterführende Forschung
Weiterführende Artikel