So vermeiden Sie Compliance-Verstöße bei der Entwicklung von KI-Produkten
Veröffentlicht: 2023-06-12Künstliche Intelligenz ist aufgrund ihrer Beiträge in daten- und maschinenintensiven Sektoren wie Fertigung, Gesundheitswesen und Finanzen seit mehreren Jahren der Top-Tech-Trend. Allerdings stößt die Technologie erst seit zwei Jahren auf großes Interesse seitens der Endanwender. Mit Anwendungen wie Bild- und Textgeneratoren können Menschen nun mit einem einzigen Klick Bilder und Texte erstellen.
Auch wenn es so aussieht, als würden diese KI-Plattformen Material von Grund auf produzieren, ist das ganz und gar nicht der Fall – diese KI-Plattformen wurden auf Frageschnipsel und Data Lakes trainiert, die durch die Verarbeitung von Text- und Bildarchiven aus dem Internet funktionieren. Obwohl dieser Ansatz für die Endbenutzer nützlich ist, birgt er rechtliche Risiken wie Urheberrechtsverletzungen, Nichteinhaltung von Open-Source-Lizenzen, Verletzungen des geistigen Eigentums usw. Diese Risiken, die generative KI mit sich bringt, werden von den Regierungen auf der ganzen Welt nicht übersehen, die ständig zunehmen neue Regeln und Strafen für unethische KI-Modelle einführen.
Für ein Unternehmen, das sich auf den Start seines KI-Projekts vorbereitet, ist es von entscheidender Bedeutung, dass es die Risiken versteht und ein System aufbaut, das angesichts dieser ethischen Fragen nicht unter den rechtlichen Radar fällt. In diesem Artikel werden wir uns mit den vielen Facetten der KI-Compliance während der Softwareentwicklung befassen – die Arten rechtlicher Probleme, Möglichkeiten zur Vorbereitung auf die KI-Regulierung und die KI-Gesetze, die in verschiedenen Regionen befolgt werden.
Was ist KI-Compliance?
Es handelt sich um einen Prozess, der sicherstellt, dass KI-gestützte Anwendungen den Vorschriften und Gesetzen der Region entsprechen, in der sie eingesetzt werden. Hier sind die verschiedenen Faktoren, aus denen die KI-Konformitätsprüfung besteht:
Die rechtlichen Probleme mit künstlicher Intelligenz
Während es auf der Mikroebene den Anschein haben mag, dass sich die Probleme bei der Nutzung von KI durch Endbenutzer auf Plagiate oder den Zugriff auf nicht gemeinsam nutzbare Daten beschränken, stellt die Nichteinhaltung von KI auf der Makroebene größere Herausforderungen dar.
Die Bedrohungen, die sich aus der Verwendung eines schlecht aufgebauten KI-Systems ergeben, können den fairen Wettbewerb, die Cybersicherheit, den Verbraucherschutz und sogar die Bürgerrechte beeinträchtigen. Daher ist es für Unternehmen und Regierungen von entscheidender Bedeutung, ein faires, ethisches Modell aufzubauen.
Urheberrechte ©
Mit dem Aufkommen der generativen KI haben Unternehmen damit begonnen, mithilfe von Technologie urheberrechtlich geschütztes Material zu erstellen. Das Problem dabei liegt darin, dass nicht nachvollzogen werden kann, ob die Daten mit der Kreativität eines Autors generiert wurden oder ob es die KI ist, die der Autor ist.
Um dies rechtlich zu gewährleisten, hat das Copyright Office Leitlinien zur Prüfung und Registrierung von Werken herausgegeben, die KI-generiertes Material enthalten. Darin heißt es:
- Das Urheberrecht kann nur Material schützen, das durch menschliche Kreativität geschaffen wurde.
- Bei Werken mit KI-basiertem Material wird berücksichtigt, ob KI-Beiträge durch „mechanische Reproduktion“ entstanden sind oder eine „eigene Originalkonzeption“ eines Autors sind, der er durch KI sichtbare Form verliehen hat.
- Bewerber sind verpflichtet, die Beteiligung von KI-basierten Inhalten an den zur Registrierung eingereichten Materialien offenzulegen.
Lesen Sie auch: Kosten für die Entwicklung eines Tools zur KI-Inhaltserkennung im Jahr 2023
Open Source
KI-gesteuerte Codegeneratoren nutzen KI oft, um Entwickler bei der automatischen Vervollständigung zu unterstützen oder Code im Anschluss an Entwicklertests oder -eingaben vorzuschlagen. Hier sind einige Herausforderungen, die mit der Entwicklung konformer KI-Modelle rund um Codegeneratoren verbunden sind:
- Bedeutet das Training von KI-Modellen mit Open-Source-Code einen Verstoß?
- Wer ist für die Einhaltung der Open-Source-Konformitätskriterien verantwortlich – Entwickler oder Benutzer?
- Erfordert die Verwendung von KI-basiertem Code durch Entwickler, die neue Software erstellen, eine Open-Source-Lizenz der Anwendung?
IP-Verletzung
Weltweit wurden mehrere Vertragsverletzungsklagen gegen KI-Tools eingereicht, in denen ihnen vorgeworfen wird, dass sie ihre Modelle trainieren oder Ergebnisse auf der Grundlage von IP-geschützten Inhalten Dritter generieren.
Ethische Voreingenommenheit
Es gab zahlreiche Vorfälle, bei denen KI-Gesichtserkennungstechnologie zu Rassendiskriminierung geführt hat. Ob es im Jahr 2020 der Fall war, dass Schwarze aufgrund eines Computerfehlers verhaftet wurden, oder dass in Google Fotos Schwarze als „Gorilla“ gekennzeichnet wurden. Unabhängig davon, wie intelligent die Technologie ist, kann nicht ignoriert werden, dass sie von Menschen mit Vorurteilen entwickelt wurde
Für Unternehmen, die ähnliche Lösungen entwickeln möchten, ist es von entscheidender Bedeutung, dass diese Vorurteile nicht in das System eindringen.
DSGVO-Konformität für KI-Projekte
Vor diesem Hintergrund ist es wichtig zu verstehen, warum Unternehmen trotz strenger Vorschriften keine konformen KI-Modelle entwickeln. Dafür kann es mehrere Gründe geben, die von der Unfähigkeit, die Compliance zu kennen, über mangelndes Verständnis der Entwickler bis hin zu manchmal schlichter Unwissenheit reichen. Es können jedoch auch funktionale Gründe dahinterstecken.
Schauen wir uns einige davon aus dem Blickwinkel der DSGVO-Konformität für KI-Projekte an.
Zweckbeschränkung
Der DSGVO-Grundsatz verpflichtet Unternehmen, die betroffenen Personen darüber zu informieren, zu welchem Zweck ihre Daten erhoben und verarbeitet werden. Die Herausforderung dabei besteht darin, dass die Technologie Daten verwendet, um Muster zu finden und neue Erkenntnisse zu gewinnen, aber das ist möglicherweise nicht der eigentliche Zweck dieser Daten.
Diskriminierung
Die DSGVO verlangt von KI-Entwicklern, Maßnahmen gegen die diskriminierenden Auswirkungen zu ergreifen, die die Technologie mit sich bringen kann. Während es sich um ein ethisches Gebot der Stunde handelt, kann es für einen Entwickler, der ein sich schnell veränderndes soziales Szenario betreibt, eine Herausforderung sein, das KI-Modell gegen jede Diskriminierung und unmoralische Ausgabe zu rüsten.
Datenminimierung
Die DSGVO besagt, dass die gesammelten Informationen „angemessen, begrenzt und relevant“ sein sollten. Das bedeutet, dass die KI-Entwicklungsteams bei der Verwendung von Daten für ihre Modelle sehr vorsichtig sein sollten und sich über die für ihr Projekt erforderliche Datenmenge im Klaren sein müssen.
Dies ist jedoch nicht vorhersehbar, daher müssen die Teams regelmäßig die Datenart und -menge bewerten, die sie benötigen, um die Datenminimierungsanforderung zu erfüllen.
Transparenz
Schließlich sollten die Nutzer ein Mitspracherecht darüber haben, wie ihre Daten von Dritten verwendet werden. Dazu müssen sich Unternehmen darüber im Klaren sein, welche Daten sie wie verwenden.
Das Problem dabei ist, dass die meisten KI-Modelle in Black Boxes arbeiten und nicht klar ist, wie sie Entscheidungen treffen, insbesondere wenn es um fortschrittliche Software geht.
Auch wenn dies alles echte technische Probleme sind, ist es im Hinblick auf die IT-Ethik von entscheidender Bedeutung, dass Unternehmen sie nicht als Schutzschild für die Entwicklung eines fehlerhaften KI-Modells nutzen. Um sicherzustellen, dass die Praxis nicht zum Mainstream wird, wurden auf globaler Ebene mehrere KI-Gesetze erlassen.
Fast 60 Nationen haben seit 2017 Gesetze und Vorschriften zur künstlichen Intelligenz eingeführt, eine Reihe von Maßnahmen, die der Geschwindigkeit entsprechen, mit der neue KI-Modelle implementiert werden.
Hier ist eine Infografik, die einen kurzen Einblick in diese Gesetze gibt.
Nachdem wir uns nun mit den Herausforderungen der KI-Entwicklung aus rechtlicher Sicht und dem groben Entwurf der geltenden Gesetze auf globaler Ebene befasst haben, wollen wir uns mit den Möglichkeiten befassen, wie Sie eine konforme KI-Anwendung erstellen können.
Lesen Sie auch: Wie viel kostet die Entwicklung eines rechtssicheren Chatbots wie ChatGPT?
So entwickeln Sie ein Compliance-freundliches KI-Modell
Aufgrund der zunehmenden KI-Vorschriften auf globaler Ebene ist es für Unternehmen von entscheidender Bedeutung, sich beim Aufbau von KI-Modellen auf die Einhaltung gesetzlicher Vorschriften zu konzentrieren. Hier sind einige Möglichkeiten, wie Unternehmen sicherstellen können, dass ihr Projekt rechtskonform ist, wenn sie in KI-Entwicklungsdienste investieren.
- Stellen Sie sicher, dass Sie berechtigt sind, Daten zu verwenden
KI-Konformitäten besagen, dass die Privatsphäre der Benutzer das Leitprinzip des Modelldesigns sein sollte. Das bedeutet, dass Sie die Datenmenge, die Sie erfassen müssen, auf ein Minimum beschränken und den genauen Grund für die Datenerfassung sowie den Zeitraum angeben, bis zu dem Sie die Daten verwenden. Letztlich ist zu beachten, dass die Nutzer ihre Einwilligung zur Datenerhebung geben sollten.
- Erklärbare KI-Methoden
Dieser Ansatz hilft, den Black-Box-Effekt zu lösen, indem er Menschen hilft, zu verstehen, was sich in den KI-Systemen befindet und wie das Modell Entscheidungen trifft. Dies wiederum hilft Forschern, die genaue Datenmenge zu ermitteln, die sie benötigen, um die Modellgenauigkeit zu verbessern und die Anforderungen der Datenminimierung zu erfüllen.
- Behalten Sie den Überblick über die gesammelten Daten
KI-Compliances erfordern, dass Unternehmen den Standort und die Verwendung der erfassten personenbezogenen Daten kennen. Um dem Recht der Nutzer auf geschützte Informationen gerecht zu werden, ist eine korrekte Datenkategorisierung erforderlich. Darüber hinaus müssen Unternehmen wissen, welche Informationen in welchem Datensatz gespeichert sind, um genaue Sicherheitsmaßnahmen treffen zu können.
- Verstehen Sie die Regeln für die länderübergreifende Datenübertragung
Bei einer grenzüberschreitenden Datenübertragung in einem KI-System sollten die Entwickler die in den Empfängerländern geltenden Vorschriften berücksichtigen und entsprechende Datenübertragungsmechanismen aufbauen. Wenn beispielsweise die DSGVO auf die Datenverarbeitung anwendbar ist und die personenbezogenen Daten in ein Nicht-EWR-Land übermittelt werden, sollte eine ordnungsgemäße Folgenabschätzung für die Übermittlung durchgeführt werden.
Der Einsatz solcher Ansätze bei der Entwicklung von KI-Anwendungen trägt wesentlich dazu bei, sicherzustellen, dass die mit der Technologie verbundenen Risiken ordnungsgemäß angegangen werden. Unternehmen und Regulierungsbehörden sollten sich jedoch der Tatsache bewusst sein, dass es unmöglich ist, die Anwendung vor jedem potenziellen Risiko zu schützen, da der Branchenkontext nach einem Einzelfallmodell funktioniert. Aus diesem Grund wird die Rolle von KI-Risikomanagern weiterhin von entscheidender Bedeutung sein, da sie beurteilen können, wann ein Eingriff erforderlich ist.
Wir hoffen, dass Ihnen der Artikel dabei geholfen hat zu verstehen, was Sie in der kommenden Zeit von der rechtlichen Struktur rund um die KI-Technologie erwarten können und wie Sie sich auf ein konformes KI-Modell vorbereiten können.
FAQs
F: Gibt es rechtliche Probleme mit künstlicher Intelligenz?
A. Ja. Mit einem schlecht aufgebauten Modell der künstlichen Intelligenz können eine Reihe rechtlicher und ethischer Probleme verbunden sein.
- Urheberrechte ©
- Missbrauch von Open-Source-Lizenzen
- IP-Verletzung
- Ethische Vorurteile wie Rassendiskriminierung.
F. Warum ist es schwierig, ein rechtskonformes KI-Modell zu erstellen?
A. Aus technischer Sicht kann es schwierig sein, eine gesetzeskonforme KI aufzubauen, denn während die Technologie Kundendaten nutzt, um Muster zu erkennen und neue Erkenntnisse zu gewinnen, wird es schwierig, den wahren Zweck dieser Daten zu ermitteln. Darüber hinaus können sich die KI-Entwicklungsteams nie sicher sein, wie viele Daten für ihr Projekt erforderlich sind. Schließlich arbeiten die meisten KI-Modelle in Black Boxes, und es ist nicht klar, wie sie Entscheidungen treffen, insbesondere wenn es um fortschrittliche Software geht.
F. Wie kann die Einhaltung gesetzlicher Vorschriften in der KI sichergestellt werden?
A. Obwohl sich die Gesetze und Vorschriften rund um die Einhaltung gesetzlicher KI-Vorschriften ständig weiterentwickeln, können Sie hier einige Dinge tun, um sicherzustellen, dass Ihr Modell der Konformität am nächsten kommt:
- Stellen Sie sicher, dass Sie berechtigt sind, Daten zu verwenden
- Erklärbare KI-Methoden
- Behalten Sie den Überblick über die gesammelten Daten
- Verstehen Sie die Regeln für die länderübergreifende Datenübertragung