Der AI Cloud Service Compliance Criteria Catalogue (AIC4) ist der weltweit erste konkrete Kriterienkatalog mit Anforderungen an den Lebenszyklus einer künstlichen Intelligenz von offizieller Stelle. Der Katalog ist zudem die erste Antwort auf die Forderungen des Marktes, der Bundesregierung und der EU-Kommission nach transparenten Kriterien für robuste KI.
Cloud Computing (deutsch Rechnerwolke oder Datenwolke) beschreibt ein Modell, das zeitnah, meist über das Internet und geräteunabhängig, Systemelemente eines Computers, wie z. B. Festplatte, Arbeitsspeicher oder Drucker, als Dienstleistung, etwa in Form von Servern, Datenspeicher oder Applikationen, bereitstellt.
Der Kriterien-Katalog AIC4 ist als Erweiterung des Kriterien-Kataloges C5 (Cloud Computing Compliance Criteria Catalogue) konzipiert. Der C5 formuliert allgemeine Mindestanforderungen an sicheres Cloud Computing, welche für jeden Cloud-Dienst relevant sind. Der AIC4 hingegen ergänzt spezielle Kriterien, die zusätzlich relevant sind, falls Methoden des maschinellen Lernens verwendet werden. Die Kriterien im AIC4 betreffen die Bereiche Sicherheit und Robustheit, Performance und Funktionalität, Zuverlässigkeit, Datenqualität, Datenmanagement, Erklärbarkeit sowie Bias. Sie decken hierbei den gesamten Lebenszyklus von KI-Diensten ab, d. h. die Entwicklung, die Erprobung, die Validierung und den Betrieb.
AI Cloud Service Compliance Criteria Catalogue (bund.de)
Ziel ist die transparente Darstellung der Informationssicherheit eines KI-Cloud-Dienstes auf Basis einer standardisierten Prüfung. Diese kann von Cloud-Kunden im Rahmen einer eigenen Risikoanalyse verwendet werden. Der Kriterienkatalog AIC4 wird von Cloud-Anbietern, Auditoren und Cloud-Kunden verwendet. Jede dieser Parteien hat eine Mitwirkungspflicht hinsichtlich der Informationssicherheit.
AIC4 schafft einheitliche Ausgangslage für vertrauensvolle KI
Der AIC4 schafft erstmals ein standardisiertes Rahmenwerk mit konkreten Kriterien, um die Sicherheit, Transparenz und Robustheit von KI-Diensten zu etablieren. Seine Anwendung zur Prüfung von KI als auch zur Konzeption einer geeigneten Steuerungsstrukturen für die KI baut Vertrauen zwischen KI-Dienstleistern und deren Nutzern auf. Der Katalog reflektiert die Forderungen der Aufsichtsbehörden und Wirtschaftsprüfer und erhöht dadurch den Nutzen und die Aussagekraft der praktischen Anwendung von KI-Diensten. Somit legt der AIC4 den Grundstein zur Harmonisierung des deutschen KI-Marktes und schafft eine einheitliche Ausgangslage für einen vertrauensvollen Einsatz von KI.
Zur englischen Übersetzung des Artikels: Cloud Computing – Computer services on the Internet