Der AI Act der Europäischen Union soll den Einsatz von künstlicher Intelligenz in Anwendungen gesetzlich regeln. Nach langen Verhandlungen haben sich die EU-Staaten und Unterhändler vom Europaparlament geeinigt. Die Möglichkeiten für Innovationen will man dabei beibehalten, während alles reguliert sein soll.
Der AI Act als weltweit erstes KI-Gesetz
Überraschend ist es nicht: Wo neue Entwicklungen entstehen, entstehen auch Gesetze. So auch bei künstlicher Intelligenz. Nachdem im letzten Jahr mit der Veröffentlichung des KI-Chatbots ChatGPT von OpenAI ein regelrechter Hype um künstliche Intelligenz ausgelöst wurde, vergeht kaum ein Tag, an dem es nicht neue Ankündigungen oder Pläne im Bereich von KI-Anwendungen und der Weiterentwicklung generativer KI gibt.
Das erste KI-Gesetz ist schon länger in Planung und es gab bereits zahlreiche Gespräche und Vorschläge. Eine Einigung wurde jetzt, knapp ein Jahr nach der Veröffentlichung von ChatGPT getroffen. Dabei existiert KI in dieser Form bereits seit vielen Jahren. Es hat also verhältnismäßig lange gedauert, bis es zum ersten KI-Gesetz in Form vom AI Act gekommen ist.
Laut EU-Binnenmarktkommissar Thierry Breton handelt es sich beim AI Act um einen historischen Schritt. Auf X (ehemals Twitter) schrieb er: „Die EU ist der erste Kontinent, der klare Regeln für den Einsatz von KI setzt. Der AI Act ist mehr als nur ein Regelwerk – es ist eine Startrampe für Start-Ups und Forscher in der EU, um das globale Rennen um KI anzuführen.“
Risikoreiche Anwendungen im AI Act
Ein wichtiger Punkt in den Verhandlungen war das Urheberrecht. Da generative KI mit Inhalten trainiert wird, die urheberrechtlich geschützt sein können, eine KI aber keine Quellen ausgeben kann, da sich ihr Output aus allen Quellen zusammensetzt, ist in diesem Bereich keine klare Regelung möglich. Stattdessen einigte man sich darauf, dass gewährleistet werden muss, dass bei der KI-Entwicklung keine Urheberrechte verletzt werden. Eine Idee ist, dass Entwickler großer KI-Basismodelle die Trainingsdaten offenlegen müssen, um Einsicht in die Quellen zu gewährleisten.
Besonders im Fokus standen „risikoreiche Anwendungen“. Welche Anwendungen als „risikoreich“ gelten, ist nicht genau definiert. Die Kommission wird aber eine Liste mit entsprechenden Anwendungen vorlegen.
Für diese risikoreichen KI-Modelle bestehen spezielle Regelungen:
· Tests mit generischen Angriffen sind verpflichtend
· Schwerwiegende Vorfälle müssen der Kommission gemeldet werden
Die Kriterien für die Einstufung von riskanter KI wird das europäische KI-Amt auf Basis wissenschaftlicher Bewertungen entwickeln.
Ein wenig hoffen viele Entscheidungsträger:innen und Mitglieder der EU, dass der AI Act als Blaupause für weitere Gesetzesentwürfe in anderen Ländern und auf anderen Kontinenten dienen wird. Dabei denken sie vor allem an diejenigen, denen die Regelungen in den USA zu seicht sind und die Auflagen in China zu streng. Der AI Act soll als ein guter Mittelweg dienen. Wir werden sehen, ob er Schule machen wird.
Der AI Act und seine Auswirkungen auf bestehende Anwendungen
Der AI Act könnte sich auch auf bereits bestehende Anwendungen auswirken. Mittlerweile kommt kaum noch ein Programm ohne KI aus. Selbst Projekt- und Service-Management-Systeme wie ITIL® bedient sich der Hilfe von KI.
In unseren Seminaren mit der Information Technology Infrastructure Library lernst du aber noch viele Anwendungsmöglichkeiten des Systems kennen, die kaum oder gar nicht auf KI zurückgreifen. Lerne in unserem zweitägigen Kurs ITIL®4 Foundation – Kompaktkurs die Grundlagen kennen und mache dich mit den wichtigsten Funktionen des IT-Service-Managements vertraut. Um den Anschluss nicht zu verlieren, kannst du unser dreitägiges Training ITIL® 4 HighVelocity IT besuchen und Prozesse im schnelllebigen Unternehmensalltag mit Bravour meistern.