IBM ist der erste große Entwickler von Open-Source-KI-Modellen, der die ISO 42001-Zertifizierung erhält
IBM gehört zu den ersten Unternehmen, die diese Auszeichnung erhalten haben, und ist der erste Entwickler von Open-Source-KI-Modellen, der dies für das KI-Managementsystem (AIMS) seiner IBM Granite Open-Source-Sprachmodelle geschafft hat.
Die Internationale Unternehmen für Standardisierung (ISO) hat im Jahr 2023 den weltweit ersten Standard für das Management von künstlicher Intelligenz eingeführt. Es ist als ISO/IEC 42001:2023 bekannt und wurde entwickelt, um Unternehmen bei der Einrichtung von Richtlinien, Prozessen und Schutzmaßnahmen für KI zu unterstützen. Zum ersten Mal gibt es ein weltweit anerkanntes Framework, um extern zu prüfen, wie KI verantwortungsvoll entwickelt, bereitgestellt und gewartet wird.
IBM hat die akkreditierte Zertifizierung nach ISO/IEC 42001:2023 für das KI-Managementsystem (AIMS) von IBM Granite erhalten. Die Zertifizierung gilt für IBM Granite-Sprachmodelle; unserer Familie von Open-Source-Sprachmodellen, die speziell für Unternehmen entwickelt wurden.
Granite wurde von Anfang an im Open-Source-Bereich entwickelt und unter einer freizügigen Apache 2.0-Lizenz veröffentlicht. Dieser offene Ansatz wurde extern anerkannt, wobei Granite einen Top-Fünf-Platz im Stanford Foundation Model Transparency Index erreichte und damit fast alle großen Modellentwickler übertraf. Diese Kombination aus Offenheit, Transparenz und zertifizierter Governance gibt Unternehmen mehr Vertrauen bei der Einführung von Granite für ihre wichtigsten Workloads.
„Wir fühlen uns geehrt, die ISO 42001-Zertifizierung für unsere Flaggschiff-Modelle Granite zu erhalten“, sagte David Cox, VP, KI-Modelle. „Granite ist jetzt die erste offene Modellfamilie, die diese Messlatte erfüllt, und es ist ein Beweis für die Sorgfalt, mit der sie hergestellt und gewartet werden.“
Das Zertifizierungsaudit wurde von Schellman, einer führenden akkreditierten Zertifizierungsstelle, durchgeführt. „Die ISO 42001-Zertifizierung ist ein wichtiger Meilenstein, nicht nur für IBM Granite, sondern für die künstliche Intelligenz- und Technologielandschaft“, sagte Avani Desai, CEO von Schellman. „Als einer der ersten Anbieter von Open-Source-KI-Modellen, der zertifiziert wurde, hat IBM nun einen wichtigen Präzedenzfall dafür geschaffen, wie Transparenz, Verantwortlichkeit und Innovation koexistieren können. Unser gesamtes Team bei Schellman ist stolz darauf, IBMs Partner auf diesem Weg zu sein und aus erster Hand zu erfahren, wie sich das Unternehmen für die verantwortungsvolle Entwicklung von KI einsetzt.“
KI verhält sich derzeit nicht wie herkömmliche Software. Ein konventionelles Programm folgt festen Anweisungen und erzeugt die gleiche feststehende Ausgabe. KI-Modelle hingegen lernen aus Daten Muster und erzeugen probabilistisch Antworten. Das bedeutet, dass die Ausgabe variieren kann, auch wenn die Eingabe gleich aussieht. Diese Flexibilität ist leistungsstark, birgt aber auch Risiken, die während des gesamten Lebenszyklus der Modellentwicklung und -bereitstellung verwaltet werden müssen.
ISO 42001 schafft ein Framework dafür, wie Unternehmen künstliche Intelligenz verwalten. Es definiert, wie ein AIMS aussehen sollte: Richtlinien, Praktiken und Sicherheitsvorkehrungen, die Entwicklung und den Einsatz von KI leiten. Der Standard soll Fragen der Ethik, der Verantwortlichkeit und des Vertrauens klären. Das sind Fragen, mit denen jedes Unternehmen, das KI einführt, konfrontiert ist, insbesondere angesichts der weltweit verstärkten Kontrolle durch die Behörden.
Für Unternehmen, Regierungen und Entwickler gibt diese Zertifizierung die Gewissheit, dass IBM messbare Sicherheitsvorkehrungen und robuste, transparente Prozesse eingeführt hat. Es bietet Unternehmen, die mit Granite aufbauen, eine vertrauenswürdige Grundlage für die Einführung der Sprachmodelle in anspruchsvollen Kontexten, einschließlich stark regulierter Branchen wie dem Finanzdienstleistungs- und Gesundheitswesen sowie dem öffentlichen Sektor mit vielen geschäftskritischen Bereitstellungsumgebungen.
Für Entwickler von KI-Modellen stellt der Standard eine Erwartungshaltung dar, wie verantwortungsvolle KI in der Praxis aussehen sollte. Und für IBM validiert dies Jahre der Investition in unsere KI-Sicherheit, Sicherheit und Governance-Praktiken sowie für unsere branchenführende Transparenz bei der Offenlegung von KI-Modellen.
Allgemeiner betrachtet schafft die Leistung von IBM einen wichtigen Präzedenzfall dafür, dass die Zukunft eines verantwortungsvollen Einsatzes von KI offen, vertrauenswürdig und mit einer entsprechenden Lizenz ausgestattet ist, um eine breite Verfügbarkeit von Modellen und Innovationen zu unterstützen. Durch das Teilen von Modellen, Benchmarks und Tools mit der breiteren Community trägt IBM zu einem Ökosystem bei, in dem Transparenz und Verantwortlichkeit die Branchennorm sind.
Mit mehr als 30 Millionen Downloads ist Granite eine unter Open-Source-Entwicklern weit verbreitete Modellfamilie. Auf Unternehmensebene setzen Unternehmen Granite in der Produktion für eine Vielzahl von Anwendungsfällen ein, z. B. für Retrieval-Augmented Generation, Kundenservice und agentenbasierte Workflows. Die Zertifizierung nach ISO 42001 bietet eine zusätzliche Vertrauensebene für alle, die mit Granite bauen.
Da die Einführung von KI weltweit immer schneller voranschreitet, bietet die ISO 42001-Zertifizierung ein starkes Framework, um Innovation und Schutzmaßnahmen in Einklang zu bringen.
Die Zertifizierung nach ISO 42001 erfordert eine umfassende Prüfung der Verwaltung der KI-Systeme eines Unternehmens, einschließlich Governance-Richtlinien, Datenpraktiken und technischer Sicherheitsvorkehrungen. Dieses Audit wurde von Schellman durchgeführt, einer akkreditierten Zertifizierungsstelle, die für ihre Gründlichkeit und Qualität bekannt ist. Schellman ist Marktführer nach ISO 42001 und die erste von ANAB im Jahr 2024 anerkannte Zertifizierungsstelle.
Die Experten von Schellman sind bekannt für ihr Fachwissen, das auf praktischer Erfahrung beruht, und bieten einen außergewöhnlichen Kundenservice bei gleichzeitiger Wahrung der unerschütterlichen Unabhängigkeit. Dieser ausgeglichene Ansatz hat es IBM ermöglicht, eine vertrauensvolle, langfristige Beziehung zu Schellman aufzubauen, die IBM dabei geholfen hat, mehrere Compliance-Ziele erfolgreich zu erreichen, darunter diese wegweisende ISO 42001-Zertifizierung.
Der Prozess wurde in weniger als drei Monaten abgeschlossen und führte zu null Abweichungen, eine bedeutende Leistung und ein Zeugnis für IBMs ausgereifte KI-Governance. Die Zertifizierung validiert, dass IBM Granite mit international anerkannten Best Practices für sichere und verantwortungsvolle KI übereinstimmt und dass unsere KI-Managementprozesse die strengsten Prüfungen bestehen.
Granite spiegelt die Philosophie von IBM wider, dass Transparenz, Sicherheit und Governance Grundprinzipien vertrauenswürdiger KI-Systeme sein müssen. Diese Grundsätze trugen dazu bei, dass IBM die ISO 42001-Zertifizierung erhielt, die eine umfassendere Verpflichtung darstellt.
Zusätzlich zur branchenführenden Transparenz wendet IBM während des gesamten Lebenszyklus von Granite strenge Governance und Tests an. Das IBM Data Management Framework Lakehouse verwaltet mehr als 2,7 Petabyte an Trainingsdaten mit strenger Metadatenverfolgung und Lizenzkontrollen und stellt so die Verantwortlichkeit in jeder Phase sicher. Über die Zertifizierungsanforderungen hinaus werden die Granite-Modelle auf reale Bedrohungen getestet, sind digital auf Authentizität signiert und durch offene Benchmarks zur Bewertung von Sicherheit und Verzerrung unterstützt – Maßnahmen, die das Vertrauen nicht nur in Granite, sondern im gesamten Ökosystem stärken.
Aufbauend auf diesen Maßnahmenbietet Granite Guardian, die IBM Suite von Open-Source-Verhaltensmodellen,spezielle Schutzmaßnahmen, die Risiken in Prompts und Antworten aller KI-Modelle erkennen. Durch die Integration von Granite Guardian auf die Kernschutzmaßnahmen von Granite hilft IBM Unternehmen, den sicheren und verantwortungsvollen Einsatz von KI in Produktionsumgebungen zu gewährleisten.
Zusammengenommen zeigen diese Bemühungen die Philosophie von IBM: Unternehmens-KI erfordert Vertrauen der Unternehmensklasse. Die Tatsache, dass Granite der erste große Entwickler von Open-Source-KI-Modellen ist, der die ISO 42001-Zertifizierung erhalten hat, validiert die Transparenz, Sicherheit und Governance von Granite. Dies ist ein bedeutender Meilenstein für IBM, und wir haben uns der kontinuierlichen Innovation und Investition verschrieben, um den Standard für verantwortungsvolle KI zu setzen.