Tags
Künstliche Intelligenz

What is AI TRiSM?

Eine Frau lächelt, während sie auf einem Laptop-Computer tippt.

Autoren

Alice Gomstyn

Staff Writer

IBM Think

Alexandra Jonker

Staff Editor

IBM Think

Was ist AI TRiSM?

AI TRiSM, das Vertrauens-, Risiko- und Sicherheitsmanagement für künstliche Intelligenz (aus dem Englischen: Artificial Intelligence Trust, Risk and Security Management), „stellt die Governance, Vertrauenswürdigkeit, Fairness, Zuverlässigkeit, Robustheit, Wirksamkeit und den Datenschutz von KI-Modellen sicher. Dazu gehören Lösungen und Techniken für die Interpretierbarkeit und Erklärbarkeit von Modellen, den Schutz von KI-Daten, Modelloperationen und die Resistenz gegen gegnerische Angriffe.“1
 

 Es wurde vom Forschungs- und Beratungsunternehmen Gartner® entwickelt und bietet „proaktive Lösungen zur Identifizierung und Minderung dieser Risiken, um Zuverlässigkeit, Vertrauenswürdigkeit und Sicherheit zu gewährleisten.“2

3D-Design aus Kugeln, die auf einer Schiene rollen

Die neuesten Erkenntnisse und Insights zu KI

Entdecken Sie von Experten kuratierte Erkenntnisse und Neuigkeiten zu KI, Cloud und mehr im wöchentlichen Newsletter Think. 

Warum ist AI TRiSM wichtig?

Es gibt es zahlreiche separate Frameworks, die sich speziell mit KI-Vertrauen, KI-Risiko oder KI-Sicherheit befassen. Nach Ansicht von Forschern gestaltet sich deren Integration und Synchronisierung jedoch schwierig. Dieser Mangel an Koordination kann zu einem fragmentierten KI-Management führen. Außerdem können Wissenslücken in Bezug auf die Risiken und Sicherheitsfolgen entstehen, die sich aus der KI-Implementierung und den KI-Praktiken ergeben.

Das AI-TRiSM-Framework bietet jedoch einen einheitlichen Ansatz. Es vereint die wichtigen Teile verschiedener Frameworks für ein umfassenderes Management von KI-Technologien.

Die Befürworter von AI TRiSM halten das Framework für wichtig, um Risiken und Cyberbedrohungen im Zusammenhang mit der Weiterentwicklung und dem zunehmenden Einsatz von generativer KI, wie z. B. großen Sprachmodellen (LLMs), zu mindern. Der Einsatz generativer KI kann die Angriffsfläche von Unternehmen vergrößern, raffiniertere Cyberangriffe durch Hacker ermöglichen und neue ethische Bedenken aufwerfen. Zu den Vorteilen von AI-TRiSM-Anwendungen in Bereichen wie dem Gesundheits- und Finanzwesen gehören Risikominderung, verbesserte Maßnahmen zur Modellüberwachung und Schutzmaßnahmen gegen Angriffe und unbefugten Zugriff.3

AI Academy

Vertrauen, Transparenz und Governance in der KI

KI-Vertrauen ist zweifelsohne das wichtigste Thema in der KI. Es ist verständlicherweise auch ein überwältigendes Thema. Wir werden uns mit Problemen wie Halluzinationen, Voreingenommenheit und Risiken auseinandersetzen und Schritte für eine ethische, verantwortungsvolle und faire Einführung von KI aufzeigen.
Zur Episode wechseln

Die Prinzipien und Praktiken von AI TRiSM

Laut Gartner gewährleistet „AI Trust, Risk and Security Management (KI TRiSM):

  • Governance
  • Vertrauenswürdigkeit
  • Gerechtigkeit
  • Reliabilität
  • Datenschutz bei KI-Bereitstellungen“4

KI-Governance

KI-Governance bezieht sich auf die Prozesse, Standards und Leitplanken, die dazu beitragen, dass KI-Systeme und -Tools sicher und ethisch vertretbar sind. Eine effektive KI-Governance umfasst ein Risikomanagement – mit Mechanismen, die potenzielle Verzerrungen, Datenschutzverletzungen und andere Bedenken angehen – und schafft gleichzeitig Vertrauen und unterstützt Innovationen.

Dazu gehört die kontinuierliche Überwachung und Bewertung von KI-Systemen, um sicherzustellen, dass sie den etablierten ethischen Normen und gesetzlichen Vorschriften entsprechen. Die KI-Governance umfasst die Data Governance, eine Disziplin der Datenverwaltung, die darauf abzielt, sichere, qualitativ hochwertige Daten zu verwalten, die für Datenerkennung und Business-Intelligence-Initiativen leicht zugänglich sind.

Vertrauenswürdigkeit

Verschiedene Organisationen und Frameworks betonen verschiedene Leitprinzipien und Ziele zur Bestimmung der Vertrauenswürdigkeit von KI-Systemen. Zu den häufig zitierten Grundsätzen vertrauenswürdiger KI gehören Rechenschaftspflicht, Erklärbarkeit und Interpretierbarkeit.

Wenn Benutzer von KI-Modellen und andere Stakeholder Schwierigkeiten haben zu verstehen, wie ein Modell funktioniert, kann dies ihr Vertrauen in das KI-System beeinträchtigen. Die richtigen Prozesse und Methoden können Nutzern helfen, die Entscheidungsfindungsprozesse und Ergebnisse von maschinellen Lernmodellen zu verstehen und ihnen zu vertrauen.

Gerechtigkeit

Fairness beinhaltet oft die Abschwächung oder Beseitigung von Verzerrungen in KI-Modellen und -Daten während des Lebenszyklus der KI-Entwicklung. KI-Modelle absorbieren die Verzerrungen der Gesellschaft, die in ihre Trainingsdaten eingebettet werden können. Eine voreingenommene Datenerhebung, die gesellschaftliche Ungleichheit widerspiegelt, kann zu Schaden für traditionell benachteiligte Gruppen bei der Kreditwürdigkeitsprüfung, der Einstellung von Mitarbeitern und in anderen Bereichen führen.

Um Verzerrungen in der KI zu erkennen und zu beseitigen, ist die Fähigkeit erforderlich, die KI-Aktivitäten eines Unternehmens zu steuern, zu verwalten und zu überwachen. Dies kann durch KI-Governance erreicht werden, d. h. durch die Schaffung von Richtlinien und Praktiken für die Entwicklung der verantwortungsvollen KI und die Nutzung von KI-Technologien.

Zuverlässigkeit

Zuverlässigkeit bezieht sich im Allgemeinen auf die Fähigkeit einer Sache, für einen bestimmten Zeitraum unter bestimmten Bedingungen wie erwartet oder erforderlich zu funktionieren. In Bezug auf KI-Systeme bedeutet die Erfüllung der Leistungserwartungen, dass sie über einen Zeitraum, der sich über die gesamte Lebensdauer des Systems erstrecken kann, korrekte Ergebnisse liefern.5

Datenschutz

Datenschutz ist die Praxis, sensible Daten vor Verlust und Verfälschung zu schützen. Der Datenschutz soll die Datenverfügbarkeit aufrechterhalten und sicherstellen, dass Benutzer für den Geschäftsbetrieb auf die Daten zugreifen können, selbst wenn diese durch eine Datenschutzverletzung oder einen Malware-Angriff beschädigt wurden oder verloren gegangen sind.

Datenschutz umfasst Datensicherheit (den Schutz digitaler Informationen vor unbefugtem Zugriff, Verfälschung oder Diebstahl) und Datenschutz (den Grundsatz, dass eine Person die Kontrolle über ihre personenbezogenen Daten haben sollte). Datenschutz ist der Schlüssel zur Einhaltung wichtiger gesetzlicher Regelungen, wie der europäischen Datenschutz-Grundverordnung (DSGVO).

Welche Technologien unterstützen AI TRiSM?

Sowohl traditionelle Technologien als auch neuere, KI-spezifische Lösungen unterstützen AI TRiSM. Zu ersteren gehören Tools für das Identity und Access Management (IAM) und Lösungen für die Verwaltung des Datensicherheitsniveaus.

KI-spezifische Technologien für AI TRiSM variieren je nach Anbieter. Einige konzentrieren sich auf bestimmte Funktionen, wie Sicherheit oder Compliance. Andere bieten umfassendere Produkte mit einer Reihe von Funktionen für KI-Governance und KI-Laufzeitinspektion und -durchsetzung:

KI-Governance

KI-Governance-Software kann Unternehmen in die Lage versetzen, Modellinformationen, einschließlich KI-Entwicklungsaktivitäten, automatisch zu protokollieren und zu überwachen, um Audits zu unterstützen, Modellrisikobewertungen durchzuführen, die Modellleistung zu bewerten und die Erzeugung schädlicher Inhalte zu verhindern sowie die Einhaltung gesetzlicher Vorschriften zu verwalten. Während einige Governance-Tools auf KI-Modelle beschränkt sind, die intern für ein Unternehmen erstellt wurden, können andere auf Modelle angewendet werden, die auf Plattformen von Drittanbietern erstellt wurden, wie Amazon Bedrock und Microsoft Azure.

Überprüfung und Durchsetzung der KI-Laufzeit

Laut einem Webinar von Gartner umfassen die KI-Laufzeitprüfungs- und Durchsetzungsfunktionen KI-Modelle, KI-Anwendungen und KI-Agenten. KI-Modelle, KI-Anwendungen und KI-Agenten sorgen für die „Einhaltung interner und externer Kontrollen“ und KI-Anwendungen bieten „kontextbasierte Zugriffskontrolle & dynamische kontextbezogene Datenklassifizierung.“6

Anwendungsfälle für AI TRiSM aus der realen Welt

Es gibt mehrere Anwendungsfälle für die Implementierung von AI TRiSM bei der Bereitstellung und Verwaltung von KI im Unternehmen. Dazu gehören:

Schutz sensibler Gesundheitsdaten

Mediziner nutzen zunehmend KI-gestützte Tools für eine Reihe von Zwecken, von der Automatisierung medizinischer Geräte bis zur Analyse von Bildern. Ein AI-TRiSM-Programm kann dazu beitragen, die in diesen Systemen verwendeten Gesundheitsdaten vor Datenschutzverletzungen zu schützen. Maßnahmen wie z. B. Zugangskontrollen können potentielle Risiken eines unbefugten Zugriffs vermindern.

Verbesserung der Customer Experience bei Finanztransaktionen

Wenn Datensätze, die demografische Verzerrungen enthalten, zum Training von KI-Algorithmen verwendet werden, können die Ergebnisse voreingenommen sein. Dies ist ein bekanntes Problem in der Finanzbranche, das sich auf Kreditgenehmigungen, Zinsbelastungen und mehr auswirkt. In Dänemark hat der dänische Unternehmerverband AI-TRiSM-Praktiken angewandt, indem er Fairness-Tests durchführte, um Vorhersagen für KI-Modelle zu validieren, die Finanztransaktionen überwachen und so das Vertrauen der Kunden stärken.7

Verhinderung von Bankbetrug und Unterstützung der Einhaltung gesetzlicher Vorschriften

AI-TRiSM-Maßnahmen sorgen nicht nur für mehr Fairness bei Finanztransaktionen, sondern können auch dazu beitragen, die Betrugserkennungssysteme von Finanzinstituten vor feindlichen Angriffen zu schützen.8 Diese KI-Lösungen unterstützen die Banken auch bei der Einhaltung gesetzlicher Vorschriften in Bezug auf den Verbraucherschutz und den Schutz sensibler Informationen.
Weiterführende Lösungen
IBM watsonx.governance

Verwalten Sie generative KI-Modelle ortsunabhängig und stellen Sie diese in der Cloud oder lokal mit IBM watsonx.governance bereit.

 Entdecken sie watsonx.governance
KI-Governance-Lösungen

Erfahren Sie, wie KI-Governance dazu beitragen kann, das Vertrauen Ihrer Mitarbeiter in KI zu stärken, die Akzeptanz und Innovation zu beschleunigen und das Vertrauen Ihrer Kunden zu verbessern.

 Entdecken Sie KI-Governance-Lösungen
Beratungsleistungen zur KI-Governance

Bereiten Sie sich auf die EU-Verordnung über künstliche Intelligenz vor und etablieren Sie mithilfe von IBM® Consulting einen verantwortungsvollen KI-Governance-Ansatz.

 KI-Governance-Dienste entdecken
Machen Sie den nächsten Schritt

Steuern, verwalten und überwachen Sie Ihre KI mit einem einzigen Portfolio, um verantwortungsvolle, transparente und erklärbare KI voranzubringen.

 watsonx.governance erkunden Buchen Sie eine Live-Demo
Fußnoten

1 Gartner-Glossar: AI TRiSM, https://www.gartner.com/en/information-technology/glossary/ai-trism. GARTNER ist eine eingetragene Marke und Servicemarke der Gartner, Inc. und/oder ihrer verbundenen Unternehmen in den USA und anderen Ländern und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

2, 4 Gartner-Artikel: Tackling Trust, Risk and Security in AI Models, Avivah Litan, 24. Dezember 2024, https://www.gartner.com/en/articles/ai-trust-and-ai-risk.

3, 7Artificial Intelligence Trust, Risk and Security Management (AI TRiSM): Frameworks, applications, challenges and future research directions“. Expert Systems with Applications. 15. April 2024.

5 „AI Risks and Trustworthiness“. National Institute of Standards and Technology. Abgerufen am 23. Februar 2025.

6 The Gartner Framework to Manage AI Governance, Trust, Risk and Security. [Webinar] Gartner. Abgerufen am 28. Januar 2025, Agenda | The Gartner Framework to Manage AI Governance, Trust, Risk and Security

8The Role of Artificial Intelligence in Modern Finance: Current Applications and Future Prospects.“ Applied and Computational Engineering. Dezember 2024.