Praxishandbuch KI und Recht E-Book

myBook+

Ihr Portal für alle Online-Materialien zum Buch!

Arbeitshilfen, die über ein normales Buch hinaus eine digitale Dimension eröffnen. Je nach Thema Vorlagen, Informationsgrafiken, Tutorials, Videos oder speziell entwickelte Rechner – all das bietet Ihnen die Plattform myBook+.

Ein neues Leseerlebnis

Lesen Sie Ihr Buch online im Browser – geräteunabhängig und ohne Download!

Und so einfach geht’s:

Gehen Sie auf https://mybookplus.de, registrieren Sie sich und geben Sie Ihren Buchcode ein, um auf die Online-Materialien Ihres Buches zu gelangen

Ihren individuellen Buchcode finden Sie am Buchende

Wir wünschen Ihnen viel Spaß mit myBook+ !

Print:

ISBN 978-3-648-17701-3

Bestell-Nr. 17032-0001

ePub:

ISBN 978-3-648-17702-0

Bestell-Nr. 17032-0100

ePDF:

ISBN 978-3-648-17703-7

Bestell-Nr. 17032-0150

Carsten Ulbricht/Danilo Brajovic/Torsten Duhme/Jessica Hawighorst/Marco F. Huber/Varinia Iber/Carolin Nemec

Praxishandbuch KI und Recht

1. Auflage, Oktober 2024

© 2024 Haufe-Lexware GmbH & Co. KG

Munzinger Str. 9, 79111 Freiburg

www.haufe.de | [email protected]

Bildnachweis (Cover): Cover: KI-generiert mit Adobe Firefly

Produktmanagement: Jürgen Fischer

Lektorat: Gabriele Vogt

Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.

Sofern diese Publikation ein ergänzendes Online-Angebot beinhaltet, stehen die Inhalte für 12 Monate nach Einstellen bzw. Abverkauf des Buches, mindestens aber für zwei Jahre nach Erscheinen des Buches, online zur Verfügung. Ein Anspruch auf Nutzung darüber hinaus besteht nicht.

Sollte dieses Buch bzw. das Online-Angebot Links auf Webseiten Dritter enthalten, so übernehmen wir für deren Inhalte und die Verfügbarkeit keine Haftung. Wir machen uns diese Inhalte nicht zu eigen und verweisen lediglich auf deren Stand zum Zeitpunkt der Erstveröffentlichung.

Vorwort

Die rasante Entwicklung der Künstlichen Intelligenz (KI) prägt zunehmend unsere Gesellschaft und Wirtschaft. Von automatisierten Entscheidungsprozessen bis hin zu kreativen Anwendungen erstreckt sich das Einsatzspektrum der KI, was neue rechtliche Herausforderungen und Fragestellungen mit sich bringt. Die zunehmende Verbreitung von KI-Technologien hat somit zur Folge, dass die diesbezüglichen rechtlichen Rahmenbedingungen kontinuierlich weiterentwickelt und angepasst werden müssen. Insbesondere die jüngst verabschiedete KI-Verordnung der EU (KI-VO) bringt weitreichende Neuerungen und Anforderungen für den Einsatz von KI-Systemen mit sich. Diese Regulierungen zielen darauf ab, die Chancen der KI-Technologie zu fördern, gleichzeitig aber auch Risiken zu minimieren.

Leider sorgt die bereits als »German Angst« bezeichnete Zögerlichkeit, die häufig auf mangelndem Verständnis neuer digitaler Technologien beziehungsweise rechtlichen Unsicherheiten gründet, gerade in Deutschland zunehmend dafür, dass Unternehmen und andere Organisationen digitale Entwicklungen und Opportunitäten verpassen. Das sollte im Bereich KI, welche sich als »Basistechnologie« gerade erst entwickelt, möglichst vermieden werden.

Unser »Praxishandbuch KI und Recht: Rechtliche Aspekte beim Einsatz von Künstlicher Intelligenz« bietet deshalb eine umfassende Orientierungshilfe zu den wichtigsten Rechtsfragen. Das Buch gliedert sich in sieben Themenkapitel, die sowohl rechtliche als auch insoweit relevante technische Aspekte der Technologie und des Einsatzes von KI-Systemen betrachten.

Beginnend mit den technischen Grundlagen (Kapitel 1) werden die wesentlichen Funktionsweisen und Begriffe der KI verständlich erklärt, um eine fundierte Basis für die folgenden rechtlichen Ausführungen zu schaffen.

Das Urheberrecht (Kapitel 2) untersucht die urheber- und immaterialgüterrechtlichen Fragen im Zusammenhang mit KI-generierten Inhalten und deren Nutzung. Der Umgang mit urheberrechtlich geschützten Werken wird ebenso thematisiert wie die mögliche Gestaltung von Lizenzverträgen.

Das Datenschutzrecht (Kapitel 3) beleuchtet die Herausforderungen und rechtlichen Vorgaben im Umgang mit personenbezogenen Datenpersonenbezogene Daten in KI-Anwendungen und gibt praktische Empfehlungen für eine datenschutzkonforme Implementierung.

In Kapitel 4 wird die Haftung im Zusammenhang mit dem Einsatz von KI-Systemen behandelt. Dieses Kapitel stellt die aktuellen gesetzlichen Entwicklungen und Gestaltungsmöglichkeiten zur Minimierung von Haftungsrisiken dar.

Die KI-Verordnung wird in zwei separaten Kapiteln besprochen: Kapitel 5 widmet sich zunächst den rechtlichen Aspekten der KI-VO, während Kapitel 6 die technischen Implikationen und Umsetzungsvorgaben der Verordnung näher ausführt.

Abschließend wird im letzten Kapitel Patentrecht (Kapitel 7) die Frage der PatentierbarkeitPatentierbarkeit von KI-Technologien und -Innovationen erörtert. Dieses Kapitel bietet wesentliche Einblicke in die Voraussetzungen und Möglichkeiten des Patentschutzes im Bereich der Künstlichen Intelligenz.

Dieses Praxishandbuch richtet sich an die jeweiligen Verantwortlichen in Unternehmen und anderen Organisationen, die sich mit den rechtlichen Rahmenbedingungen der Künstlichen Intelligenz auseinandersetzen. Es soll als pragmatischer und zugleich möglichst lösungsorientierter Leitfaden dienen, um den rechtssicheren Einsatz von KI-Systemen zu gewährleisten und die Chancen dieser innovativen Technologie optimal zu nutzen.

Carsten Ulbricht1

1 Einführung: KI und die wichtigsten damit zusammenhängenden Begriffe und Probleme

Danilo Brajovic und Marco Huber

Künstliche Intelligenz (engl. Artificial Intelligence (AI)) hat in den letzten Jahrzehnten einen bemerkenswerten Aufstieg erlebt und wird in den nächsten Jahren zweifellos immer stärker unseren Alltag beeinflussen. Dabei wirft die rasante Entwicklung der KI eine Vielzahl an Problemen auf, die neben technischen und ethischen Fragen vor allem auch den rechtlichen Umgang mit KI betreffen. Um diese Problematik besser zu verstehen, ist es hilfreich, KI selbst näher zu betrachten und zu verstehen.

1.1 Eine kurze Geschichte der KI

Üblicherweise wird hierfür zunächst ein Blick auf die geschichtliche EntwicklungKI, geschichtliche Entwicklung geworfen. Wie es in vielen aktuellen Arbeiten gerade üblich ist, haben wir ein KI-System, nämlich ChatGPTChatGPT, selbst nach der Geschichte der KI befragt. Hierzu führt ChatGPT aus:

»Die Geschichte der künstlichen Intelligenz (KI) ist ebenso faszinierend wie komplex und lässt sich bis in die Antike zurückverfolgen, wo Philosophen über die Prinzipien des Denkens und maschinelle Intelligenz sinnierten. Doch die eigentliche Geburtsstunde der KI als wissenschaftliches Feld schlug in den 1940er und 1950er Jahren. Größen wie Alan Turing, der mit seinen Arbeiten zur Turing-Maschine und dem Turing-Test grundlegende Konzepte lieferte, standen an der Wiege dieser Disziplin.

In den 1950er Jahren erlebte die KI-Forschung erste Höhepunkte. Wissenschaftler waren optimistisch, dass eine Maschine bald menschenähnliche Intelligenz erreichen könnte. Ein Ausdruck dieses Optimismus war die Vorhersage des Mathematikers und ›Vaters der Informationstheorie‹ Claude Shannon, der annahm, dass Computer innerhalb von 15 Jahren intelligent sein würden.

Die Dartmouth Conference von 1956 gilt als der offizielle Startpunkt der künstlichen Intelligenz als Forschungsfeld. Auf dieser Konferenz kamen führende Wissenschaftler zusammen, um die Möglichkeiten zu diskutieren, Maschinen das Denken beizubringen. Die Konferenz wurde von John McCarthy, Marvin Minsky, Nathaniel Rochester und Claude Shannon organisiert, die auch den Begriff ›Artificial IntelligenceArtificial Intelligence‹ prägten. Dieses Ereignis markierte den Beginn einer neuen Ära des wissenschaftlichen Strebens, eine der grundlegendsten menschlichen Fähigkeiten – das Denken – auf Maschinen zu übertragen. Die Dartmouth Conference setzte eine Welle der Forschung in Gang, die von einer Mischung aus theoretischer Arbeit und praktischer Anwendung geprägt war und schuf die Grundlage für viele nachfolgende Entwicklungen in der KI.

Doch die anfängliche Euphorie kühlte in den 1970er und 1980er Jahren ab, als die KI-Forschung in eine Phase der Stagnation eintrat, die heute als ›KI-Winter‹ bekannt ist. Die hohen Erwartungen konnten nicht erfüllt werden, was zu einer deutlichen Reduzierung der Investitionen und des Interesses an der KI führte.

Erst in den 1990er Jahren erholte sich das Feld langsam. Neue Ansätze, insbesondere in der Entwicklung von neuronalen Netzen, sowie signifikante Verbesserungen in der Rechenleistung führten zu einem erneuten Aufschwung der KI.

Ein Wendepunkt war das Jahr 2012, als das tiefe neuronale Netzwerk ›AlexNetAlexNet‹ die ­ImageNetImageNet Large Scale Visual Recognition Challenge dominierte. Dieser Erfolg markierte den Beginn einer neuen Ära des tiefen Lernens (Deep LearningDeep Learning), das seitdem zu einem der wichtigsten Treiber in der KI-Forschung und -Anwendung geworden ist. AlexNet zeigte eindrucksvoll, dass tiefe Lernmodelle in der Lage sind, komplexe Aufgaben wie die Bilderkennung mit zuvor unerreichter Genauigkeit zu bewältigen.

Diese Meilensteine der KI-Geschichte sind zentral für das Verständnis, wie weit die Technologie gekommen ist und welche Potenziale noch in ihr stecken. Sie bilden die Grundlage für den aktuellen Diskurs rund um den AI ActAI Act und die Regulierung von KI-Systemen.«

Neben einer Einleitung in das Thema KI bietet dieser Text auch einen guten ersten Einblick, wozu heutige KI-Systeme in der Lage sind, aber auch, wo ihre Grenzen liegen und warum eine Regulierung von der EU für notwendig gehalten wird. Während der Text sprachlich und grammatikalisch korrekt ist, enthält er inhaltlich einige (wenn in diesem Fall auch nur kleinere) Fehler. So beschreibt ChatGPTChatGPT nur einen »KI-Winter« in den 70er und 80er Jahren und eine Erholung in den 90ern. Tatsächlich gab es aber zwei »KI-Winter«, nämlich einen ersten in den 1970er und einen zweiten in den 1990er Jahren. In beiden Perioden wurden Forschungsausgaben für KI stark reduziert und das generelle Interesse an KI fiel stark. In den 1980ern erlebte KI aufgrund neuer Forschungserkenntnisse und Methoden einen »Boom«, der erst in dem zweiten ­»KI-Winter« wieder stagnierte. Der von ChatGPT generierte Text lässt es demgegenüber aber so dastehen, dass sich das in den 70ern beginnende Desinteresse an KI erst in den 90ern wieder erholen konnte. Obwohl wir ChatGPT auf diesen Fehler hingewiesen haben, wurde die generierte Antwort nicht verbessert. Stattdessen hat das Programm seinen Text mehrfach umformuliert, nicht aber inhaltlich ergänzt.

Wenn man sich mit den Fähigkeiten des Systems auseinandersetzt, ist der Grund hierfür leicht zu verstehen: ChatGPTChatGPT ist in der Lage, sprachlich korrekte Texte zu formulieren, und soll hierbei möglichst »menschlich« klingen. Einen unbedingten Anspruch an inhaltliche Korrektheit hat ChatGPT allerdings nicht. Weil ChatGPT seine Informationen aus dem Internet erhält, werden die generierten Antworten zwar regelmäßig richtig sein, müssen es aber keinesfalls. Wenn ChatGPT keine Informationen zu dem Thema einer Frage hat, wird das System im Zweifel trotzdem eine »menschlich« klingende Antwort formulieren, auch wenn diese inhaltlich falsch ist. Wenn ChatGPT aber nur Fehlinformationen zur Hand hat, wird es ebenso falsche Antworten geben. Die von ChatGPT generierten Texte und Antworten müssen daher stets auch mit einer gebotenen Prise Skepsis betrachtet werden.

1.2 Die wichtigsten Begriffe im Zusammenhang mit KI

Nachfolgend werden für das allgemeine KI-Verständnis die wichtigsten Begriffe in diesem Themenfeld erläutert.

1.2.1 Künstliche Intelligenz

Künstliche Intelligenz ist ein Überbegriff, der eine große Menge an Methoden und Konzepten beinhaltet, für die es in den Naturwissenschaften und der Informatik bislang keine einheitlich anerkannte Definition gibt. Von »der« KI lässt sich daher nicht wirklich sprechen. Auch ist die Grenze zwischen »schon KI« und »noch (herkömmlicher) Software« umstritten und nicht einfach zu ziehen. Als die Europäische Union den Vorsatz fasste, ein Gesetz zur Regulierung von KI (siehe hierzu Kap. 5) zu schaffen, stand sie daher vor der Hürde, dass sie nicht auf eine bestehende Definition zurückgreifen konnte, sondern gezwungen war, eine eigene zu schaffen. In einem ersten Entwurfsvorschlag2 schlug die EU-Kommission vor, KI anhand von bestimmten Algorithmen und mathematischen Prozessen zu beschreiben, was jedoch zu heftiger Kritik führte. So sah die EU-Kommission ein Programm, das sich »statistischer Methoden« bediente, bereits als KI an.3 Unter statistische Methoden können jedoch auch einfache Berechnungen fallen, die von einer Vielzahl herkömmlicher Softwareprogramme ausgeführt werden. Für den finalen Gesetzestext wurde sich letztendlich stark an der DefinitionKI, Definition der Organisation for Economic Co-operation and Development (OECD) orientiert, die (aus dem Englischen übersetzt) lautet: »Ein KI-System ist ein maschinengestütztes System, das für explizite oder implizite Ziele aus den empfangenen Eingaben ableitet, wie es Ergebnisse, wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen, erzeugen kann, die physische oder virtuelle Umgebungen beeinflussen können. Verschiedene KI-Systeme unterscheiden sich in ihrem Grad an AutonomieAutonomie und Anpassungsfähigkeit nach dem Einsatz.«4

Trotz der bestehenden Differenzen in Bezug auf eine KI-Definition, besteht weitgehende Einigkeit darin, dass es sich bei KI um Computersysteme handelt, die menschenähnliche Intelligenz nachahmen. Eine Definition auf der Website des Europäischen Parlaments beschreibt KI daher als »die Fähigkeit einer Maschine, menschliche Fähigkeiten wie logisches Denken, Lernen, Planen und Kreativität zu imitieren«.5 Die Schwierigkeit liegt jedoch auch bei einem solchen KI-Verständnis zumindest in der Klärung, was überhaupt unter »Menschenähnlichkeit« zu verstehen ist oder was man unter den Begriff der »Intelligenz« fassen möchte. Während man bei ChatGPTChatGPT durchaus von einem »intelligenten« System mit »menschlicher« Sprachfähigkeit sprechen dürfte, werfen andere Programme diesbezüglich Abgrenzungsfragen auf: Ist ein Schachcomputer bereits eine KI? Oder der Netflix-Algorithmus, der seinen Nutzern intelligente Filmvorschläge macht? Oder eine automatische Gesichtserkennung zum Entsperren des Smartphones? Was »schon« oder »noch nicht« KI ist, bleibt daher zum Teil der eigenen Interpretation überlassen und hat in der Praxis eine geradezu inflationäre Verwendung des Begriffs – nicht zuletzt auch zu Marketingzwecken – zur Folge. Fest steht allerdings, dass heutige KI-Systeme weit davon entfernt sind, »intelligent« nach menschlichen Maßstäben zu sein. Intelligenz erfordert tiefes Modellwissen über die Zusammenhänge der Welt und die Möglichkeit, diese Modelle geeignet zu verknüpfen, um eine Aufgabe zu lösen – eine Fähigkeit, die KI-Systemen derzeit noch fehlt.

1.2.2 Maschinelles Lernen

Das maschinelle Lernen (kurz auch als »ML« bezeichnet) stellt in der KI-Forschung eine Schlüsselkomponente dar, die es einer KI ermöglicht, aus Daten zu lernen und intelligente Entscheidungen zu treffen, ohne dass sie explizit hierauf programmiert werden muss. Vereinfacht ausgedrückt liegt dem maschinellen Lernen der Gedanke zugrunde, einem KI-System beizubringen, wie es »denken« muss. Zu den prominenten auf der Methode des maschinellen Lernens basierenden Beispielen zählen Entwicklungen wie ChatGPTChatGPT oder Midjourney, die in jüngerer Vergangenheit große mediale Aufmerksamkeit erlangt haben.

1.2.2.1 Training

Der Prozess des Lernens im maschinellen Lernen wird als Training bezeichnet. Während des Trainings wird die KI mit einer Fülle von TrainingsdatenTrainingsdaten konfrontiert, die als Grundlage für ihr Lernen dienen. Diese Daten können z. B. Bilder, Texte oder andere Arten von Informationen sein, je nachdem, welche Art von Aufgabe sie lernen soll. Die »fertig trainierte« KI wird dann als »KI-ModellKI-Modell« bezeichnet. Insgesamt unterscheidet man drei verschiedene Arten des Lernens:

1.2.2.1.1 Überwachtes Lernen (Supervised Learning)

Beim überwachten Lernen, auch Supervised LearningSupervised Learning genannt, wird die KI anhand von Daten trainiert, die bereits mit korrekten Antworten (»Labels«) versehen sind (d. h., die Daten sind annotiert). Diese Art des Lernens ähnelt der Unterweisung durch einen Lehrer, der erklärt, wie bestimmte Aufgaben zu lösen sind. Für die TrainingsdatenTrainingsdaten bedeutet das, dass sie mit entsprechenden Labels versehen sein müssen, die das gewünschte Ergebnis angeben. Ein KI-ModellKI-Modell, das beispielsweise Hunde und Katzen unterscheiden soll, benötigt somit Trainingsbilder, die ebenfalls die Information enthalten, ob auf dem Bild ein Hund oder eine Katze zu sehen ist.

1.2.2.1.2 Unüberwachtes Lernen (Unsupervised Learning)

Beim unüberwachten Lernen, auch Unsupervised LearningUnsupervised Learning genannt, erhält das KI-ModellKI-Modell keine expliziten Handlungsanweisungen zu den Daten – die TrainingsdatenTrainingsdaten sind also nicht mit Labels versehen, die Auskunft darüber geben, welches Ergebnis zu welchem Datum gehört. Die Aufgabe der KI besteht darin, selbstständig Strukturen, Muster oder Gruppierungen in den Daten zu entdecken und hieraus zu lernen. Anknüpfend an das obige Beispiel würde die KI bei diesem Lernprozess einen Datensatz mit Bildern von Hunden und Katzen erhalten, ohne zu wissen, welches Bild einen Hund und welches eine Katze zeigt. Die KI muss sodann selbst anhand von Mustern – z. B. der Gesichtsform, den Ohren, der Größe usw. – zu einem eigenen Ergebnis gelangen.

1.2.2.1.3 Bestärkendes Lernen (Reinforcement Learning)

Das bestärkende Lernen, auch Reinforcement LearningReinforcement Learning genannt, folgt dem Prinzip von »Trial and Error« und umfasst somit ein Lernen ohne Handlungsanweisungen, dafür aber mit einem Belohnungssystem. Dem KI-System wird ein bestimmtes Ziel vorgegeben, jedoch ohne konkrete Anleitung, wie dieses Ziel zu erreichen ist. Ein klassisches Anwendungsfeld für Reinforcement Learning ist die Robotik: Ein Roboter kann beispielsweise die Aufgabe erhalten, einen Gegenstand aus einer Kiste zu entnehmen und an einem vorgegebenen Ort abzulegen. Anstatt dem Roboter den genauen Vorgehensprozess vorzugeben – Öffnen der Hand, Zugreifen, Herausnehmen usw. –, lernt der Roboter durch eigene Versuche und erhält eine Belohnung für jedes Mal, wenn er das Ziel erreicht.

1.2.2.2 Generalisierung

Das Ziel beim Training einer KI im Rahmen des maschinellen Lernens ist die Entwicklung eines Modells, das »generalisieren« kann. Das bedeutet, dass das Modell allgemeingültige Regeln und Muster ableiten kann und in der Lage ist, auch mit unbekannten Daten zu arbeiten. Wenn also die KI im Rahmen ihres Trainings mit 500 Bildern von Hunden und Katzen trainiert wurde, soll sie als fertig trainiertes Modell nicht nur diese 500 Bilder aus ihrem Trainingsprozess richtig zuordnen können, sondern auch gänzlich unbekannte Hunde- und Katzenbilder. Um zu überprüfen, ob die Fähigkeit zur Generalisierung vorliegt, wird das KI-ModellKI-Modell mit einem separaten Testdatensatz, der aus für die KI unbekannten Daten besteht, überprüft. Diese Vorgehensweise ermöglicht es, die Leistungs- und Generalisierungsfähigkeit des finalen KI-Modells objektiv zu beurteilen.

1.2.2.3 Over- und Underfitting

Im Rahmen des Trainingsprozesses kann es unerwünschterweise passieren, dass das KI-System seine TrainingsdatenTrainingsdaten »auswendig« lernt, anstatt wie gewünscht allgemeine Muster zu erkennen. Man spricht vom sogenannten »OverfittingOverfitting«. Das System kann in diesem Fall zwar auf seinen Trainingsdaten sehr gute Leistungen erzielen, neue Daten aber nur schlecht korrekt zuordnen. Die KI, die mit 500 Bildern von Hunden und Katzen trainiert wurde, kann dann alle diese Bilder nahezu fehlerlos der Kategorie »Hund« oder »Katze« zuordnen, macht aber bei neuen Hunde- und Katzenbildern außerhalb dieser 500 Daten viele Fehler.

Das gewissermaßen gegenteilige Problem entsteht, wenn das KI-System nicht leistungsfähig genug ist, um die bestehenden Zusammenhänge und Regeln aus seinen TrainingsdatenTrainingsdaten zu erfassen (sogenanntes »UnderfittingUnderfitting«). In diesem Fall wäre das KI-System nicht einmal in der Lage, Regeln aus seinen 500 Trainingsbildern abzuleiten und hier überhaupt Hunde oder Katzen zu erkennen.

1.2.2.4 Entscheidungsbäume und Regelbasierte Systeme

Entscheidungsbäume zählen zu den einfachsten und am weitesten verbreiteten Algorithmen des maschinellen Lernens. Sie extrahieren eine Sammlung von Entscheidungsregeln aus einem vorhandenen Datensatz, welche dann verwendet werden können, um Aussagen über neue, unbekannte Daten zu treffen. Die zugrundeliegenden Entscheidungsregeln lassen sich effektiv in Form eines Baumdiagramms visualisieren, was Entscheidungsbäume besonders anschaulich macht.

Regelbasierte Systeme wiederum bauen auf einem festgelegten Regelwerk auf, das nach dem Schema »wenn X, dann Y, sonst Z« operiert. Bis auf die Baumstruktur ähnelt dies grundsätzlich einem Entscheidungsbaum. Im Gegensatz zu Entscheidungsbäumen werden die Regeln bei regelbasierten Systemen jedoch (meistens) nicht aus den Daten abgeleitet, sondern sind von Menschen vorgegeben. Sie werden daher auch nicht dem maschinellen Lernen zugeordnet.

Früher waren regelbasierte Systeme weit verbreitet. Fortschritte im Bereich des maschinellen Lernens haben aber dazu geführt, dass Entscheidungsbäume und andere datengetriebene Ansätze zunehmend an Bedeutung gewonnen haben.

1.2.2.5 Deep Learning und neuronale Netze

Deep LearningDeep Learning ist eine spezielle Methode des maschinellen Lernens, die auf sogenannten künstlichen neuronalen Netzen basiert. Diese Netze bestehen aus mathematischen Funktionen, die in ihrer Struktur und Funktionsweise von den neuronalen Netzen des menschlichen Gehirns inspiriert sind. Sie stellen das Fundament vieler jüngster Fortschritte in der KI-Forschung dar.

Eines der berühmtesten Beispiele hierzu ist das 2012 veröffentlichte AlexNetAlexNet6, das durch den Einsatz künstlicher neuronaler Netze eine signifikante Verbesserung in der Bilderkennung demonstrierte, hierdurch ein weltweites Interesse am Deep LearningDeep Learning auslöste und damit sogar einen Wendepunkt in der KI-Forschung markierte.

Für den Inhalt dieses Buches ist ein tiefgreifendes technisches Verständnis neuronaler Netze nicht erforderlich. Dennoch kann es hilfreich sein, zumindest einen groben Überblick über die Architektur und Funktionsweise solcher Modelle zu bekommen. Die nachfolgende Abbildung 1 illustriert daher beispielhaft die Architektur von einem kleinen neuronalen Netz. Solche und ähnliche Visualisierungen werden oft genutzt, um die Architektur neuronaler Netze und Deep LearningDeep Learning anschaulich darzustellen. Ganz links befindet sich die Eingabeschicht, in der das Eingabebild in das neuronale Netz eingespeist wird. Über dieses Eingangsbild werden nacheinander kleinere Filter gelegt, um Merkmale wie Kanten, Texturen oder Formen zu extrahieren. Dieser Vorgang wiederholt sich über mehrere Ebenen des neuronalen Netzwerks, wobei jede Ebene darauf fokussiert ist, bestimmte Merkmale des Bildes auf unterschiedlichen Abstraktionsebenen zu erkennen. Dabei werden in den frühen Schichten einfache Merkmale wie Kanten oder Ecken identifiziert, während in den tieferen Schichten immer komplexere und abstraktere Merkmale wie Gesichter oder Objekte erkannt werden.

Abb. 1

: Häufig verwendete schematische Darstellung eines neuronalen Netzes. Die einzelnen Rechtecke repräsentieren die Schichten des tiefen neuronalen Netzes. Die Entscheidung darüber, was auf dem Bild zu sehen ist, wird im hellblauen Rechteck ganz rechts (Ausgangsebene) getroffen. In diesem Fall erkennt die KI einen »Hund«.

Weil die extrahierten Merkmale über die große Anzahl an Schichten immer »tiefer« gereicht werden, spricht man von »Deep LearningDeep Learning«.7 Die grundlegende Architektur (Anzahl an Schichten, Anzahl an Filter, Größe der Filter) wird dabei vom Menschen festgelegt, während die Filter selbst aber vom Lernalgorithmus anhand der Daten festgelegt werden, indem der Algorithmus selbst entscheidet, welche Merkmale besonders hilfreich für die Aufgabe sind.

1.2.2.6 Transformer

Transformer-ModelleTransformer-Modelle stellen einen speziellen Typ künstlicher neuronaler Netze dar. Auch wenn es sich dabei ebenfalls um eine Form des Deep Learnings handelt, sieht ihre Netzarchitektur etwas anders aus als bei herkömmlichen künstlichen neuronalen Netzen. Während Letztere sich auf eher lokale Merkmale und primär auf Muster fokussieren, lernen Transformer globale Zusammenhänge und können auf Bildern daher »das Aussehen« als Ganzes erkennen. Ein klassisches neuronales Netz würde beispielsweise bei einem Bild eines Elefanten mit Katzenfell eher eine Katze erkennen, ein Transformer hingegen einen Elefanten.

Ursprünglich wurden Transformer für die Verarbeitung natürlicher Sprache (Natural Language Processing, NLPNatural Language Processing, NLP) wie maschinelle Übersetzung und Textzusammenfassung entwickelt, mittlerweile finden sie aber auch in anderen Bereichen, wie etwa der Bildverarbeitung, breite Anwendung. Ihre Bedeutung kommt vor allem daher, dass sie als Grundlage für sogenannte große SprachmodelleSprachmodelle wie ChatGPTChatGPT dienen. Das »GPT« in ChatGPT steht für »Generative Pretrained Transformer«, zu Deutsch in etwa »generativ vortrainierter Transformer«.

1.2.2.7 Reinforcement Learning from Human Feedback (RLHF)

Das sogenannte Reinforcement LearningReinforcement Learning from Human Feedback (RLHF) ist eine Trainingsmethode, die unter anderem bei der Entwicklung von ChatGPTChatGPT zum Einsatz kam.8 Das Training von ChatGPT und ähnlicher Systeme erfolgt(e) in zwei Hauptphasen: Zunächst wird das Basismodell darauf trainiert, aus einer enormen Menge an Daten – im Wesentlichen aller frei im Internet verfügbaren Texte – das jeweils nächste Wort vorauszusagen. Dieser Schritt wird als selbstüberwacht (self-supervised) bezeichnet, da dem System keine direkten Handlungsanweisungen vorgegeben werden, dafür allerdings ähnliche Trainingsalgorithmen wie beim überwachten Lernen zum Einsatz kommen. Das Ergebnis dieses Prozesses sind Modelle wie GPT-3 oder GPT-4, die die Basis für ChatGPT darstellen.

Als zweiter Schritt erfolgt eine Feinabstimmung des vortrainierten Modells unter Einsatz menschlicher AnnotatorenAnnotatoren, die die Qualität der generierten Antworten bewerten und so die Leistung des Systems verbessern. Dieser Prozess ist notwendig, weil die unverarbeiteten TrainingsdatenTrainingsdaten aus dem Internet oft fehlerhafte, irreführende oder unangemessene Inhalte enthalten können. Allerdings besteht hier auch die Gefahr, dass Meinungen oder Vorurteile der Annotatoren in das Netz »hineintrainiert« werden. Die Arbeit von Perez et al. (2023) zeigt beispielsweise, dass durch RLHF die Modelle eher politisch linke Ansichten aufweisen.9

1.2.3 Natural Language Processing (NLP)

NLP steht für Natural Language Processing, also die Verarbeitung natürlicher Sprache. Als Teilgebiet der Künstlichen Intelligenz beschäftigt es sich damit, wie Computer menschliche Sprache verstehen, interpretieren und manipulieren können.

1.2.4 Large Language Models (LLMs)

Modelle wie ChatGPTChatGPT gehören zur Kategorie der Large Language Models (LLMs)Large-Language-Modelle, die sich durch ihre beträchtliche Größe und die damit verbundene lange Trainingsdauer auszeichnen. So besteht GPT-3, das als Grundlage für ChatGPT dient, bereits aus 175 Milliarden Parametern.10 Im Gegensatz dazu verfügte AlexNetAlexNet (2012) lediglich über 60 Millionen Parameter11 und konnte daher innerhalb einer Woche auf einer einzelnen Grafikkarte trainiert werden. Würde man GPT-3 auf einer einzelnen Grafikkarte trainieren wollen, würde das etwa 355 Jahre dauern.12

1.2.5 Generative KI

Generative KI bezeichnet KI-Systeme, die nicht nur Vorhersagen treffen, sondern auch in der Lage sind, neue Daten zu erzeugen. Sie sind also beispielsweise nicht nur in der Lage, einen Hund oder eine Katze auf einem Bild zu identifizieren, sondern können vielmehr neue, eigene Bilder, Videos, Audiodaten, Texte oder Ähnliches erzeugen. Diese Systeme haben somit das Potenzial, »kreativ« zu sein und neue Inhalte zu schaffen, die denen ähneln, die sie während ihres Trainings gesehen haben. Ein bekanntes Beispiel für generative KI-Systeme sind Bildgeneratoren wie Midjourney13, die in der Lage sind, realistische und künstlerisch ansprechende Bilder zu erzeugen, aber auch textbasierte Modelle wie ChatGPTChatGPT.14

1.2.6 General Purpose AI (GPAI)

General Purpose AI (GPAIGPAI) ist ein Begriff, der vor allem infolge der KI-VO bekannt geworden ist und zuvor in technischen Kreisen weniger verbreitet war. Gemeint sind damit KI-Systeme, die flexibel in unterschiedlichen Einsatzbereichen eingesetzt werden können. Ein Beispiel für ein GPAI-System ist ein Personendetektor: Diese Art von KI ist in der Lage, zu erkennen, ob und wo Menschen auf Bildern zu sehen sind. Ein solcher Detektor kann vielseitig in ganz unterschiedlichen Einsatzbereichen genutzt werden, etwa in autonomen Fahrzeugen, bei der Steuerung von Ampelanlagen oder in einer intelligenten Straßenbeleuchtung. Im Gegensatz dazu ist eine KI, die aus den Schufa-Daten einer Person den Creditscore dieser Person errechnet, an einen sehr kleinen Einsatzbereich gebunden: Sie kann nur eingesetzt werden, sofern ihr alle maßgeblichen Schufa-Daten vorliegen und ihre Aufgabe darin besteht, daraus einen Credit­score zu errechnen.

1.2.7 Foundation-Modelle

Foundation-ModelleFoundation-Modelle bezeichnen besonders leistungsfähige KI-Modelle, die auf Grundlage einer umfassenden Datenbasis trainiert wurden. Der Begriff stammt von Forschern aus Stanford und hat sich in der wissenschaftlichen Gemeinschaft etabliert. Er geht darauf zurück, dass Foundation-Modelle eine Grundlage (engl. Foundation) bilden und ohne Training oder nur mit minimalen Anpassungen in der Lage sind, eine hohe Bandbreite an Aufgaben lösen zu können. Ursprünglich sollten Foundation-Modelle auch in der KI-VO reguliert werden und wurden bereits in einer deutschen Entwurfsfassung als »Basismodelle« bezeichnet. Die Abgrenzung zu GPAIGPAI gestaltete sich allerdings als schwierig und basierte primär auf der Art der verwendeten TrainingsdatenTrainingsdaten. In die finale Fassung des Gesetzestextes haben Foundation-Modelle keinen Eingang mehr gefunden.

1.2.8 FLOPS

FLOPSFLOPS steht für »Floating Point Operations Per Second« und ist ein Maß für die Rechenleistung von Computern. FLOPS geben die Anzahl der Rechenoperationen an, die ein Computer pro Sekunde durchführen kann und geben somit Auskunft über die Geschwindigkeit und Leistungsfähigkeit eines Computers. Die EU verwendet FLOPS als Abgrenzung, um zu entscheiden, wann ein KI-System als risikoreich gilt.

1.3 Daten

Technologischer Fortschritt und Leistungssteigerung durch schnellere Computerprozessoren und Grafikkarten sind nur ein Treiber der jüngsten Durchbrüche in der KI-Forschung. Daneben ist vor allem die Verfügbarkeit großer Datenmengen ein wesentlicher Faktor, damit KI-Systeme immer leistungsfähiger werden. Insbesondere durch das Internet stehen immer mehr Daten für das Training von KI-Systemen zur Verfügung. Doch gerade diese Datensätze sind oft von Problemen betroffen, wie etwa unklaren Urheberrechtsverhältnissen, fehlerhaften Inhalten und Unvollständigkeiten.

1.3.1 Trainingsdaten

Je mehr und je qualitativ hochwertigere TrainingsdatenTrainingsdaten zur Verfügung stehen, desto besser kann ein KI-ModellKI-Modell trainiert werden, um genaue Vorhersagen oder Entscheidungen zu treffen, wenn es mit neuen Daten konfrontiert wird. Trainingsdaten können in verschiedenen Formaten vorliegen, je nachdem, welche Aufgabe das fertig trainierte Modell bearbeiten können soll, und daher z. B. Bilder, Texte, Audioaufnahmen oder andere Arten von Daten umfassen.

1.3.2 Testdaten

Wie zuvor beschrieben, liegt das Ziel des maschinellen Lernvorgangs beim KI-Training in der Generalisierung eines KI-Modells. Die Qualität des KI-Modells wird anschließend anhand von sogenannten Testdaten beurteilt, die während des Trainings nicht verwendet wurden und der KI daher unbekannt sind. In der Praxis kann es jedoch zu einem »Data LeakageData Leakage« kommen, bei dem ungewollt TrainingsdatenTrainingsdaten auch im Testdatensatz vorhanden sind. Dies kann etwa passieren, wenn beim Sammeln und Verarbeiten der Daten nicht sauber gearbeitet wurde und bereits beim Erheben der Daten versehentlich Doppelungen in Trainings- und Testdaten vorliegen.

Aufsehen erregte etwa CheXNet, ein KI-ModellKI-Modell aus dem Umfeld des renommierten KI-Forschers Andrew Ng aus Stanford, welches auf Röntgenaufnahmen Lungenentzündungen diagnostizieren sollte. Obwohl das Modell auf den Testdaten ähnlich gut abschnitt wie medizinisches Fachpersonal, zeigte sich später, dass die Testdaten versehentlich Bilder von Patienten enthalten hatten, die bereits für das Training verwendet wurden.15 Grund hierfür war, dass man für die Trainings- und Testdaten ungewollt Bilder derselben Patienten verwendet hatte, die an unterschiedlichen Tagen aufgenommen wurden und daher bei der Datensammlung wie separate Fälle wirkten. In der Folge hatte das Modell vor allem gelernt, die Patienten aus seinem Training mit Lungenentzündungen zu identifizieren, statt die Krankheit generell zu diagnostizieren.

1.3.3 Validierungsdaten

Um ein »Data LeakageData Leakage« zu vermeiden, werden in der Praxis neben den Testdaten zusätzliche ValidierungsdatenValidierungsdaten verwendet. Dabei handelt es sich um eine Art zweiten Testdatensatz, der bereits während des KI-Trainings verwendet wird, insbesondere um zu überprüfen, wie gut die KI bereits generalisiert, und anschließend das Training gegebenenfalls weiter zu optimieren. Erst wenn die KI anhand der Validierungsdaten gute Ergebnisse erzielt, wird sie am eigentlichen Testdatensatz evaluiert. Die Validierungsdaten stellen somit eine Art zweite Sicherheitsstufe dar, um die gewünschte Generalisierung sicherzustellen.

1.3.4 ImageNet

Einer der größten und wichtigsten Datensätze, die es für das Training von KI-Systemen gibt, ist ImageNetImageNet.16 ImageNet besteht aus etwa 14 Millionen Bildern, die über 21.000 verschiedene Klassen an Objekten – z. B. Tier- und Pflanzenarten, Autos, Personen usw. – umfassen. Viele kommerzielle Modelle wurden in der Vergangenheit und werden auch heute noch auf Basis von ImageNet trainiert, so auch das zuvor erwähnte AlexNetAlexNet. Auf Grundlage dieses Datensatzes wurden in der Vergangenheit jährlich Wettbewerbe abgehalten, wie z. B. die ImageNet Large Scale Visual Recognition Challenge (ILSVRC), die 2012 von AlexNet gewonnen wurde.

Die Daten aus dem ImageNetImageNet-Datensatz wurden aus verschiedenen Internetsuch­maschinen zusammengetragen. In der Folge ist die Urheberschaft der Daten teilweise unklar und viele Personen wissen nicht einmal, dass Abbildungen von ihnen oder von ihrem Eigentum Bestandteil des Datensatzes sind.17 (Siehe hierzu auch Kap. 2)

1.3.5 Common Crawl

Auch Common Crawl ist ein umfangreicher Datensatz.18 Er wird durch regelmäßiges sogenanntes »Crawlen« des Internets erstellt. Dabei handelt es sich um einen automatisierten Prozess des Durchsuchens des Internets nach Informationen mithilfe von speziellen Programmen, die auch als Web-Crawler bezeichnet werden. Common Crawl zielt darauf ab, eine weitreichende Sammlung von Internetdaten zu archivieren, und ist besonders relevant für die Entwicklung von Large Language Models (LLMs)Large-Language-Modelle. So entstammten rund 60 % der TrainingsdatenTrainingsdaten für GPT-3 dem Common-Crawl-Datensatz.19 Weil auch Common Crawl seine Daten aus dem Internet bezieht, können sich hier ebenfalls urheberrechtliche Fragen stellen (siehe Kap. 2).

1.4 Weitere Probleme im Zusammenhang mit KI

Neben den Herausforderungen, die sich aus der Beschaffenheit der Datensätze ergeben, stellt vor allem das Verständnis über die Funktionsweise eines trainierten KI-­Modells sowie die Sicherheit der Daten grundlegende Schwierigkeiten dar.

1.4.1 Erklärbarkeit

KI-Systeme werden mit enormen Mengen an TrainingsdatenTrainingsdaten gefüttert, aus denen sie lernen, Muster zu erkennen. Ob diese erlernten Muster jedoch tatsächlich sinnvoll und für die vorgesehene Anwendung nützlich sind, ist häufig schwer zu bestimmen. KI-Systeme werden deshalb häufig als »BlackboxBlackbox« bezeichnet, weil ihre internen Entscheidungsfindungsprozesse komplex sind und sich einer direkten menschlichen Einsicht oft sogar ganz entziehen.20 Ein vielfach genanntes Beispiel für ein fehlgeleitetes Muster ist etwa ein KI-System, das darauf trainiert wurde, Wölfe von Hunden zu unterscheiden. Anstatt jedoch charakteristische Merkmale der Tiere zu erlernen, konzentrierte sich die KI zur Erkennung von Wölfen auf den Schnee im Hintergrund der Bilder, weil bei den Wolfsbildern im Trainingsdatensatz überproportional häufig Schnee zu sehen war.

Für diese Problematik hat sich das Forschungsfeld der »Erklärbarkeit« (engl. explain­able AI oder kurz xAI) entwickelt. Ziel dieses Forschungsfeldes ist es, Methoden zu entwerfen, die das Zustandekommen der Entscheidungen von KI-Systemen nachvollziehbar machen.

Ein hierzu häufig verwendetes Verfahren ist LIME, das für »Local Interpretable ­Model-agnostic ExplanationsLocal Interpretable Model-agnostic Explanations (LIME)« steht. Mit LIME lassen sich unter anderem Erklärungen für bildbasierte KI-Systeme erstellen. In der nachfolgenden Abbildung 2 findet sich eine solche mit LIME erstellte Erklärung in Anlehnung an das soeben genannte ­Beispiel mit den Huskys und Wölfen.

Abb. 2

: Links: Ein Hund, der korrekterweise als »Zwergpudel« klassifiziert wird. Rechts: Erklärung für die Entscheidung »Zwergpudel«. Wie zu sehen, hat die sich KI maßgeblich auf den Kopf des Hundes konzentriert. Die Grafik ist angelehnt an Ribeiro, Marco Tulio et al.: Why Should I Trust You? Explaining the Predictions of Any Classifier, KDD 2016.

Das Erklären von KI-Entscheidungen ist komplex und Gegenstand aktiver Forschung. Es existieren zahlreiche Erklärungsansätze, am einfachsten zu verstehen ist die Abgrenzung zwischen sogenannten lokalen und globalen Erklärungen. Lokale Erklärungen versuchen, die Entscheidungsgründe für eine ganz konkrete Entscheidung zu ergründen, während globale Erklärungen darauf abzielen, die Entscheidungslogik des gesamten Modells zu erfassen. Eine lokale Erklärung beispielsweise bei einer KI, die zur Kreditvergabe verwendet wird, wäre etwa die Erklärung, dass eine spezifische Einzelperson keinen Kredit erhalten hat, weil ihr Einkommen zu niedrig ist. Global wäre dagegen die Erklärung, dass alle Personen mit einem Einkommen unter einem bestimmten Schwellenwert keinen Kredit erhalten. Die Erklärung in Abbildung 2, warum ein Zwergpudel erkannt wurde, wäre demnach eine lokale Erklärung, die aufzeigt, welche spezifischen Bildmerkmale zu dem Ergebnis »Zwergpudel« geführt haben.

Eine andere Art, KI-Entscheidungen zu erklären, sind sogenannte kontrafaktische Erklärungen. Diese beantworten die Frage, was anders hätte sein müssen, damit die KI zu einem anderen Ergebnis kommt. Im Kontext der Kreditvergabe-KI könnte eine kontrafaktische Erklärung etwa lauten: »Hätte das Einkommen von Person X über 5000 EUR gelegen, wäre der Kredit bewilligt worden.«

Trotz der bestehenden Erklärungsmethoden gilt es zu beachten, dass diese oftmals nicht zuverlässig und in der Lage sind, die tatsächliche Funktionsweise des KI-Modells aufzudecken. Im Extremfall ist es nicht einmal ausgeschlossen, dass dieselbe Erklärungsmethode bei demselben KI-System unter gleichen Rahmenbedingungen bei zweifacher Anwendung zu unterschiedlichen Erklärungen kommt.

1.4.2 Unsicherheit

Ein zentrales Problem aktueller KI-Systeme ist der Umgang mit Unsicherheit oder »Unwissen«. KI-Systeme sind oft darauf spezialisiert, nur für die Probleme Lösungen anzubieten, für die sie spezifisch trainiert wurden. Was bei unvorhergesehenen Eingaben passiert, ist demgegenüber häufig willkürlich. Grund hierfür ist, dass die KI nicht immer gelernt hat, mit einer unbekannten Situation umzugehen und richtig auf diese zu reagieren. So kann eine KI, die darauf trainiert ist, Hunde von Katzen zu unterscheiden, nur diese beiden Kategorien erkennen. Zeigt man ihr ein Bild eines Vogels, würde sie auch diesen in die Kategorie Hund oder Katze einordnen, anstatt zu erkennen, dass es sich weder um die eine noch um die andere Kategorie handelt.

Das Erkennen von »Unwissen« und der richtige Umgang mit Unsicherheit ist ebenfalls ein aktives Forschungsfeld, das als »Unsicherheitsquantifizierung« bekannt ist. Ziel hier ist es, Methoden zu entwickeln, die es KI-Systemen ermöglichen, ihr »Nicht-Wissen« zu erkennen und entsprechend in Form eines Wahrscheinlichkeitswerts zu kommunizieren. So könnte die KI, der ein Bild eines Vogels gezeigt wird, neben ihrer Entscheidung auch einen Wahrscheinlichkeitswert angeben, der ausdrückt, wie sicher sie sich in ihrer Entscheidung ist. Eine solche Wahrscheinlichkeitsangabe kann nützlich sein, um abzuschätzen, ob man einer KI-Entscheidung trauen kann.

1.4.3 Privacy

Eine KI lernt, indem sie TrainingsdatenTrainingsdaten durch einfache Regeln und Konzepte zusammenfasst. Sie speichert die Trainingsdaten nicht einfach ab, sondern transformiert diese. Das hat zur Folge, dass ein einzelnes Trainingsdatum eigentlich nicht mehr rekonstruierbar sein dürfte, weil es nur noch zusammen mit anderen Daten in komprimierter Form vorliegt.

Allerdings kann es unter bestimmten Voraussetzungen vorkommen, dass sich dennoch ermitteln lässt, ob ein bestimmtes Datum Teil des Trainingsdatensatzes war. Dieses Phänomen wird als »Membership Inference AttackMembership Inference Attack« bezeichnet und ist noch nicht vollständig erforscht oder verstanden. Man geht jedoch davon aus, dass es nicht den gesamten Datensatz, sondern nur vereinzelte Datenpunkte betrifft. Das kann vor allem dann eine Gefahr bergen, wenn die KI auch mit sensiblen Daten trainiert wurde. Wurde z. B. eine KI etwa mit medizinischen Patientendaten trainiert, könnten Unbefugte im schlimmsten Fall Informationen darüber erlangen, welche Behandlung eine bestimmte Person erhalten hat.

Der Bereich, der sich damit befasst, solche und ähnliche Attacken zu verhindern, wird als »Privacy Preserving Machine Learning« bezeichnet, da er darauf abzielt, (private) Daten zu schützen.

1.4.4 Data Poisoning

Data PoisoningData Poisoning bezeichnet eine Angriffsstrategie, bei der ein Angreifer absichtlich manipulierte oder schädliche Daten in den Trainingsdatensatz einer KI einführt, um das Lernverhalten des Modells zu beeinflussen. Ziel eines solchen Angriffs kann es sein, die KI zu einem fehlerhaften Verhalten zu verleiten, ihre Leistung zu reduzieren oder ihr Verhalten in einer Weise zu steuern, die dem Angreifer nützt.

Ein solcher Angriff kann beispielsweise dadurch erfolgen, dass der Angreifer absichtlich falsche Informationen in den Trainingsdatensatz einspeist, um das Modell dazu zu bringen, falsche Schlussfolgerungen zu ziehen oder falsche (dem Angreifer aber gegebenenfalls nützliche) Vorhersagen zu treffen. Bei KI-Systemen, die auf öffentlich zugänglichen oder aus dem Internet aggregierten Daten trainiert werden, besteht ­dahin gehend ein besonderes Risiko, da es problematisch ist, die riesigen Mengen an TrainingsdatenTrainingsdaten auf solche manipulierten Einträge hin zu überprüfen.

Ein Schutz gegen Data PoisoningData Poisoning bieten Methoden der DatenvalidierungDatenvalidierung, etwa durch statistische Analysen, um die Integrität der TrainingsdatenTrainingsdaten sicherzustellen und verdächtige Aktivitäten zu erkennen. Ebenso kann eine Überwachung des Trainingsprozesses helfen, indem verdächtige Aktivitäten, wie plötzliche Änderungen in der Modellleistung, erkannt werden, die auf ein mögliches Data Poisoning hinweisen.

1.4.5 Robustheit

Viele KI-Modelle, insbesondere solche, die auf künstlichen neuronalen Netzen basieren, können durch subtile, für Menschen kaum wahrnehmbare Änderungen, wie die Manipulation einzelner Bildpixel, getäuscht werden. Diese Schwachstellen werden als »Adversarial ExamplesAdversarial Examples« oder »Adversarial AttacksAdversarial Attacks« bezeichnet. Angestrebt wird, dass die Modelle gegenüber solchen kleinen Veränderungen oder Störungen immun, d. h. »robust« sind.

Dieses Problem lässt sich anschaulich mit Abbildung 3 erläutern. Zunächst wird einer KI das Bild eines Hundes gezeigt, den sie korrekt als solchen identifiziert. Überlagert man dieses Bild mit speziell generiertem Rauschen, entsteht das rechte Bild, das für das menschliche Auge praktisch identisch mit dem linken Bild ist. Die KI hingegen wird durch das Rauschen getäuscht und erkennt im rechten Bild nun eine »Blaumeise«. Für sich genommen (fehl-)interpretiert die KI das Rauschen sogar als ein Streichholz.

Abb. 3

: Das Originalfoto des Hundes (links) wird von der KI korrekt erkannt. Wird dieses Bild jedoch mit dem Rauschen in der Mitte überlagert, welches die KI für sich genommen fälschlicherweise als Streichholz identifiziert, führt es zu einer (Fehl-)Identifikation einer Blaumeise mit über 99 % Wahrscheinlichkeit im Bild rechts. Die Grafik ist angelehnt an Goodfellow, Ian J. et al.: Explaining and Harnessing Adversarial Examples

Adversarial Examples

, ICLR 2015.

Ein anderes bekanntes Beispiel war eine KI, die Straßenschilder erkennen konnte. Nachdem über ein Stoppschild kleine, rechteckige schwarze und weiße Aufkleber angebracht wurden, identifizierte sie anstelle des Stoppschilds eine 45-mph-Geschwindigkeitsbegrenzung. Die Gefahren, die drohen, wenn eine solche Fehlinterpretation Angreifern bekannt wird, liegen auf der Hand. Entsprechend stellen solche Adversarial ExamplesAdversarial Examples eine Herausforderung für die Sicherheit von KI-Systemen dar, insbesondere in sicherheitskritischen Anwendungen. Die Forschung versucht daher, Modelle zu entwickeln, die gegenüber solchen kleinen Änderungen robuster sind.

1.4.6 Fairness

KI-Systeme treffen ihre Entscheidungen auf Basis von Daten. Daten können jedoch menschliche Vorurteile beinhalten und somit Diskriminierungen widerspiegeln. Eine KI, die aus vorurteilsbelasteten, diskriminierenden Daten lernt, wird daher ihrerseits »diskriminierende« Entscheidungen treffen. Eines der berühmtesten Beispiele einer solchen »diskriminierenden« KI stellte das Prognosesystem COMPAS dar, das in den USA zur Bewertung der Rückfallwahrscheinlichkeit von Straftätern eingesetzt wurde und hier bei Straftätern mit schwarzer Hautfarbe doppelt so oft eine Fehlprognose traf wie bei Straftätern mit weißer Hautfarbe.21 Solche Verhaltensmuster können daher stammen, dass ein KI-System auf historischen Daten trainiert wird, welche selbst diskriminierende Muster enthalten.

Das Thema Fairness spielt daher bei der Entwicklung von KI-Systemen eine wichtige Rolle, insbesondere, wenn KI in Bereichen mit Diskriminierungspotenzial eingesetzt wird, wie etwa im Rahmen der Personalbeschaffung oder der Kreditvergabe. Das Forschungsfeld der »Fairen KI« sucht nach Wegen, wie trotz potenziell diskriminierender Daten »faire« KI-Modelle trainiert werden können. Eine mögliche Gegenmaßnahme gegen »unfaires« KI-Verhalten ist die gezielte Verbesserung der TrainingsdatenTrainingsdaten, indem beispielsweise mehr Daten von unterrepräsentierten Gruppen aufgenommen werden, oder die Vornahme einer Feinabstimmung unter Einsatz menschlicher Annotatoren, wie beim RLHF.22

1.4.7 Concept Drift und kontinuierlich lernende Systeme

Concept-DriftConcept-Drift bezeichnet das Phänomen, dass sich die zugrunde liegenden Daten oder Bedingungen, auf denen ein KI-ModellKI-Modell trainiert wurde, im Laufe der Zeit verändern und dadurch die Leistung des Modells beeinträchtigen. Als Beispiel hierzu kann man sich ein KI-System vorstellen, das die Qualität von Autolacken in einer Fabrik prüft. Ändert sich in der Fabrik die Beleuchtung durch den Einbau neuer Lampen, kann das dazu führen, dass ein anfänglich gut funktionierendes KI-System plötzlich unzuverlässig wird.

Um einem solchen Concept-DriftConcept-Drift zu begegnen, kann man KI-Systeme mit der Fähigkeit zum sogenannten kontinuierlichen Lernenkontinuierliches Lernen ausstatten. Diese Systeme passen sich selbstständig an neue Umgebungen an, indem sie während des Betriebes weiterlernen. Im genannten Beispiel könnte die KI etwa Feedback durch eine nachgelagerte, menschliche Qualitätsprüfung erhalten und dieses Feedback nutzen, um sich an die neue Beleuchtungssituation anzupassen.

Allerdings kann kontinuierliches Lernen auch Risiken bergen. Wenn die KI nicht sorgfältig überwacht wird, können falsche Muster erlernt oder durch nicht repräsentative oder verfälschte Daten beeinträchtigt werden. Daher müssen solche adaptiven KI-Systeme mit Sicherheitsmechanismen ausgestattet werden und es muss durch entsprechende Prozesse sichergestellt werden, dass sie zuverlässig bleiben und nicht unbeabsichtigte oder fehlerhafte Verhaltensweisen entwickeln. Die allermeisten KI-Systeme sind heute jedoch nicht kontinuierlich lernend.

1.4.8 Deep Fakes und Wasserzeichen

Deep FakesDeep Fakes sind Medieninhalte, typischerweise Bilder oder Videos von Personen, die durch eine (generative) KI synthetisch erstellt oder manipuliert wurden. Sie können insbesondere das Aussehen oder die Stimme einer Person so präzise imitieren, dass sie kaum von echten Aufnahmen unterschieden werden können. Hierdurch bergen sie eine besondere Gefahr für die Verbreitung von Falschinformationen, den Missbrauch von Identitäten sowie die Manipulation öffentlicher Meinung und politischer Prozesse.

Die Forschung beschäftigt sich daher mit der Kennzeichnung von KI-generierten Inhalten durch Wasserzeichen, um solche Inhalte zu authentifizieren und als solche kenntlich zu machen. Einfache Wasserzeichen, wie z. B. Logos, die visuell wahrnehmbar sind, reichen nicht aus, da sie durch Bildbearbeitung wieder entfernt werden können. Daher wird an Wasserzeichen gearbeitet, die für den Menschen unsichtbar sind und erst durch spezielle technische Verfahren sichtbar gemacht werden können. Diese unsichtbaren Wasserzeichen sind in die Struktur der generierten Medien eingebettet und ermöglichen es, auch nachträglich zu überprüfen, ob ein Inhalt von einer KI generiert wurde.

Ob Wasserzeichen verwendet werden, obliegt letztlich der Entscheidung des KI-Herstellers. Sie können daher nur helfen, zu verhindern, dass generative KI-Systeme gegen den Willen des Herstellers zur Erzeugung von (nicht als solche erkenntlichen) Deep FakesDeep Fakes