Vertrauen in KI stärken: AWS und der EU AI Act
von Sara Duffer, Ashish Singh, Denis V. Batalov und Peter Hallinan, übersetzt von Tobias Nitzsche.
Die zunehmende Verbreitung von Künstlicher Intelligenz (KI) bringt für viele Organisationen die Herausforderung mit sich, sich an neue regulatorische Rahmenbedingungen anzupassen. Ein Bericht von Strand Partners ergab, dass 68 % der befragten europäischen Unternehmen Schwierigkeiten haben, ihre Verantwortlichkeiten im Kontext des EU AI Acts zu erfassen. Darüber hinaus geben sie an, dass etwa 40 % ihrer IT-Ausgaben auf Compliance-bezogene Kosten entfallen. Diese Ungewissheit führt dazu, dass Unternehmen planen, im kommenden Jahr 28 % weniger in KI zu investieren. Es ist entscheidend, mehr Klarheit in Bezug auf Regulierung und Compliance zu schaffen, um die Wettbewerbsziele der Europäischen Kommission zu erreichen.
Der EU AI Act im Detail
Der EU AI Act etabliert einen umfassenden Regulierungsrahmen, der die Entwicklung, den Einsatz und die Bereitstellung von KI innerhalb der Europäischen Union regelt. Ziel ist der Schutz grundlegender Rechte und Sicherheitsstandards. Der Gesetzesentwurf trat am 1. August 2024 in Kraft und wird schrittweise umgesetzt. Die meisten Bestimmungen werden innerhalb der nächsten 14 Monate relevant, wobei die Verpflichtungen in Bezug auf verbotene KI-Praktiken am 1. Februar 2025 in Kraft treten. Verschiedene Branchen nutzen AWS-KI-Dienste zur Verbesserung von Kundenservices und Optimierung von Abläufen. AWS arbeitet aktiv daran, diese Organisationen bei der Einhaltung der Compliance-Verpflichtungen zu unterstützen und gleichzeitig selbst regelkonform zu bleiben. Der Austausch mit der Europäischen Kommission über Compliance-Leitlinien wird fortlaufend durch Informationen in den AWS-Blogs und anderen Kommunikationskanälen unterstützt.
Amazon Web Services und der EU AI Act
AWS verpflichtet sich zu KI-Lösungen, die sowohl sicher als auch respektvoll gegenüber grundlegenden Rechten sind. Ein menschenzentrierter Ansatz steht im Mittelpunkt dieser Bestrebungen, wobei Bildung und Kundenbedürfnisse höchste Priorität haben. AWS fördert das Ziel des EU AI Acts, vertrauenswürdige KI-Produkte und -Dienste zu schaffen. Dies geschieht unter anderem durch die folgenden Maßnahmen:
- AWS war einer der ersten Unterzeichner des EU AI Act und hat die ISO/IEC 42001-Zertifizierung für seine KI-Dienste angekündigt, eine Akkreditierung, die mehrere Produkte umfasst, darunter Amazon Bedrock und Amazon Textract.
- Durch AWS-KI-Service-Karten und einen Sicherheitsrahmen für Grundlagenmodelle wird die Transparenz erhöht. Diese Ressourcen bieten Informationen zu Anwendungsmöglichkeiten und Best Practices zur Leistungsoptimierung.
- Amazon Bedrock Guardrails unterstützen Kunden dabei, maßgeschneiderte Schutzmaßnahmen für ihre generativen KI-Anwendungen zu implementieren.
Zusätzlich steht ein Leitfaden für verantwortungsvolle KI zur Verfügung, der die Entwicklung und Gestaltung von KI-Systemen über den gesamten Lebenszyklus hinweg begleitet. Die KI-Ready-Initiative von AWS bietet kostenlose Bildungsressourcen, die auf Aspekte wie Sicherheit und Governance eingehen. Ein Generative AI Innovation Center bietet technische Unterstützung und Best Practices, um effektive Governance-Frameworks zu entwickeln.
Verbotene KI-Praktiken gemäß dem EU AI Act
Ab Februar 2025 werden bestimmte KI-Praktiken durch den EU AI Act als inakzeptable Risiken für Grundrechte verboten. Diese Verbote zielen auf manipulatives Verhalten und Praktiken ab, die schädigend oder missbräuchlich sein könnten. AWS sorgt dafür, dass alle angebotenen KI-Dienste diesen Vorschriften entsprechen. Die AWS-Richtlinien zur akzeptablen Nutzung und zur verantwortungsvollen KI stellen sicher, dass angebotene Dienste nicht für verbotene Praktiken eingesetzt werden.
Kunden sind jedoch selbst verantwortlich dafür, zu prüfen, inwiefern ihre Nutzung von AWS-Diensten den Vorgaben des EU AI Act unterliegt und welche Kontrollen zu implementieren sind. Eine sorgfältige Auseinandersetzung mit der Liste der verbotenen Praktiken kann helfen, die Einhaltung der Vorschriften sicherzustellen.
Zukünftige Entwicklungen des EU AI Acts
Die regulatorische Landschaft um KI wird weiterhin dynamisch sein, weshalb es für Kunden wichtig ist, sich über die Auswirkungen des EU AI Acts zu informieren. AWS steht in Kontakt mit EU-Institutionen und Behörden zur Umsetzung der Vorschriften. Der Dialog innerhalb der Branche dient dazu, das Ziel, Risiken der Technologie zu minimieren und gleichzeitig Innovationen zu fördern, zu erreichen. AWS wird auch in Zukunft Informationen und Leitlinien über die eigenen Kanäle bereitstellen, um Kunden über Entwicklungen des EU AI Acts auf dem Laufenden zu halten.
Bei Fragen zur Einhaltung des EU AI Acts oder zu den verfügbaren Ressourcen für die KI-Governance können sich die Kunden an ihre Kundenbetreuer wenden oder um Kontaktaufnahme bitten.
Fazit: Die Rolle von AWS im Kontext des EU AI Acts
Die Einhaltung des EU AI Acts stellt sowohl AWS als auch dessen Kunden vor neue Herausforderungen, die jedoch auch Chancen für innovative Lösungen im Bereich der KI bieten. Durch die Implementierung eines strukturierten Ansatzes zur Einhaltung der gesetzlichen Vorgaben und die Bereitstellung von Ressourcen und Unterstützung wird AWS seinen Kunden helfen, sicher und konform zu operieren.