Chi­na (TC260): AI Safe­ty Gover­nan­ce Frame­work Ver­si­on 1.0

Chi­nas Natio­nal Infor­ma­ti­on Secu­ri­ty Stan­dar­dizati­on Tech­ni­cal Com­mit­tee (TC260) hat 9. Sep­tem­ber 2024 die erste Ver­si­on des “Arti­fi­ci­al Intel­li­gence Secu­ri­ty Gover­nan­ce Frame­work” ver­öf­fent­licht. Das Frame­work ist hier auf Eng­lisch abruf­bar. Das TC260 spielt eine wesent­li­che Rol­le in der Stan­dard­ent­wick­lung in den Berei­chen Cyber­si­cher­heit, Daten­si­cher­heit und Daten­schutz. Die Stan­dards sind i.d.R. nicht recht­lich bin­dend, solan­ge kein Gesetz auf sie ver­weist (und sie sind von “Natio­nal Stan­dards” mit höhe­rer Ver­bind­lich­keit zu unter­schei­den). Bereits frü­her wur­den Stan­dards für die Sicher­heit bei gene­ra­ti­ver KI und für die veröffentlicht

Nach ein­lei­ten­den all­ge­mei­nen Bekennt­nis­sen zu Inno­va­ti­on, Schutz, Gover­nan­ce, Ver­ant­wor­tung usw. nennt das Frame­work mit der Tech­no­lo­gie als sol­cher ver­bun­de­ne Risi­ken – es sind die bekann­ten und auch im Wesent­li­chen auch beim AI Act lei­ten­den Risi­ken, die aber recht detail­liert auf­ge­schlüs­selt und kate­go­ri­siert werden.

Die Mit­glie­der der Wert­schöp­fungs­ket­te – Ent­wick­ler, Dienst­lei­ster und Anwen­der – sol­len des­halb zunächst Schutz­mass­nah­men ergrei­fen, die ins­be­son­de­re gegen Obsku­ri­tät (feh­len­de Erklär­bar­keit), Bias und Dis­kri­mi­nie­rung, die Ver­let­zung von Imma­te­ri­al­gü­ter­rech­ten, die Ver­let­zung des Daten­schutz­rechts, die Offen­ba­rung heik­ler Infor­ma­tio­nen bspw. in den Berei­chen der Kern­ener­gie- und Waf­fen­tech­no­lo­gie und den Ein­satz von AI in die­sen Berei­chen, den unzu­läs­si­gen Export von Per­so­nen­da­ten, Angrif­fe auf die Model­le, Aus­fäl­le und über­mä­ssi­ges Pro­fil­ing wir­ken sol­len. Dazu ver­langt das Frame­work eine aus­rei­chen­de und nach Risi­koklas­sen abge­stuf­te Gover­nan­ce über die Wert­schöp­fungs­ket­te hin­weg und for­mu­liert dafür recht kon­kre­te Anfor­de­run­gen und Mass­nah­men. Eine Tabel­le stellt die Risi­ken, tech­ni­sche Mass­nah­men und Gover­nan­ce-Mass­nah­men zusam­men­fas­send gegenüber.

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter