Navigation und Service

Kriterienkatalog für KI-Cloud-Dienste – AIC4

Der Kriterien-Katalog AIC4 (Artificial Intelligence Cloud Service Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an die sichere Verwendung von Methoden des maschinellen Lernens in Cloud-Diensten. Er ist als Erweiterung des Kriterien-Kataloges C5 (Cloud Computing Compliance Criteria Catalogue) konzipiert. Ziel ist die transparente Darstellung der Informationssicherheit eines KI-Cloud-Dienstes auf Basis einer standardisierten Prüfung. Diese kann von Cloud-Kunden im Rahmen einer eigenen Risikoanalyse verwendet werden. Der Kriterienkatalog AIC4 wird von Cloud-Anbietern, Auditoren und Cloud-Kunden verwendet. Jede dieser Parteien hat eine Mitwirkungspflicht hinsichtlich der Informationssicherheit.

Der C5 formuliert allgemeine Mindestanforderungen an sicheres Cloud Computing, welche für jeden Cloud-Dienst relevant sind. Der AIC4 hingegen ergänzt spezielle Kriterien, die zusätzlich relevant sind, falls Methoden des maschinellen Lernens verwendet werden. Die Kriterien im AIC4 adressieren die Bereiche Sicherheit und Robustheit, Performance und Funktionalität, Zuverlässigkeit, Datenqualität, Datenmanagement, Erklärbarkeit sowie Bias. Sie decken hierbei den gesamten Lebenszyklus von KI-Diensten ab, d. h. die Entwicklung, die Erprobung, die Validierung und den Betrieb.

AI Cloud Service Compliance Criteria Catalogue (AIC4)

Hinweis: Der AIC4 ist nur in englischer Sprache verfügbar (vgl. FAQ zu Weiterentwicklung).

Kontakt

Falls Sie Fragen zum AIC4 haben, die in den untenstehenden FAQ nicht beantwortet werden, nehmen Sie gerne mit uns Kontakt über die folgende Adresse auf:
aicloudsecurity@bsi.bund.de
Wir freuen uns außerdem über inhaltliches Feedback zu dem Katalog und seiner Anwendbarkeit

Fragen und Antworten

Anwendungen

Rolle des BSI

Abgrenzung zu anderen Werken

Weiterentwicklung

Inhaltliche Aussagen der AIC4-Kriterien