Übersicht zur neuen Executive Order
Implikationen der Executive Order des Weißen Hauses: eine vollumfängliche amerikanische Überwachung der mächtigen KI?
Für die Verarbeitung von Daten nutzen User und Unternehmen tagtäglich U.S.-Clouddienste. Oder amerikanische Rechendienstleistungen, um eigene Daten oder Daten aus den Datenzentren der Kunden an andere Datenzentren zu senden, dort zu verarbeiten, und anschließend wieder fertig verarbeitet entgegenzunehmen. Neben diesen Datendienstleistungen werden U.S.-Clouddienste genutzt, um Rechenleistungen für KI-Modelle zu beziehen. Am 30. Oktober 2023 erließ das Weiße Haus die „Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence“. Dies ist ein einschlägiges Gesetz, welches unter anderem den U.S.-Clouddiensten weitere Transparenzpflichten auferlegt, die auch weltweit Unternehmen und Kunden betreffen. Nachfolgend wird eine Übersicht zu dieser Executive Order gegeben und ein kritischer Punkt hervorgehoben.
Grundstruktur der Executive Order
Solch eine (amerikanische) „Executive Order“ hat die Macht einer „Rechtskraft“ und enthält verbindliche normative Vorgaben. In dieser Durchführungsverordnung sind drei allgemeine Konzepte zu finden: (1) Qualitätsanforderungen (siehe Abbildung 1 unten vor allem Abschnitte 4 und 9), (2) Maßnahmen für die Sicherung von US-Arbeitsplätzen (siehe Abbildung 1 unten vor allem Abschnitte 5 und 6), (3) Überwachung von Ressourcen, die KI produzieren (siehe Abbildung 1 unten in Gelb markiert). Die einzelnen Konzepte werden kurz beleuchtet.
Abbildung 1 – Abschnittübersicht der Executive Order, entnommen aus Originaltext der Executive Order
Gleich zu Beginn steht fest, dass KI sicher und geschützt sein muss. Dies soll durch Robustheit, Zuverlässigkeit, Wiederholbarkeit und standardisierte Auswertungen der jeweiligen KI-Systeme erreicht werden (Konzept 1). Darüber hinaus spiegeln Investitionen in KI-bezogene Bildung und die Unterstützung amerikanischer Arbeitnehmer den Willen wider, die amerikanische Wirtschaft zu fördern, was an den New Deal von Roosevelt erinnert. Allerdings vielleicht nicht in diesem Ausmaß, oder vielleicht ist der Zustand der Weltwirtschaft einfach noch in der (Abwärts-)Entwicklung (Konzept 2). Der wohl interessanteste Teil ist Abschnitt 4.2 (gültig innerhalb von 90 Tagen nach der Durchführungsverordnung, das heißt ungefähr ab Anfang Februar 2024), denn in diesem Abschnitt werden neue Transparenzpflichten für US-amerikanische Infrastructure as a Service (Iaas)-Anbieter definiert.
Neue Transparenzpflichten für US-amerikanische Infrastructure as a Service (Iaas)-Anbieter
Es geht ausschließlich um Transparenzanforderungen für „U.S. IaaS-Anbieter“ zur Übermittlung von Meldungen an US-Behörden, wenn eine ausländische Person Transaktionen mit diesem US-amerikanischen IaaS-Anbieter abwickelt, um ein großes KI-Modell zu trainieren oder ein Rechencluster zu betreiben, welches das Training eines großen KI-Modells an theoretisch nur einem Tag ermöglicht. Die Durchführungsverordnung definiert Schwellenwerte, die die Meldepflicht mit zwei Indikatoren kennzeichnet. Der erste stellt eine „Musclepower“ dar und der zweite misst den „Volumenverbrauch“:
(1) Musclepower: Jedes Rechencluster, welches über eine Reihe von Maschinen verfügt, die sich physisch in einem einzigen Rechenzentrum befinden und transitiv durch ein Rechenzentrumsnetzwerk mit über 100 Gbit/s verbunden sind sowie mit einer theoretischen maximalen Rechenkapazität von E+20 (Anmerkung der Autorin: der Supercomputer „JUWELS Booster Module“ vom Forschungszentrum in Jülich kommt aktuell auf eine theoretische max. Rechenkapazität i.H.V. ca. E+15) Ganzzahl- oder Gleitkommaoperationen pro Sekunde [FLOPS = Floating Operations per Second] und sich für das Training von KI eignen, muss den US-Behörden gemeldet werden. Die zu meldenden Informationen gehen unter anderem bis zur Meldung der konkreten Kreditkartennummer, auf der das Rechencluster verbucht wird.
(2) Volumenverbrauch: Jedes Modell, das mit einer Rechenleistung von mehr als E+26 (Anmerkung der Autorin: Das große Sprachmodell von Mistral namens „Mistral-7B“ kommt auf ca. E+23 verbrauchte Rechenleistung) Ganzzahl- oder Gleitkommaoperationen [FLOS = Floating Operations] trainiert wurde oder die Verwendung hauptsächlich biologischer Sequenzdaten und der Einsatz einer größeren Rechenleistung als Ganzzahl- oder Gleitkommaoperationen, muss den US-Behörden gemeldet werden. Die zu meldenden Informationen gehen unter anderem bis zur Meldung der konkreten Kreditkartennummer, auf der das KI-Modell verbucht wird.
In Abbildung 2 ist ein abstraktes Beispiel zu den zuvor genannten Punkten abgebildet. Wenn ein US-IaaS-Anbieter (siehe Abbildung 2 unten links dunkelblauer Punkt mit Wolke und Chip Icon) Dienstleistungen für ein US-Unternehmen (siehe Abbildung 2 unten links dunkelblauer Punkt mit weißem Stern) erbringt, die Punkt 1 und/oder Punkt 2 zugewiesen werden können (siehe vorher), so ist der Anbieter verpflichtet Informationen an eine US-Behörde (siehe Abbildung 2 unten Mitte roter Punkt mit weißem Stern) über diese Transaktion zu melden (siehe Abbildung 2 unten graue Box). Gleiches gilt, wenn ein US-IaaS-Anbieter Dienstleistungen für ein Nicht-US-Unternehmen (also nicht in den USA ansässiges Unternehmen) erbringt.
Folgendes Beispiel soll diesen Sachverhalt greifbarer machen: Ein deutsches Unternehmen entwickelt und produziert Medikamente für diverse Immuntherapien und möchte mittels KI Forschungsprozesse effizienter gestalten. Zu diesem Zweck benutzt dieses deutsche Pharmaunternehmen Cloud-Recheninfrastrukturen, welche zum Beispiel in Frankfurt stehen, von einem US-IaaS-Anbieter, um mit den eigenen biologischen Sequenzdaten solch ein KI-Modell zu trainieren. In diesem Beispiel ist der US-IaaS-Anbieter dazu verpflichtet seiner Behörde Informationen über diese Transaktion zu melden. Darunter fallen zum Beispiel Name, Adresse, Zahlungsquelle oder auch technische Informationen über das KI-Modell. In diesem speziellen Fall befürchtet die US-Regierung den sogenannten „Dual-Use“-Fall bei KI-Modellen. Dieses auf biologischen Sequenzdaten trainierte KI-Modell mag zwar für die effiziente Erforschung von Immuntherapien gedacht sein, es kann aber auch für die Generierung von biologischen Waffen genutzt werden.
Abbildung 2 – Abstraktes Beispiel zur Transparenzpflicht für US-amerikanische IaaS-Anbieter, eigene Darstellung, Weltkartenbild von Vectonauta in Freepik
Fazit
Schon jetzt wird die Nutzung von großen Sprachmodellen unter Verwendung von Microsoft-Azure-Instanzen registriert und das unabhängig von diversen zuvor genannten Indikatoren. Dies dürfte vermutlich einen Hinweis darauf geben, dass die fallbezogene Untersuchung nicht möglich ist und eine allgemeine „Anmeldepflicht“ für solche Services besteht.
Abbildung 3 – Screenshot aus einem Teilabschnitt des Anmeldeformulars für die Erstellung eines Azure OpenAI Deployments (Quelle: LoyJoy GmbH)
Die neue Executive Order beinhaltet weitreichende Transparenzpflichten, die US-IaaS-Anbieter wie AWS, Microsoft Azure, GCP, DELL und HPE erfüllen müssen. Sie werden gültig innerhalb von 90 Tagen nach der Durchführungsverordnung, was zu Anfang Februar 2024 der Fall war. Dadurch, dass die amerikanischen Anbieter quasi Monopolmacht über digitale Rechenleistungen und KI-Services haben, verschaffen sich so die amerikanischen Behörden eine globale Überwachung unter anderem auch, so die Executive Order, zum Schutz vor Missbrauch mit solchen KI-Modellen.
Über die Autorin:
Lilian Do Khac ist Portfolio Offering Lead Trustworthy AI bei adesso. Sie verfügt über umfangreiches Wissen über Konzeption und Implementierung von KI-Lösungen für die datengetriebene Entscheidungsunterstützung. In ihrer Promotion an der Philips-Universität Marburg geht es um die bestmögliche Gestaltung von KI-Anwendungen.
Weitere Informationen unter:
https://www.adesso.de/de/index.jsp
Aufmacherbild / Quelle / Lizenz
Image by Pete Linforth from Pixabay