Der Vorschlag für ein EU-KI-Gesetz

Die EU hat weitreichende Regelungen für KI vorgeschlagen, die voraussichtlich 2023 verabschiedet werden sollen. Der sogenannte EU AI Act (AIA) würde bestimmte Anwendungen von KI wie die Verzerrung menschlichen Verhaltens, soziale Kreditwürdigkeitsprüfung und biometrische Echtzeitüberwachung verbieten. Der AIA stuft andere Anwendungen als hochriskant ein, darunter Anwendungen im Bereich der Strafjustiz, der biometrischen Identifizierung, der Beschäftigungsprüfung, des Managements kritischer Infrastrukturen, der Strafverfolgung, grundlegender Dienste, der Einwanderung und anderer Bereiche, für die ein hoherDokumentations-, Kontroll- und Risikomanagementaufwand besteht. Andere Anwendungen werden als begrenzt oder risikoarm eingestuft, mit geringeren Verpflichtungen zur Einhaltung der Vorschriften für ihre Hersteller und Betreiber. Ähnlich wie die EU-Datenschutzgrundverordnung (GDPR) den Umgang von Unternehmen mit Daten in den USA und auf der ganzen Welt verändert hat, werden die EU-Vorschriften für KI einen großen Einfluss auf den Einsatz von KI in den USA und anderen Ländern haben. Ob wir nun in der EU arbeiten oder nicht, wir sollten uns mit dem AIA vertraut machen. Am besten liest du die Anhänge, vor allem die Anhänge 1 und 3-8, in denen Begriffe definiert und Anforderungen an die Dokumentation und Konformität festgelegt werden.

US-Bundesgesetze und Verordnungen

Da wir Algorithmen in der einen oder anderen Form schon seit Jahrzehnten in unserer Regierung und Wirtschaft einsetzen, berühren viele US-Bundesgesetze und -Verordnungen bereits KI und ML. Diese Vorschriften konzentrieren sich in der Regel auf die soziale Diskriminierung durch Algorithmen, behandeln aber auch Transparenz, Datenschutz und andere Themen. Die Civil Rights Acts von 1964 und 1991, der Americans with Disabilities Act (ADA), der Equal Credit Opportunity Act (ECOA), der Fair Credit Reporting Act (FCRA) und der Fair Housing Act (FHA) sind einige der Bundesgesetze, die versuchen, Diskriminierung durch Algorithmen in Bereichen wie Beschäftigung, Kreditvergabe und Wohnen zu verhindern. ECOA und FCRA sowie ihre detailliertere Umsetzung in Regulation B versuchen, die Transparenz bei der ML-basierten Kreditvergabe zu erhöhen und Regressansprüche für Kreditkunden zu garantieren. Bei einem abgelehnten Kreditantrag wird von den Kreditgebern erwartet, dass sie die Gründe für die Ablehnung, d.h. eine nachteilige Maßnahme, angeben und die Merkmale des ML-Modells beschreiben, die zu dieser Entscheidung geführt haben. Wenn die Begründung oder die Daten falsch sind, sollten die Verbraucher die Möglichkeit haben, die Entscheidung anzufechten.

Die MRM-Praxis, die zum Teil in den SR 11-7-Richtlinien der Federal Reserve definiert ist, ist Teil der aufsichtsrechtlichen Prüfungen für große US-Banken und legt organisatorische, kulturelle und technische Prozesse für eine gute und zuverlässige Leistung von ML fest, die in geschäftskritischen Finanzanwendungen eingesetzt wird. Ein Großteil dieses Kapitels ist von den MRM-Richtlinien inspiriert, denn sie sind das am meisten erprobte Rahmenwerk für das ML-Risikomanagement auf dem Markt. Gesetze wie der Health Insurance Portability and Accountability Act von 1996 (HIPAA) und der Family Educational Rights and Privacy Act (FERPA) stellen hohe Anforderungen an den Datenschutz im Gesundheitswesen und für Studierende. Wie die GDPR sind auch die Interaktionen von HIPAA und FERPA mit ML wesentlich, komplex und immer noch umstritten. Das sind noch nicht einmal alle US-Gesetze, die sich auf unsere Nutzung von ML auswirken könnten, aber diese kurze Auflistung vermittelt hoffentlich einen Eindruck davon, was die US-Bundesregierung für wichtig genug hält, um es zu regeln.

Landes- und Kommunalgesetze

Auch US-Bundesstaaten und Städte haben Gesetze und Vorschriften für KI und ML erlassen. Das lokale Gesetz 144 der Stadt New York (NYC), das die Überprüfung von automatisierten Entscheidungshilfen für die Beschäftigung vorschreibt, sollte ursprünglich im Januar 2023 in Kraft treten. Nach diesem Gesetz muss jeder größere Arbeitgeber in New York City Vorurteilstests für automatisierte Beschäftigungssoftware durchführen und die Ergebnisse auf seiner Website veröffentlichen. Das in Washington DC vorgeschlagene Gesetz "Stop Discrimination by Algorithms Act" versucht, die Erwartungen des Bundes in Bezug auf Nichtdiskriminierung und Transparenz zu erfüllen, allerdings für eine viel breitere Palette von Anwendungen für Unternehmen, die in DC tätig sind oder die Daten vieler DC-Bürger nutzen.

Auch zahlreiche Bundesstaaten haben ihre eigenen Datenschutzgesetze erlassen. Im Gegensatz zu den älteren Bundesgesetzen HIPAA und FERPA sind diese staatlichen Datenschutzgesetze oft absichtlich so gestaltet, dass sie den Einsatz von KI und ML teilweise regulieren. Staaten wie Kalifornien, Colorado, Virginia und andere haben Datenschutzgesetze erlassen, in denen von mehr Transparenz, weniger Voreingenommenheit oder beidem bei automatisierten Entscheidungsfindungssystemen die Rede ist. Einige Staaten haben auch biometrische Daten oder soziale Medien ins Fadenkreuz der Regulierung genommen. So verbietet der Biometric Information Privacy Act (BIPA) von Illinois viele Verwendungen biometrischer Daten, und die Behörden von Illinois haben bereits Vollstreckungsmaßnahmen eingeleitet. Das Fehlen eines Datenschutz- oder KI-Gesetzes auf Bundesebene in Kombination mit den neuen Gesetzen auf Bundes- und Landesebene macht die KI- und ML-Compliance-Landschaft sehr kompliziert. Unsere Nutzung von ML kann je nach Anwendung, Branche und Standort des Systems unterschiedlich stark reguliert sein oder nicht.

Grundlegende Produkthaftung

Als Hersteller von Konsumgütern haben Data Scientists und ML-Ingenieure eine grundlegende Verpflichtung, sichere Systeme zu entwickeln. In einem aktuellen Bericht des Brookings Institute mit dem Titel "Products Liability Law as a Way to Address AI Harms" heißt es: "Hersteller sind verpflichtet, Produkte herzustellen, die bei vernünftigerweise vorhersehbarer Verwendung sicher sind. Wenn ein KI-System in einer vorhersehbaren Weise verwendet wird und dennoch zu einem Schaden führt, könnte ein Kläger geltend machen, dass der Hersteller fahrlässig gehandelt hat, weil er die Möglichkeit eines solchen Ergebnisses nicht erkannt hat." Genau wie die Hersteller von Autos oder Elektrowerkzeugen unterliegen die Hersteller von KI-Systemen weitreichenden rechtlichen Standards für Fahrlässigkeit und Sicherheit. Die Produktsicherheit ist Gegenstand zahlreicher rechtlicher und wirtschaftlicher Analysen, aber dieser Unterabschnitt konzentriert sich auf eine der ersten und einfachsten Normen für Fahrlässigkeit: the Hand rule. Die Hand-Regel, benannt nach dem Richter Learned Hand und geprägt im Jahr 1947, bietet einen brauchbaren Rahmen für ML-Produkthersteller, um über Fahrlässigkeit und Sorgfaltspflicht nachzudenken. Die Hand-Regel besagt, dass ein Produkthersteller eine Sorgfaltspflicht übernimmt und dass die für diese Sorgfalt aufgewendeten Ressourcen immer größer sein sollten als die Kosten eines wahrscheinlichen Vorfalls mit dem Produkt. Algebraisch ausgedrückt:

Im Klartext: Von Organisationen wird erwartet, dass sie ihre Sorgfalt, d.h. Zeit, Ressourcen oder Geld, in einem Umfang einsetzen, der den Kosten entspricht, die mit einem vorhersehbaren Risiko verbunden sind. Andernfalls kann es zur Haftung kommen. In Abbildung 1-1 ist die Belastung die parabolisch ansteigende Linie und das Risiko, also die Wahrscheinlichkeit multipliziert mit dem Schaden, die parabolisch abfallende Linie. Diese Linien sind zwar nicht auf eine bestimmte Messung bezogen, aber ihre Parabelform soll das Problem der letzten Meile bei der Beseitigung aller Risiken des ML-Systems widerspiegeln und zeigt, dass die Anwendung zusätzlicher Sorgfalt über einen angemessenen Schwellenwert hinaus auch bei abnehmendem Risiko zu abnehmenden Erträgen führt.

Abbildung 1-1. Die Hand-Regel (angepasst aus"Economic Analysis of Alternative Standards of Liability in Accident Law")

Auch wenn es wahrscheinlich zu aufwändig ist, die Größen in der Hand-Regel genau zu berechnen, ist es wichtig, bei der Entwicklung eines ML-Systems an diese Konzepte von Fahrlässigkeit und Haftung zu denken. Wenn bei einem bestimmten ML-System die Wahrscheinlichkeit eines Zwischenfalls hoch ist, wenn der mit einem Zwischenfall verbundene monetäre oder sonstige Verlust groß ist oder wenn beide Größen groß sind, müssen Unternehmen zusätzliche Ressourcen für die Gewährleistung der Sicherheit dieses Systems aufwenden. Außerdem sollten Organisationen nach bestem Wissen und Gewissen dokumentieren, dass die Sorgfaltspflicht die geschätzten Ausfallwahrscheinlichkeiten multipliziert mit den geschätzten Verlusten übersteigt.

Durchsetzung der Federal Trade Commission

Wie können wir eigentlich in Schwierigkeiten geraten? Wenn du in einer regulierten Branche arbeitest, kennst du wahrscheinlich deine Aufsichtsbehörden. Wenn wir aber nicht wissen, ob unsere Arbeit reguliert ist oder wer die Konsequenzen zieht, wenn wir eine rechtliche oder regulatorische Grenze überschreiten, müssen wir uns wahrscheinlich am meisten um die US Federal Trade Commission kümmern. Die FTC konzentriert sich auf unfaire, betrügerische oder räuberische Handelspraktiken und hat in den letzten drei Jahren mindestens drei bekannte ML-Algorithmen zu Fall gebracht. Mit ihrem neuen Durchsetzungsinstrument, dem Algorithmus-Disgorgement, kann die FTC Algorithmen und Daten löschen und in der Regel die künftige Erwirtschaftung von Einnahmen aus einem rechtswidrigen Algorithmus untersagen. Cambridge Analytica war das erste Unternehmen, das mit dieser Strafe belegt wurde, nachdem es im Zusammenhang mit der Wahl 2016 betrügerische Daten gesammelt hatte. Everalbum und WW, bekannt als Weight Watchers, wurden ebenfalls mit einer Entschädigung belegt.

Die FTC war alles andere als still, was ihre Absicht angeht, die Bundesgesetze zu KI und ML durchzusetzen. FTC-Kommissare haben lange Abhandlungen über Algorithmen und wirtschaftliche Gerechtigkeit verfasst. Außerdem haben sie mindestens zwei Blogs veröffentlicht, in denen sie Unternehmen, die die Unannehmlichkeiten von Durchsetzungsmaßnahmen vermeiden wollen, einen Leitfaden an die Hand geben. Diese Blogs zeigen eine Reihe konkreter Schritte auf, die Unternehmen unternehmen sollten. In "Using Artificial Intelligence and Algorithms" stellt die FTC zum Beispiel klar, dass Verbraucher nicht dazu verleitet werden dürfen, mit einem ML-System zu interagieren, das sich als Mensch ausgibt. Rechenschaftspflicht ist ein weiteres wichtiges Thema in "Using Artificial Intelligence and Algorithms ", "Aiming for Truth, Fairness, and Equity in Your Company's Use of AI" und anderen ähnlichen Publikationen. In "Aiming for Truth, Fairness, and Equity in Your Company's Use of AI" (Wahrheit, Fairness und Gerechtigkeit beim Einsatz von KI in deinem Unternehmen anstreben) erklärt die FTC: "Zieh dich selbst zur Verantwortung - oder sei bereit, dass die FTC es für dich tut" (Hervorhebung durch den Autor). Diese extrem direkte Sprache ist für eine Regulierungsbehörde ungewöhnlich. Im Abschnitt "Einsatz von Künstlicher Intelligenz und Algorithmen" schreibt die FTC: "Überlege dir, wie du dich selbst zur Rechenschaft ziehen kannst und ob es sinnvoll wäre, unabhängige Standards oder unabhängiges Fachwissen zu nutzen, um einen Schritt zurückzutreten und eine Bilanz deiner KI zu ziehen." Im nächsten Abschnitt werden einige der entstehenden unabhängigen Standards vorgestellt, die wir nutzen können, um die Rechenschaftspflicht zu erhöhen, bessere Produkte zu entwickeln und mögliche rechtliche Konsequenzen zu vermeiden.

Organisatorische Verantwortlichkeit

Ein Schlüssel zur erfolgreichen Minderung von ML-Risiken ist eine echte Rechenschaftspflicht für KI-Vorfälle in Unternehmen. Wenn niemandes Job auf dem Spiel steht, wenn ein ML-System fehlschlägt, angegriffen oder für schändliche Zwecke missbraucht wird, dann ist es gut möglich, dass sich niemand in der Organisation wirklich um die Sicherheit und Leistung von ML kümmert. Neben Entwicklern, die Risiken durchdenken, Software-Qualitätssicherungstechniken (QS) anwenden und Debugging-Methoden modellieren, brauchen Unternehmen Personen oder Teams, die ML-Systemtechnologien validieren und die damit verbundenen Prozesse prüfen. Unternehmen brauchen auch jemanden, der für die Reaktionspläne auf KI-Vorfälle verantwortlich ist. Aus diesem Grund wenden führende Finanzinstitute, deren Einsatz von prädiktiven Modellen seit Jahrzehnten reguliert ist, ein Verfahren an, das als Modellrisikomanagement bekannt ist. Das MRM orientiert sich an den SR 11-7 Modellrisikomanagement-Richtlinien der Federal Reserve, die aus der Finanzkrise von 2008 hervorgegangen sind. An der Umsetzung von MRM sind häufig verantwortliche Führungskräfte und mehrere Teams beteiligt, die für die Sicherheit und Leistung von Modellen und ML-Systemen verantwortlich sind.

Die Umsetzung von MRM-Standards erfordert in der Regel mehrere verschiedene Teams und eine Führungsrolle. Dies sind einige der wichtigsten Grundsätze, die das kulturelle Rückgrat für MRM bilden:

Schriftliche Richtlinien und Verfahren

Die organisatorischen Regeln für die Erstellung und Nutzung von ML sollten schriftlich festgehalten werden und für alle Beteiligten im Unternehmen verfügbar sein. Diejenigen, die mit ML-Systemen zu tun haben, sollten an Schulungen zu den Richtlinien und Verfahren teilnehmen. Diese Regeln sollten auch überprüft werden, um zu verstehen, wann sie aktualisiert werden müssen. Niemand sollte sich darauf berufen können, dass er die Regeln nicht kennt, die Regeln sollten transparent sein und die Regeln sollten nicht ohne Zustimmung geändert werden. Die Richtlinien und Verfahren sollten klare Mechanismen enthalten, um ernsthafte Risiken oder Probleme an die Unternehmensleitung zu eskalieren, und sie sollten wahrscheinlich Verfahren und Schutzmaßnahmen für Whistleblower vorsehen.

Effektive Herausforderung

Eine wirksame Anfechtung setzt voraus, dass Experten mit der Fähigkeit, ein System zu ändern, die das angefochtene ML-System nicht gebaut haben, die Validierung und Prüfung durchführen. In der MRM-Praxis werden wirksame Anfechtungen in der Regel auf drei "Verteidigungslinien" verteilt, wobei gewissenhafte Systementwickler die erste Verteidigungslinie bilden und unabhängige, qualifizierte und befähigte technische Validierer und Prozessauditoren die zweite bzw. dritte Linie bilden.

Verantwortungsvolle Führung

Eine bestimmte Führungskraft innerhalb eines Unternehmens sollte dafür verantwortlich sein, dass es nicht zu KI-Vorfällen kommt. Diese Position wird oft als Chief Model Risk Officer (CMRO) bezeichnet. Es ist auch nicht unüblich, dass die Beschäftigungsbedingungen und die Vergütung des CMRO an die Leistung des ML-Systems gekoppelt sind. Die Rolle des CMRO bietet eine sehr einfache kulturelle Kontrolle der ML-Sicherheit und -Leistung. Wenn sich unser Chef wirklich für die Sicherheit und Leistung des ML-Systems interessiert, fangen auch wir an, uns dafür zu interessieren.

Anreize

Data Science-Mitarbeiter und das Management müssen Anreize erhalten, ML verantwortungsvoll einzusetzen. Komprimierte Zeitpläne für Produkte können dazu führen, dass zuerst ein minimales lebensfähiges Produkt erstellt wird, während strenge Tests und Korrekturen erst am Ende des Lebenszyklus des Modells und unmittelbar vor dem Einsatz in der Produktion durchgeführt werden. Darüber hinaus werden ML-Test- und -Validierungsteams oft nach denselben Kriterien bewertet wie ML-Entwicklungsteams, was zu einer grundlegenden Fehlanpassung führt, bei der Tester und Validierer dazu ermutigt werden, schnell zu arbeiten, anstatt die Qualität zu sichern. Die Anpassung des Zeitplans, der Leistungsbewertung und der Gehaltsanreize an die Funktion des Teams trägt dazu bei, eine Kultur der verantwortungsvollen ML und Risikominderung zu festigen.

Natürlich können kleine oder junge Unternehmen vielleicht nicht einen ganzen Vollzeitmitarbeiter für die Überwachung der Risiken von ML-Systemen abstellen. Aber es ist wichtig, dass eine Person oder Gruppe zur Rechenschaft gezogen wird, wenn ML-Systeme Zwischenfälle verursachen, und dass sie belohnt wird, wenn die Systeme gut funktionieren. Wenn ein Unternehmen davon ausgeht, dass jeder für ML-Risiken und KI-Vorfälle verantwortlich ist, ist in Wirklichkeit niemand verantwortlich.

Kultur der effektiven Herausforderung

Unabhängig davon, ob unsere Organisation bereit ist, MRM-Praktiken in vollem Umfang einzuführen oder nicht, können wir dennoch von bestimmten Aspekten des MRM profitieren. Vor allem die kulturelle Kompetenz des effektiven Hinterfragens kann auch außerhalb des MRM-Kontextes angewendet werden. Im Kern bedeutet effektives Hinterfragen, dass die Schritte, die bei der Entwicklung von ML-Systemen unternommen werden, aktiv in Frage gestellt werden. Eine Organisationskultur, die das ernsthafte Hinterfragen von ML-Systemen fördert, wird mit größerer Wahrscheinlichkeit effektive ML-Systeme oder -Produkte entwickeln und Probleme erkennen, bevor sie sich zu schädlichen Vorfällen ausweiten. Eine wirksame Infragestellung darf nicht missbräuchlich sein und muss für alle Mitarbeiter gelten, die ein ML-System entwickeln, insbesondere für sogenannte "Rockstar"-Ingenieure undDatenwissenschaftler. Effektives Hinterfragen sollte auch strukturiert sein, z. B. in Form von wöchentlichen Meetings, in denen das aktuelle Designdenken hinterfragt und alternative Designentscheidungen ernsthaft in Betracht gezogen werden.

Vielfältige und erfahrene Teams

Vielfältige Teams können bei der Gestaltung, Entwicklung und Prüfung von ML-Systemen breitere und bisher unverbundene Perspektiven einbringen. Bei Teams ohne Vielfalt ist das oft nicht der Fall. Viele haben die unglücklichen Ergebnisse dokumentiert, die entstehen können, wenn Datenwissenschaftler/innen die demografische Vielfalt beim Training oder den Ergebnissen von ML-Systemen nicht berücksichtigen. Eine mögliche Lösung für diese Art von Versäumnissen besteht darin, die demografische Vielfalt in ML-Teams zu erhöhen, statt sie zu vernachlässigen. Bei der Zusammenstellung von Teams ist auch die Erfahrung in der Wirtschaft oder anderen Bereichen wichtig. Fachexperten spielen eine wichtige Rolle bei der Auswahl und Entwicklung von Merkmalen und beim Testen der Systemergebnisse. In der Hektik, mit der ML-Systeme entwickelt werden, kann die Beteiligung von Fachleuten auch als Sicherheitscheck dienen. Generalistischen Datenwissenschaftlern fehlt oft die nötige Erfahrung, um mit domänenspezifischen Daten und Ergebnissen umzugehen. Die Bedeutung von Eingabedaten oder Ausgabeergebnissen falsch zu verstehen, ist ein Rezept für eine Katastrophe, die zu KI-Vorfällen führen kann, wenn ein System eingesetzt wird. Wenn es darum geht, dass Datenwissenschaftler/innen die Bedeutung von Fachwissen vergessen oder ignorieren, verdienen die Sozialwissenschaften leider eine besondere Aufmerksamkeit. In einem Trend, der als "stille Kolonisierung der Sozialwissenschaften durch die Technik" bezeichnet wird, haben mehrere Organisationen bedauerliche ML-Projekte verfolgt, die versuchen, Entscheidungen zu ersetzen, die eigentlich von ausgebildeten Sozialwissenschaftlern getroffen werden sollten, oder die die kollektive Weisheit der sozialwissenschaftlichen Fachkenntnisse ganz einfach ignorieren.

Unseren eigenen Champagner trinken

Auch bekannt als "unser eigenes Hundefutter essen", bezieht sich die Praxis, unseren eigenen Champagner zu trinken, auf die Verwendung unserer eigenen Software oder Produkte innerhalb unserer eigenen Organisation. Oft handelt es sich dabei um eine Form von Pre-Alpha- oder Pre-Beta-Tests. Durch das Trinken unseres eigenen Champagners können Probleme erkannt werden, die sich aus der Komplexität von In-Vivo-Einsatzumgebungen ergeben, bevor Fehler und Ausfälle Kunden, Nutzer oder die Öffentlichkeit beeinträchtigen. Da schwerwiegende Probleme wie Konzeptdrift, algorithmische Diskriminierung, Lernen mit Abkürzungen und Unterspezifikation mit den üblichen ML-Entwicklungsprozessen nur schwer zu erkennen sind, bietet das Trinken unseres eigenen Champagners ein begrenztes und kontrolliertes, aber auch realistisches Testfeld für ML-Systeme. Wenn Unternehmen demografisch und fachlich heterogene Teams beschäftigen und Experten aus dem Bereich, in dem das ML-System eingesetzt werden soll, einbeziehen, ist es natürlich wahrscheinlicher, dass wir mit unserem eigenen Champagner eine Vielzahl von Problemen aufdecken. Unseren eigenen Champagner zu trinken, bringt auch die klassische Goldene Regel in die KI. Wenn wir uns nicht wohl dabei fühlen, ein System bei uns selbst oder in unserer eigenen Organisation einzusetzen, dann sollten wir das System wahrscheinlich nicht verwenden.

Sich schnell bewegen und Dinge kaputt machen

Das Mantra "schnell sein und Dinge kaputt machen" ist für viele "Rockstar"-Ingenieure und Datenwissenschaftler fast schon eine religiöse Überzeugung. Leider scheinen diese Top-Praktiker auch zu vergessen, dass Dinge kaputt gehen, wenn sie schnell gehen und Dinge kaputt machen. Da ML-Systeme immer mehr wichtige Entscheidungen treffen, die autonome Fahrzeuge, Kreditvergabe, Beschäftigung, Universitätsnoten und -besuche, medizinische Diagnosen und Ressourcenverteilung, Hypotheken, Kautionszahlungen, Bewährung und vieles mehr betreffen, bedeutet "etwas kaputt machen" mehr als fehlerhafte Apps. Es kann bedeuten, dass eine kleine Gruppe von Datenwissenschaftlern und -ingenieuren vielen Menschen in großem Umfang echten Schaden zufügt. Die Beteiligung an der Entwicklung und Umsetzung von ML-Systemen mit großer Wirkung erfordert ein Umdenken, um ungeheuerliche Leistungs- und Sicherheitsprobleme zu verhindern. Praktikerinnen und Praktiker müssen ihre Prioritäten nicht mehr auf die Anzahl der Softwarefunktionen oder die Genauigkeit der Testdaten eines ML-Modells legen, sondern auf die Auswirkungen und die nachgelagerten Risiken ihrer Arbeit.

Vorhersage von Ausfallmodi

ML-Sicherheits- und Ethikexperten sind sich weitgehend einig, dass es wichtig ist, vorhersehbare Fehlermöglichkeiten von ML-Systemen zu durchdenken, zu dokumentieren und zu versuchen, sie zu entschärfen. Leider sind sie sich auch größtenteils einig, dass dies keine triviale Aufgabe ist. Glücklicherweise sind in den letzten Jahren neue Ressourcen und wissenschaftliche Erkenntnisse zu diesem Thema entstanden, die den Entwicklern von ML-Systemen helfen können, Vorfälle systematischer vorherzusagen. Wenn ganzheitliche Kategorien potenzieller Ausfälle identifiziert werden können, wird die Härtung von ML-Systemen für eine bessere Leistung und Sicherheit in der realen Welt zu einer proaktiven und effizienten Aufgabe. In diesem Unterabschnitt werden wir eine solche Strategie sowie einige weitere Verfahren zur Vorhersage zukünftiger Vorfälle in ML-Systemen vorstellen.

Risikomanagement-Prozesse modellieren

Die Prozessaspekte des MRM erfordern eine gründliche Dokumentation der Modellierungssysteme, eine menschliche Überprüfung der Systeme und eine laufende Überwachung der Systeme. Diese Prozesse machen den größten Teil des Verwaltungsaufwands für die SR 11-7 MRM-Richtlinie der Federal Reserve aus, die von der Federal Reserve und dem Office of the Comptroller of the Currency für prädiktive Modelle, die in wesentlichen Anwendungen der Verbraucherfinanzierung eingesetzt werden, beaufsichtigt wird. Auch wenn nur große Unternehmen in der Lage sein werden, alle Möglichkeiten des MRM voll auszuschöpfen, kann jeder ernsthafte ML-Praktiker etwas von dieser Disziplin lernen. Im folgenden Abschnitt werden die MRM-Prozesse in kleinere Komponenten unterteilt, damit die Leser/innen über die Anwendung von MRM-Aspekten in ihrem Unternehmen nachdenken können.

Jenseits des Modell-Risikomanagements

Aus den bewährten Methoden der Finanzprüfung, des Datenschutzes, der Softwareentwicklung und der IT-Sicherheit lassen sich viele Lehren für das ML-Risikomanagement ziehen. In diesem Unterkapitel werden Ideen beleuchtet, die nicht in den Bereich des traditionellen MRM fallen: Modellprüfungen, Folgenabschätzungen, Einsprüche, Überschreibungen, Opt-Outs, Pair- oder Double Programming, Least Privilege, Bug Bounties und Incident Response, alles aus der Perspektive der Sicherheit und Leistung von ML.

Fallout

Zusätzlich zu dem großen finanziellen Verlust, den das fehlgeschlagene Unternehmen erlitt, kündigte Zillow an, rund 2.000 Mitarbeiter zu entlassen - ein ganzes Viertel des Unternehmens. Im Juni 2021 lag der Kurs der Zillow-Aktie bei etwa 120 Dollar pro Aktie. Zum Zeitpunkt der Erstellung dieses Artikels, also fast ein Jahr später, liegen die Aktien bei etwa 40 US-Dollar und haben damit über 30 Milliarden US-Dollar an Wert verloren. (Natürlich kann nicht der gesamte Kursrückgang auf den iBuying-Vorfall zurückgeführt werden, aber er hat sicherlich zu dem Verlust beigetragen). Der Niedergang von Zillows iBuying hat viele miteinander verwobene Ursachen und kann nicht von der Pandemie abgekoppelt werden, die im Jahr 2020 ausbrach und den Immobilienmarkt auf den Kopf stellte. Im nächsten Abschnitt werden wir untersuchen, wie wir das, was wir in diesem Kapitel über Unternehmensführung und Risikomanagement gelernt haben, auf die Missgeschicke von Zillow anwenden können.

Gelernte Lektionen

Was lehrt uns dieses Kapitel über die iBuying-Saga von Zillow? Aus der öffentlichen Berichterstattung geht hervor, dass die Entscheidung von Zillow, die menschliche Überprüfung von Algorithmen mit hoher Relevanz zu vernachlässigen, wahrscheinlich ein Faktor bei dem gesamten Vorfall war. Wir fragen uns auch, ob Zillow das finanzielle Risiko, das es auf sich nahm, ausreichend durchdacht hatte, ob angemessene Governance-Strukturen vorhanden waren und ob die iBuying-Verluste nicht besser als KI-Vorfall behandelt worden wären. Wir kennen die Antworten auf viele dieser Fragen in Bezug auf Zillow nicht, daher konzentrieren wir uns stattdessen auf Erkenntnisse, die die Leser/innen in ihren eigenen Unternehmen anwenden können:

Lektion 1: Validiere mit Fachexperten.

In diesem Kapitel haben wir die Bedeutung vielfältiger und erfahrener Teams als organisatorische Kernkompetenz für eine verantwortungsvolle ML-Entwicklung betont. Zweifelsohne hat Zillow intern und extern Zugang zu erstklassigem Fachwissen über Immobilienmärkte. Im Interesse von Geschwindigkeit und Automatisierung - manchmal auch als "schnelles Handeln und Brechen" oder "Produktgeschwindigkeit" bezeichnet - hat Zillow jedoch die Experten aus dem Prozess des Immobilienerwerbs herausgenommen und sich stattdessen auf seinen Zestimate-Algorithmus verlassen. Wie Bloomberg im Mai 2022 berichtete, hat Zillow seine Preisexperten angewiesen, die Algorithmen nicht mehr zu hinterfragen, wie mit dem Prozess vertraute Personen berichten. Diese Entscheidung könnte sich als fatal für das Unternehmen erwiesen haben, vor allem in einem sich schnell verändernden, von Pandemien getriebenen Immobilienmarkt. Trotz des Hypes ist die KI noch nicht schlauer als der Mensch. Wenn wir mit ML risikoreiche Entscheidungen treffen, sollten wir den Menschen nicht aus den Augen verlieren.

Lektion 2: Prognostiziere Fehlermöglichkeiten.

Die Coronavirus-Pandemie von 2020 hat in vielen Bereichen und Märkten einen Paradigmenwechsel bewirkt. ML-Modelle, die in der Regel davon ausgehen, dass die Zukunft der Vergangenheit ähnelt, haben wahrscheinlich in vielen Branchen auf breiter Front gelitten. Wir sollten nicht erwarten, dass ein Unternehmen wie Zillow eine Pandemie am Horizont sieht. Aber wie wir bereits erörtert haben, ist die gründliche Untersuchung der Fehlermöglichkeiten unseres ML-Systems eine entscheidende Kompetenz für ML in Hochrisikosituationen. Wir kennen die Details von Zillows Model Governance Frameworks nicht, aber der Untergang von Zillows iBuying unterstreicht, wie wichtig es ist, effektiv zu hinterfragen und schwierige Fragen zu stellen, z. B. "Was passiert, wenn sich die Kosten für die Durchführung von Renovierungen in den nächsten zwei Jahren verdoppeln?" und "Wie hoch sind die Geschäftskosten, wenn wir innerhalb von sechs Monaten zwei Prozent zu viel für Häuser bezahlen?" Bei einem so risikoreichen System sollten die wahrscheinlichen Ausfallarten aufgezählt und dokumentiert werden, wahrscheinlich unter Aufsicht des Vorstands, und das tatsächliche finanzielle Risiko sollte allen leitenden Entscheidungsträgern klar gemacht worden sein. In unserem Unternehmen müssen wir wissen, was es kostet, wenn wir mit ML falsch liegen, und dass die Führungsebene bereit ist, diese Kosten in Kauf zu nehmen. Vielleicht wurden die leitenden Angestellten von Zillow genau über die finanziellen Risiken von iBuying informiert, vielleicht aber auch nicht. Was wir jetzt wissen, ist, dass Zillow ein großes Risiko eingegangen ist, das sich nicht ausgezahlt hat.

Lektion 3: Governance zählt.

Der CEO von Zillow ist berühmt für seine Risikobereitschaft und hat bewiesen, dass er große Wetten gewinnen kann. Aber wir können einfach nicht jede Wette gewinnen, die wir eingehen. Deshalb müssen wir die Risiken bei der automatisierten Entscheidungsfindung beherrschen und kontrollieren, vor allem in Szenarien mit hohem Risiko. SR 11-7 besagt: "Die Strenge und Komplexität der Validierung sollte der allgemeinen Verwendung von Modellen durch die Bank angemessen sein". Zillow ist keine Bank, aber im Bloomberg-Postmortem vom Mai 2022 wird es so formuliert: Zillow versuchte, "vom Verkauf von Online-Werbung zum Betriebeines Hedgefonds und eines ausgedehnten Baugeschäfts überzugehen". Zillow hat die Wesentlichkeit seiner Algorithmen drastisch erhöht, scheint aber die Kontrolle über diese Algorithmen nicht drastisch erhöht zu haben. Wie bereits erwähnt, deuten die meisten öffentlichen Berichte darauf hin, dass Zillow die menschliche Aufsicht über seine Algorithmen während seines iBuying-Programms verringert und nicht erhöht hat. Eine separate Risikofunktion, die mit der organisatorischen Befugnis ausgestattet ist, Modelle zu stoppen, die in Produktion gehen, und die über ein angemessenes Budget und Personal verfügt, die direkt dem Vorstand unterstellt ist und unabhängig von den Geschäfts- und Technologiefunktionen unter der Leitung des CEO und des CTO arbeitet, ist in großen Konsumfinanzunternehmen üblich. Wenn diese Organisationsstruktur wie beabsichtigt funktioniert, ermöglicht sie objektivere und risikobasierte Entscheidungen über die Leistung von ML-Modellen und vermeidet Interessenkonflikte und Bestätigungsfehler, die auftreten können, wenn Führungskräfte aus Wirtschaft und Technik ihre eigenen Systeme auf Risiken hin bewerten. Wir wissen nicht, ob Zillow eine unabhängige Modell-Governance-Funktion hatte - das ist heutzutage außerhalb der Konsumfinanzierung ziemlich selten. Aber wir wissen, dass keine Risiko- oder Überwachungsfunktion in der Lage war, das iBuying-Programm zu stoppen, bevor die Verluste ins Unermessliche stiegen. Es ist zwar ein harter Kampf, den man als einzelner Techniker führen muss, aber es ist eine praktikable Methode zur Risikominderung, unserem Unternehmen zu helfen, seine ML-Systeme unabhängig zu prüfen.

Lektion 4: KI-Vorfälle treten in großem Umfang auf.

Zillows iBuying-Unfug ist nicht lustig. Es ging Geld verloren. Karrieren gingen verloren - Tausende von Mitarbeitern wurden entlassen oder haben gekündigt. Das sieht nach einem 30 Milliarden Dollar schweren KI-Vorfall aus. Bei der Reaktion auf Vorfälle müssen wir darauf vorbereitet sein, dass Systeme fehlschlagen, wir müssen sie überwachen und wir müssen dokumentierte und geprobte Pläne für die Eindämmung, Ausrottung und Wiederherstellung haben. Aus den öffentlichen Berichten geht hervor, dass Zillow sich der Probleme mit iBuying bewusst war, aber die Unternehmenskultur war mehr darauf ausgerichtet, große Gewinne zu erzielen, als sich auf einen Ausfall vorzubereiten. In Anbetracht der Höhe des finanziellen Verlusts hätten die Eindämmungsbemühungen von Zillow effektiver sein können. Zillow war in der Lage, seine akutesten Probleme mit der Erklärung der Abschreibung von rund einer halben Milliarde Dollar im November 2021 zu beseitigen. Die Führung von Zillow hat Pläne für eine neue Immobilien-Super-App, aber angesichts des Aktienkurses zum Zeitpunkt der Erstellung dieses Artikels ist eine Erholung noch in weiter Ferne und die Anleger sind müde. Komplexe Systeme driften in Richtung Scheitern. Vielleicht kann ein disziplinierterer Umgang mit Vorfällen unser Unternehmen retten, wenn es mit ML große Wetten eingeht.

Die letzte und wichtigste Lektion, die wir aus der Zillow Offers-Saga mitnehmen können, steht im Mittelpunkt dieses Buches. Aufstrebende Technologien sind immer mit Risiken verbunden. Die ersten Automobile waren gefährlich. Flugzeuge stürzten früher viel häufiger gegen Berghänge. ML-Systeme können diskriminierende Praktiken aufrechterhalten, Sicherheits- und Datenschutzrisiken bergen und sich unerwartet verhalten. Ein grundlegender Unterschied zwischen ML und anderen aufkommenden Technologien ist, dass diese Systeme schnell und in großem Maßstab Entscheidungen treffen können. Als Zillow seinen Zestimate-Algorithmus einsetzte, konnte es den Einkauf auf Hunderte von Häusern pro Tag hochskalieren. Das Ergebnis war eine Abschreibung von einer halben Milliarde Dollar, noch größere Aktienverluste und der Verlust von Tausenden von Arbeitsplätzen. Dieses Phänomen des schnellen Scheiterns in großem Maßstab kann sogar noch verheerender sein, wenn es um den Zugang zu Kapital, Sozialhilfeprogramme oder die Entscheidung geht, wer eine neue Niere bekommt.