Core Concepts
Künstliche Intelligenz-Modelle bergen Datenschutzrisiken, die Systemeigentümer und Systemnutzer betreffen. Datenschutzfördernde Technologien (PETs) können eingesetzt werden, um diese Risiken zu adressieren und den Schutz personenbezogener Daten in KI-Systemen zu gewährleisten.
Abstract
Der Artikel untersucht die Datenschutzrisiken, die mit künstlicher Intelligenz (KI) einhergehen, und schlägt den Einsatz von datenschutzfördernden Technologien (PETs) vor, um diese Risiken zu mindern.
Zunächst werden die Konzepte von Privatsphäre und Vertraulichkeit erläutert und erklärt, wie sich diese von Daten in Verwendung unterscheiden. Anschließend werden verschiedene PETs vorgestellt, die für den Schutz von KI-Systemen geeignet sind:
- Trusted Execution Environments (TEEs): Isolierte Rechenumgebungen, die Daten und Code vor externen Zugriffen schützen.
- Vollständig homomorphe Verschlüsselung (FHE): Ermöglicht Berechnungen auf verschlüsselten Daten, ohne dass diese entschlüsselt werden müssen.
- Föderatives Lernen (FL): Erlaubt das gemeinsame Training von KI-Modellen, ohne dass Trainingsdaten geteilt werden müssen.
Darüber hinaus werden Bedrohungen für KI-Systeme durch fahrlässige Insider, böswillige Insider und Außenstehende erläutert. Die genannten PETs können eingesetzt werden, um diese Bedrohungen zu adressieren.
Abschließend wird ein Rahmenwerk zur Bewertung der Eignung von PETs für KI-Systeme vorgestellt. Dabei werden Aspekte wie Anwendungsfall, Systemauswirkungen und Implementierungsbereitschaft berücksichtigt.
Stats
"Künstliche Intelligenz-Modelle führen zu Datenschutzlücken in Systemen."
"55% der Cybersicherheitsvorfälle werden von Insidern verursacht, davon 57% absichtlich und 43% unbeabsichtigt."
"Das Training von ChatGPT kostete 3.640 PetaFLOP-Tage."
Quotes
"Respektieren der Privatsphäre erfordert besondere Schutzmaßnahmen für die Art und Weise, wie personenbezogene Informationen erhoben, verwendet, aufbewahrt, offengelegt und vernichtet werden."
"Vertraulichkeit ist der Schutz jeglicher Informationen, die eine Entität in einem Vertrauensverhältnis preisgegeben hat, mit der Erwartung, dass sie nicht an unbeabsichtigte Parteien weitergegeben werden."