English
中文
Deutsch
StartseiteArtikel

Warum ist das traditionelle Datengovernance-Modell nicht mehr für Künstliche Intelligenz/Maschinelles Lernen geeignet?

王建峰2026-01-26 15:30
Warum ist das traditionelle Datenmanagementmodell nicht mehr für Künstliche Intelligenz/Maschinelles Lernen geeignet?

1. Übersicht

Im Prozess der Entwicklung eines AI/ML-Datenvorbereitungsrahmens für ein Regulierungssystem tauchte ständig die Frage auf: Ist die traditionelle Datenverwaltung angesichts der Skalierbarkeit von AI/ML immer noch anwendbar, wenn sie auf AI/ML angewendet wird?

Nach einer detaillierten Prüfung der bestehenden Branchenrahmen, einschließlich des NIST-Frameworks für das Risikomanagement in der Künstlichen Intelligenz und der aufkommenden Standards für Datenverwaltung, war die Antwort offensichtlich. Die traditionelle Datenverwaltung bleibt von entscheidender Bedeutung, reicht jedoch allein nicht aus, um mit großen Sprachmodellen und modernen Künstlichen Intelligenzsystemen umzugehen.

Das traditionelle Verwaltungsmodell wurde für die deterministische Welt strukturierter Daten entwickelt, in der das Systemverhalten vorhersehbar ist und die Validierungsprozesse im Wesentlichen statisch sind. Künstliche Intelligenz/Maschinelles Lernen-Systeme funktionieren jedoch ganz anders. Sie sind probabilistisch, adaptiv und werden ständig von neuen Daten beeinflusst. Modelle lernen, driftieren und können in einigen Fällen sogar "Halluzinationen" erzeugen. Die Anwendung statischer Verwaltungssteuerungen auf diese dynamischen Systeme führt dazu, dass Schlüsselrisiken wie Modell-Drift, Algorithmus-Bias und mangelnde Interpretierbarkeit in großem Maße nicht effektiv verwaltet werden können.

Die traditionelle Datenverwaltung bietet die notwendige Grundlage, reicht jedoch allein nicht aus, um Künstliche Intelligenz/Maschinelles Lernen-Systeme effektiv zu regeln. Dies führt zu einer praktischen Frage, die eine Organisation jetzt lösen muss: In welchen Bereichen ist die traditionelle Datenverwaltung in einer von Künstlicher Intelligenz angetriebenen Umgebung immer noch anwendbar und in welchen Bereichen weist sie Mängel auf?

Um Künstliche Intelligenz effektiv zu verwalten, müssen wir von der Datenverwaltung zur Künstlichen Intelligenz-Verwaltung übergehen (häufig in Form der Verwaltung des maschinellen Lernens im Betrieb). Die Datenverwaltung war seit Jahrzehnten das Eckpfeiler der Unternehmenskonformität, insbesondere in regulierten Branchen. Sie wurde ursprünglich für die deterministische Welt entwickelt: strukturierte Zeilen und Spalten, binäre Zugangskontrollen und statische Wahrheitsdefinitionen. Die rasche Verbreitung der generativen Künstlichen Intelligenz (GenAI) und der großen Sprachmodelle (LLM) hat jedoch ein probabilistisches Paradigma eingeführt, das diese traditionellen Kontrollmaßnahmen zwar notwendig, aber nicht ausreichend macht, um die Herausforderungen der Künstlichen Intelligenz zu bewältigen.

Dieser Artikel analysiert, warum traditionelle Verwaltungsmodelle nicht in der Lage sind, die Risiken der Künstlichen Intelligenz effektiv zu kontrollieren, weist die spezifischen Ausfallpunkte aus (z. B. "Vektorblindflecken" und "Mosaikeffekt") und schlägt einen "verstärkten Verwaltungsrahmen" vor. Dieser Ansatz kombiniert die bestehenden Dateninvestitionen mit einer neuen "Künstliche Intelligenz-Steuerungsebene", die den aufkommenden Standards entspricht (z. B. dem NIST-Framework für das Risikomanagement in der Künstlichen Intelligenz (AI RMF) und der ISO 42001).

2. Kernkonflikt: Determinismus und Probabilismus

Der grundlegende Ausfall der traditionellen Verwaltungsweise liegt in der Natur der verwalteten Vermögenswerte.

Die traditionelle Verwaltungsweise regelt das " Speichern".

Sie geht davon aus, dass die Daten im Wesentlichen statisch sind und dass die Risiken durch die Kontrolle der Art und Weise, wie Daten erstellt, gespeichert, zugegriffen und geändert werden, verwaltet werden können. Wenn beispielsweise ein Datenbankfeld "Alter: 45" enthält, stellt das Verwaltungsmechanismus sicher, dass dieser Wert genau, nachvollziehbar, durch angemessene Zugangskontrollen geschützt ist und nur über einen genehmigten Änderungsprozess geändert werden kann. Wenn diese Kontrollmaßnahmen in place sind, wird das Daten als konform und vertrauenswürdig angesehen.

Die Künstliche Intelligenz-Verwaltung muss jedoch das " Verhalten" regeln.

Große Sprachmodelle und andere Künstliche Intelligenz-Systeme nehmen Daten nicht passiv entgegen. Sie sind dynamische Agenten, die in der Lage sind, Informationen auf nicht-programmierbare Weise zu interpretieren, zu integrieren und zu inferieren. Selbst wenn die zugrunde liegenden Daten vollständig, validiert und vollkommen konform sind, kann das Verhalten des Modells dennoch Risiken mit sich bringen.

Betrachten Sie ein Beispiel aus der Arzneimittelwarnung. Ein Institut verfügt möglicherweise über eine gut verwaltete Sicherheitsdatenbank, die genaue, genehmigte Meldungen über unerwünschte Arzneimittelwirkungen, Fallbeschreibungen und MedDRA-Codierungen enthält. Aus traditioneller Verwaltungsansicht erfüllen diese Daten alle Anforderungen an Integrität und Zugangsberechtigungen. Dennoch kann ein logisches Modell (LLM), das zur Unterstützung der Signalerkennung oder Fallzusammenfassung verwendet wird, noch immer nicht relevante unerwünschte Arzneimittelwirkungen zusammenfassen, noch nicht festgestellte kausale Zusammenhänge inferieren oder scheinbar zuverlässige, aber falsche Zusammenfassungen von Sicherheits-Signalen generieren. In diesem Fall stammen die Risiken nicht von fehlerhaften Daten, sondern davon, wie das Modell diese Daten interpretiert und präsentiert.

Die traditionelle Verwaltungsweise stellt die folgenden Fragen nicht:

  • Wie fasst und interpretiert das Modell die Informationen über unerwünschte Arzneimittelwirkungen in verschiedenen Fällen zusammen?
  • Unter welchen Umständen kann es potenzielle Sicherheits-Signale überschätzen oder unterschätzen?
  • Wann muss ein menschlicher Sicherheitsprüfer vor der regulatorischen Entscheidung eingreifen?
  • Wie kann man Sicherheitsfolgerungen, die auf Halluzinationen oder Vorurteilen basieren, erkennen und verhindern?

Das traditionelle Verwaltungsmechanismus stellt sicher, dass die in das System eingegebenen Daten genau sind. Die Künstliche Intelligenz-Verwaltung muss dagegen sicherstellen, dass die Ausgabe des Modells – insbesondere diejenigen, die Entscheidungen über die Sicherheit von Patienten beeinflussen – zuverlässig, interpretierbar und angemessen kontrolliert ist. Ohne ein Verwaltungsmechanismus für das Modellverhalten, wie kontinuierliche Überwachung, Interpretierbarkeit und klare menschliche Aufsicht, können die entscheidenden Risiken der Arzneimittelwarnung auch in einer Umgebung mit solider Datenintegrität nicht effektiv verwaltet werden.

Was in der traditionellen Verwaltung funktioniert

Der traditionelle Ansatz bleibt von entscheidender Bedeutung und kann direkt auf die Künstliche Intelligenz/Maschinelles Lernen-Prozesse angewendet werden.

  • Datenverfolgung: Die Abbildung von Daten von der Quelle bis zum Verbrauch ist in regulierten Systemen bereits Standard und lässt sich natürlich auch auf die Verfolgung von Trainingsdatensätzen durch die Feature-Engineering erweitern.
  • Zugangskontrollen: Rollenbasierte Berechtigungen und Prüfprotokolle schützen sensible Patientendaten und erfordern nur eine Verfeinerung der Modellentpunkte.
  • Qualitätsindikatoren: Die Prüfungen auf Integrität, Genauigkeit und Aktualität gelten auch für die Rohdaten, die in das Modell eingehen.
  • Speicherungsrichtlinien: Die Archivierungsanforderungen umfassen die wichtigen Datensätze, die bei der Modellvalidierung verwendet werden.

Die folgende Liste vergleicht die Funktionen traditioneller Systeme mit den neuen Anforderungen von LLM. Hier sind einige Anwendungsfälle aufgeführt, die Liste ist jedoch nicht vollständig.

3. Tiefe Analyse: Schlüsselausfallpunkte bei der Implementierung

Es ist eine Sache, die theoretischen Mängel zu verstehen, und eine andere, diese Mängel in der Praxis zu sehen. In Unternehmens-RAG-Systemen (Retrieval Augmented Generation) treten normalerweise drei bestimmte "Unterbrechungen" auf.

A. "Vektor"-Blindflecken

Traditionelle Verwaltungsinstrumente durchsuchen Datenbanken nach personenbezogenen Informationen (z. B. nach Sozialversicherungsnummern in SQL-Tabellen).

Die Realität von LLM: LLM verwenden normalerweise Vektordatenbanken, um RAG-Daten zu speichern. Wenn Text in Vektoren (Zahlen) umgewandelt wird, können die traditionellen DLP-Instrumente (Data Loss Prevention) ihn nicht mehr "lesen".

Risiko: Wenn Sie ein Dokument, das PII enthält, in ein Vektorspeicher einbetten, wird Ihr traditionelles Verwaltungsinstrument "sicher" melden, aber das LLM kann diese PII für den Benutzer abrufen und dekodieren.

B. Zugangskontrollparadoxon ("Mosaikeffekt")

In traditionellen Systemen ist die Sicherheit binär. Entweder haben Sie Zugang zu einem Dokument oder nicht.

Die Situation bei LLM: Im Rahmen von RAG ruft das LLM Datenblöcke ab, um Fragen zu beantworten. Benutzer interagieren mit dem Modell über natürliche Sprache. Das LLM kann über einen großen Dokumentindex verfügen, um allgemeine Fragen zu beantworten. Ein Benutzer kann eine strategische Frage stellen, und das Modell beantwortet diese Frage, indem es begrenzte Dokumentfragmente, die es während des Trainings "gelesen" hat, zusammenfasst. Selbst wenn der Benutzer kein direktes Zugang zu einem Dokument hat, kann das Modell Informationen "leaken". Dieses Inferenzrisiko wird als "Mosaikeffekt" bezeichnet.

Risiko: Ein Benutzer fordert "die Ergebnisse von klinischen Studien an Patienten mit hohem Risiko in der jüngsten Vergangenheit" an. Selbst wenn der Benutzer kein direktes Zugang zu den ursprünglichen klinischen Studienberichten hat, kann das LLM auf indizierte Zusammenfassungen oder extrahierte Datenblöcke zugreifen, die für andere Abfragen zugelassen sind. Daher kann das Modell versehentlich sensible Informationen auf Patientenebene zusammenfassen und offenlegen und so die traditionellen Zugangsbeschränkungen effektiv umgehen.

Die Verwaltung muss jetzt von der Dateiebene auf die Blockebene oder die Vektorebene verschoben werden.

C. Das Problem der "Zeitfriere"

Traditionelle Daten werden in Echtzeit aktualisiert; wenn Sie die Adresse eines Kunden in der Hauptdatenbank aktualisieren, wird dies (im Idealfall) sofort in allen anderen Teilen des Systems widergespiegelt.

Die Realität von LLM: LLM werden auf der Grundlage von Teilschnitten der Daten trainiert. Sie haben einen "Wissensabschluss".

Risiko: Wenn sich heute die Politik ändert, wird das LLM (logisches Modell) weiterhin die alte Politik anwenden, bis es neu trainiert oder das RAG-Wissensverzeichnis aktualisiert wird. Die traditionelle Verwaltungsweise geht davon aus, dass die "Wahrheitsquelle" immer auf dem neuesten Stand ist; LLM weicht jedoch sofort nach Abschluss des Trainings von der Wahrheit ab. Die Künstliche Intelligenz-Verwaltung muss die Modell-Drift und die Konzept-Drift verwalten.

4. Lösung: Der "verstärkte Verwaltungsrahmen"

Um diese Lücken zu schließen, ohne die bestehenden Investitionen "von Grund auf neu zu bauen", können Organisationen die folgenden Verteidigungsstrategien verfolgen.

1. Eingabeverwaltung ("Gold"-Ebene)

Ziel: Nicht-strukturierte Daten vor dem Kontakt mit dem Modell schützen.

Maßnahme: Datenentidentifizierung vor der Einbettung. Entfernen Sie personenbezogene Informationen/personenbezogene Gesundheitsinformationen oder andere sensible Daten aus Dokumenten, bevor sie in Vektoren umgewandelt werden. Sobald die Daten in das Modell eingehen, ist es schwierig, sie zu entfernen (Maschinelles Lernen - Vergessen).

Ausgewählte Korpora: Verwenden Sie nicht die Rohdaten für das Training. Wechseln Sie von einem "Datensee" (Datenablageplatz) zu einem "ausgewählten Korpus", in dem nur Daten indiziert werden, die als "AI-tauglich" markiert sind. Verwenden Sie Tools, um Metadaten wie "AI-tauglich" oder "Training verboten" hinzuzufügen, bevor nicht-strukturierte Daten (PDF/Dokumente) in die Vektordatenbank gelangen.

2. Merkmals- und Fairness-Verwaltung ("Transformations"-Ebene)

Ziel: Fairness gewährleisten und die Einführung von versteckten Diskriminierungen beim Merkmalstransformationsprozess verhindern.

Fokus: Betrachten Sie das Modell als "Black Box", die einer externen Validierung bedarf.

Aktion: Verwaltung auf Merkmalebene. Erweitern Sie die Verwaltung von den Rohdaten auf die konstruierten Merkmale (mathematische Transformationen, die das Modell verwendet).

Vorurteils- und Proxy-Erkennung: Identifizieren Sie Proxy-Variablen, die möglicherweise geschützte Attribute indirekt wieder einführen (z. B. Einkaufsgewohnheiten als Proxy für das Geschlecht).

Vorverarbeitungs-Überprüfung: Führen Sie eine Vorurteilsbewertung bereits in der Merkmals-Engineering-Phase durch, nicht nur in der Dateneingangsphase, da Vorurteile normalerweise während des Transformationsprozesses und nicht während des Speichervorgangs eingeführt werden.

3. Modelltransparenz-Verwaltung ("Interpretierbarkeit"-Ebene)

Ziel: Sicherstellen, dass Modellentscheidungen interpretierbar, verteidigbar und überprüfbar sind.

Aktion: Anforderungen an die Interpretierbarkeit. Fordern Sie die Einbeziehung von Interpretierbarkeitsartefakten der Künstlichen Intelligenz (XAI) (z. B. SHAP- oder LIME-Werte) als Teil des Modellveröffentlichungs- und Validierungsgates.

Logische Validierung: Validieren Sie nicht nur, welche Entscheidung getroffen wurde, sondern auch, warum diese Entscheidung getroffen wurde (z. B. stellen Sie sicher, dass ein Bildklassifikator einen Wolf anhand seiner Merkmale und nicht am Schnee im Hintergrund erkennt).

Prüfungsvorbereitung: Betrachten Sie Interpretierbarkeitsberichte als regulierte Dokumente, ähnlich wie Validierungsdokumente in traditionellen Systemen.

4. Modellverwaltung ("Motor"-Ebene)

Ziel: Betrachten Sie das Modell als "Black Box", die einer externen Validierung bedarf.

Operation: Modellkarten. Neben dem Datenwörter

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.