Globale Organisationen agieren zunehmend in einem Umfeld, in dem KI‑Modelle und automatisierte Systeme integraler Bestandteil von Produkten und Dienstleistungen sind. Ob in der Bildverarbeitung, im Textverständnis, in der Prognose von Wartungsarbeiten oder in sicherheitsrelevanten Anwendungen – der gesamte Lebenszyklus von KI‑Systemen muss planbar, kontrollierbar und transparent gestaltet sein. Die neue internationale Norm ISO/IEC 5338:2023 liefert einen Rahmen dafür, wie diese Lebenszyklen – von der Konzeption bis zur Außerbetriebnahme – strukturiert in bestehende Prozesse integriert werden können.
Unsicherheiten entstehen dort, wo KI‑Systeme anders behandelt werden als traditionelle Systeme. Klassische Software‑ oder Systemlebenszyklen reichen nicht aus, da KI durch Datenabhängigkeit, lernende Modelle und probabilistische Entscheidungen spezifische Anforderungen mit sich bringt. Diese Besonderheiten – etwa Daten‑ oder Konzeptdrift, automatische Entscheidungen, Mangel an Transparenz oder das Risiko von Verzerrungen – erfordern spezielle Ansätze, die über gängige Prozesse hinausgehen.
ISO/IEC 5338 geht genau hier anknüpfend an: Sie erweitert etablierte Lebenszyklusnormen um KI‑spezifische Prozesse und Modifikationen dieser Prozesse, sowie um völlig neue Prozesse, die ausschließlich auf die Anforderungen von KI‑Systemen zugeschnitten sind NIST AI Resource Center+8ISO+8Standards ITeh+8. So unterscheidet die Norm:
Generische Prozesse, die identisch zu bestehenden Normen sind.
Modifizierte Prozesse, die um KI‑spezifische Aspekte ergänzt wurden (z. B. bei der Implementierung durch Modelltraining, Transfer Learning, AutoML).
KI‑eigenständige Prozesse, wie die KI‑Datenverarbeitung oder die kontinuierliche Validierung laufender ModelleSecuRESafe+1.
Zusätzlich betont die Norm den Wert der kontinuierlichen Validierung, um Drifts, Leistungseinbußen oder Sicherheitsrisiken laufend zu überwachen und frühzeitig gegenzusteuern pillar.securitySecuRESafe. Auch wird hervorgehoben, dass KI‑Projekte nicht isoliert, sondern integriert in bestehende Software‑ und Systemprozesse entwickelt werden sollten – unter Berücksichtigung von Governance, Data Engineering, Qualitätssicherung sowie Risiko‑ und Projektmanagement SIG.
Wer ISO/IEC 5338 anwendet, schafft eine Brücke zwischen traditioneller Softwareentwicklung und modernen KI‑Anforderungen. Durch strukturierte Prozesse, spezifische Anpassungen und gezielte Input‑Punkte für KI‑Eigenheiten wird nicht nur technische Effizienz möglich, sondern auch Governance, Nachvollziehbarkeit und Vertrauen gefördert. In einer Zeit, in der KI zunehmend reguliert wird, kann diese Norm eine entscheidende Rolle spielen – beim Aufbau robuster, verantwortungsbewusster Systeme, die über ihren gesamten Lebenszyklus hinweg sicher und nachvollziehbar bleiben.
#ki #kilebenszyklus #ai #ailifecycle #suhlingtooling