Kostenloser Readiness-Check
Der KI-Readiness-Check
24 Fragen vor Ihrem ersten produktiven KI-Workload, entlang der sechs Schritte von Microsofts Cloud Adoption Framework, ergänzt um die Pflicht aus der KI-Verordnung, die an jedem Schritt greift. Gehen Sie ihn Anwendungsfall für Anwendungsfall durch, denn sowohl das Framework als auch die Verordnung klassifizieren auf dieser Ebene, nicht auf der Ebene der gesamten Plattform.
- Strategie und Planung: Anwendungsfälle gegen Artikel 5 und Anhang III klassifiziert, nicht nur identifiziert, sodass ein untersagter oder Hochrisiko-Fall vor dem Bau auffällt, nicht erst nach dem Pilotprojekt.
- Plattform und Governance: Protokollierung nach Artikel 12, ein vollständiges KI-Inventar, Anhang-IV-Dokumentation als technisches Arbeitsergebnis mit benanntem Verantwortlichen, kein Policy-Dokument, das nach dem Go-live niemand pflegt.
- Sicherheit: Prompt Injection, Data Poisoning und Modell-Diebstahl im Bedrohungsmodell, die drei Angriffswege, die ein Standard-Security-Review nicht prüft.
- Betrieb: Kosten pro Anwendungsfall, menschliche Aufsicht nach Artikel 14, und Beobachtung nach dem Inverkehrbringen, die laufenden Kosten von KI, sobald der Neuheitseffekt verfliegt.
Häufige Fragen
Wir haben noch keinen Anwendungsfall festgelegt. Können wir trotzdem starten?
Beantworten Sie ihn für den Anwendungsfall, dem Sie am nächsten sind, auch ohne endgültige Freigabe. Sowohl die Schritte des Cloud Adoption Framework als auch die Pflichten der KI-Verordnung klassifizieren auf Ebene des Anwendungsfalls, eine allgemeine Antwort für „KI insgesamt" ergibt keinen brauchbaren Wert.
Bedeutet ein gutes Ergebnis, dass wir produktionsbereit sind?
Es bedeutet, dass die sechs Schritte des Cloud Adoption Framework für diesen Anwendungsfall abgedeckt sind. Ein als erledigt markierter Strategieschritt für einen Anwendungsfall, der sich als Hochrisiko nach Anhang III herausstellt, braucht trotzdem die vollständige Klassifizierung, bevor ihn jemand als produktionsreif bezeichnet.
Was unterscheidet diesen Check vom EU-AI-Act-Quick-Check?
Der Quick-Check ordnet die Risikoklasse eines Anwendungsfalls ein. Dieser Readiness-Check setzt die Klasse als bekannt voraus und stellt die Plattformfrage darunter: Protokollierung, Sicherheit, menschliche Aufsicht und Kosten, die operative Arbeit, die die Klassifizierung allein nicht abdeckt.
Was, wenn wir im Sicherheitsabschnitt durchfallen?
Prompt Injection, Data Poisoning und Modell-Diebstahl sind die drei Lücken, die ein Standard-Security-Review übersieht, und sie lassen sich meist vor dem Start beheben, nicht danach. Der AI Use-Case Build integriert die Behebung in dasselbe Projekt, statt sie als separates Vorhaben zu behandeln.