Was Bundes-IT-Führungskräfte über den aufkommenden nationalen KI-Politikrahmen wissen sollten
Ende 2025 erließ das Weiße Haus eine Exekutive Anordnung, die das Handelsministerium, die Federal Communications Commission und andere Regierungsstellen damit beauftragte, einen nationalen Politikrahmen für künstliche Intelligenz (KI) zu formulieren. Dies ist ein Versuch, den wachsenden staatlichen Regelungsbestrebungen zuvorzukommen.
Compliance-Herausforderungen für staatliche KI-Regelungen
Im Jahr 2025 wurden etwa 1.200 KI-bezogene Gesetzentwürfe in den Staatslegislativen eingebracht. Dies kommt zusätzlich zu 635 KI-bezogenen Gesetzentwürfen, die 2024 eingeführt wurden, von denen 99 in Kraft traten. Die gesamte Absicht hinter dieser Exekutive Anordnung war in erster Linie eine Antwort auf die zahlreichen staatlichen Gesetze, die in den letzten 18 Monaten entstanden sind. Der KI-Aktionsplan der Verwaltung machte deutlich, dass ein einheitlicher nationaler Rahmen erforderlich ist.
Es gab bereits Bestrebungen, die bundesstaatliche Führungsrolle in der KI zu betonen, darunter den KI-Aktionsplan und mehrere Exekutive Anordnungen zur Förderung der US-Führerschaft in der KI-Infrastruktur und zur Beseitigung von Barrieren für die amerikanische Führerschaft in der KI.
Entstehender Rahmen für Daten und Sicherheit
Die Verwaltung muss den Rahmen noch ausarbeiten, und der Kongress muss darauf reagieren. Experten sagen jedoch, dass es einige wahrscheinliche Schwerpunktbereiche geben wird, insbesondere im Bereich Datenmanagement und Sicherheit.
Der Rahmen wird voraussichtlich so gestaltet sein, dass er Innovationen fördert und die Vorstellung unterstützt, dass KI ein Werkzeug im Werkzeugkasten ist. Daher wird es wahrscheinlich Richtlinien geben, die den Umgang mit Daten und den Schutz von Daten, die Ihr Unternehmen verlassen, vor Bedrohungen betreffen.
Im Hinblick auf die Cybersicherheit ist es wichtig, die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu schützen. Der Rahmen wird voraussichtlich diesen Bedarf ansprechen.
Vorbereitung auf KI-Compliance-Anforderungen
In der Zwischenzeit können Behörden heute Schritte unternehmen, um sich auf die Compliance vorzubereiten, auch bevor Anforderungen formuliert werden.
Im Bereich Risikomanagement gibt es bereits einen erfolgreichen Rahmen für die Verwaltung von Risiken in diesem Bereich, den NIST AI Risk Management Framework. Behörden können weiterhin mit diesem Rahmen arbeiten und diejenigen, die noch nicht dort sind, können sich vorbereiten.
Darüber hinaus können Behörden ihre Datenmanagement-Bemühungen intensivieren. Es ist wichtig, dies aus der Perspektive eines Datenverwaltungproblems zu betrachten. Jeder KI-Rahmen wird wahrscheinlich etwas über Datenverwaltung sagen, und die Grundsätze sind weitgehend erprobt und getestet.
Ausblick auf die nationale KI-Politik
Bisher war die Verwaltung in ihrer Botschaft zur KI konsistent: Die Behörden müssen die neuen Werkzeuge nutzen und sicher sowie effektiv mit KI innovieren. Zukünftige politische Änderungen im Bereich Beschaffung könnten dies erleichtern.
Die Notwendigkeit für KI-gestützte Cyber-Abwehr wird auf politischer Ebene von Bedeutung sein, da Bedrohungen sich schnell entwickeln. Behörden sollten proaktiv Lösungen erkunden, um ihre Daten und Systeme zu schützen und um den künftigen politischen Rahmen zu erfüllen, der KI-gestützte Verteidigungen fördert.
