Ein historischer Moment für die internationale KI-Sicherheit: Das weltweit führende Prüfunternehmen SGS hat am 15. Januar 2025 das erste Halbleiterprodukt nach der revolutionären ISO/PAS 8800 Norm ...
Ein historischer Moment für die internationale KI-Sicherheit: Das weltweit führende Prüfunternehmen SGS hat am 15. Januar 2025 das erste Halbleiterprodukt nach der revolutionären ISO/PAS 8800 Norm zertifiziert. Diese Weltpremiere markiert einen Wendepunkt in der Entwicklung sicherer Künstlicher Intelligenz und wird auch für österreichische Unternehmen weitreichende Folgen haben, die in der Automotive-, Halbleiter- und KI-Branche tätig sind.
Die Zertifizierung von MACsec, einem hochspezialisierten Sicherheitsmodul der amerikanischen Firma Synopsys, stellt nicht nur einen technologischen Durchbruch dar, sondern zeigt auch, wie sich die Sicherheitsanforderungen für KI-Systeme fundamental wandeln. Erstmals wurde die bislang nur für komplette KI-Systeme verwendete Norm auf Komponentenebene angewendet – ein Paradigmenwechsel, der die gesamte Branche prägen wird.
Die ISO/PAS 8800 ist eine im Jahr 2023 eingeführte internationale Norm, die spezifische Sicherheitsanforderungen für Künstliche Intelligenz definiert. PAS steht dabei für "Publicly Available Specification" – eine öffentlich verfügbare Spezifikation, die als Vorstufe zu einer vollwertigen ISO-Norm gilt. Diese Norm wurde entwickelt, um die wachsenden Sicherheitsbedenken bei KI-Anwendungen zu adressieren, insbesondere in kritischen Bereichen wie dem autonomen Fahren, der Medizintechnik und der Industrieautomation.
Im Gegensatz zu herkömmlichen Sicherheitsstandards berücksichtigt ISO/PAS 8800 die besonderen Herausforderungen von KI-Systemen: unvorhersagbares Verhalten bei unbekannten Eingangsdaten, komplexe Entscheidungsfindung durch maschinelles Lernen und die Schwierigkeit, KI-Entscheidungen nachzuvollziehen. Die Norm definiert Risikobewertungsverfahren, Testmethoden und Dokumentationsanforderungen, die speziell auf KI-Technologien zugeschnitten sind.
Bisher wurde ISO/PAS 8800 hauptsächlich für die Bewertung kompletter KI-Systeme oder einzelner KI-Modelle verwendet. Die aktuelle Zertifizierung durch SGS ist jedoch revolutionär, da sie erstmals zeigt, wie die Norm auch auf Hardware-Komponenten angewendet werden kann – ein Ansatz, der die Grundlagen für eine neue Generation sicherer KI-Systeme legt.
Das zertifizierte Produkt MACsec (Media Access Control Security) von Synopsys ist ein hochspezialisiertes Sicherheitsmodul für Ethernet-IP-Verbindungen. Diese Technologie spielt eine entscheidende Rolle in der sicheren Datenübertragung innerhalb von KI-basierten Systemen, insbesondere im Bereich des autonomen Fahrens.
MACsec funktioniert auf der zweiten Schicht des OSI-Modells (Data Link Layer) und bietet drei grundlegende Sicherheitsfunktionen: Verschlüsselung, Entschlüsselung und Authentifizierung von Datenübertragungen. In praktischen Anwendungen bedeutet das, dass sensible Informationen – wie Sensordaten von Kameras, Lidar-Systemen oder Radarsensoren in autonomen Fahrzeugen – während der Übertragung zwischen verschiedenen Systemkomponenten geschützt werden.
Die Bedeutung dieser Technologie wird besonders deutlich, wenn man sich vorstellt, was passieren könnte, wenn Cyberkriminelle die Datenverbindungen eines autonomen Fahrzeugs manipulieren würden. Ohne entsprechende Sicherheitsmaßnahmen könnten falsche Sensordaten zu lebensbedrohlichen Fehlentscheidungen der KI führen. MACsec verhindert solche Szenarien durch kryptographische Verfahren, die auf Hardware-Ebene implementiert sind und dadurch besonders schwer zu umgehen sind.
Für die österreichische Wirtschaft eröffnet diese Entwicklung neue Chancen und stellt gleichzeitig neue Herausforderungen dar. Österreich hat sich in den vergangenen Jahren zu einem wichtigen Standort für Automotive-Zulieferer, Halbleiterunternehmen und KI-Forschung entwickelt. Unternehmen wie Infineon Technologies Austria, AVL List, Magna International oder das AIT Austrian Institute of Technology werden von den neuen Sicherheitsstandards direkt betroffen sein.
Konkret bedeutet die Verfügbarkeit von ISO/PAS 8800-zertifizierten Komponenten, dass österreichische Automotive-Zulieferer ihre Systeme auf einer neuen Sicherheitsgrundlage aufbauen können. Dies ist besonders relevant für die Entwicklung von ADAS-Systemen (Advanced Driver Assistance Systems), die in Fahrzeugen von Herstellern wie BMW (mit Produktionsstandorten in Österreich) oder anderen internationalen Marken zum Einsatz kommen.
Ein konkretes Beispiel: Ein österreichischer Zulieferer, der Steuergeräte für autonome Fahrzeuge entwickelt, kann nun auf Hardware-Komponenten zurückgreifen, die bereits auf Komponentenebene nach internationalen KI-Sicherheitsstandards zertifiziert sind. Dies reduziert nicht nur das technische Risiko, sondern kann auch die Haftungsrisiken verringern und die Marktakzeptanz der Produkte erhöhen.
Darüber hinaus entstehen neue Geschäftsmöglichkeiten im Bereich der Sicherheitszertifizierung. Österreichische Prüf- und Zertifizierungsunternehmen können sich auf die neuen Standards spezialisieren und damit sowohl nationale als auch internationale Kunden bedienen.
Die Entwicklung bei SGS reiht sich in einen globalen Trend ein, bei dem verschiedene Länder und Regionen ihre KI-Sicherheitsstrategien intensivieren. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits umfangreiche Leitlinien für KI-Sicherheit veröffentlicht, während die Europäische Union mit dem AI Act (Artificial Intelligence Act) rechtliche Rahmenbedingungen schafft.
Im Vergleich zu anderen europäischen Ländern steht Österreich vor ähnlichen Herausforderungen: Die Integration von KI-Sicherheitsstandards in bestehende Industriestrukturen erfordert sowohl technische Expertise als auch regulatorische Klarheit. Während Länder wie die Niederlande oder Dänemark bereits spezialisierte KI-Sicherheitszentren etabliert haben, entwickelt Österreich seine Strategie über bestehende Forschungseinrichtungen wie das AIT und Universitätsinstitute.
Die Schweiz, als direkter Nachbar und wichtiger Wirtschaftspartner Österreichs, hat mit der ETH Zürich einen der weltweit führenden KI-Forschungsstandorte. Die dortige Entwicklung von Sicherheitsstandards wird auch österreichische Unternehmen beeinflussen, die grenzüberschreitend tätig sind.
In den USA treiben Unternehmen wie Synopsys, NVIDIA und Intel die Entwicklung sicherer KI-Hardware voran, während China massive Investitionen in KI-Sicherheitsforschung tätigt. Für österreichische Unternehmen bedeutet das, dass sie international wettbewerbsfähig bleiben müssen, um nicht den Anschluss an diese Entwicklungen zu verlieren.
Die technische Umsetzung von ISO/PAS 8800 auf Hardware-Ebene erfordert ein tiefgreifendes Verständnis sowohl der KI-Technologien als auch der Halbleiterarchitektur. Liu Min, Produktmanager für funktionale Sicherheit bei SGS, erklärt die Bedeutung: "Fehler auf Komponentenebene dürfen keine Auswirkungen auf sicherheitskritische KI-Entscheidungen haben."
Diese Aussage verdeutlicht das Grundprinzip der neuen Herangehensweise: Anstatt Sicherheitsmaßnahmen erst auf System- oder Anwendungsebene zu implementieren, werden sie bereits in die grundlegenden Hardware-Bausteine integriert. Dies schafft mehrere Vorteile: Erstens wird die Angriffsfläche für Cyberkriminelle reduziert, da kritische Sicherheitsfunktionen in der Hardware verankert sind. Zweitens können Systemintegratoren auf bereits validierte und zertifizierte Komponenten zurückgreifen, was die Entwicklungszeit verkürzt und die Gesamtsystemsicherheit erhöht.
Die praktische Implementierung erfolgt durch spezielle Kryptographie-Engines, die direkt in den Silizium-Chip integriert werden. Diese Hardware Security Modules (HSMs) können Verschlüsselungsoperationen durchführen, ohne dass die Schlüssel jemals den sicheren Bereich des Chips verlassen. Bei MACsec werden dabei Advanced Encryption Standard (AES) Algorithmen mit 128-Bit oder 256-Bit Schlüssellängen verwendet.
Die Zertifizierung nach ISO/PAS 8800 wird unterschiedliche Branchen in verschiedenem Maße beeinflussen. Im Automotive-Bereich, der für Österreich von besonderer Bedeutung ist, werden die Auswirkungen besonders deutlich spürbar sein. Autonome Fahrzeuge benötigen eine Vielzahl sicherer Kommunikationskanäle zwischen Sensoren, Steuergeräten und Aktoren. Jede dieser Verbindungen kann ein potentielles Einfallstor für Cyberangriffe darstellen.
In der Medizintechnik, einem weiteren wichtigen Wirtschaftszweig Österreichs, spielen sichere KI-Systeme eine zunehmend wichtige Rolle. Von bildgebenden Verfahren bis hin zu chirurgischen Robotern – überall dort, wo KI-Algorithmen medizinische Entscheidungen unterstützen oder treffen, sind höchste Sicherheitsstandards erforderlich. Die neuen Zertifizierungsstandards können hier dazu beitragen, das Vertrauen von Ärzten und Patienten in KI-gestützte Medizinprodukte zu stärken.
Auch in der Industrieautomation, wo österreichische Unternehmen wie B&R Industrial Automation (Teil der ABB-Gruppe) weltweit führend sind, entstehen neue Anforderungen. Smart Factories und Industrie 4.0-Anwendungen basieren zunehmend auf KI-Systemen, die Produktionsprozesse optimieren und überwachen. Die Sicherheit dieser Systeme ist entscheidend für die Betriebssicherheit und den Schutz von Betriebsgeheimnissen.
Trotz der positiven Entwicklungen bringt die Einführung neuer Sicherheitsstandards auch Herausforderungen mit sich. Für österreichische Unternehmen bedeutet die Umstellung auf ISO/PAS 8800-konforme Komponenten zunächst höhere Kosten. Zertifizierte Hardware-Module sind in der Regel teurer als Standard-Komponenten, und die Zertifizierungsverfahren selbst verursachen zusätzliche Kosten und Zeitaufwand.
Ein weiteres Problem ist der Fachkräftemangel. Die Implementierung und Wartung sicherer KI-Systeme erfordert hochspezialisiertes Wissen, das an der Schnittstelle zwischen Informatik, Kryptographie und Hardware-Design angesiedelt ist. Österreichische Unternehmen müssen in die Ausbildung ihrer Mitarbeiter investieren oder externe Expertise einkaufen.
Darüber hinaus besteht die Gefahr, dass sich die Technologieentwicklung so schnell verändert, dass heutige Standards bereits morgen überholt sind. KI-Technologien entwickeln sich exponentiell, und Sicherheitsstandards müssen dieser Dynamik folgen können, ohne dabei ihre Stabilität und Verlässlichkeit zu verlieren.
Die rechtlichen Rahmenbedingungen für KI-Sicherheit entwickeln sich parallel zu den technischen Standards. Mit dem europäischen AI Act, der schrittweise in Kraft tritt, entstehen verbindliche Anforderungen für KI-Systeme in kritischen Anwendungsbereichen. Österreich als EU-Mitgliedsstaat muss diese Regelungen umsetzen und in nationales Recht überführen.
Für österreichische Unternehmen bedeutet das, dass ISO/PAS 8800-Zertifizierungen nicht nur technische Vorteile bieten, sondern auch bei der Compliance mit zukünftigen rechtlichen Anforderungen helfen können. Unternehmen, die bereits heute auf zertifizierte Komponenten setzen, sind besser auf kommende Regulierungen vorbereitet.
Die Haftungsregelungen bei KI-bedingten Schäden sind noch nicht vollständig geklärt. Zertifizierte Komponenten können jedoch dabei helfen, im Schadensfall zu belegen, dass alle verfügbaren Sicherheitsmaßnahmen ergriffen wurden. Dies kann sowohl bei der Produkthaftung als auch bei Versicherungsfragen relevant werden.
Die Zertifizierung des ersten Halbleiterprodukts nach ISO/PAS 8800 markiert erst den Beginn einer umfassenden Transformation der KI-Sicherheitslandschaft. Experten erwarten, dass in den kommenden zwei bis drei Jahren eine Vielzahl weiterer Hardware-Komponenten nach diesem Standard zertifiziert werden. Dies wird zu einer neuen Generation von Sicherheitsbausteinen führen, die als Grundlage für vertrauenswürdige KI-Systeme dienen.
Für den österreichischen Markt ergeben sich dabei mehrere Entwicklungsszenarien. Im optimistischen Fall können österreichische Unternehmen von der frühen Adaption der neuen Standards profitieren und sich als Vorreiter in sicheren KI-Anwendungen positionieren. Dies könnte zu einem Wettbewerbsvorteil bei der Erschließung internationaler Märkte führen.
Mittelfristig ist davon auszugehen, dass sichere KI-Hardware zu einem Standardangebot wird und nicht mehr als Differenzierungsmerkmal dient. In dieser Phase werden Kosten und Leistung wieder stärker in den Vordergrund rücken, wobei Sicherheit als Grundvoraussetzung vorausgesetzt wird.
Langfristig könnte die Entwicklung zu vollständig verifizierten KI-Systemen führen, bei denen jede Komponente formal bewiesen sichere Eigenschaften aufweist. Dies würde eine neue Qualitätsstufe in der KI-Entwicklung markieren und könnte besonders für österreichische Unternehmen interessant sein, die sich auf Präzision und Qualität spezialisiert haben.
Die Marktgröße für sichere KI-Hardware wird von Analysten auf mehrere Milliarden Euro geschätzt, mit jährlichen Wachstumsraten von über 20 Prozent. Österreichische Unternehmen haben die Chance, an diesem Wachstum zu partizipieren, wenn sie rechtzeitig die notwendigen Kompetenzen aufbauen und strategische Partnerschaften eingehen.
Angesichts der rasanten Entwicklungen sollten österreichische Unternehmen proaktiv handeln, um von den neuen Möglichkeiten zu profitieren. Zunächst ist es wichtig, die eigene Betroffenheit zu analysieren: Welche Produkte oder Dienstleistungen des Unternehmens nutzen bereits KI-Technologien oder könnten in Zukunft davon profitieren?
Unternehmen sollten außerdem ihre Zulieferketten überprüfen und bewerten, welche Komponenten durch ISO/PAS 8800-zertifizierte Alternativen ersetzt werden könnten. Dabei ist eine Kosten-Nutzen-Analyse erforderlich, die nicht nur die direkten Kosten, sondern auch indirekte Vorteile wie reduzierte Haftungsrisiken und verbesserte Marktakzeptanz berücksichtigt.
Die Weiterbildung von Mitarbeitern in den Bereichen KI-Sicherheit und Hardware-Sicherheit ist eine weitere wichtige Maßnahme. Österreichische Universitäten und Fachhochschulen bieten bereits entsprechende Studiengänge und Weiterbildungsprogramme an, die Unternehmen nutzen sollten.
Die weltweite Premiere der ISO/PAS 8800-Zertifizierung für Hardware-Komponenten durch SGS markiert einen Wendepunkt in der Entwicklung sicherer KI-Systeme. Für österreichische Unternehmen eröffnen sich neue Chancen in einem wachsenden Markt, gleichzeitig entstehen aber auch neue Herausforderungen bei der Implementierung und Finanzierung sicherer KI-Technologien.
Die Entwicklung zeigt, dass Sicherheit nicht mehr nachträglich in KI-Systeme integriert werden kann, sondern von Beginn an mitgedacht werden muss – bis hinunter auf die Hardware-Ebene. Unternehmen, die diese Entwicklung frühzeitig erkennen und entsprechend handeln, können sich Wettbewerbsvorteile sichern und zur Gestaltung einer sichereren digitalen Zukunft beitragen.