AI Audit bedeutet: Ein AI Audit ist eine strukturierte, unabhängige Überprüfung eines KI-Systems oder der KI-Governance-Strukturen einer Organisation gegen definierte Anforderungen und Standards. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.
Ein AI Audit ist eine strukturierte, unabhängige Überprüfung eines KI-Systems oder der KI-Governance-Strukturen einer Organisation gegen definierte Anforderungen und Standards. [IIO Compliance] IIO Audit Trail Architecture: three-tier system. Tier 1 — Agent Audit (AuditLog class): SHA-256 hash-chained JSONL entries per day, per workspace. Fields: id, timestamp, action, agent, approved_by, context, outcome, risk_level, prev_hash, chain_hash. Tier 2 — HITL Evidence: JSON files per gate decis [IIO-SRC-013] IIO AccessControl Python class (iio.governance.access): RBAC for IIO agents. Roles: workspace-owner (all), operator (read+write+execute), auditor (read+audit), agent (read+execute), readonly. Methods: assign_role(subject, role), check(subject, resource, permission) → AccessDecision(allowed, reason). [IIO Framework] GDPR and AI Agents: AI agents processing personal data must comply with GDPR. Key principles for agentic AI: data minimization (agents should request only necessary data), purpose limitation (agent actions logged with explicit purpose), accuracy (agents should not act on uncertain data about persons
Audit-Typen
| Typ | Durchführung | Zweck |
|---|---|---|
| Internes Audit | Eigenes Team | Früherkennung, Vorbereitung |
| Third-Party Audit | Externer Auditor | Unabhängige Bewertung |
| Zertifizierungsaudit | Akkreditierte Stelle | ISO 42001 Zertifikat |
| Regulatorisches Audit | Aufsichtsbehörde | Konformitätsprüfung |
| Algorithmic Audit | Spezialisiert | Bias, Fairness-Analyse |
EU AI Act Audit-Anforderungen
| Hochrisiko-System | Anforderung |
|---|---|
| Eigenentwicklung | Konformitätsbewertung (Art. 43) |
| Biometrie, kritische Infra | Notified Body (Drittpartei) |
| GPAI systemisches Risiko | Unabhängige Audits + Adversarial Testing |
| Alle Hochrisiko | Logs aufbewahren für Ex-Post-Audit |
Audit-Artefakte
Ein vollständiges KI-Audit erzeugt:
- Audit-Bericht — Findings, Bewertungen, Empfehlungen
- Evidence-Pakete — Testprotokolle, Logs, Dokumentation
- Konformitätserklärung — CE-Kennzeichnung (Hochrisiko)
- Maßnahmenplan — Behebung identifizierter Gaps
- Zertifikat — bei ISO 42001 Zertifizierungsaudit
IIO Audit-Infrastruktur
IIO stellt kontinuierliche Audit-Readiness sicher:
Git Audit Trail → alle Aktionen nachvollziehbar
HITL-Gate-Log → alle Entscheidungen dokumentiert
Risk Register → aktuelle Risikobewertung
Self-Assessment → Maturity-Level pro LayerCitation
"AI 감사." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/ai-audit. CC-BY 4.0. Machine-readable metadata
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "AI 감사",
"description": "Ein AI Audit ist eine strukturierte, unabhängige Überprüfung eines KI-Systems oder der KI-Governance-Strukturen einer Organisation gegen definierte Anforderungen und Standards.\n",
"url": "https://opencognitioncommons.org/ko/glossary/ai-audit",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"AI Audit",
"KI-Audit",
"Algorithmic Audit"
]
}