AI Incident Response bedeutet: AI Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Klassifizierung, Untersuchung und Behebung von Vorfällen bei KI-Systemen — einschließlich unerwarteter Ausgaben, Sicherheitsverletzungen, Bias-Vorfällen und regulatorisch meldepflichtigen Ereignissen. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.
AI Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Klassifizierung, Untersuchung und Behebung von Vorfällen bei KI-Systemen — einschließlich unerwarteter Ausgaben, Sicherheitsverletzungen, Bias-Vorfällen und regulatorisch meldepflichtigen Ereignissen. [IIO Compliance] ISO 42001:2023 — AI Management System Standard: the first international standard for managing AI responsibly. Establishes requirements for an AI management system (AIMS) covering governance, risk management, impact assessment, incident response, and continual improvement. IIO implements ISO 42001 ac [NIST GenAI RMF] incidents detected and and Component Integration response times). Draft and maintain well-defined contracts and service level agreements (SLAs) Information Integrity; Information GV-6.1-004 that specify content ownership, usage rights, quality standards, security Security; Intellectual Property requi [IIO Layers] IIO Layer: layer-security (Security). Domain: security. Manages information security across the organization: data classification, threat modeling (STRIDE), risk register, incident response, secrets management, vulnerability tracking, and security awarenes Key policies: Sicherheitsvorfälle werden in
Definition
AI Incident Response ist der Prozess, auf KI-Vorfälle strukturiert zu reagieren — von der ersten Erkennung bis zur vollständigen Behebung und Prävention.
Incident-Klassifizierung
| Schwere | Beschreibung | Beispiele | Reaktionszeit |
|---|---|---|---|
| P0 — Kritisch | Unmittelbarer Schaden für Menschen | KI trifft diskriminierende Entscheidungen über Personen | Sofort |
| P1 — Hoch | Regulatorisch meldepflichtig | Datenleck, schwerwiegender Bias | < 24h |
| P2 — Mittel | Signifikante Leistungsverschlechterung | Modell-Drift, erhöhte Fehlerrate | < 72h |
| P3 — Niedrig | Kleinere Abweichungen | Einzelne falsche Outputs | Nächster Sprint |
EU AI Act Art. 73 — Meldepflicht
Für Hochrisiko-KI und systemische GPAI-Modelle:
- Was melden: Schwerwiegende Vorfälle (Körperschaden, irreversibler Schaden, Straftaten)
- An wen: Nationale Marktaufsichtsbehörde
- Wann: Unmittelbar nach Bekanntwerden
- Frist: 15 Werktage für vollständigen Bericht
Response-Workflow
1. Erkennung → Monitoring-Alert / User-Report
2. Triage → Klassifizierung P0-P3
3. Containment → System stoppen / HITL aktivieren
4. Untersuchung → Root-Cause-Analysis
5. Behebung → Fix deployen
6. Meldung → Regulatoren informieren (wenn P0/P1)
7. Post-mortem → Lessons Learned dokumentieren
8. Prävention → Guards implementierenIIO Incident Response
IIO-Implementierung via Service Operations Layer (SOL):
- Incidents in
iio/specs/services/incidents/dokumentiert - OTRS-Integration für Ticket-Management
- Matrix-Alerts für sofortige Notification
- HITL-Gate für Incident-Genehmigung (BLOCK bis Investigation)
Citation
"AI 사고 대응." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/ai-incident-response. CC-BY 4.0. Machine-readable metadata
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "AI 사고 대응",
"description": "AI Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Klassifizierung, Untersuchung und Behebung von Vorfällen bei KI-Systemen — einschließlich unerwarteter Ausgaben, Sicherheitsverletzungen, Bias-Vorfällen und regulatorisch meldepflichtigen Ereignissen.\n",
"url": "https://opencognitioncommons.org/ko/glossary/ai-incident-response",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"AI IR",
"KI-Incident-Response",
"AI Incident Management"
]
}