AI Supply Chain bedeutet: Die AI Supply Chain umfasst alle vorgelagerten Komponenten, Daten, Modelle, Frameworks und Dienste, die in ein KI-System einfließen — von Trainingsdaten über Foundation Models bis zu Drittanbieter-APIs. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.
Die AI Supply Chain umfasst alle vorgelagerten Komponenten, Daten, Modelle, Frameworks und Dienste, die in ein KI-System einfließen — von Trainingsdaten über Foundation Models bis zu Drittanbieter-APIs. [EU AI Act] Recital 13 (5) ‘authorised representative’ means a natural or legal person located or established in the Union who has received and accepted a written mandate from a provider of an AI system or a general-purpose AI model to, respectively, perform and carry out on its behalf the obligations and proce [EC Ethics Guidelines] systems should be encouraged, and research should be fostered into AI solutions addressing areas of global concern, such as for instance the Sustainable Development Goals. Ideally, AI systems should be used to benefit all human beings, including future generations. Sustainable and environmentally fr [IIO Framework] IIO Marketing Chain System: 10 automated chains (chain-10 through chain-19) orchestrating all marketing operations. Chain-10: weekly social media (Dienstags 09:00 MEZ, LinkedIn/Mastodon/Twitter). Chain-11: GitHub release broadcasts. Chain-12: PR pitches (weekly). Chain-13: OCC community (Glossary te
Definition
Die AI Supply Chain ist die Gesamtheit aller Abhängigkeiten eines KI-Systems:
Trainingsdaten → Preprocessing → Foundation Model
↓
Drittanbieter-API → KI-Anwendung → Nutzer
↑ ↑
Fine-Tuning Embedding ModelSupply-Chain-Risiken
| Risiko | Beschreibung | Mitigierung |
|---|---|---|
| Data Poisoning | Manipulierte Trainingsdaten | Daten-Governance, Quellen-Verifizierung |
| Model Backdoor | Versteckte Fehlfunktionen in Pre-trained Models | Adversarial Testing |
| Dependency Risk | Abkündigung von Drittanbieter-Modellen | Fallback-Modelle, Local AI |
| License Risk | Inkompatible Lizenzen in Trainingsdaten | License Compliance Audit |
| Vendor Lock-in | Abhängigkeit von proprietären APIs | Open-Weight-Alternativen |
EU AI Act: Supply-Chain-Pflichten
Art. 25 — Anbieter-Pflichten:
- GPAI-Anbieter müssen Deployment-Anbieter informieren
- Dokumentation der Trainingsdaten (Herkunft, Lizenz)
- Technische Dokumentation für nachgelagerte Nutzung
Art. 53 — GPAI-Transparenz:
- Summary der Trainingsdaten veröffentlichen
- Copyright-Compliance-Richtlinie bereitstellen
IIO-Implementierung
IIO dokumentiert die AI Supply Chain in:
adapter-registry.yaml— alle genutzten KI-Modelle mit Herkunftfleet-registry.yaml— Infrastruktur-Abhängigkeiten- GPAI-Deployer-Erklärung im Compliance-Mapping
Citation
"AI 공급망." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/ai-supply-chain. CC-BY 4.0. Machine-readable metadata
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "AI 공급망",
"description": "Die AI Supply Chain umfasst alle vorgelagerten Komponenten, Daten, Modelle, Frameworks und Dienste, die in ein KI-System einfließen — von Trainingsdaten über Foundation Models bis zu Drittanbieter-APIs.\n",
"url": "https://opencognitioncommons.org/ko/glossary/ai-supply-chain",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"AI Supply Chain",
"KI-Lieferkette"
]
}