Definition
Die AI Supply Chain ist die Gesamtheit aller Abhängigkeiten eines KI-Systems:
Trainingsdaten → Preprocessing → Foundation Model
↓
Drittanbieter-API → KI-Anwendung → Nutzer
↑ ↑
Fine-Tuning Embedding ModelSupply-Chain-Risiken
| Risiko | Beschreibung | Mitigierung |
|---|---|---|
| Data Poisoning | Manipulierte Trainingsdaten | Daten-Governance, Quellen-Verifizierung |
| Model Backdoor | Versteckte Fehlfunktionen in Pre-trained Models | Adversarial Testing |
| Dependency Risk | Abkündigung von Drittanbieter-Modellen | Fallback-Modelle, Local AI |
| License Risk | Inkompatible Lizenzen in Trainingsdaten | License Compliance Audit |
| Vendor Lock-in | Abhängigkeit von proprietären APIs | Open-Weight-Alternativen |
EU AI Act: Supply-Chain-Pflichten
Art. 25 — Anbieter-Pflichten:
- GPAI-Anbieter müssen Deployment-Anbieter informieren
- Dokumentation der Trainingsdaten (Herkunft, Lizenz)
- Technische Dokumentation für nachgelagerte Nutzung
Art. 53 — GPAI-Transparenz:
- Summary der Trainingsdaten veröffentlichen
- Copyright-Compliance-Richtlinie bereitstellen
IIO-Implementierung
IIO dokumentiert die AI Supply Chain in:
adapter-registry.yaml— alle genutzten KI-Modelle mit Herkunftfleet-registry.yaml— Infrastruktur-Abhängigkeiten- GPAI-Deployer-Erklärung im Compliance-Mapping
引用
"AI Supply Chain." Open Cognition Commons Foundation. https://opencognitioncommons.org/zh/glossary/ai-supply-chain. CC-BY 4.0. 机器可读元数据
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "AI Supply Chain",
"description": "Die AI Supply Chain umfasst alle vorgelagerten Komponenten, Daten, Modelle, Frameworks und Dienste, die in ein KI-System einfließen — von Trainingsdaten über Foundation Models bis zu Drittanbieter-APIs.\n",
"url": "https://opencognitioncommons.org/zh/glossary/ai-supply-chain",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"AI Supply Chain",
"KI-Lieferkette"
]
}