Mit dem rasanten Fortschritt von Künstlicher Intelligenz wächst auch das Bewusstsein für ihre Risiken – etwa in den Bereichen Datenschutz, Sicherheit und Diskriminierung. Bislang fehlt es jedoch an einheitlichen Bezugsrahmen, um diese Risiken systematisch zu erfassen und zu bewerten. Das AI Risk Repository des MIT setzt genau hier an. Es bietet eine strukturierte, kontinuierlich weiterentwickelte Übersicht über KI-Risiken aus vielfältigen Quellen. Die aktuelle Version vom April 2025 bringt wichtige Neuerungen, die Unternehmen dabei unterstützen können, den praktischen Umgang mit KI-Risiken fundierter und strategischer zu gestalten.
Erweiterte Datengrundlage: Mehr Quellen, breitere Perspektive
Die neueste Version des AI Risk Repository basiert auf einer deutlich erweiterten Datengrundlage. Zu den ursprünglich 43 konnten 22 weitere KI-Risiko-Frameworks integriert werden, sodass das Repository nun auf insgesamt 65 Dokumenten beruht. Diese Erweiterung ermöglicht eine breitere Perspektive und spiegelt den aktuellen Stand der Diskussion über KI-Risiken besser wider. Damit ist das Repository eine „lebenden“ Ressource, die kontinuierlich aktualisiert wird. Für Unternehmen bedeutet dies, dass sie nun eine noch umfassendere Grundlage für die Bewertung ihrer individuellen Risikolandschaft nutzen können. Die AI Risk Database wurde erheblich ausgebaut und umfasst nun 1.612 eindeutig identifizierte Risikoeinträge.
Aufbau des AI Risk Repository
Die Struktur des AI Risk Repository basiert auf einem iterativen Entwicklungsprozess. Es besteht aus zwei zentralen Taxonomien die kausale Taxonomie (Entity, Intent, Timing) und die Domänen-Taxonomie mit aktuell sieben Haupt- und 24 Unterdomänen. Entwickelt wurden sie durch den Ansatz der Best-fit framework synthesis, der bestehende Risiko-Frameworks mit einer Bottom-up-Analyse der extrahierten Risiken kombiniert. Risiken, die nicht in die Ausgangsstruktur passten, führten zu gezielten Anpassungen oder Erweiterungen der Klassifikationen. Das Ergebnis ist ein dynamisches System, das sich flexibel an die sich wandelnde KI-Risikolandschaft anpasst. Damit bietet es eine belastbare Grundlage für strukturierte Bewertungen.
Typische Risiken
Am häufigsten diskutiert werden Risiken aus den Bereichen sozioökonomische und ökologische Schäden, Sicherheitsprobleme und technische Fehlfunktionen von KI-Systemen sowie Missbrauch durch bösartige Akteure (Cyberangriffe). Auch Diskriminierung sowie Fragen der Privatsphäre und Datensicherheit werden in jeweils über zwei Drittel der untersuchten Dokumente thematisiert.
Multi-Agenten-Risiken im Fokus
Eine zentrale strukturelle Neuerung der aktualisierten Domänen-Taxonomie ist die Einführung der neuen Unterdomäne „Multi-Agenten-Risiken“. Sie trägt aktuellen Entwicklungen in der KI-Forschung Rechnung, insbesondere im Hinblick auf komplexe Interaktionen zwischen mehreren KI-Systemen. Laut MIT waren Multi-Agenten-Risiken bislang eine vergleichsweise wenig untersuchte Risikokategorie. Ihre Aufnahme als eigene Unterdomäne in die Taxonomie verdeutlicht jedoch, dass dieses Thema angesichts zunehmend autonomer KI-Systeme an Bedeutung gewinnt. Dies kann insbesondere für Unternehmen, die mit vernetzten oder interagierenden KI-Systemen arbeiten – etwa in der Automatisierung, im Finanzwesen oder in der Logistik – hilfreich sein.
Ein Nachschlagewerk für Unternehmen
Das aktualisierte AI Risk Repository stellt eine zentrale Referenzquelle für Unternehmen dar, die sich fundiert mit den Risiken Künstlicher Intelligenz auseinandersetzen möchten. In einer bislang stark fragmentierten Diskussionslandschaft bietet es damit einen dringend benötigten, gemeinsamen Bezugsrahmen, der Orientierung schafft und Vergleiche erleichtert. Gerade für Rechtsabteilungen, Compliance-Verantwortliche und KI-Governance-Teams eröffnet das Repository konkrete Anwendungsmöglichkeiten. Es ermöglicht eine fundierte Risikobewertung und Identifizierung der KI-Risiken für ihre spezifischen Anwendungsfälle. Zudem können die Domain Taxonomy und die Causal Taxonomy zur Vorbereitung und Durchführung von Workshops, Risikoanalysen oder der Entwicklung unternehmensinterner Richtlinien genutzt werden. Dabei hilft die Taxonomiestruktur, Zusammenhänge zwischen unterschiedlichen Risikoarten besser zu verstehen – etwa zwischen Ursachen und betroffenen Domänen. In Audits und Compliance-Prozessen kann das Repository dazu beitragen, die Vollständigkeit bestehender Risiko-Frameworks zu prüfen und regulatorische Anforderungen gezielter abzubilden. Schließlich kann es bei der Erstellung von Schulungsmaterialien hilfreich sein.
Fazit
Das aktualisierte AI Risk Repository kann als praxisorientiertes Instrument zur strategischen Auseinandersetzung mit Risiken Künstlicher Intelligenz genutzt werden. Dabei ist hervorzuheben, dass das Repository als Grundlage dient. Obwohl die zugrunde liegende Datenbank und die entwickelten Taxonomien umfassend gestaltet sind, müssen identifizierte Risiken stets im unternehmensspezifischen Kontext bewertet werden. Insbesondere die Eintrittswahrscheinlichkeit und das Schadenspotenzial werden derzeit nicht durch das Repository selbst abgebildet.
Dennoch kann das Repository einen strukturierten, kohärenten und fundierten Rahmen bieten, um Risiken zu identifizieren, systematisch zu analysieren und bestehende Governance- oder Compliance-Ansätze zu ergänzen. Es empfiehlt sich, die aktualisierten Klassifikationen in bestehende Prozesse zu integrieren, um den Umgang mit KI-Risiken auf eine tragfähige Grundlage zu stellen.
