Künstliche Intelligenz entwickelt sich rasant weiter – doch wie kann sichergestellt werden, dass ihre Nutzung ethisch und verantwortungsvoll bleibt? Zum einen legt die KI-Verordnung ethische Leitlinien für KI-Systeme fest. Daneben bieten die von BigScience und der AI Licensing Initiative entwickelten Responsible AI Licenses (RAIL) ebenfalls einen rechtlichen Anhaltspunkt für ethische KI-Nutzung.
Was sind RAIL-Lizenzen?
RAIL-Lizenzen wurden geschaffen, um sicherzustellen, dass Künstliche Intelligenz nicht für unethische oder schädliche Zwecke verwendet wird. Dies erfolgt über eine Einschränkung der an sich freien Nutzung, die grundsätzlich ähnlich zu Free and Open Source (FOSS) Lizenzen (z.B. MIT, Apache-2.0) ist, über sogenannte „behavioral restrictions“. Damit wird festgelegt, für welche Zwecke beispielsweise ein KI-Modell nicht verwendet werden darf.
RAIL-Lizenzen sind modular aufgebaut und können an verschiedene Anforderungen angepasst werden. So kann beispielsweise Source Code oder ein Modell davon erfasst sein. Die bekanntesten Modelle, die unter einer OpenRAIL-Lizenz stehen, sind BLOOM (ein multilingual trainiertes LLM) und Stable Diffusion (jedenfalls in Versionen bis 2.0).
RAIL vs. Open Source: Wo liegen die Unterschiede?
RAIL erinnert initial zwar an Open Source, unterscheidet sich jedoch in entscheidenden Punkten:
RAIL-Lizenzen enthalten im Gegensatz zu FOSS ethische Nutzungsbeschränkungen. Aufgrund dessen fällt es weder unter die Definition von Open Source Software noch unter die Definition von Open Source AI der Open Source Initiative (OSI). Die Open Source Initiative kritisiert in diesem Zusammenhang, dass insbesondere Meta den Begriff Open Source für Llama 2 und 3.x fälschlicherweise verwendet und dadurch „open washing“ betreibt, da die entsprechenden Lizenzen das sogenannte „freedom 0“ nicht erfüllen, nämlich die Freiheit, ein Programm für jeden Zweck nutzen zu dürfen. Diese Freiheit wird auch durch die (Open)RAIL-Lizenzen begrenzt.
Diese Nutzungsbeschränkungen sorgen in der Regel auch dafür, dass RAIL-Lizenzen mit klassischen FOSS Lizenzen, wie der GPL-2.0 oder Apache-2.0 inkompatibel sind. Es muss also bei Einsatz von RAIL-Lizenzen stark auf die technische Einbindung der lizenzierten Modelle geachtet werden, um Verstöße gegen Vorgaben einer der verwendeten Lizenzen zu vermeiden.
Was bedeuten RAIL-Lizenzen für Entwickler und Unternehmen?
RAIL-Lizenzen gewähren bestimmte Rechte für die Nutzung von beispielsweise KI-Modellen oder Source Code. Der Umfang der Rechte ist davon abhängig, ob eine reguläre RAIL-Lizenz oder eine OpenRAIL-Lizenz gewählt wird. OpenRAIL-Lizenzen erlauben über die regulär gewährte kostenlose Nutzung hinaus unter anderem auch die Weitergabe an Dritte oder das Erstellen von abgeleiteten Werken.
Gleichzeitig legen alle RAIL-Lizenzen auch bestimmte Nutzungsbeschränkungen fest, deren Einhaltung verpflichtend ist, auch für nachfolgende Nutzer. Beispiele hierfür sind:
- Keine strafrechtlichen Vorhersagen
- Gesundheitsbezogene Einschränkungen
- Keine Ableitung personenbezogener Daten
- Keine Nutzung für militärische Zwecke
Die Kategorien der Nutzungsbeschränkungen sind inhaltlich ähnlich zu denjenigen Kategorien, die in der KI-Verordnung unter verbotene Praktiken bzw. Hochrisiko-KI-Systemen gelistet sind.
Welche Folgen haben Verstöße gegen die Nutzungsbeschränkungen?
Bei einem Verstoß gegen die Lizenzbedingungen, insb. gegen die Nutzungsbeschränkungen, verliert ein Nutzer automatisch alle Rechte an dem lizenzierten Model. Dies ergibt sich aus der jeweiligen „Termination Clause“, die in RAIL-Lizenzen enthalten sind. Damit geht auch eine Pflicht zur Löschung des lizenzierten Artefakts einher und es bestehen ggf. Mitteilungs- und Hinweispflichten, um über den Verstoß aufzuklären. Dabei kann es beispielsweise erforderlich sein, für ein Jahr auf der Website des Lizenzgebers einen deutlichen Hinweis auf die Verletzung dieser Lizenz zu veröffentlichen und alle von der Nutzung betroffenen Parteien zu benachrichtigen.
Fazit: Brauchen wir RAIL-Lizenzen?
Mit der zunehmenden Leistungsfähigkeit von KI-Technologien steigt auch das Missbrauchspotenzial. Innerhalb der EU werden durch die KI-Verordnung bereits auf Gesetzesebene rechtlich verbindlich KI-Systeme im Hinblick auf ethische Leitlinien reguliert. RAIL-Lizenzen bieten auf Vertragsebene weltweit einen Kompromiss zwischen Offenheit und Kontrolle, indem sie Innovation ermöglichen, ohne ethische Bedenken zu vernachlässigen. Der Vorteil gegenüber der KI-Verordnung ist, dass die Lizenzen einfacher anpassbar und somit flexibler sind. Ob sich RAIL als Standard für ethische KI-Lizenzierung durchsetzen wird und inwiefern dies mit gesetzlichen Vorgaben kompatibel ist bleibt abzuwarten – doch bereits jetzt sind sie ein wichtiger Schritt in Richtung verantwortungsvoller KI-Entwicklung.