Audit-Log
Ein Audit-Log ist ein chronologisches, unveränderliches Protokoll von Ereignissen und Aktionen, die von einem System durchgeführt wurden. Es bietet eine überprüfbare Aufzeichnung darüber, was passiert ist, wann es geschah und wer oder was es ausgelöst hat.
Verstehen Audit-Log
Audit-Logs sind in jedem System, das bedeutende Handlungen ausführt, unerlässlich – insbesondere bei Systemen mit erhöhten Zugriffsrechten wie KI-Assistenten, die in Ihrem Auftrag E-Mails senden, Aufgaben erstellen oder Kalendereinträge bearbeiten können. Ohne ein Audit-Log ist es unmöglich, nachzuvollziehen, was passiert ist, wenn ein Fehler auftritt. Audit-Logs erfüllen mehrere Zwecke: Debugging (welche Ereignisse führten zu diesem fehlerhaften Ergebnis?), Sicherheit (hat etwas auf Daten zugegriffen, das es nicht sollte?), Compliance (können wir belegen, dass wir vorgeschriebene Verfahren eingehalten haben?) und Verantwortlichkeit (welcher Benutzer oder Systemvorgang hat diese Änderung ausgelöst?). Gerade für KI-Systeme sind Audit-Logs besonders wichtig, da sich das Verhalten der KI probabilistisch ergibt und nicht immer vorhersehbar ist. Wenn ein KI-Assistent eine unerwartete Aktion ausführt – zum Beispiel eine E-Mail versendet, die Sie nicht beabsichtigt haben, eine Aufgabe zu früh als erledigt markiert oder einen Kalendereintrag löscht –, können Sie mit Hilfe des Audit-Logs genau nachvollziehen, was passiert ist und wie Sie eine Wiederholung verhindern. Gute Audit-Logs sind nur anhängbar (Einträge können weder geändert noch gelöscht werden), präzise mit Zeitstempeln versehen, enthalten ausreichend Kontext zur Nachvollziehbarkeit und sind gezielt nach bestimmten Aktionen oder Zeiträumen durchsuchbar.
Wie GAIA verwendet Audit-Log
GAIA führt ein Prüfprotokoll aller Agentenaktionen – gesendete oder erstellte E-Mails, erstellte Aufgaben, bearbeitete Kalendereinträge und ausgelöste Automatisierungsworkflows. Dieses Protokoll sorgt für vollständige Transparenz über die von GAIA in Ihrem Namen durchgeführten Aktivitäten, ermöglicht die Überprüfung und das Rückgängigmachen letzter Aktionen und fördert die Nachvollziehbarkeit, falls das KI-Verhalten unerwartete Ergebnisse erzeugt.
Verwandte Konzepte
Guardrails
Guardrails sind Sicherheitsbeschränkungen für KI-Systeme, die die Modellantworten begrenzen, filtern oder umleiten, um schädliches, fehlerhaftes oder unerwünschtes Verhalten zu verhindern und dennoch sinnvolle Nutzung zu ermöglichen.
Human-in-the-Loop
Human-in-the-Loop (HITL) ist ein Designprinzip, bei dem ein KI-System an kritischen Entscheidungspunkten menschliche Kontrolle und Zustimmung vorsieht. So wird sichergestellt, dass sensible oder weitreichende Aktionen erst nach menschlicher Bestätigung ausgeführt werden.
KI-Alignment
KI-Alignment ist das Forschungs- und Entwicklungsfeld, das sicherstellen soll, dass KI-Systeme Ziele verfolgen, die vorteilhaft, sicher und mit menschlichen Werten und Absichten vereinbar sind, selbst wenn sie leistungsfähiger und autonomer werden.
Datenhoheit
Datenhoheit ist das Prinzip, dass Daten den Gesetzen und der Verwaltung des Landes unterliegen, in dem sie gespeichert sind, und dass Einzelpersonen und Organisationen das Recht haben zu bestimmen, wo ihre Daten liegen und wer darauf zugreifen darf.
Self-Hosting
Self-Hosting ist die Praxis, Software auf den eigenen Servern oder der eigenen Infrastruktur und nicht als cloudbasierte Lösung zu betreiben. Dies verschafft vollständige Kontrolle über die eigenen Daten, die Konfiguration und die Verfügbarkeit.
