Dass generative KI-Modelle Probleme mit sich bringen können, das hatte die EU allgemein schon im Rahmen ihrer KI-Verordnung – dem AI Act – festgestellt. Doch die Frage, wie mit den Problemen dann umgegangen werden soll, haben Kommission, Europaparlament und Mitgliedstaaten weitgehend an die Entwickler und einsetzenden Organisationen ausgelagert: Training, Tests und Evaluation müssen dokumentiert und Risiken adäquat adressiert werden.

Welche genau das sind und wie diese dann mitigiert werden sollten – für all das wurde der Gesetzestext aufgrund der Vielfalt an Modellen und Problemen für ungeeignet befunden. Stattdessen sollen Verhaltenscodices oder eben die Erfüllung vergleichbarer Standards durch die Anbieter solcher Modelle die größten Probleme generativer KI-Modelle einhegen. Und der vorerst zentrale solche „Code of Practice“ ist jetzt nach gut einem halben Jahr intensiver Diskussionen mit wenigen Wochen Verspätung vorgelegt worden.

Dokumentation per Word-Dokument

Der Verhaltenskodex gliedert sich dabei in drei Bereiche auf: Transparenz, Urheberrecht und als dritten Teil Sicherheit und Schutzmaßnahmen. In einem Word-Dokument mit Multiple-Choice- und Freitextantwortfeldern sollen Anbieter unkompliziert darlegen, womit, wie, wann und mit welchen Methoden, Datensätzen und welchem Ressourcenverbrauch sie ihre Modelle erstellt haben. Solch eine Dokumentation ist eine zwingende Voraussetzung für den Betrieb in der EU ab dem zweiten August 2025. Im Bereich Copyright etwa sind bestimmte Selbstverpflichtungen enthalten, denen sich GPAI-Betreiber mit ihrer Unterschrift unterwerfen würden, etwa für das Training keine Piraterieseiten zu crawlen oder Rechtebeschränkungen im Sinne der DSA-Richtlinie zu berücksichtigen und rechteverletzende Outputs möglichst zu verhindern.

Der in der Realität gleichwohl am schwersten umsetzbare Teil betrifft derweil das Mitigieren der jeweiligen systemischen Risiken, die vom Modell, Trainingsdaten und dessen Möglichkeiten und Restriktionen abhängen, wie es Artikel 55 der KI-Verordnung verlangt. Hier soll der Code of Practice nun relativ konkrete Handhabe zur Verfügung stellen, welche Arten von Risiken damit gemeint sein könnten und wie damit professionell umgegangen werden könne. Die Palette reicht dabei weit: von künstlich erzeugten Nacktbildern oder Pornografie auf Basis von Fotos echter Personen über Gefahren für die nationale Sicherheit bis hin zu diskriminierenden Inhalten über unzutreffende Gesundheitsratschläge bis zu Radikalisierungschatbots ist alles Mögliche vorstellbar. Auch die Nutzung von Modellen für die Entwicklung von ABC-Waffen oder für digitale Angriffswerkzeuge gehört zu den zu prüfenden Möglichkeiten. Der Code of Practice bietet dabei vor allem ein Referenzmodell für den Umgang damit.

Formell nicht bindend

Denn formell ist der Verhaltenskodex für keinen einzigen Anbieter bindend. Zugleich schützt er auch keinen Unterzeichner des Kodexes wirksam davor, nicht doch eines Tages belangt zu werden, wenn sich herausstellt, dass die Maßnahmen unzureichend waren. Über den Code of Practice, den unabhängige Wissenschaftler im Auftrag der EU-Kommission und in einem umfangreichen Beteiligungsverfahren entwickelt haben, wurde in den vergangenen Monaten intensiv diskutiert.

Mit dem Ergebnis zeigt sich Susanne Dehmel, Mitglied der Geschäftsleitung des deutschen IT-Verbands Bitkom nur teilweise zufrieden. Kritisch sieht sie vor allem, dass Anbieter immer auch nach neuen Risiken Ausschau halten müssten, so Dehmel: „Zusammen mit uneindeutig definierten Grundrechtsrisiken und gesellschaftlichen Risiken, bei denen häufig kaum etablierten Methoden zur Identifikation und Bewertung existieren, entsteht neue Rechtsunsicherheit für europäische KI-Anbieter.“

Angesichts der beiden Optionen, sich entweder dem Verhaltenskodex zu unterwerfen und damit zumindest guten Willen zu demonstrieren, oder alternativ alles von Grund auf selbst entwickeln und als rechtskonform darlegen zu müssen, steht gleichwohl zu erwarten, dass sich einige Betreiber von KI-Modellen auf die nun vorgestellte Variante einlassen werden. EU-

Kommissions-Vizepräsidentin Henna Virkkunen sieht den Verhaltenskodex als „wichtigen Schritt dazu, die fortschrittlichsten KI-Modelle in Europa verfügbar und dabei nicht nur innovativ, sondern auch sicher und transparent zu gestalten“. Sie forderte die Unternehmen entsprechend auf, sich dem Kodex freiwillig zu unterwerfen. Allerdings fehlt derzeit dafür noch ein wichtiges Werk der EU-Kommission: die sogenannten Leitlinien, mit denen festgelegt werden soll, was als KI mit allgemeinem oder nicht spezifiziertem Verwendungszweck, also als GPAI im Sinne der KI-Verordnung gelten wird. Doch auch diese sollen nun zeitnah veröffentlicht werden.

Deutsches Begleitgesetz wird noch auf sich warten lassen

Zu befürchten haben Unternehmen gleichwohl vorerst nichts, wenn sie sich noch nicht an die Regeln halten. Egal, ob mit oder ohne Kodex: Sanktionen für diese Pflichten aus dem AI Act sind frühestens im August 2026 vorgesehen. Und in vielen Mitgliedstaaten, darunter auch Deutschland, ist die notwendige Begleitgesetzgebung für die nationalen Aufsichtsstrukturen weiterhin nicht verabschiedet. Dass das deutsche Begleitgesetz nicht mehr rechtzeitig zum Inkrafttreten der nächsten AI Act-Regelungen im August 2025 kommen wird, ist ausgemacht. Das nun zuständige Digitalministerium will daran zwar weiterarbeiten, nach dem Regierungswechsel werde dies jedoch nicht mehr rechtzeitig möglich sein, teilte das Haus zuletzt mit.

Europa habe seinen Teil fristgerecht geliefert, nun brauche es auch seitens der Bundesregierung mehr Tempo, fordert die Grünen-Bundestagsabgeordnete Rebecca Lehnhardt: „Verzögerungen oder gar eine Aufweichung der Pflichten würden nur Rechtsunsicherheit und Misstrauen schüren.“ Zuletzt war immer wieder über eine Teilverschiebung spekuliert wurde, die einige Mitgliedstaaten und Unternehmen auch gerne gesehen hätten. Eine allgemeine Verschiebung ist mit der heutigen Verhaltenskodex-Veröffentlichung allerdings noch einmal unwahrscheinlicher geworden, allenfalls einzelne, später relevante Spezialregelungen könnten nun noch einmal diskutiert werden.

(mho)

In einer Videobotschaft an alle Mitarbeiter zeigte sich Intel-Chef Lip-Bu Tan offenbar demütig. Darin soll er gesagt haben: „Vor 20, 30 Jahren waren wir wirklich führend. Jetzt hat sich die Welt meiner Meinung nach verändert. Wir gehören nicht mehr zu den zehn führenden Halbleiterunternehmen.“

Über das rund 20-minütige Video berichtet The Oregonian mit guten Kontakten zu Intels lokalem Entwicklungs-Halbleiterwerk in Oregon. Ein Firmensprecher bestätigte den Inhalt und sagte, dass sich Lip-Bu Tans Aussage auf Intels Börsenwert beziehe. Laut The Oregonian soll der finanzielle Hintergrund allerdings keine Rolle in der Ansprache gespielt haben. Die Aussage kam nach einer Frage zur Firmenkultur.

Der Bezug würde sowohl zur aktuellen Durststrecke und schwächelnden Performance als auch zum Börsenwert passen. Intel ist aktuell rund 104 Milliarden US-Dollar wert. Darüber befinden sich zahlreiche Chipdesigner und Chipauftragsfertiger. Nvidia etwa ist das weltweit wertvollste Unternehmen mit rund vier Billionen Dollar. AMD kommt auf rund 233 Milliarden Dollar.

„Wir müssen demütig sein“, soll Lip-Bu Tan gesagt und Mitarbeiter ermahnt haben, Kunden zuzuhören und auf ihre Bedürfnisse einzugehen. Die Firmenwende stelle einen Marathon dar.

Rückstand bei KI

Nvidia hält der Intel-Chef bei Beschleunigern zum Training von KI-Algorithmen für „zu stark“. „Was das Training angeht, denke ich, dass es für uns zu spät ist“, sagte er demnach. Bis heute macht Intel kaum Umsatz mit KI-Chips. Der eigene GPU-Beschleuniger Ponte Vecchio floppte und die Chips der übernommen Firma Habana Labs (Gaudi-Baureihe) fristen ein Nischendasein.

Intel will sich jetzt offenbar auf KI-Nutzung in Desktop-PCs, Notebooks und Edge-Servern fokussieren. Dazu sind die integrierten KI-Einheiten (Neural Processing Units, NPUs) in Prozessoren wichtig.

(mma)

Lange hat’s gedauert, jetzt scheint es in großen Schritten bei SiPearls erstem Prozessor Rhea1 voranzugehen: Die Firma berichtet, dass sie vor Wochen ihr CPU-Design an den Chipauftragsfertiger TSMC nach Taiwan geschickt hat – der sogenannte Tape-out-Prozess. TSMC erstellt jetzt Belichtungsmasken und produziert daraufhin die ersten Prozessoren zum Testen. SiPearl ist die wichtigste Firma aus der European Processor Initiative (EPI) zur Entwicklung von CPUs für europäische Firmen und Forschungseinrichtungen.

Anfang 2026 will SiPearl Muster an Partner verschicken. Der größte Abnehmer ist das deutsche Jülich Supercomputing Centre (JSC), das mehr als 2600 Rhea1-Prozessoren in gut 1300 Server-Nodes einbauen will. Sie kommen in ein zusätzliches CPU-Modul des Supercomputers Jupiter. Das komplette fertige System schafft mehr als eine Trillion FP64-Rechenoperationen pro Sekunde (ein Exaflops), allerdings machen die Rhea1-CPUs nur einen winzigen Anteil davon aus: mit gut 5 Petaflops rechnet das JSC, also fünf Billionen Rechenoperationen pro Sekunde beziehungsweise 0,005 Exaflops.

Jahrelang verspätet

Mit der Bemusterung Anfang 2026 ist SiPearl reichlich spät dran: Ursprünglich sollte Rhea1 schon 2021 verfügbar sein und Europas Abhängigkeit von US-amerikanischer Hardware senken. Zwischenzeitlich gab es offenbar mehrere Anpassungen am Design mit Abwägungen zwischen 64 und 80 CPU-Kernen.

Final sind es jetzt 80 ARM-Standardkerne vom Typ Neoverse V1, gepaart mit 64 GByte HBM2e-Stapelspeicher plus bis zu 512 GByte DDR5-RAM pro Prozessor. SiPearl soll den Fertigungsprozess N6 aus TSMCs 7-Nanometer-Klasse verwenden – eine leicht verbesserte 7-nm-Version.

Damit gilt Rhea1 schon zum Start als veraltet, weshalb das Interesse derzeit gering ist. Sowohl die Fertigungstechnik als auch der Neoverse V1 stammen noch aus dem Jahr 2020. AMD und Intel verkaufen bereits Prozessoren mit mehr CPU-Kernen, die jeweils schneller sind. SiPearls Fokus dürfte auf Rhea-2 mit Chiplet-Aufbau liegen.

130 Millionen Euro neues Kapital, auch aus Taiwan

Für die weitere Entwicklung hat die Firma jüngst ihre sogenannte Serie-A-Finanzierung abgeschlossen. Insgesamt 130 Millionen Euro bekommt SiPearl von Investoren zugesichert. Dazu zählen ARM, Atos, Cathay Venture, die Europäische Investitionsbank, der Europäische Innovations-Rat, der französische Staat (French Tech Souveraineté) und ein Bankenkonsortium unter Führung der Caisse d’Epargne Rhône-Alpes.

Cathay Venture stammt aus Taiwan und ist damit SiPearls erster nicht europäischer Investor. SiPearl will laut eigenen Aussagen die Beziehungen nach Taiwan verbessern, um die Prozessorentwicklung voranzutreiben.

SiPearl beschäftigt derzeit 200 Mitarbeiter in Frankreich, Spanien und Italien.

(mma)