Digitale souveräne KI in der Schweiz: Was ist heute möglich und sinnvoll?

Letzten Monat drehte sich im ETH AI Center alles um die Frage, wie die Schweiz ihre digitale Souveränität im Zeitalter der Künstlichen Intelligenz wahren kann. Zwischen technologischen Blueprints, Open-Source-LLMs und Praxisbeispielen aus der Bundesverwaltung wurde eines klar: Der Weg zur souveränen KI ist kein Hype-Thema mehr, sondern eine strategische Notwendigkeit.

Wir haben uns mit Andreas und Yves zusammengesetzt, um ihre wichtigsten Insights und Aha-Momente des Nachmittags Revue passieren zu lassen.

Was sind technisch die wichtigsten Guardrails, um Architektur-Lock-ins zu vermeiden? 

Andreas: Mein wichtigster Punkt ist die Entkopplung durch eine Gateway-Abstraktion. Das sollte ein zentrales Design-Prinzip sein. Richtlinien wie Policies, Budgets, Authentifizierung und das Routing gehören auf die Plattformebene und sollten nicht hart im App-Code codiert werden. Gleichzeitig müssen wir den Mythos abbauen, dass echte Kontrolle nur durch eigene Server im Keller entsteht. 

Die Souveränität über unsere Plattform sichern wir heute nicht durch Hardware-Besitz, sondern durch clevere Software: Die Unabhängigkeit von Anbietern durch das erwähnte Gateway und den Schutz unserer Daten in der Cloud durch kryptografische Isolation. Und wenn wir die Plattform schon so smart aufbauen, sollten wir auch pragmatisch bei den Ressourcen sein: Nicht jeder Use Case erfordert sofort teure GPUs, oft reicht für den Anfang auch CPU-Infrastruktur völlig aus.

Welche etablierten Muster und Kontrollpunkte sichern die Kontrolle über KI in regulierten Branchen? 

Yves: Das ist absolut zentral. In regulierten Branchen ist das Bedürfnis nach Kontrolle und Verantwortung kein Schlagwort, sondern eine Grundvoraussetzung für den Betrieb. Was mich besonders gefreut hat: Wir müssen das Rad nicht neu erfinden. Für KI-Plattformen können wir auf etablierte Muster setzen, mit denen wir jahrelange Erfahrung haben, wie Kubernetes als Laufzeitumgebung oder API-Gateways zur Absicherung von Endpunkten. Die Kontrollpunkte wie Identity-Management und Audit-Anforderungen bleiben die gleichen – und auch die Lösungen dafür. 

Neu sind lediglich der Software-Stack zur Virtualisierung von LLMs und die Spezialitäten von nichtdeterministischen Applikationen. Da wird sich noch zeigen, welche Standards sich langfristig durchsetzen.

Wie lässt sich Open-Source-KI wie Apertus sicher mit sensiblen Unternehmensdaten nutzen? 

Andreas: Apertus setzt genau bei den Themen Compliance und Rechtssicherheit an, da es gezielt auf die Anforderungen des EU AI Acts und des Schweizer Datenschutzes ausgerichtet ist. Es zeigt sehr schön, wie quelloffene KI auch in sensiblen Bereichen wie der Verwaltung oder dem Gesundheitswesen in der Praxis funktionieren kann. Da Quellcode und Trainingsdaten komplett offenliegen, bietet das System die transparente Nachvollziehbarkeit, die in stark regulierten Bereichen erforderlich ist.

Yves: Man muss verstehen: Apertus will die riesigen kommerziellen Flagship-Modelle derzeit nicht 1:1 ersetzen. Es ist vielmehr der Proof of Concept, dass ein offenes Netzwerk das leisten kann, was bisher nur Closed-Source-Hersteller geschafft haben. Der wahre Wert liegt im gesellschaftlichen Know-how, das wir uns damit erarbeiten. 

Die nächste grosse Herausforderung ist es nun, proprietäre Daten in einen quelloffenen Standard einzufügen. Hier sind clevere Ideen gefragt, wie das ohne Datenschutzverletzungen und ohne die Aufgabe von Wettbewerbsvorteilen möglich ist. Nur so schaffen wir die Basis für echte, nachhaltige Souveränität.

Welche strategischen Vorteile bringt eine eigene KI-Plattform? 

Yves: Das BIT hat sich durch die initiale Investition in eine eigene Plattform eine enorme Handlungsfreiheit erarbeitet. Sie haben intern massiv Know-how aufgebaut und können heute viel besser beurteilen, was sie einkaufen und was sie selbst bauen. Buy or Make ist hier keine Glaubensfrage mehr, sondern eine fundierte Entscheidung.

Andreas: Sie haben eine streng gesicherte Umgebung geschaffen, um sensible Daten im Land zu behalten. Dank dieser Vorarbeit können Bundesämter die KI jetzt via Service nutzen. Aber auch hier zeigt sich die Realität: Die grösste Hürde bleibt die Datenintegration. Eine KI ohne den richtigen Kontext ist am Ende wenig wert.

Welche technologischen und regulatorischen Entwicklungen werden die KI-Nutzung in den nächsten zwei Jahren bestimmen?

Andreas: Der Fokus wird sich massiv auf Sicherheit, Nachvollziehbarkeit und Regelkonformität verschieben. Sich blind auf globale Player zu verlassen, ist kurzsichtig. Das ETH AI Center schliesst hier die Lücke zwischen Forschung und Wirtschaft, damit neue Erkenntnisse schnell für Schweizer Unternehmen nutzbar werden.

Yves: Ich sehe eine starke Entwicklung in Richtung branchenspezifisches Fine-Tuning. KI wird in alle Fachbereiche einfliessen, von der Biologie bis zum Maschinenbau. Die Forschung wird interdisziplinärer: Es sind immer öfter IT-Experten zusammen mit Fachpersonen involviert.

Welches strategische Fazit zieht ihr beim Thema souveräne KI?

Yves: Daten sind der Schlüssel. Investiert in den Zugang und die Integration eurer Daten. Zur Souveränitätsfrage: Beantwortet sie risikobasiert. Wo bin ich abhängig? Wie mitigiere ich das? Was ist meine Exit-Strategie? Wer diese Fragen beantworten kann, gewinnt Handlungsfreiheit.

Andreas: Genau. AI-Ready Data ist aktuell die grösste Baustelle. Ohne saubere Datenbasis nützt auch die souveränste Plattform nichts. Mein Rat: Pragmatisch starten, auf offene Standards setzen und die Fähigkeit zum Exit von Anfang an mitplanen.