Swiss AI-Hub

English

Deutsch

English

Deutsch

Appearance

Kapitel 15: Zuverlässigkeit und Qualitätssicherung

Das Vertrauen in künstliche Intelligenz ist im Unternehmenseinsatz keine Selbstverständlichkeit, sondern das Ergebnis messbarer und beweisbarer Qualität. In vielen Organisationen herrscht die berechtigte Sorge, dass generative KI-Systeme im produktiven Betrieb falsche Fakten erfinden (Halluzinationen), sensible Informationen preisgeben oder im Laufe der Zeit an Leistungsfähigkeit einbüssen. Ein Chatbot, der Kunden falsche Vertragsdetails nennt, oder ein interner Assistent, der veraltete Compliance-Richtlinien zitiert, verursacht nicht nur operative Schäden, sondern untergräbt die Akzeptanz der Technologie nachhaltig.

Der Swiss AI Hub begegnet diesen Herausforderungen mit einer integrierten Suite für Qualitätssicherung und «LLMOps» (Large Language Model Operations). Dieses Kapitel beschreibt, wie die Plattform von der Entwicklung bis zum Betrieb sicherstellt, dass KI-Agenten verlässliche, faktentreue und richtlinienkonforme Ergebnisse liefern. Es wird aufgezeigt, wie subjektive Eindrücke durch objektive Metriken ersetzt werden und wie ein kontinuierlicher Regelkreis aus Feedback, Schutzmechanismen und Tracing die Systemqualität dauerhaft stabilisiert.

Auf einen Blick

  • Evidenzbasierte Evaluierung: Automatisierte «KI-Richter» bewerten Agenten anhand fester Metriken (Korrektheit, Vollständigkeit, Prägnanz) gegen kuratierte «Golden Records».
  • Echtzeit-Schutzschilde: Integrierte Guardrails (z.B. Context Sufficiency Guard) überwachen Interaktionen zur Laufzeit und blockieren Halluzinationen oder unbefugte Datenflüsse proaktiv.
  • Nachvollziehbare Quellen: Eine interaktive Quellenanzeige verknüpft jede KI-Antwort direkt mit den zugrundeliegenden Dokumenten-Chunks und deren Relevanz-Scores.
  • Benutzergetriebene Optimierung: Feedback-Mechanismen wie der Arena-Modus und das Elo-Rating-System identifizieren empirisch die besten Modelle für spezifische Unternehmensaufgaben.
  • Tiefgreifende Observability: Vollständiges Distributed Tracing via OpenTelemetry und Phoenix erlaubt es, Fehlerursachen bis auf die Ebene einzelner Vektor-Abrufe visuell zu diagnostizieren.

Systematische Evaluierung und «AI-Richter»

Geschäftlicher Nutzen

Die grösste Hürde für den produktiven Einsatz von Large Language Models (LLMs) ist ihre inhärente Unvorhersehbarkeit. Für Schweizer Unternehmen, die auf Präzision und Rechtskonformität angewiesen sind, ist das Prinzip «Trial and Error» inakzeptabel. Manuelle Tests durch Menschen skalieren jedoch nicht – es ist unmöglich, nach jeder Änderung an der Wissensdatenbank hunderte von Fragen händisch zu prüfen. Unternehmen benötigen einen automatisierten «TÜV» für ihre KI-Agenten, der Qualität messbar macht und Regressionen verhindert, bevor sie den Endanwender erreichen. Dies schafft die notwendige Entscheidungsgrundlage für Freigaben und sichert den Investitionsschutz.

Konzeptioneller Ansatz

Die Strategie zur Qualitätssicherung basiert auf quantifizierbaren Experimenten statt auf subjektiven Stichproben. Agenten werden gegen kuratierte Datasets getestet, die repräsentative Fragen und ideale Referenzantworten («Golden Records») enthalten. Anstatt Menschen mühsam vergleichen zu lassen, nutzt der Ansatz spezialisierte Sprachmodelle als unparteiische «KI-Richter». Diese bewerten die Generierung des Agenten objektiv anhand vordefinierter Kriterien. Dieser Prozess ermöglicht es, die Performance über Zeit zu tracken und die Auswirkungen von Änderungen an Prompts oder Datenquellen sofort zu validieren.

Technische Umsetzung im Swiss AI Hub

Der Swiss AI Hub implementiert hierfür den zentralen Bewertungsdienst (Evaluation Service):

  • Datasets: Fachexperten pflegen Sammlungen von Testfällen. Ein Dataset enthält Fragen, Referenzantworten und bei Bedarf spezifische Edge-Cases.
  • Automatisierte Experimente: Ein Experiment sendet die Fragen des Datasets an den Agenten. Drei unabhängige KI-Richter bewerten das Ergebnis auf einer Skala von 0 bis 5 Sternen in drei Dimensionen:
    • Korrektheit: Faktische Genauigkeit und Freiheit von Halluzinationen im Vergleich zur Referenz.
    • Vollständigkeit: Abdeckung aller Aspekte der Anfrage, inklusive impliziter Bedürfnisse.
    • Prägnanz: Effizienz der Formulierung ohne unnötiges Füllmaterial.
  • Analyse und Audit: Die Ergebnisse werden in Dashboards aggregiert. Niedrige Werte triggern gezielte Optimierungen an der Wissensdatenbank oder den System-Prompts. Phoenix kann zudem für tiefere Untersuchungen der Roh-Telemetriedaten herangezogen werden.

Laufzeit-Schutzmechanismen und Halluzinationsprävention

Geschäftlicher Nutzen

Selbst ein umfassend getesteter Agent kann im Live-Betrieb mit Anfragen konfrontiert werden, für die seine Wissensbasis nicht ausreicht. In solchen Momenten neigen generative Modelle dazu, plausibel klingende, aber falsche Informationen zu erfinden. In kritischen Sektoren wie dem Finanzwesen oder der öffentlichen Verwaltung ist dies ein Haftungsrisiko. Es ist geschäftlich weitaus wertvoller, wenn eine KI ehrlich ihre Unkenntnis zugibt, als wenn sie falsche Fakten behauptet. Sicherheitsmechanismen müssen daher in Echtzeit eingreifen, um die Integrität der Marke und die Verlässlichkeit der Prozesse zu schützen.

Konzeptioneller Ansatz

Der Schutz erfolgt durch sogenannte «Guards» (Wächter), die als aktive Filter in den Kommunikationsfluss integriert sind. Man unterscheidet zwischen Eingangs-Schutzmechanismen (validieren die Benutzeranfrage) und Ausgangs-Schutzmechanismen (validieren die KI-Antwort). Besonders bei der Nutzung von Retrieval-Augmented Generation (RAG) ist das «Grounding» entscheidend: Eine Antwort darf nur dann freigegeben werden, wenn die abgerufenen Dokumente die Information tatsächlich belegen. Dies transformiert die KI von einer kreativen Schreibmaschine zu einem regelbasierten Informationssystem.

Technische Umsetzung im Swiss AI Hub

Die Plattform integriert spezifische LLM-Schutzmechanismen direkt in die Agenten-Architektur:

  • Context-Ausreichend-Schutzmechanismus: Dieser Ausgangs-Guard analysiert das Verhältnis zwischen den abgerufenen Chunks und der generierten Antwort. Reicht der Kontext nicht aus, wird die Antwort blockiert und durch einen Standardhinweis auf fehlende Informationen ersetzt.
  • Agentenbeschreibungs-Schutzmechanismus: Ein Eingangs-Filter, der prüft, ob eine Anfrage überhaupt in den Kompetenzbereich des Agenten fällt (z.B. blockiert er Fragen zu Kochrezepten bei einem Compliance-Agenten).
  • Schutzmechanismus für sensible Informationen: Ergänzend zur plattformweiten Presidio-Anonymisierung scannt dieser Guard die finale Antwort auf PII, die eventuell aus internen Dokumenten stammen, und redigiert diese zu [REDACTED].

Transparenz durch Quellenbelege und Nachweisketten

Geschäftlicher Nutzen

In regulierten Branchen und qualitätskritischen Bereichen reicht eine richtige Antwort allein nicht aus – sie muss belegbar sein. Das «Black-Box-Problem» der KI wird zum Akzeptanzkiller, wenn Entscheidungsträger nicht prüfen können, auf welcher Grundlage eine Empfehlung ausgesprochen wurde. Eine systematische Quellenangabe reduziert den Rechercheaufwand für die Verifizierung massiv und ermöglicht es Wissensmanagern, Lücken in der Dokumentation frühzeitig zu erkennen. Transparenz schafft Vertrauen und ist die Voraussetzung für die menschliche Aufsicht («Human Oversight»).

Konzeptioneller Ansatz

Jede Interaktion muss eine lückenlose Nachweiskette («Chain of Evidence») hinterlassen. Dies bedeutet, dass nicht nur das Endresultat gespeichert wird, sondern auch der gesamte Abrufprozess. Das System muss visualisieren, welche Dokumente gefunden wurden, welche Textpassagen (Knotenpunkte) tatsächlich in den Prompt flossen und wie relevant diese für die Fragestellung waren. Dieser Ansatz macht die KI-Arbeit prüfbar und verwandelt jede Antwort in ein referenzierbares Dokument.

Technische Umsetzung im Swiss AI Hub

Die Plattform realisiert dies durch eine interaktive Quellenverwaltung:

  • Quellenanzeige-Panel: In der Chat-Oberfläche kann ein Panel eingeblendet werden, das alle informierenden Dokumente auflistet.
  • Detaillierte Metadaten: Benutzer sehen für jede Quelle den Datenbankstandort, den Namespace (Sammlung) und den exakten Titel.
  • Knotenpunkt-Inspektion: Das System zeigt die spezifischen Textpassagen an, inklusive deren Relevanzbewertung und der Überschriftenhierarchie des Originaldokuments.
  • Deep Linking: Ein direkter Klick führt von der zitierten Passage zum vollständigen Quelldokument im Wissensmanagementdienst, was eine sofortige Validierung im Gesamtkontext erlaubt.

Kontinuierliches Monitoring und Feedback-Zyklen

Geschäftlicher Nutzen

Ein KI-System ist ein lebendes Ökosystem. Modelle entwickeln sich weiter, Datenbestände ändern sich und Nutzererwartungen steigen. Um die Qualität langfristig stabil zu halten, benötigen Unternehmen eine «Voice of the Customer» direkt im System. Nur durch die systematische Erfassung von Nutzerfeedback und das operative Monitoring von Latenzen und Kosten lässt sich der wirtschaftliche Erfolg der KI-Strategie objektiv bewerten. Proaktive Alarmierung bei Qualitätsverschlechterungen verhindert, dass schleichende Probleme (Model Drift) unbemerkt bleiben.

Konzeptioneller Ansatz

Qualitätsmessung wird direkt in den Arbeitsfluss integriert. Feedback ist kein separater Prozess, sondern erfolgt per Mausklick während der Konversation. Besonders wertvoll ist der Vergleich verschiedener Konfigurationen im realen Einsatz. Durch den Einsatz von Elo-Ratings, wie man sie aus dem Schachsport kennt, lässt sich empirisch ermitteln, welche Modelle oder Prompt-Varianten für die spezifischen Unternehmensdaten am besten performen. Dies ermöglicht datengetriebene Entscheidungen über die Modellwahl und Ressourcenallokation.

Technische Umsetzung im Swiss AI Hub

Die Plattform stellt native Instrumente für das operative Qualitätsmanagement bereit:

  • Feedback-Snapshots: Bei einer Daumen-hoch/runter-Bewertung erstellt das System einen Schnappschuss des gesamten Chat-Kontextes für die spätere Analyse durch Administratoren.
  • Arena-Modus: Nutzer können anonymisierte Antworten zweier Modelle vergleichen. Die Auswahl fliesst in ein globales Leaderboard ein, das die Leistung über Themenbereiche (Tags) wie Support oder Recht hinweg aggregiert.
  • SigNoz & Alerting: Operative Metriken (Fehlerraten, Latenzen, Token-Verbrauch) werden via OpenTelemetry an SigNoz gesendet. Administratoren konfigurieren Alarme, die bei Schwellenwertüberschreitungen proaktiv via Slack oder Teams benachrichtigen.

Professionelles Debugging und Trace-Analyse

Geschäftlicher Nutzen

Wenn ein Agent ein unerwartetes Verhalten zeigt, benötigen IT-Teams mehr als einfache Log-Dateien. Die Fehlersuche in komplexen, ereignisgesteuerten KI-Workflows ist ohne visuelle Unterstützung extrem zeitaufwändig. «Trace-gesteuertes Debugging» ermöglicht es Entwicklern, jeden Denkschritt der KI wie in einem klassischen Software-Debugger nachzuvollziehen. Dies verkürzt die Zeit bis zur Fehlerbehebung (MTTR) drastisch und professionalisiert den Betrieb von KI-Systemen auf Enterprise-Niveau.

Konzeptioneller Ansatz

Die Observability-Strategie basiert auf «Distributed Tracing». Jede Operation erhält eine eindeutige ID, die alle Aktivitäten über Dienste, Agenten und Datenbanken hinweg verbindet. Dabei werden KI-spezifische Standards (OpenInference) genutzt, um nicht nur technische Latenzen, sondern auch semantische Ereignisse wie die Token-Nutzung oder das Multi-Hop-Retrieval zu erfassen. Ergänzend wird das Verhalten durch «Behavior-Driven Development» (BDD) definiert: Tests werden in natürlicher Sprache verfasst, um die Erwartungen von Fachbereich und Technik zu synchronisieren.

Technische Umsetzung im Swiss AI Hub

Für das technische Debugging stellt das SDK umfassende Werkzeuge bereit:

  • AgentTestRunner: Erlaubt das Testen von Agenten in einer isolierten Sandbox. In Kombination mit pytest-bdd wird sichergestellt, dass Agenten definierte Pfade und Bedingungen einhalten.
  • Phoenix Integration: Über localhost:6006 steht eine lokale Instanz von Phoenix bereit. Hier können Entwickler jeden Trace visuell inspizieren – von der Benutzereingabe über die Vektorsuche bis zur finalen Synthese.
  • Dual-Pipeline-Strategie: Der OpenTelemetry Collector trennt detaillierte Entwicklungs-Traces (für Phoenix) von gefilterten Produktions-Metriken (für SigNoz), was die Analyse vereinfacht und Kosten für die Datenhaltung optimiert.

Built with ❤️ in Switzerland 🇨🇭

Copyright © 2025-bbv Software Services AG.