Mit einer Geschichte manueller Prozesse, die anfällig für Fehler und Verzögerungen sind, erweisen sich Compliance- und Risikomanagement als ideale Anwendungsbereiche für große Sprachmodelle (LLMs). Fachleute, die für die Identifizierung und Aktualisierung von Compliance-Klauseln in Tausenden von Verträgen sowie für die Quantifizierung und das Management von Risiken verantwortlich sind, können erheblich von den Zeit- und Effizienzgewinnen profitieren, die LLMs bieten.
Governance, Risk und Compliance (GRC)-Workflows führen häufig zu Engpässen in Organisationen, was die Reaktionsfähigkeit gegenüber Kunden, Lieferanten und verschiedenen Abteilungen beeinträchtigt. Die zentrale Herausforderung besteht darin, komplexe Workflows zu automatisieren und kontextuelle Intelligenz mithilfe von LLMs strategisch zu integrieren, während gleichzeitig die Vertraulichkeit und Sicherheit der Daten gewahrt bleibt.
Aktuelle Interviews, die von einem führenden Medienunternehmen durchgeführt wurden, zeigen, dass LLMs in der Lage sind, unstrukturierte Daten großflächig zu verarbeiten und zu analysieren. Unternehmen, die als Vorreiter die Integration von LLMs in das Compliance- und Risikomanagement vorantreiben, nutzen kleinere, präzisere Modelle, um etablierte Prozesse, die zuvor gegen robotic process automation (RPA)-Lösungen resistent waren, zu revitalisieren. Der Schutz sensibler Daten innerhalb von LLMs ist eine grundlegende Anforderung für die befragten Unternehmen.
LLMs zur Optimierung von GRC-Prozessen
GRC-Workflows sind komplex und widersetzen sich einfachen Kategorisierungen, oft werden Effizienzverbesserungen erschwert. Während RPA historisch die Effizienz gesteigert hat, fehlt es an der tiefen kontextuellen Intelligenz und den Modellierungsfähigkeiten, die in LLM-Architekturen vorhanden sind. Der wachsende Bedarf von Organisationen an verbessertem GRC-Wissen und Effizienz treibt den Markt für GRC-Automatisierung an, der bis 2028 eine zweistellige jährliche Wachstumsrate (CAGR) erreichen soll. Laut Gartner wurde der GRC-Markt 2022 auf 39,4 Milliarden US-Dollar geschätzt und wird bis 2028 voraussichtlich 76,4 Milliarden US-Dollar erreichen, was einem CAGR von 11,6 % von 2023 bis 2028 entspricht. Besonders für Rechtsabteilungen wird erwartet, dass bis Ende dieses Jahres 50 % der juristischen Arbeit im Zusammenhang mit großen Unternehmensübertragungen automatisiert werden und die Technologieausgaben bis nächstes Jahr verdreifacht werden.
Wie zwei Unternehmen LLMs in großem Maßstab anwenden
Um zu verstehen, wie führende Softwareanbieter in diesem Bereich innovativ sind, wurden von einem Medienunternehmen die Strategien von 4CRisk und Relativity erläutert. Relativity hat mit WinWire, einem führenden Microsoft-Partner, zusammengearbeitet, um Azure und generative KI zu nutzen, um E-Discovery, Compliance und Risikomanagement innerhalb ihrer aiR-Suite zu verbessern. Das WinWire Center of Excellence für generative KI bietet den Kunden Expertenwissen auf höchstem Niveau.
WinWire spielte eine Schlüsselrolle bei der Modernisierung der IT-Architektur von Relativity, einschließlich der Migration von lokalen Anwendungen in die Azure-Cloud. Diese Zusammenarbeit hat Flexibilität, Sicherheit und Geschwindigkeit der Servicebereitstellung für die Kunden von Relativity verbessert.
Keith Carlson, Chief Technology Officer von Relativity, erklärte in einem kürzlich geführten Interview, wie der Technologiestack des Unternehmens auf den kognitiven und Echtzeitdiensten von Azure basiert, um ein außergewöhnliches Kundenerlebnis über die aiR-Suite hinweg zu gewährleisten. Diese Dienste ermöglichen einen globalen 24/7-Support und schnellere Bearbeitungszeiten.
Relativity konnte durch cloudbasierte Verbesserungen erhebliche Kosteneinsparungen erzielen, wobei die Infrastruktur- und Betriebskosten um etwa 40 % bzw. 150 % gesenkt wurden. Diese Fortschritte haben die Abläufe vereinfacht und die Skalierbarkeit der Dienste von Relativity verbessert, was für das Management großer Dokumentenmengen entscheidend ist.
Carlson bemerkte, dass LLMs jeden Aspekt von GRC revolutionieren, mit bereits deutlichen Verbesserungen im Bereich E-Discovery. Sie zeigen eine prädiktive Genauigkeit bei der Identifizierung von Risiken, die für ein proaktives Compliance-Management entscheidend ist. Die Partnerschaft mit WinWire hat die Zuverlässigkeit der Systeme gestärkt, was für die umfangreiche Datenverarbeitung bei E-Discovery von entscheidender Bedeutung ist, da Ausfallzeiten kostspielig sein können.
„Die Cloud, Agilität und unsere Anpassungsfähigkeit sind entscheidend. Offene Azure-AI-Dienste, die mit Stimmungsanalyse, kognitiven Diensten und Übersetzungsfunktionen integriert sind, tragen zur Optimierung des E-Discovery-Prozesses bei“, bemerkte Carlson im Interview.
Der maßgeschneiderte Ansatz von 4CRisk für LLMs
Venky Yerrapotu, Gründer und CEO von 4CRisk, entwickelt LLMs speziell für Herausforderungen im Bereich Compliance und Risikomanagement. Er betonte: „Wir bauen Sprachmodelle für den Risk- und Compliance-Bereich, die Datenprivatsphäre und -sicherheit priorisieren und gleichzeitig effizient sind.“
Herausforderungen bei der Implementierung von LLMs überwinden
Carlson und Yerrapotu identifizierten die Integration und das Erreichen praktischer Ergebnisse als zentrale Herausforderungen bei der Skalierung der Nutzung von LLMs für Compliance und GRC. Carlson riet zu einem holistischen Integrationsansatz: „Unser Ziel ist es, die Genauigkeit und Effizienz unserer bestehenden Systeme zu verbessern und gleichzeitig nahtlos in rechtliche und Compliance-Rahmenwerke zu integrieren.“
Yerrapotu hob hervor, dass die Einführung von LLMs in GRC-Workflows die Automatisierung komplexer Datenprozesse, die zuvor stark mauermaßen auf menschliches Engagement angewiesen waren, ermöglicht. Er betonte einen spezialisierten, domänenspezifischen Ansatz: „Durch die Entwicklung maßgeschneiderter Modelle stellen wir umfassenden Datenschutz und hohe Effizienz für sensible GRC-Aufgaben sicher.“
Er fügte hinzu: „Die Verwendung kleinerer, spezialisierter Modelle ermöglicht es uns, Compliance-Lösungen global ohne übermäßige Kosten zu skalieren. Diese Modelle passen sich schnell an regulatorische Änderungen an.“
Datenschutz und Sicherheit in der KI priorisieren
„Unsere Philosophie des Datenschutzes durch Design integriert verschlüsselte Daten und operiert innerhalb sicherer Cloud-Umgebungen, die den strengsten Datenschutzgesetzen entsprechen“, bemerkte Yerrapotu.
Sowohl 4CRisk als auch Relativity haben ihre Produkte so gestaltet, dass sie LLM-Verwundbarkeiten standhalten, um die Compliance in verschiedenen Rechtsordnungen zu gewährleisten und dabei regulatorische sowie kundenindividuelle Anforderungen zu berücksichtigen. Die Expertise von WinWire hat Relativity darauf vorbereitet, eine Vielzahl internationaler rechtlicher Rahmenbedingungen zu bewältigen, was für deren globale Einsätze entscheidend ist. Carlson betonte die globalen Fähigkeiten von Azure, lokale rechtliche Verpflichtungen zu erfüllen, was eine bedeutende Herausforderung für Technologieunternehmen darstellt.
Die Notwendigkeit, dass sich LLMs an unterschiedliche regulatorische Umgebungen anpassen, ist dringend, insbesondere da Unternehmen diese Modelle in verschiedenen Rechtsordnungen einsetzen, was Compliance zu einem kritischen Faktor für internationale Geschäfte macht.
Carlson hob hervor: „Bei Relativity verfeinern wir unsere LLMs kontinuierlich, um agil und grenzüberschreitend compliant zu bleiben. Unsere Technologie entwickelt sich schnell mit den Regulierungen, um umfassenden Support für unsere globalen Kunden zu gewährleisten.“
Er erläuterte die Komplexität der Einhaltung hoher Standards: „Die Navigation durch internationale Datenschutzgesetze ist herausfordernd. Unsere LLMs nutzen ein dynamisches Rahmenwerk, das sich in Echtzeit an neue Regulierungen anpasst, was für einen unterbrechungsfreien Kundenservice weltweit entscheidend ist.“
Yerrapotu ergänzte Erkenntnisse zu den spezialisierten Modellen von 4CRisk: „Wir priorisieren die Schaffung kleinerer, domänenspezifischer LLMs, die eine höhere Präzision erreichen und nahtlos mit verschiedenen regulatorischen Rahmenwerken integriert werden, um Effizienz und Anpassungsfähigkeit zu gewährleisten, ohne Datenschutz oder Sicherheit zu opfern.“
Vertrauen durch Transparenz aufbauen
Beide Organisationen betonen zusammen mit anderen Befragten die Bedeutung des Vertrauensaufbaus mit Kunden durch Transparenz bezüglich der Entwicklung und Skalierung von LLMs für spezifische Bedürfnisse.
Carlson verdeutlichte das Engagement von Relativity für eine robuste Datenschutz- und Sicherheitsstrategie und sagte: „Vertrauen ist die Grundlage unserer Kundenbeziehungen. Indem wir sicherstellen, dass unsere LLMs leistungsstark, sicher und compliant sind, schaffen wir das Vertrauen der Kunden, dass ihre sensiblen Informationen geschützt sind.“ Durch ihr unerschütterliches Engagement für den Datenschutz und den innovativen Einsatz von LLMs für Echtzeit-Compliance- und Risikomanagement setzen 4CRisk und Relativity neue Maßstäbe für Sicherheit im sich entwickelnden Umfeld der generativen KI-gesteuerten GRC.
Rangliste
