Open-Source-KI-Modelle – Chancen und Herausforderungen für Unternehmen

Anmerkung: Dieser Blogpost wurde für das Modul Enterprise IT (113601a) verfasst

1. Einleitung

In heutiger Unternehmens-IT gewinnt Open-Source-Künstliche Intelligenz (KI) immer mehr an Bedeutung.

In einem Beitrag der Linux Foundation wird beschrieben, dass sich das Open-Source-Modell seit den 1980er-Jahren von einer Bewegung zu einem wichtigen Treiber technologischer Innovation entwickelt hat. Diese Entwicklung hat durch die Prinzipien der Transparenz, Modifizierbarkeit und der gemeinsamen Nutzung eine grundlegende Veränderung in der Softwareentwicklung bewirkt.

Die Open-Source-KI-Debatte greift technische Fragen wie die Definition von Offenheit, Lizenz- und Sicherheitsprobleme auf. Hierdurch sind sowohl Chancen als auch Risiken für den Einsatz von Open-Source-KI erkennbar. [1]

Dieser Beitrag untersucht, welche Chancen und Herausforderungen der Einsatz von Open-Source-KI-Modellen speziell für Unternehmen aufbringt.

2. Grundlagen und Begriffe

2.1Open Source Software: Definition und Prinzipien

Die Open Source Initiative (OSI) hat eine Liste von zehn Kriterien aufgestellt, die erfüllt sein müssen, damit eine Softwarelizenz als „open source“ anerkannt wird. Diese lauten:

1. Free Redistribution

2. Source Code

3.Derived Works

4. Integrity of the Author‘s Source Code

5. No Discrimination Against Persons or Groups

6. No Discrimination Against Fields of Endeavor

7. Distribution of License

8. License Must Not Be Specific to a Product

9. License Must Not Restrict Other Software

10. License Must Be Technology-Neutral

Die Kriterien umfassen beispielsweise die freie Weitergabe der Software, die Bereitstellung des Quellcodes in einer modifizierbaren Form sowie das Recht, veränderte Versionen zu erstellen und diese zu verbreiten. [2]

Um eine Software als „freie Software“ bezeichnen zu können, müssen vier Freiheiten gewährleistet werden. Diese Freiheiten umfassen Nutzung, Untersuchung des Quellcodes, Modifikation und die Weitergabe. [3]

2.2 Open-Source-KI-Modelle

Die Open-Source Definition bezieht sich in der Regel auf Software. In diesem Beitrag wird jedoch untersucht, wie die oben beschriebenen Grundsätze auf künstliche Intelligenz angewendet werden können.

Die oben genannten Grundfreiheiten der Open-Source und Freier Software werden, laut der Open-Source-KI Definition 1.0 der Open Source Initiative, auch auf KI-Systeme übertragen. Ein Open-Source-KI-System muss Nutzern das Verwenden für jeden Zweck, die Untersuchung, die Veränderung sowie die Weitergabe ermöglichen. Voraussetzung hierfür ist, dass das System in der bevorzugten Form zur Verfügung gestellt wird welche eine Modifikation ermöglicht.

Nach der OSI-Definition besteht ein Open-Source-KI-System nicht nur aus Quellcode, sondern auch aus den Modellparametern (einschließlich der Gewichte), der Modellarchitektur und dem Inferenzcode, der das Ausführen des Modells ermöglicht. [4]

3. Stand der Einführung von Open-Source-KI in Unternehmensumgebungen

3.1 Aktuelle Studien und Marktanalysen

In einer weiteren Umfrage von McKinsey wird berichtet, dass die Nutzung von KI in Unternehmen weltweit zugenommen hat. Darüber hinaus hat sich auch die Verwendung von KI in mindestens einem Geschäftsbereich erhöht. Jedoch befinden sich die meisten Unternehmen noch in der Experimentier- oder Pilotphase. Ein Drittel der Unternehmen hat jedoch begonnen ihre KI-Programme zu skalieren. [5]

Ein Bericht der McKinsey zeigt, dass mehr als die Hälfte der befragten Technologie-Führungskräfte und Entwickler angibt, Open-Source-KI-Technologien in Bereichen des Technologie-Stacks zu nutzen. McKinsey berichtet Gründe wie Kostenvorteile, Leistungsfähigkeit und dass Entwickler gerne mit Open-Source-KI-Tools arbeiten. Es wird erwartet, dass 76% der befragten Unternehmen in den kommenden Jahren den Einsatz von Open-Source-KI-Technologien erhöhen werden. [6]

3.2 Verbreitungsgrad von Open-Source-KI in Unternehmen

Die Linux Foundation berichtet, dass ein großer Anteil der KI-nutzenden Unternehmen bereits Open-Source-Modelle in ihren Systemen verwenden. Gründe dazu sind die Kosteneffizienz und die Steigerung der Produktivität. Nach der Analyse der Linux Foundation Research nutzen etwa 89% der Organisationen Open Source irgendwo im KI-Bereich und etwa 63% verwenden offene Modelle. Zusätzlich wird erwähnt, dass KI einen Einfluss auf die Arbeitskräfte hat und mehr als Werkzeug gesehen wird und nicht primär als Ersatz für Arbeitsplätze. KI hat ebenfalls einen einzigartigen Einfluss in Branchen wie die Landwirtschaft, die Fertigung, die Energie, das Baugewerbe und auf das Gesundheitssystem. [7]

3.3 Typische Einsatzbereiche von Open-Source-KI

Open-Source-Large-Language-Models (LLMs) werden zunehmend in Unternehmen verwendet.

VMware nutzt offene Modelle wie Hugging Face StarCode um Entwickler beim Generieren von Code zu unterstützen. Hinzu kommt, dass VMware seine sensiblen Codebasen intern behalten wollen. Brave setzt ein offenes LLM (Mistral Mixtral) für einen konversationellen Assistenten ein. IBM verwendet ein Open-Source-LLM in internen HR- und Marketing-Tools. Shopify nutzt offene Modelle zur Automatisierung von Aufgaben wie Produktbeschreibungen oder Kundenanfragen.  [8]

4. Chancen von Open-Source-KI-Modellen für Unternehmen

4.1 Wirtschaftliche und strategische Vorteile

Open-Source-Generative-KI ermöglicht Unternehmen, Modelle lokal zu betreiben oder feinzujustieren. Damit können hohe Kosten von proprietären API-Dienste verhindert werden. [9]

Durch das Verwenden von Open-Source-KI-Modellen können Unternehmen die anfänglichen Kosten für das Training ihrer eigenen Modelle und für die Entwicklung sparen.

Unternehmen sind in der Lage, Open-Source-KI-Systeme nach ihren Vorstellungen zu verändern. Dadurch erhalten sie mehr Kontrolle, können die Systeme für interne und unternehmerische Anwendungsfälle zuschneiden und können diese für bestimmte Aufgaben optimieren. [10]

4.2 Technische Vorteile

Die Transparenz stellt einen technischen Vorteil für Open-Source-KI-Modelle dar. Durch Open-Source-KI-Modelle werden wichtige Informationen für Auditsysteme zur Verfügung gestellt, Forschungen im Bereich KI-Sicherheit beschleunigt und Transparenz und Nachvollziehbarkeit von Datenquellen gewährleistet. [11]

Die Flexibilität und Anpassbarkeit auf spezifische Daten und Anwendungsfälle sind durch das Verwenden von Open-Source-KI-Modellen möglich. Fine-Tuning und die Anpassung der Modellarchitektur können die Leistungsfähigkeit und Genauigkeit in speziellen Aufgabenbereichen erhöhen.

Zusätzlich ist es Unternehmen möglich, Open-Source-Modelle in verschiedene Umgebungen, Cloud-Infrastrukturen, lokale Rechenzentren oder Edge-Geräte zu integrieren.

Ebenso können Unternehmen die Modellvarianten auswählen. Dadurch entsteht ein Gleichgewicht zwischen Leistungsfähigkeit und Ressourcenanforderungen, die leichte Edge-Implementierungen und leistungsstarke Unternehmensanwendungen zur Folge haben. [12]

5. Herausforderungen und Risiken von Open-Source-KI in Unternehmen

5.1 Rechtliche und lizenzrechtliche Herausforderungen

Open-Source-KI besteht aus mehreren Komponenten wie Quellcode, Trainingsdaten oder Modellgewichten. Diese können jedoch in unterschiedlichen Lizenz- und Rechtsregimes stehen. Aufgrund dieser Fragmentierung kann es sein, dass nicht klar ist, welche Lizenzbedingungen für welche Teile gelten.

Ein weiterer Punkt betrifft die Unsicherheit bei der Lizenzwirkung. Bei der Verwendung einer Lizenz für den Quellcode wird nicht garantiert, dass die Trainingsdaten oder andere Komponenten unter der gleichen Offenheit stehen. Daten sind häufig urheberrechtlich geschützt oder sind durch Datenschutzregelungen geschützt. Dadurch können verschiedene Regime kollidieren, was Risiken verstärkt. [13]

Es bestehen auch weitere Risiken im Bereich der Haftung. Open-Source-Lizenzen wie MIT oder Apache 2.0 schließen oft Gewährleistung oder Haftung aus. Dies führt dazu, dass die Haftung, bei Fehlerfällen oder Urheberrechtsverletzungen von Unternehmen, unklar ist. Proprietäre Anbieter haben im Gegensatz häufig IP-Indemnifizierungs- und Haftungsschutzklauseln. Dadurch werden Haftungsrisiken verringert. [14]

5.2 Sicherheits-, Compliance- und Governance-Risiken

Laut Studien gibt es Sicherheitsrisiken bei Large Language Models (LLMs). KI-Systeme sind beispielsweise durch Techniken wie Prompt Injection oder Protokoll-Exploits angreifbar. [15]

Ein Bericht der European Data Protection Board (EDPB) beschreibt, dass beim Einsatz von LLM-Systemen erhebliche Datenschutz- und Compliance-Risiken entstehen können.

Ein zentrales Risiko, welches erwähnt wird, ist der unzureichende Schutz personenbezogener Daten. Sensible Daten können während des Trainings, Inferenz oder der Ausgabe durch schwache Sicherheitsmaßnahmen, unzureichende Anonymisierung oder durch unsichere Schnittstellen offengelegt werden. Dies kann zu Verstößen gegen die Integritäts- und Sicherheitsanforderungen der DSGVO führen (Art. 5, Art. 32 DSGVO).

Ein weiteres Risiko, welches beschrieben wird, ist, dass Trainingsdaten fälschlicherweise als anonym eingestuft werden. Sollten diese Daten identifizierbare Informationen enthalten, kann dadurch ein Verstoß gegen Transparenzanforderungen und Datenschutz durch Technikgestaltung entstehen (Art. 5, Art. 25 DSGVO). [16]

6. Modellauswahl und Bewertungskriterien

Bei der Auswahl geeigneter KI-Modelle sollte man sich nicht ausschließlich auf Leistungskennzahlen konzentrieren. Eine wissenschaftliche Übersichtsarbeit von Louise McCormack und Malika Bendechache über Evaluationskriterien zu vertrauenswürdiger KI zeigt, dass eine Vielzahl von Bewertungskriterien berücksichtigt werden muss, um letztlich ein KI-System als vertrauenswürdig einzustufen. Dazu zählen Aspekte wie die technische Robustheit und Sicherheit, Datenschutz, Transparenz und Rechenschaftspflicht. Diese Aspekte wurden in der Forschung systematisch aufgearbeitet und entlang der sieben EU-Prinzipien für vertrauenswürdige KI strukturiert. [17]

7. Zusammenfassung und Ausblick

Zusammenfassend zeigt der Beitrag, dass Open-Source-KI für Unternehmen sowohl wirtschaftliche als auch strategische und technische Möglichkeiten bietet. Zentrale Vorteile stellen besonders die geringe Abhängigkeit von einzelnen Anbietern, die erhöhte Transparenz sowie die Möglichkeit zur Anpassung und Integration in bestehende IT-Infrastrukturen dar.

Gleichzeitig wurde deutlich, dass der Einsatz von Open-Source-KI für Unternehmen nicht zu unterschätzende Herausforderungen mit sich bringt. Komplexe Lizenz- und Rechtsfragen, Sicherheits- und Datenschutzrisiken sowie erhöhte Anforderungen an Governance können den produktiven Einsatz von Open-Source-KI erschweren. Um Open-Source-KI verantwortungsvoll einsetzen zu können, müssen Unternehmen geeignete Prüf-, Sicherheits- und Governance-Strukturen einführen.

Zukünftig ist davon auszugehen, dass Open-Source-KI durch technologische Weiterentwicklungen weiter an Bedeutung gewinnen wird. Durch Fortschritte und Verbesserungen in den Bereichen Sicherheit, Standardisierung und Governance, könnte der unternehmensweite Einsatz von Open-Source-KI erleichtert und bestehende Risiken reduziert werden.

8. Quellenverzeichnis

[1] – Linux Foundation (2024). Open Source AI: Opportunities and Challenges. Abgerufen von https://www.linuxfoundation.org/blog/open-source-ai-opportunities-and-challenges

[2] – Open Source Initiative (o. D.). The Open Source Definition (OSD). Abgerufen von https://opensource.org/osd

[3] – Free Software Foundation (o. D.). What is Free Software? Abgerufen von https://www.gnu.org/philosophy/free-sw.html.en

[4] – Open Source Initiative (2024). Open Source AI Definition. Abgerufen von https://opensource.org/ai/open-source-ai-definition

[5] – McKinsey & Company (2025). The State of AI. Abgerufen von https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai

[6] – McKinsey & Company (2025). Open-Source Technology in the Age of AI. Abgerufen von https://www.mckinsey.com/capabilities/quantumblack/our-insights/open-source-technology-in-the-age-of-ai

[7] – Linux Foundation Research (2024). Economic Impacts of Open Source AI. Abgerufen von https://www.linuxfoundation.org/research/economic-impacts-of-open-source-ai

[8] – VentureBeat (2024). How Enterprises Are Using Open-Source LLMs: 16 Examples. Abgerufen von https://venturebeat.com/ai/how-enterprises-are-using-open-source-llms-16-examples

[9] – Hong, S., Ryee, H., Jin, X., & Yang, D. (2025). How Organizations Choose Open-Source Generative AI Under Normative Uncertainty: The Moderating Role of Exploitative and Exploratory Behaviors. Abgerufen von https://www.mdpi.com/0718-1876/20/3/250

[10] – IBM (o. D.). What Is Open-Source AI? Abgerufen von https://www.ibm.com/de-de/think/topics/open-source-ai

[11] – Open Source Initiative (2024). Abgerufen von https://opensource.org/ai

[12] – DataSumi (o. D.). Why Enterprises Embrace Open-Source AI Models. Abgerufen von https://en.datasumi.com/enterprise-embrace-open-source-ai-models

[13] – Smith, M., Chen, S.-L., & Benhamou, Y. (2024). Open Source AI – definition and selected legal challenges. Abgerufen von https://legalblogs.wolterskluwer.com/copyright-blog/open-source-ai-definition-and-selected-legal-challenges/

[14] – Hunton Andrews Kurth (2024). Open-Source AI Versus Proprietary AI Models: Key Differences in Contract Terms and IP Risks. Abgerufen von https://www.hunton.com/insights/publications/open-source-ai-versus-proprietary-ai-models-key-differences-in-contract-terms-and-ip-risks-part-2

[15] – ScienceDirect (2025). Security Risks in Large Language Models. Abgerufen von https://www.sciencedirect.com/science/article/pii/S2405959525001997

[16] – European Data Protection Board (2025). AI Privacy Risks and Mitigations in Large Language Models. Abgerufen von https://www.edpb.europa.eu/system/files/2025-04/ai-privacy-risks-and-mitigations-in-llms.pdf

[17] – McCormack, L. & Bendechache, M. (2024). Evaluation Criteria for Trustworthy AI: A Systematic Literature Review. arXiv. Abgerufen von https://arxiv.org/pdf/2410.17281