KI entwickelt funktionierende Proteine (Enzyme) mit ungewöhnlichen Aminosäuresequenzen [1]. Biologische Hintergründe und präzise, technische Erläuterungen bereitet die Technik-Garage in einem neuen Beitrag auf. Was hat Biologie mit einer Qualitätssicherungs-Webseite zu tun? Verbraucher- und Umweltschutz sind Triebfedern der Qualitätssicherung, wie die OECD-Richtlinie Nr. 1 zur Guten Laborpraxis es in ihrem Vorwort beschreibt [2]. Von kleinen Stückchen ungewöhnlicher Proteinsequenzen können vollkommen neuartige Risiken ausgehen. Kurze Proteinsequenzen (Peptide) mit einer Länge von nur 3 Aminosäuren die klinische Endokrinologie in Nasensprays zur Stimulation der Hypophysen-Schilddrüsen-Achse (TRH, Thyreoliberin), zur Applikation von Oxytocin (Kuschelhormon), von GnRH (Stimulation im Bereich Reproduktion) und so weiter. Das Bombesin ist ein luftgängiges Peptid, dass für den Seidenspinner (Schmetterling) eine starke Signalwirkung hat. Ein ähnliches Peptid wie das Bombesin beeinflusst vermutlich auch menschliches Verhalten. Was für Peptidsequenzen gilt, trifft auch auf DNA- bzw. RNA-Sequenzen zu, die Pflanzen zur Kommunikation miteinander (also über den Luftweg) verwenden. Es gibt demnach gute Gründe, die biologische Sicherheit und Unbedenklichkeit von KI-designten Polymeren vor einer industriellen Produktion zu prüfen. Kompetente Prüfeinrichtungen entwickeln Techniken, die derartige Prüfungen erlauben und für die Relevanz und Zuverlässigkeit der Ergebnisse und deren Beurteilung einstehen.
Der Quantensprung durch KI-Einsatz in der Entwicklung biologisch aktiver Substanzen bedeutet zugleich einen Quantensprung in der Kritikalität der EDV-Sicherheit vom Design, über die Produktion (GMP) bis Prüfung der Unbedenklichkeit der Endprodukte (GLP).
Die Bedeutung der Sicherheit informationstechnischer Systeme und der Integrität von Daten wächst demnach nicht nur mit Blick auf Prüfeinrichtungen und Hersteller von Produkten, sondern auch mit Blick auf die Entwickler. Es geht beileibe nicht nur um Geheimhaltung.
Die für Prüfeinrichtungen maßgeblichen Stellen der DIN 17025 halten sich mit aktuellen Handreichungen zur Sicherheit informationstechnischer Systeme und Kommunikation [3] zurück. Das verlinkte Dokument wird als wortidentisch mit einem Vorgänger des letzten Jahrtausends beschrieben. Angriffsszenarien und -intensitäten haben sich seit damals verändert und auch die nun maßgebliche europäische Webseite [4] bleibt Handreichungen schuldig. Wesentliche Anbieter von Betriebssystemen und Software, von Cloudlösungen und Dienstleistungen [5] bieten zumindest ein lesenswertes „White paper“ von 2020 als Hilfe auf der Suche nach akzeptierter „Guter Praxis“ an.
Brauchbare Hilfe bietet auch das derzeitige IT-Grundschutz-Kompendium [6] des BSI mit seinen 900 Seiten nicht.
Akkreditierte Prüfeinrichtungen und Hersteller, für die die Richtlinien der GxP gelten, gewinnen Oberwasser. Sie können die aktuellen (November 2022) Veröffentlichungen zurate ziehen. Leider derzeit sind sie aktuell nur in englischer Sprache verfügbar: [7] „Number 17
Advisory Document of the Working Party on Good Laboratory Practice Application of GLP Principles to Computerised Systems“ und [8] „Number 22
Advisory Document of the Working Party on Good Laboratory Practice on GLP Data Integrity“ mit Blick auf die Integrität von Daten.
Nach GxP und DIN 17025 akkreditierte Einrichtungen sind zur Würdigung aktueller Risiken und deren Veränderungen verpflichtet. Hilft die „eigene“ Richtlinie / Norm nicht, so lohnt immer ein Blick über den Tellerrand und sorgt für Inspiration und Beschleunigung. Die Texte der GxP sind zudem ohne Bezahlschranke verfügbar.
Die Technik-Garage wird in den kommenden Wochen ihre Handreichungen überarbeiten und veröffentlichen. Validierung und Verifizierung informationstechnischer Einrichtungen oder schlicht die Vorbereitung von Kaufentscheidungen aus dem Blickwinkel informationstechnischer Sicherheit sind häufige Diskussionspunkte, die damit einer vorläufigen Klärung zugeführt werden sollen. Für Hinweise und eventuelle, textliche Handreichungen sind wir immer dankbar. Texte in gängigen Officeformaten landen allerdings aus Sicherheitsgründen im SPAM-Ordner. ;-))
Stand der Hyperlinks: 10.02.2023
[1] AI Technology Generates Original Proteins From Scratch
https://www.ucsf.edu/news/2023/01/424641/ai-technology-generates-original-proteins-scratch
[2] OECD Prinzipien der Guten Laborpraxis
https://www.bfr.bund.de/cm/349/No1_OECD-Principles-on-GLP.pdf und
https://www.bfr.bund.de/cm/343/richtlinie_2004_10_eg_de.pdf aus deutsch
[3] Leitfaden zum Einsatz von Computersystemen in akkreditierten Laboratorien
[4] the European co-operation for Accreditation
https://european-accreditation.org/
[5] Microsoft Azure GxP Guidelines – White Paper
https://azure.microsoft.com/de-de/resources/microsoft-azure-gxp-guidelines-april/
[6] IT-Grundschutz-Kompendium
[7] Number 17 Advisory Document of the Working Party on Good Laboratory Practice
Application of GLP Principles to Computerised Systems
in der Vorgängerversion auch in deutscher Sprache erhältlich unter:
https://www.oecd.org/env/ehs/testing/OECD%20Advisory%20Document%2017%20GermanGQMA-final-OECD.pdf
https://www.oecd.org/officialdocuments/publicdisplaydocumentpdf/?cote=ocde/gd(95)115&doclanguage=de
[8] Number 22 Advisory Document of the Working Party on Good Laboratory Practice on GLP Data Integrity
Die GLP-Dokumente sind ebenfalls von den Seiten des Bundesinstitutes für Risikobewertung herunterzuladen https://www.bfr.bund.de/de/a-z_index/gute_laborpraxis__glp_-4534.html