Die Bestandsaufnahme — die Mehrheit der PoCs hält in Produktion nicht stand

Seit 2017 investiert die Industrie massiv in künstliche Intelligenz. Die Ankündigungen häufen sich: prädiktive Instandhaltung, Bildverarbeitung für die Qualitätssicherung, Copiloten für das Engineering, energetische Optimierung. Und dennoch laufen die von den Analysehäusern veröffentlichten Zahlen auf eine beunruhigende Erkenntnis hinaus: Die Mehrheit der KI-Projekte erreicht ihre geschäftlichen Ziele nie. Gartner nennt regelmäßig eine Misserfolgsquote von 85 %; McKinsey zeigt in seinem jährlichen Bericht State of AI, dass die Einführung voranschreitet, der Übergang in den Skalierungsbetrieb jedoch die Ausnahme bleibt.

In der Industrie ist das Verhältnis noch ungünstiger. OT-Daten sind fragmentiert, Steuerungen bleiben 20 Jahre in Produktion, die Anforderungen der funktionalen Sicherheit verbieten geschlossene Regelkreise ML → Prozess, und die Kosten eines Fehlalarms auf einer Produktionslinie bemessen sich in Stunden Stillstand.

Dennoch resultiert die Lücke nicht aus einem Algorithmenproblem. Die Modelle existieren, sie sind ausgereift, sie sind zugänglich. Sechs strukturierende Herausforderungen bestimmen den Übergang vom PoC in die Produktion. Dieser Artikel benennt sie — ohne sie zu beschönigen.

---

Herausforderung 1 — Industriedaten sind selten bereit

Der Mythos: „Wir haben bereits 20 Jahre SCADA-Daten, man muss nur ein Modell darauf trainieren.”

Die Realität, auf die jeder Data Scientist am ersten Tag stößt:

Reibungspunkt	Ausprägung
Verstreute Quellen	4 bis 7 unterschiedliche Historians pro Standort (OSIsoft PI, AVEVA Historian, Wonderware, Ignition, Ad-hoc-CSV-Exporte, geteilte Excel-Dateien)
Keine Labels	Sehr wenige annotierte Datensätze („dieser Ausfall war von diesem Typ”). Die Störungsberichte liegen als Freitext vor.
Verlustbehaftete Kompression	Die Kompressionsalgorithmen der Historians (PI Compression, AVEVA Swinging Door) verwerfen als „redundant” eingestufte Punkte. Für eine Schwingungsanalyse ist die Information bereits verloren, bevor man sie überhaupt sucht.
Inkonsistente Abtastung	Ein Tag mit 1 s, ein anderer mit 5 min, ein dritter ereignisgesteuert. Ohne saubere Neuabtastung lässt sich keine Korrelation herstellen.
Fehlende Metadaten	TIC_2301 hat ohne das R&I-Fließschema keine Bedeutung. Die Data Scientists müssen die physikalische Einheit, den Messbereich und die Kritikalität rekonstruieren.
Driftende Sensoren	Ein 10 Jahre alter Sensor sendet bereits um einige % verzerrte Werte. Das auf diesen Daten trainierte Modell reproduziert die Verzerrung.

Daher die in allen öffentlichen Erfahrungsberichten zitierte Faustregel: 60 bis 80 % der Projektzeit eines industriellen KI-Projekts entfallen auf die Datenaufbereitung. Vor jedem Modell braucht es:

• Einen einheitlichen Datenkatalog (Microsoft Purview, Apache Atlas, Collibra)
• Ein strukturiertes Informationsmodell (OPC UA Information Models, IEC 61850 in der Energiebranche, ISA-95 in der Fertigung)
• Einen modernen Historian oder eine Time-Series-Datenbank (InfluxDB, TimescaleDB, Aveva PI System im unkomprimierten Modus oder Time-Series-Cloud wie Azure Data Explorer)
• Eine Governance: Wer validiert die Qualität, wer labelt die Störungen, wer entfernt die Ausreißer, wer versioniert die Datensätze

Ohne dieses Fundament driftet auch das beste Modell binnen drei Monaten weg.

---

Herausforderung 2 — Brownfield und Legacy: zwei Uhren, die nicht im gleichen Takt laufen

Der Lebenszyklus eines Industriestandorts: 20 bis 30 Jahre für die Steuerungen, 30 bis 50 Jahre für Ventile, Pumpen und Tragwerke. Der KI-Zyklus: 6 bis 18 Monate, bis ein Modell veraltet ist.

Diese Dissonanz erzeugt drei Randbedingungen, die viele PoCs ignorieren:

1. Die KI steuert keinen sensiblen Prozess direkt. Ein Modell, das einen Sollwert vorschlägt, muss über den Bediener laufen und — wenn es eine sicherheitsrelevante Auswirkung hat — über eine nach IEC 61511 validierte sicherheitsgerichtete Funktion. Kein geschlossener Regelkreis KI → SIS ohne vollständige Überarbeitung der SIL-Betrachtung. Details siehe das Datenblatt IEC 61511.

2. Die in Produktion befindlichen SPS sprechen nicht nativ mit ML-Modellen. Die Brücke führt über OPC UA, MQTT Sparkplug oder ein Edge-Gateway. Das Edge-Deployment wird zu einem Teilprojekt für sich (Containerisierung ONNX/TF Lite, Abhängigkeitsverwaltung, Fernaktualisierung, Überwachung).

3. Herstellerverträge schränken Änderungen ein. Viele OEM-Garantien (Siemens, Emerson, Honeywell, ABB) sehen einen Supportverlust vor, wenn man eine „3rd-Party-Software” ohne Zustimmung an ihr DCS anbindet. Bereits in der Ausschreibung zu verhandeln — oft vergessen und eine Blockadequelle bei der Inbetriebnahme.

Zur Vertiefung der Architektur, die das Bereitstellen von Daten an ein ML-Modell ermöglicht, ohne die Cyber-Posture zu brechen: Datenaustausch zwischen 2 OT-Steuerungen.

---

Herausforderung 3 — Physik, reines ML, hybrid: die Entscheidung, die alles verändert

Die grundlegende Debatte. Und die Standardentscheidung „wir nehmen ein Deep-Learning-Modell” ist selten die richtige.

Ansatz	Vorteile	Grenzen	Wann einsetzen
Physikalisches Modell (First-Principles)	Erklärbar, robust außerhalb des Trainingsbereichs, funktioniert mit wenig Daten, auditierbar	Aufwändige Kalibrierung, erfordert tiefes Prozess-Know-how, langwierige Entwicklung	Gut modellierte Prozesse (Thermodynamik, Wärmeübertragung, Fluiddynamik) — Destillationskolonnen, Wärmetauscher, Reaktoren
Reines Maschinelles Lernen	Entdeckt nicht offensichtliche Muster, skaliert mit dem Datenvolumen, schnell zu prototypisieren	Blackbox, driftet bei geändertem Betriebspunkt, wenig robust außerhalb des Trainingsbereichs, schwer auditierbar	Bildverarbeitung (Qualität, Defekterkennung), akustische Muster (rotierende Maschinen), industrielles NLP (Extraktion von Prozeduren, Generierung von Spezifikationen), Vorhersagen auf großen historischen Datenströmen
Hybrides physics-informed ML (PINN, neuro-symbolisch)	Kombiniert physikalische Robustheit + ML-Flexibilität, benötigt weniger Daten, besser erklärbar	Komplexer im Entwurf, wenige fertig paketierte Werkzeuge, seltene Expertise	Physikalisch gut modellierte Prozesse, aber mit nichtlinearen Driften oder schlecht erfassten Phänomenen (Verschmutzung, Katalysatoralterung, mechanische Ermüdung)

2026 setzt sich das hybride physics-informed ML als dominantes Muster für kontinuierliche Prozesse durch (Feinchemie, Petrochemie, Energie). Reine ML-Modelle bleiben dominant für die Bildverarbeitung und das industrielle NLP — Anwendungsfälle, in denen die Physik keine analytische Gleichung liefert.

Der klassische Fehler: Deep Learning auf ein Regelungsproblem anzuwenden, obwohl ein gut eingestellter PID es zu 1/100 der Kosten besser macht.

---

Herausforderung 4 — Industrielles MLOps: die Achillesferse

Ein Modell, das im Labor läuft, hat 10 % des Weges zurückgelegt. Die verbleibenden 90 %: es in Produktion am Leben zu halten.

Der industrielle MLOps-Zyklus:

   Rohdaten → Aufbereitung → Training → Validierung → Edge-Deployment
                                                            ↓
   Re-Training ← Drift-Erkennung ← Monitoring ← Echtzeit-Inferenz

Spezifisch industrielle Punkte, die die meisten Cloud-Plattformen nicht abdecken:

• Kontinuierliche Drift-Erkennung. Die Betriebsbedingungen ändern sich: neuer Rohstoff, Saisonwechsel, Anlagenalterung, Änderung eines Sollwerts. Ohne automatische Erkennung der Drift verschlechtert sich das Modell schleichend. Verbreitete Werkzeuge: Arize AI, Fiddler, Evidently AI, WhyLabs.
• Edge-Deployment. Modell kompiliert für eine spezifische Zielplattform (ONNX Runtime, TensorFlow Lite, OpenVINO). CPU/GPU/TPU je nach geforderter Latenz gewählt: Echtzeit-Bildverarbeitung = 10 bis 50 ms pro Bild, energetische Optimierung = 1 bis 15 min.
• Gemeinsame Versionierung: Modell + Trainingsdaten + Aufbereitungscode, alles muss zusammen versioniert werden (DVC, MLflow, Git LFS). Ein Modell 18 Monate später zu reproduzieren, ist eine Audit-Anforderung des EU AI Act.
• Automatisches Rollback. Verschlechtert ein neues Modell die in Produktion gemessenen KPIs, erfolgt die Rückkehr zum vorherigen — ohne menschlichen Eingriff. Sehr wenige Industrieplattformen beherrschen dies standardmäßig.

Gängige industrielle Edge-Plattformen:

• Siemens Industrial Edge + Industrial Edge Management (Orchestrierung)
• NVIDIA EGX / IGX (Bildverarbeitung und leistungsstarke Inferenz, bis hin zu Deep Learning in Echtzeit)
• AWS Panorama (Bildverarbeitung vor Ort, AWS-Integration)
• Microsoft Azure Stack Edge (universell, Integration mit Azure ML)
• Phoenix Contact PLCnext (Docker-Container, ausgeführt direkt auf der Steuerung selbst)

---

Herausforderung 5 — Die neue Cyber-Angriffsfläche

Ein KI-Modell ist ein Asset. Wie jedes in Produktion bereitgestellte Asset ist es angreifbar. Fünf spezifische, kennenswerte Vektoren:

1. Model Poisoning. Ein Angreifer, der Daten in die Trainingspipeline einschleusen kann, kann das Modell verzerren. Theoretisches Beispiel: die Schwingungsdaten so vergiften, dass ein Modell für prädiktive Instandhaltung eine Drift an einer kritischen Anlage ignoriert. Maßnahme: die Datensätze kryptografisch signieren und die Datenaufnahmen nachverfolgen.

2. Adversarial Examples. Ein Bild oder ein Eingangssignal subtil verändern, um das Modell zu täuschen. Eykholt et al. haben 2018 nachgewiesen (Artikel „Robust Physical-World Attacks on Deep Learning Visual Classification”), dass ein Aufkleber auf einem Verkehrsschild ausreicht, damit ein Bildverarbeitungssystem es als ein anderes klassifiziert. Anwendbar auf industrielle Bildverarbeitungssysteme.

3. ML-Lieferkette. Ein vortrainiertes Open-Source-Modell verwenden, das eine Backdoor enthält. Anthropic hat im Januar 2024 eine Studie veröffentlicht („Sleeper Agents: Training Deceptive LLMs that Persist Through Safety Training”), die zeigt, dass ein Modell, das darauf trainiert ist, sich normal zu verhalten — außer bei einem spezifischen Trigger —, durch die klassischen Fine-Tuning-Methoden unentdeckbar bleibt. Maßnahme: Modelle ausschließlich aus zertifizierten und signierten Registries beziehen.

4. Modellextraktion / -inversion. Das Abfragen eines in Produktion exponierten Modells ermöglicht es, mit genügend Anfragen sein Verhalten zu rekonstruieren (Klonen) oder gar Elemente des Trainingsdatensatzes (Privacy Attacks). Maßnahme: Rate Limiting, Überwachung der Anfragemuster, Isolation des Modells in der industriellen DMZ.

5. Prompt Injection (für industrielle LLMs / Copiloten). In einen Benutzer-Prompt Anweisungen einschleusen, die das Verhalten des Modells verändern. Besonders riskant für Copiloten, die SPS-Code generieren: Ein böswilliger Lieferant könnte in eine Dokumentation Anweisungen einschleusen, die zur Erzeugung verwundbaren Codes führen. Maßnahme: den Benutzerkontext isolieren, die Eingaben filtern, jeden generierten Code vor dem Deployment manuell validieren.

Anwendbarer Rahmen IEC 62443: Diese Themen werden in der aktuellen 4-1 / 4-2 nicht spezifisch behandelt, doch die Revision 2026 der Reihe beginnt, sie zu integrieren. Bis dahin das ML-Modell als ein Standard-IACS-Komponente behandeln und ihm je nach Kritikalität des Prozesses, den es informiert, SL-C(2) oder SL-C(3) zuweisen.

---

Herausforderung 6 — Der schwer quantifizierbare ROI

Der klassische Fallstrick: Man führt die KI ein, kann aber nicht mehr messen, was sie bringt.

Drei Quellen der Messschwierigkeit:

1. Kontrafaktischer Vergleich. Man muss wissen, was ohne KI geschehen wäre. Auf einem Anlagenpark lässt sich A/B-Testing betreiben (eine Teilmenge ausgestattet, eine andere nicht), das setzt jedoch einen langen Beobachtungszeitraum voraus, oft 12 bis 18 Monate.

2. Zuordnung. Ein Verfügbarkeitsgewinn von 2 % kann von der KI stammen, von einer geänderten Bedienprozedur, von einem gleichzeitig installierten neuen Sensor oder von einer besonderen Saison. Den KI-Beitrag zu isolieren, ist selten und erfordert eine statistische Disziplin, über die nur wenige Industrieleitungen intern verfügen.

3. Versteckte Kosten. Das Modell ist die sichtbare Eisbergspitze. MLOps, Cloud-Infrastruktur, Aktualisierung, Re-Training, Schulung der Bediener, Pflege der Datensätze, Support der Monitoring-Sonden: Diese Posten machen oft das 3- bis 5-Fache der anfänglichen Entwicklungskosten des Modells aus. Viele Business Cases brechen in dem Moment zusammen, in dem diese Kosten im zweiten Jahr auftauchen.

Vor dem Start zu instrumentierende Business-Metriken (Baseline über 6 bis 12 Monate):

• Verfügbarkeit / OEE (Overall Equipment Effectiveness)
• Qualitätsausschussquote
• Spezifischer Energieverbrauch (kWh / produzierte Einheit)
• Instandhaltungskosten und MTBF
• Zykluszeit
• Anzahl ungeplanter ESD-Ereignisse

Ohne eine vor dem Projekt rigoros dokumentierte Baseline wird der ROI immer anfechtbar sein — sei es durch denjenigen, der den Erfolg beweisen will, sei es durch denjenigen, der den Misserfolg beweisen will.

---

EU AI Act — Zeitplan und industrielle Anwendbarkeit

Der weltweit erste regulatorische Rahmen für KI. Verordnung (EU) 2024/1689, verabschiedet im Juni 2024, in Kraft getreten am 1. August 2024, schrittweise Anwendung über 36 Monate.

Frist	Was gilt
2. Februar 2025	Verbotene Praktiken (kognitive Manipulation, Social Scoring usw.) — Artikel 5. Verpflichtung zur KI-Kompetenz des betroffenen Personals — Artikel 4.
2. August 2025	Pflichten für GPAI-Modelle (General-Purpose AI), Governance, nationale Behörden, anwendbare Sanktionen — Kapitel V, VII, XII.
2. August 2026	Allgemeine Anwendung der Verordnung. KI-Systeme mit hohem Risiko (Anhang III): vollständige Pflichten.
2. August 2027	KI-Systeme, die als Sicherheitsbauteil in bereits harmonisierungspflichtigen Produkten integriert sind (Anhang I: Maschinen, Spielzeug, Medizinprodukte usw.).

Vier Risikokategorien:

1. Inakzeptables Risiko → verboten. Social Scoring, Verhaltensmanipulation unter Ausnutzung von Schwachstellen, biometrische Fernerkennung in Echtzeit durch Behörden (mit begrenzten Ausnahmen) usw.
2. Hohes Risiko → starke Pflichten: Risikomanagement (Artikel 9), Daten-Governance (Artikel 10), technische Dokumentation (Artikel 11), Aufzeichnungspflichten (Artikel 12), Transparenz (Artikel 13), menschliche Aufsicht (Artikel 14), Genauigkeit/Robustheit/Cybersicherheit (Artikel 15).
3. Begrenztes Risiko → Transparenzpflichten (den Nutzer darüber informieren, dass er mit einer KI interagiert).
4. Minimales Risiko → keine Pflicht (Spiele, Spam-Filter usw.).

Industrielle Fälle, die unter „hohes Risiko” fallen (Anhang III oder Anhang I):

• KI als Sicherheitsbauteil einer Maschine (Maschinenverordnung (EU) 2023/1230 → Anhang I AI Act)
• KI in der Verwaltung kritischer Infrastrukturen (Wasser, Energie, Gas, Verkehr, Wärmeversorgung — Anhang III §2)
• KI in Medizinprodukten (Verordnung (EU) 2017/745 MDR → Anhang I AI Act)
• KI in der Sicherheit von Produkten, die der ATEX-Richtlinie, der Druckgeräte-Richtlinie usw. unterliegen

Sanktionen (Artikel 99):

• Verbotene Praktiken: bis zu 35 Mio. € oder 7 % des weltweiten Umsatzes
• Verstoß gegen die Pflichten der Betreiber von Hochrisikosystemen: bis zu 15 Mio. € oder 3 % des weltweiten Umsatzes
• Falsche Informationen an die Behörden: bis zu 7,5 Mio. € oder 1,5 % des weltweiten Umsatzes

Die Verordnung gilt für Anbieter und für Nutzer („Betreiber”) von KI-Systemen. Ein Industriestandort, der eine von einem Dritten bereitgestellte KI nutzt, trägt einen Teil der Pflichten — insbesondere die menschliche Aufsicht und die Aufbewahrung der Protokolle.

---

ISO/IEC 42001 und NIST AI RMF — die Management-Referenzrahmen

Zwei sich ergänzende Frameworks haben sich 2023-2024 durchgesetzt.

Aspekt	ISO/IEC 42001:2023	NIST AI RMF 1.0
Typ	Managementsystem-Norm — durch eine dritte Partei zertifizierbar	Framework / Leitfaden — nicht zertifizierbar
Veröffentlicht	Dezember 2023	Januar 2023
Herkunft	ISO/IEC JTC 1/SC 42	NIST (USA), Department of Commerce
Struktur	Anhang A: nach Zielsetzung strukturierter Satz von Maßnahmen (A.2 bis A.10)	4 Funktionen: Govern, Map, Measure, Manage
Kompatibilität mit bestehender ISO	Stark — High-Level Structure der ISO, integrierbar mit ISO 9001 / 27001 / 14001	Unabhängig, aber zur Integration in bestehende Praktiken konzipiert
Kompatibilität mit EU AI Act	Sehr stark — Kandidat für den Status einer harmonisierten Norm unter dem AI Act	Referenz in den USA und für internationale Anbieter
Typische Verwendung	Organisatorische Zertifizierung, Drittparteien-Audit (Äquivalent zu ISO 27001 für KI)	Selbstbewertung, Gap-Analyse, Due Diligence

In der Praxis muss eine Industrieorganisation, die 2026 KI entwickelt oder integriert, ISO/IEC 42001 + Ausrichtung am EU AI Act anstreben. NIST AI RMF bleibt als internes Analyseraster und für transatlantische Operationen nützlich.

---

Einige reale (öffentliche) Fälle

Um nichts zu erfinden, hier einige von ihren Urhebern öffentlich dokumentierte Fälle.

Öffentlich geteilte Erfolge

• BMW — AIQX. Seit 2019 setzt BMW „AIQX” (Artificial Intelligence Quality Next) in mehreren Werken ein, insbesondere Regensburg und Dingolfing. Automatisiertes Bildverarbeitungssystem für die Qualitätskontrolle von Bauteilen. Von BMW kommuniziert und als beispielhafter Industriefall präsentiert.
• Siemens Industrial Copilot. 2024 angekündigt, der erste generative Assistent für die Codegenerierung im TIA Portal. Öffentliche Demonstrationen 2024-2025, Feldeinsätze bis Mitte 2026 noch begrenzt — die veröffentlichten operativen Rückmeldungen sind anekdotisch.
• Anheuser-Busch InBev. Die Brauerei kommuniziert öffentlich über den Einsatz von ML-basierter prädiktiver Instandhaltung an ihren Abfülllinien, in Partnerschaft mit Microsoft. Bezifferte operative Details kaum veröffentlicht.

Öffentlich aufsehenerregende Misserfolge

• GE Predix (2014-2020). Anspruch einer globalen IIoT/KI-Plattform, präsentiert als „das Betriebssystem der Industrie”. GE hat über den Zeitraum mehrere Milliarden an Abschreibungen auf seine Sparte GE Digital angekündigt. Schrittweise Abwicklung: Predix wurde abgegeben, GE Digital neu fokussiert, mehrere Geschäftsbereiche verkauft. Von GE öffentlich anerkannte Ursache: die Schwierigkeit, eine generische Plattform zu produktisieren, die außerhalb der installierten GE-Basis verkäuflich ist.
• IBM Watson Health. Mehrere Milliarden über ein Jahrzehnt durch Akquisitionen investiert (Phytel, Explorys, Truven Health Analytics, Merge Healthcare). Im Januar 2022 hat IBM die Abgabe seiner Watson-Health-Assets an Francisco Partners angekündigt. Öffentlich anerkannte Ursache: die Diskrepanz zwischen den kommerziellen Erwartungen und der tatsächlichen Leistung der Modelle in klinischen Anwendungsfällen.

Übergreifende Lehre aus den öffentlichen Misserfolgen: Die Produktisierung einer generischen KI-Plattform ist deutlich schwieriger, als es die Demonstrationen nahelegen. Industrielle Erfolge bauen auf eng abgegrenzten, gut definierten Anwendungsfällen mit messbarem ROI und einem bewusst eingeplanten Integrationsaufwand über 18-36 Monate auf.

---

Die 7 klassischen Fallstricke

1. Mit der Technologie statt mit dem geschäftlichen Anwendungsfall beginnen. „Wir nehmen Azure AI”, bevor man den zu verbessernden KPI und die zu messende Baseline definiert hat. Systematisch umkehren: KPI → Baseline → Anwendungsfall → Daten → Modell → Technologie.

2. Die Datenaufbereitung unterschätzen. 60 % des Projektbudgets den Daten zuweisen, nicht 60 % dem Modell. Data Engineering kostet mehr als Data Science.

3. Kein Proof-of-Test auf historischen Daten vor dem Live-PoC. Bevor man operative Teams mobilisiert, nachweisen, dass sich das Modell auf 12-24 Monaten vergangener Daten korrekt verhalten hätte (Backtesting). Ein Modell, das das Backtesting nicht besteht, wird den Live-Betrieb nie bestehen.

4. Keine beim Start definierten quantitativen Go/No-Go-Kriterien. Ohne objektive Schwellenwerte (zum Beispiel: nicht mehr als 5 % Fehlalarme über 3 aufeinanderfolgende Monate) wird ein nicht funktionierender PoC aus politischen Gründen fortgeführt und erschöpft am Ende das Budget.

5. Kopplung von KI und Prozess ohne Sicherheitsvalidierung. Ein KI-Modell steuert keine sicherheitsgerichtete Funktion. Punkt. Siehe IEC 61511 §11.2.3 zu den Anforderungen an in das SIS integrierte Entscheidungshilfewerkzeuge.

6. Kein identifizierter Eigentümer des Modells nach dem Go-Live. Wer wartet? Wer trainiert neu? Wer entscheidet über eine Stilllegung? Wer auditiert unter dem EU AI Act? Bereits in der Konzeption zu benennen, nicht nach der Inbetriebnahme.

7. Marketing-Kommunikation vor dem Feedback aus dem Feld. Einen KI-Erfolg öffentlich anzukündigen, ohne 12 Monate Validierung in Produktion, ist statistisch ein Reputationsrisiko. Die Erfolge, die auf Dauer halten, sind jene, die zuerst im Stillen getestet wurden.

---

Zur Vertiefung

• Hub KI in der Industrie — Anwendungsfälle, Hersteller-Plattformen, Architekturen, detaillierte Regulierung
• Hub OT-Cybersicherheit — die neue, auf ICS angewandte ML-Angriffsfläche
• Artikel Datenaustausch zwischen 2 OT-Steuerungen — die Architektur, die ebenso für das Bereitstellen eines ML-Modells an eine Steuerung gilt

Eine letzte Sache. KI ist keine industrielle Revolution — sie ist eine neue Werkzeugschicht, die auf bestehenden Schichten (Prozess, Automatisierung, funktionale Sicherheit, Cybersicherheit) bereitgestellt wird, die sie nicht ersetzt. Die Standorte, die ihre KI erfolgreich umsetzen, sind diejenigen, die zuerst diese darunterliegenden Schichten beherrschen. Die übrigen reihen sich in die 85-%-Statistik von Gartner ein — nicht weil die KI nicht funktioniert, sondern weil die Fundamente nicht bereit waren.