Teil 3 der Blog-Serie
Herzlich willkommen zum dritten Teil unserer Blogserie über die Integration von Künstlicher Intelligenz (KI) ins Requirements Engineering!
Mithilfe der KI haben wir in den letzten beiden Teilen der Blogserie erfolgreich die für unsere Entwicklung relevanten Artikel der DSGVO so vorbereitet, dass wir nun daraus ebenfalls mithilfe von KI Anforderungen ableiten können. Nun stehen wir vor der großen Herausforderung, auf Grundlage dieser Datenbasis konkrete Anforderungen für unser Multimediasystem abzuleiten.
Ein kurzer Rückblick auf Teil 2 der Blogserie
Im letzten Teil unserer Blogserie haben wir uns intensiv mit der Analyse und Kategorisierung der im ersten Teil identifizierten DSGVO-Artikel beschäftigt. Mithilfe von ChatGPT wurden die Artikel mit relevanten Attributen und Stichwörtern versehen, um ihre Auffindbarkeit in einem RM-Tool zu erleichtern. Darüber hinaus lag der Fokus darauf, die rechtliche Verbindlichkeit der einzelnen Artikel zu analysieren, um eine Priorisierung der DSGVO-Artikel zu ermöglichen.
Ein entscheidendes Fazit aus den ersten beiden Schritten betont, dass die KI zwar nicht in der Lage ist, die Rolle des Requirements Engineers zu ersetzen, jedoch als wertvolles Instrument dienen kann, um die Arbeit des Requirements Engineers zu unterstützen. Eine enge Zusammenarbeit mit Rechtsanwälten und eine individuelle Anpassung an den konkreten Projektkontext sind dabei entscheidend für eine erfolgreiche Entwicklung.
Artikel verpasst?
> Teil 1 – Integration von KI ins RE
> Teil 2 – Integration von KI ins RE
Dritter Schritt: Ableiten von Anforderungen
Unser Ziel besteht nun darin, aus der bisherigen Datenbasis Anforderungen für das Multimediasystem abzuleiten. Die Anfrage an ChatGPT ist daher einfach formuliert: Wir bitten darum, basierend auf den bisherigen Ergebnissen Anforderungen für das Multimediasystem zu formulieren. Der Prompt ist bewusst schlicht gehalten, um die Qualität der Anforderungen ohne Vorgaben bezüglich einer Schablone oder Qualitätskriterien zu überprüfen. Die einzige Anweisung an die KI lautet, dass sämtliche Anforderungen den Betrachtungsgegenstand des Multimediasystems berücksichtigen müssen. Diese Vorgabe soll sicherstellen, dass die KI den Fokus auf den Betrachtungsgegenstand nicht aus den Augen verliert, was durch diese klare Anleitung seltener vorkommt.
Unser Prompt lautet folgendermaßen:
„Leite anhand der eben erzeugten Tabelle [Ergebnis aus Teil 2] und der bisherigen Ergebnisse aus diesem Chatverlauf [Ergebnisse aus Teil 1] Anforderungen an das zu entwickelnde Multimediasystem ab. Die Anforderungen müssen an das Multimediasystem adressiert sein.“
Antwort von ChatGPT:
Wie gut finden wir dieses Ergebnis?
Die von ChatGPT formulierten Anforderungen präsentieren sich zunächst vielversprechend und können qualitativ bereits mit so mancher High-Level Stakeholder-Anforderungsspezifikation oder System-Anforderungsspezifikation mithalten. Die Anforderungen sind größtenteils an das Multimediasystem adressiert und orientieren sich inhaltlich stark an den Formulierungen der einzelnen DSGVO-Artikel. Weiterhin ist bemerkenswert, dass die KI ohne direkte Anweisung im Prompt zu jeder einzelnen Anforderung eine Quellenangabe liefert.
Allerdings sind die Anforderungen nicht perfekt! Ein Abgleich mit dem SOPHIST REgelwerk zeigt unter anderem noch folgende Verbesserungsmöglichkeiten:
- Nicht jede Anforderung identifiziert den korrekten Betrachtungsgegenstand. Zum Beispiel wird die Anforderung „4. Datensicherheit“ an „Alle gespeicherten Daten…“ oder die Anforderung „1. Einwilligungsmanagement“ an den Benutzer gerichtet, was trotz expliziter Anweisung im Prompt zu einem falschen Betrachtungsgegenstand führt.
- Einige Anforderungen verwenden einfache Prozesswörter, die komplexe Prozesse nicht ausreichend erfassen. Beispielsweise fordert die Anforderung „1. Einwilligungsmanagement“ das System auf, dem Benutzer eine Einwilligungserklärung „vorzulegen“, wobei „etwas vorlegen“ kein eindeutiges Verb wie „anzeigen“ ist. Zudem könnten Details und mögliche Folgen der Bestätigung oder Ablehnung der Einwilligungserklärung hinzugefügt werden.
- In manchen Anforderungen werden nicht testbare Eigenschaftswörter verwendet. So wird in „3. Datensparsamkeit“ gefordert, dass nur die „absolut notwendigen Daten“ für die Erstellung eines Benutzerprofils erfasst werden sollen.
Diese Beispiele zeigen, dass die von der KI formulierten Anforderungen noch Verbesserungspotenzial aufweisen und vorerst lediglich als Grundlage für Anforderungsspezifikationen auf höherer Systemebene genutzt werden können. Es liegt nun in der Verantwortung des Requirements Engineers, die Anforderungen zu optimieren und auf das zu entwickelnde System abzustimmen. Wir gehen allerdings auch davon aus, dass ein Grund für die Oberflächlichkeit der Anforderungen der der KI unbekannte genauere Kontext des Systems ist. Die KI liefert dennoch eine Ausgangsbasis, von der der Requirements Engineer seine Arbeit beginnen kann. Es ist z.B. nun die Aufgabe des Requirement Engineers, die Vollständigkeit der Anforderungen zu überprüfen. Wurden tatsächlich alle Artikel von der KI berücksichtigt? Ist eine Anforderung noch so schwammig und allgemein formuliert, dass nicht eindeutig ist, welche rechtlichen Vorgaben zu beachten sind? In unserem Beispiel stellt sich z.B. bei Anforderung „9. Datenschutz-Folgenabschätzung“ die Frage, inwiefern das Multimediasystem eine Datenschutz-Folgenabschätzung durchführen kann. Es gilt hier zu klären, was eine solche Abschätzung tatsächlich ist und wie sie im System tatsächlich umgesetzt werden kann.
Zudem besteht in diesem Stadium theoretisch die Möglichkeit, die KI vorher mithilfe von Satzschablonen wie den SOPHIST-Satzschablonen zu trainieren, um effiziente, standardisierte und eindeutig formulierte Anforderungen zu generieren. Jedoch wäre das Training der KI, beispielsweise in Form eines Chatbots für diesen Artikel, zu umfangreich. Haben Sie Interesse an diesem Thema? Wenden Sie sich gerne an uns!
Zwischenfazit:
Die von ChatGPT generierten Anforderungen in einem ersten simplen Prompt sind im Grunde bereits recht ordentlich. Sie nennen die wichtigsten Inhalte der einzelnen DSGVO-Artikel und sind in recht allgemein formulierte Anforderungen umgewandelt. Jetzt liegt es am Requirements Engineer, die Anforderungen auf Vollständigkeit und Qualität zu prüfen und an den Kontext des Systems anzupassen.
Ausblick auf den nächsten Teil der Blogserie
Im kommenden Abschnitt unserer Blogserie – dem letzten Teil der Blogserie – werden wir uns mit der iterativen Verbesserung der soeben generierten Anforderungen mithilfe der KI beschäftigen. Unser Ziel wird es sein, die Anforderungen mithilfe von Qualitätskriterien und dem SOPHIST- REgelwerk auf ein akzeptables Niveau zu heben.
Bleiben Sie unbedingt dabei!