Cybersecurity Dive の無料ニュースレターを購読して、受信トレイから直接最新情報を入手してください。
人工知能の分野における急速な無秩序な成長により、GPT-4 や Gemini などの大規模言語モデル (LLM) が生まれ、大きな技術的進歩に貢献しましたが、法的および倫理的問題も伴っています。最近、連邦取引委員会 (FTC) は、消費者データ保護法の違反の可能性について OpenAI に対する調査を開始し、消費者データの取り扱いと、消費者の評判に損害を与えることを含む偽情報の拡散の潜在的なリスクに関する広範な記録を求めています。
これを踏まえ、欧州連合は最近、信頼性を中核原則として人間中心の技術の開発を促進し、ユースケースと深刻度レベルに応じてAIシステムにガードレールを設置するリスクベースのアプローチを推進する世界初の包括的なAI法であるAI法を可決しました。同様に、バイデン大統領は、テクノロジーの管理に重点を置き、AI開発者に新しい安全義務を課すなど、幅広い問題に取り組むための大統領令に署名しました。他の多くの国がAI規制について議論している中、AI企業には、システムが規制に準拠している方法について規制当局と一般の人々に対して透明性を保つ責任があります。以下では、増え続ける多数のAI規制に準拠し、複雑なグローバル規制環境を乗り切るための潜在的なアイデアを検討します。
コンプライアンス ラベル — オールインワン ソリューション?
プライバシー ラベルと同様に、ジェネレーティブ AI チャットボットのメーカーは、世界中のさまざまな規制への準拠の概要を提供するコンプライアンス ラベルを Web サイトの下部に表示することを検討する必要があります。これは、LLM やこれらのアプリケーションのメーカーにとって「コンプライアンス トラッカー」として機能します。これは、メーカーや開発者が、アプリケーションを最終的に一般向けに展開する前に、開発のさまざまな段階で弁護士や外部の弁護士と連携していることを示す、パスポートの「入国スタンプ」のようなものだと考えてください。
それぞれの規制の下にあるリンクをクリックすると、ラベルに「要件チェックリスト」というカテゴリが表示される場合があります。各要件の下にはさまざまな要件を定義する箇条書きがあり、各要件の横には、次の規制でこの要件が満たされているかどうかを示すチェックボックスがあります。以下はスクリーンショットです。
主な課題は、規制のニュアンスを理解していない開発者の負担が増し、開発者の回答が正確で最新のものであることへの依存度が高まることです。しかし、これは、サードパーティ企業による「定期的な監査」と、コンプライアンス ラベルの下部に添付された「監査日」と「監査の結果」を記載した監査証明書によって克服できます。これにより、ユーザーの信頼が高まり、メーカーと規制当局間の透明性が高まり、オープンなフィードバックを通じて「開発のコミュニティ モデル」が確保され、より責任ある安全な方法での開発が可能になります。
業界の専門家が読む無料の毎日のニュースレターを受け取る
攻撃がより巧妙かつ破壊的になるにつれ、企業はサイバー攻撃による経済的影響の確実な見積もりを見つけるのに苦労しています。
Cybersecurity Dive は、CISO やその他のサイバー専門家にパスワードをどう扱っているか尋ねました。私たち全員を待ち受ける混乱を彼らがどのように管理しているかをご紹介します。
サイバーセキュリティダイブを購読して、トップニュース、トレンド、分析を入手しましょう
業界の専門家が毎日読む無料のニュースレターを受け取る
攻撃がより巧妙かつ破壊的になるにつれ、企業はサイバー攻撃による経済的影響の確実な見積もりを見つけるのに苦労しています。
Cybersecurity Dive は、CISO やその他のサイバー専門家にパスワードをどう扱っているか尋ねました。私たち全員を待ち受ける混乱を彼らがどのように管理しているかをご紹介します。
業界のトップニュースを網羅した無料ニュースレター