サンフランシスコ — RSAカンファレンス2024で行われたAIをテーマにした一連のセッションの最初の1つで、Orrick Herrington & Sutcliffe LLPのパートナー兼デジタルコマースおよびゲーム部門のグローバルヘッドであるBehnam Dayanim氏が、月曜日の朝に「AI:トラブルを回避するための法律、ポリシー、常識的な提案」について講演しました。
ダヤニム氏は、AI 技術の急速な進化と、それが法律や政策が追いつくのが困難なほど速いペースで進歩していることについて論じた。ダヤニム氏はこれまでも RSAC で法律や政策における AI の影響について講演してきたが、前回このテーマについて講演したときから会話の内容は大きく変化したという。
SC Media による RSAC のリアルタイム報道の詳細については、こちらをご覧ください。
同時に、AIをどのように規制するか、あるいは定義するかについても不確実性が残っている。これまでのところ、米国ではほんの一握りの州が「寄せ集め」の施行可能なAI規制を制定したに過ぎず、最も重要な新しいAI規制は今年可決された欧州連合のAI法であるとダヤニム氏は述べた。
AI を規制する上での課題の 1 つは、ワシントン大学ロースクールのライアン・カロ氏の言葉に要約できます。ダヤニム氏はこれをプレゼンテーションで引用しています。「AI は電車のような物ではなく、認知のある側面を近似することを目的とした一連の技術です。」
ダヤニム氏は、EUのAI法は「AIシステム」のさまざまな用途を禁止、高リスク、低リスクと明確に分類し、それぞれのカテゴリーに特定の要件を適用することで、「AIを列車のように扱う」ことに似ていると述べた。
今後数年間で、100 を超える AI 規制を導入しているものの、包括的かつ強制力のある法律をまだ可決していない米国連邦政府による規制を含め、さらに多くの AI 規制が導入されると予想されています。しかし、現時点で利用できるのは「パッチワーク」のみであるため、組織は AI 革命の真っ只中にあって、どのようにしてトラブルを回避できるのでしょうか。
「規制を待ってはいけません」とダヤニム氏は述べ、AI 法に反応するのではなく、準備を整えるよう組織に勧めている。セキュリティ、データと消費者の保護、差別禁止、知的財産権など、幅広い規制カテゴリが AI と重なるため、AI リスクには考慮すべき多くの側面がある。
ダヤミン氏はまた、現在 AI を使用していない、または使用を計画していない企業であっても、ポリシーの導入を開始すべきだと指摘しています。「従業員は、知っているかどうかにかかわらず、AI を使用しているからです。」
組織が独自の AI ポリシーを策定する場合、既存の法律 (EU AI 法、州法など)、組織自身の価値観と倫理、および業界の同業者が採用しているアプローチを組み合わせて考慮する必要があります。
また、ポリシーは、サイバーセキュリティとデータの機密性、採用や従業員評価における偏見と差別、AI によって共同作成された資産の知的財産権と著作権など、あらゆるリスク領域をカバーする必要があり、AI が CEO から CISO、ソフトウェア開発者、秘書に至るまで組織のあらゆる部分に影響を与える段階にあるため、分野間/部門間の意見を取り入れる必要があります。
従業員のトレーニングによる認識、AI ツールの使用と開発のガバナンス、AI リスクの軽減は、組織が検討すべき 3 つの領域です。AI 責任ある使用ポリシーを確立することは、従業員の AI の使用に関する潜在的なプライバシー、機密性、倫理上の懸念に組織が先手を打つ 1 つの方法です。
サードパーティのベンダーや請負業者による AI の使用も、コードやその他の資産の開発に AI を使用する場合は、リスク軽減、知的財産権と特許の維持に考慮する必要があります。サイバーセキュリティのリーダーは、AI がデータ漏洩の原因になったり、攻撃者がシステムに侵入するための新しい侵入口になったりする可能性があることを認識し、対応できるように準備する必要があります。
組織のリーダーは、現在のポリシーがすでに特定の AI の懸念事項をカバーしているかどうか、またどのような場合に AI に具体的に対処する必要があるかを自問する必要があります。最後に、AI 分野の変化のペースが当分鈍化する可能性は低いため、企業が新しい機能、新しいリスク、新しい政府規制にスムーズに適応できるように、AI ポリシーに柔軟性を組み込む必要があります。
ブリンケン氏は、協力とイノベーションのビジョンを推進することで、米国はAIと量子コンピューティングの複雑さをうまく乗り越え、国内の民間と公共の利益を守ることができると述べた。
セキュリティ専門家の警戒を維持するために、攻撃的および防御的な GenAI がどこでどのように使用されているかを冷静に検証します。
RSA カンファレンスでは、AI に関するあらゆる話題を取り上げますが、政府の政策、革新的な新しいセキュリティ ソリューションについても深く掘り下げ、「可能性の芸術」を探求します。
以下の「購読」ボタンをクリックすると、SC Media の利用規約およびプライバシー ポリシーに同意したことになります。
このウェブサイトを利用することにより、CyberRisk Alliance のプライバシー ポリシーおよび利用規約に同意したものとみなされます。

元記事: https://www.scmagazine.com/news/rsac-2024-how-to-use-ai-without-getting-in-trouble