Уряд Великобританії оголосив про новий кодекс практики AI, який він стверджує, буде основою глобального стандарту для забезпечення технології за допомогою Європейського інституту стандартів телекомунікацій (ETSI).
Опубліковано в п'ятницю як добровільний кодекс практики, поряд із керівництвом впровадження, він був розроблений у тісній співпраці з Національним центром кібербезпеки (NCSC) та різними зовнішніми зацікавленими сторонами.
13 принципів коду охоплюють безпечну конструкцію, розробку, розгортання, технічне обслуговування та аспекти закінчення життя життєвого циклу AI. Вони впливають на постачальників програмного забезпечення, які розробляють AI, використовують сторонні AI та пропонують його клієнтам, а також звичайні організації, які створюють власні або використовують зовнішні надання послуг та компонентів AI.
Код не застосовуватиметься до постачальників AI, які пропонують або продають моделі та компоненти, але не відіграють роль у розробці чи їх розгортанні. Ці суб'єкти будуть охоплені окремим програмним кодексом практики та кодексом кібер -управління, заявив уряд.
Детальніше про урядові ініціативи безпеки AI: уряд Великобританії запускає схему безпеки AI для вирішення Deepfakes
Принципи такі:
- Підвищити обізнаність про загрози безпеці та ризиків через навчання персоналу
- Розробити системи AI для безпеки, функціональності та продуктивності
- Оцінити/моделювати загрози та керувати ризиками, пов'язаними з використанням ШІ
- Увімкніть людську відповідальність за системи AI
- Визначте, відстежувати та захистити активи, включаючи взаємозалежності/підключення
- Безпечна інфраструктура, включаючи API, моделі, дані та навчальні та обробки трубопроводів
- Забезпечте ланцюг поставок програмного забезпечення
- Дані документа, моделі та підказки з чітким аудитом дизайну системи та планів технічного обслуговування після розгортання
- Проводити відповідне тестування та оцінку
- Розгортання надійно, включаючи тестування попереднього розгортання та інформацію для кінцевих користувачів про те, як їх дані будуть використовуватися, доступ до нього та зберігаються, а також як надійно використовувати, керувати, інтегрувати та налаштувати AI
- Підтримуйте регулярні оновлення безпеки, патчі та пом'якшення
- Моніторинг поведінки системи з журналами системних та користувачів для підтримки дотримання безпеки, розслідувань інцидентів та виправлення вразливості
- Забезпечити належне утилізацію даних та модель
NCSC CTO, Ollie Whitehouse, стверджував, що критично важливо, щоб Великобританія надавала пріоритетній безпеці, оскільки, схоже, використовує трансформаційну силу ШІ відповідно до амбітного плану дій AI, оголошеного урядом минулого місяця.
“Новий кодекс практики, який ми створили у співпраці з глобальними партнерами, допоможе не лише підвищити стійкість систем AI проти шкідливих нападів, але й сприяти середовищу, в якому британські інновації AI можуть процвітати”, – додав він.
“Великобританія лідирує на шляху, встановлюючи цей стандарт безпеки, зміцнюючи наші цифрові технології, приносячи користь глобальній спільноті та посилюючи нашу позицію як найбезпечніше місце для життя та роботи в Інтернеті”.
Цей крок настає лише через місяць після того, як уряд оголосив про плани криміналізації створення сексуальних явних глибоких витівок.