AI 法は AI に関する最初の法律であり、AI アプリケーションのメーカーが新しい規則に適応するまでに 6 か月から 3 年の猶予が与えられます。機密分野で AI を使用したい人は誰でも、AI データとその品質を厳密に管理し、透明性を確保する必要があります。これは、データ管理の古典的な中核分野です。
EU は先駆的な取り組みを行い、2016 年 XNUMX 月の GDPR や今年 XNUMX 月のデジタル オペレーショナル レジリエンス (DORA) と同様に、AI 法によって現在データ産業の最もダイナミックかつ重要な部門を規制してきました。年。 AI 法による新しいタスクの多くは、データ保護担当者や GDPR のすべてのコンプライアンス担当者にとって馴染みのあるものとなるでしょう。この法律は AI の定義を定めており、最小限、高リスク、許容不可能の XNUMX つのセキュリティ レベルを定義しており、企業が医療、教育、重要インフラでの使用を希望する AI アプリケーションは、最も高いセキュリティ カテゴリの「高リスク」に分類されます。 「容認できない」カテゴリーに属するものは、たとえば人々の安全、生活、権利を脅かす可能性があるため禁止されています。
リスクを評価する
これらの AI システムは、定義上、信頼性があり、透明性があり、責任を負う必要があります。通信事業者はリスク評価を実施し、高品質のデータを使用し、技術的および倫理的な決定を文書化する必要があります。また、システムのパフォーマンスを記録し、システムの性質と目的についてユーザーに通知する必要があります。さらに、AI システムは人間によって監視され、介入を可能にする必要があります。堅牢性が高く、高レベルのサイバーセキュリティを達成する必要があります。
企業は今、明確な方向性を必要としています。なぜなら、彼らはこのテクノロジーの大きな可能性を活用すると同時に、今後の規制の詳細を実装できるように将来に備えたいと考えているからです。企業が法的リスクを引き起こすことなく、かつユーザーの邪魔にならずにこれに取り組む方法について、5 つの明確な推奨事項があります。同時に、IT をひっくり返さずに AI 法を完全に実装できるように配置します。
- AI に信頼できる動作をさせましょう: これを達成したい場合は、AI を完全に飼いならす必要があります。そこに到達する唯一の方法は、データと AI に出入りするデータ フローを厳密に制御することです。この厳重な管理は、個人データに対する GDPR の要件と似ています。企業が自社で AI を使用および開発する場合は、このコンプライアンスを常に考慮する必要があります。 GDPR および AI 法に準拠した方法で AI を使用したい場合は、導入する前にデータ保護の専門家のアドバイスを求める必要があります。
- データを正確に把握する: 法律の多くは、AI のトレーニングに使用されるコンテンツ、つまり AI に実行のための知識を与えたデータセットに関する報告に焦点を当てています。企業とその従業員は、AI にどのようなデータを供給しているのか、そしてこのデータが企業にとってどのような価値があるのかを正確に知る必要があります。一部の AI プロバイダーは、データのことを最もよく知っているため、意識的にこの決定をデータ所有者に転送します。 AI を責任を持ってトレーニングする必要があり、さらに、データ アクセスは許可された人のみに有効にする必要があります。
- 著作権の問題: AI の以前のモデルでは、利用可能なインターネットと書籍のクローラーを使用して AI をトレーニングしていました。これは保護された要素を含むコンテンツであり、AI 法がクリーンアップを目指している領域の 1 つです。企業がそのような記録を正確にラベル付けせずに使用した場合、最初からやり直さなければならない可能性があります。
- データの内容を理解します。 これは重要な作業です。データ所有者が正しい決定を下すためには、データの価値と内容が明確である必要があります。日常生活において、このタスクは膨大であり、ほとんどの企業はまったく知らない情報の山を蓄積しています。 AI と機械学習は、企業独自の関連記録戦略に従って企業のデータを自動的に識別および分類することで、この分野で大きく役立ち、最も複雑な問題の 1 つを軽減できます。事前定義されたフィルターは、クレジット カード、住宅ローン データ、建築計画などのコンプライアンス関連データをデータ池から即座に抽出し、マークします。この分析により、一部のセキュリティ パラメータを明確にし、たとえば、セキュリティで保護されていないデータを検出することも可能になります。この AI は企業データを調査するとすぐに、企業固有の言語、つまり企業の方言を開発します。そして、長く働き、より多くの企業データを調べれば調べるほど、結果はより正確になります。この AI 主導の分類の魅力は、新しい仕様に従う必要がある場合に特に顕著になります。 AI 法が長期的にどのような新しいことをもたらすとしても、ML および AI 主導の分類はこれらの追加の属性を検索し、企業に将来のセキュリティを提供することができます。
- データ フローの制御: データが正しい特性でランク付けおよび分類されると、データ所有者が介入することなく、基盤となるデータ管理プラットフォームが自動的にルールを適用できます。これにより、人的ミスの可能性やリスクが軽減されます。企業は、知的財産や財務データなどの特定のデータを他の保管場所や外部 AI モジュールに決して渡さないように強制することができます。最新のデータ管理プラットフォームは、データを自動的に暗号化し、ユーザーがアクセス制御と多要素認証を使用して自分自身を承認することを要求することにより、このデータへのアクセスを制御します。
AI法が本格化しつつある
EU には、GDPR および DORA ともう 35 つの類似点があります。制定されれば、違反に対する制裁が課されることになる。 AI 法の重要な要件に違反した場合は、最大 7 万ユーロ、または世界売上の 2024% の罰金が科せられることを覚悟しなければなりません。参考までに、GDPR発効以来4,5年20月までに監督当局は総額24億ユーロの罰金を課している。 AI法は今夏に公布される可能性が高く、EUの官報での公布から36日後に発効する予定だ。その規定のほとんどは XNUMX か月後に適用されます。禁止された AI システムのルールは XNUMX か月後、GPAI のルールは XNUMX か月後、高リスク AI システムのルールは XNUMX か月後に適用されます。
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。