A Mesterséges Intelligenciával kapcsolatos kockázatok kezelése – az ISO új szabványtervezete

2022 elején a Nemzetközi Szabványügyi Szervezet (ISO) új szabványt kezdett kidolgozni a mesterséges intelligenciával (MI) kapcsolatos kockázatok kezelésére vonatkozóan. Az ISO/IEC DIS 23894 („MI Kockázatkezelési ISO Szabvány”) a kockázatértékeléshez általános útmutatást nyújtó ISO 31000:2018 szabványra épül, elfogadása pedig jelenleg vizsgálati szakaszban van. A gyakorlatban ez azt jelenti, hogy a tervezetet az ISO tagjai (nemzeti szabványügyi testületek) átnézik, és kétharmados támogatás esetén (ha technikai módosításokra nem kerül sor) elfogadják. Ennek hiányában a szabványtervezet vizsgálati szakasza megismételhető.

A legfontosabb konkrét kockázatkezelési elvek az MI használata során

Az MI Kockázatkezelési ISO Szabvány segítségével az érintett szervezetek a kockázatkezelési elveket az alábbi alapelvek szerint építhetik be az MI-vel kapcsolatos tevékenységeikbe és funkcióikba:

Az érdekelt felek bevonása: A szervezeteknek törekedniük kell a párbeszédre a különböző belső és külső érdekeltekkel – az MI-vel kapcsolatos előnyök és ártalmak kommunikálása során, valamint a visszajelzéseknek és a tudatosságnak a kockázatkezelési folyamatba történő beépítése érdekében. Az érdekeltek véleményének kikérése hasznos a gépi tanulás felhasználási eseteinek azonosításához, és általában az automatizált döntéshozatali folyamatok meghatározásához, valamint az MI-rendszerek általános átláthatóságának és „megmagyarázhatóságának” („explainable AI”) biztosításához.

Dinamikus kockázatkezelés: Az MI-rendszerek folyamatos tanítást, finomítást és validálást igényelnek, ezért az MI-vel kapcsolatos jogi és szabályozási követelményeket gyakran frissíteni kell. A szervezeteknek ennek során törekedniük kell arra, hogy megértsék, hogyan integrálódik az MI az irányítási rendszerekbe, és milyen hatással van a környezeti lábnyomra, az egészségre és biztonságra, valamint a jogi és vállalati felelősségre.

A legpontosabb információk rendelkezésre állása: Mivel az MI hatással van arra, ahogyan az egyének interakcióba lépnek a technológiával és reagálnak rá, a szervezeteknek célszerű megőrizniük az MI-rendszerek használatára vonatkozó információkat az MI-rendszer teljes élettartama alatt.

Emberi tényező és kulturális környezet: Az emberi viselkedés és a kulturális környezet jelentősen befolyásolja a kockázatkezelés módját. A szervezeteknek ezért kiemelten vizsgálniuk kell az MI-rendszereknek a magánszféra védelmére, a véleménynyilvánítás szabadságára, a méltányosságra, a biztonságra, a foglalkoztatásra, a környezetre és általánosabban az emberi jogokra gyakorolt hatásait. A döntéshozatal során felmerülő esetleges torzításokat emberi felügyelet segítségével kell megelőzni.

Az MI alkalmazási környezetének megértése

Az MI Kockázatkezelési ISO Szabvány segítségével a szervezet az alábbi fő elemek vizsgálatával dokumentálhatja az MI szervezeten belüli alkalmazási környezetét:

Az MI etikus használatára és kialakítására vonatkozó kormányzati, hatósági és iparági iránymutatások, illetve szabványok.
Technológiai trendek és fejlesztések az MI különböző területein.
Az MI-rendszerek alkalmazásának társadalmi és politikai következményei.
Az MI-rendszerek működésével, illetve elfogultságával kapcsolatos vélemények az érdekelt felek részéről.
A folyamatos tanulást alkalmazó MI-rendszerek hatása a szervezet szerződéses kötelezettségeinek teljesítésére.
Az adatkezelések minőségének javítása az MI segítségével.
A hálózatok és a függőségek összetettségének növekedése az MI használata következtében.
Az MI-rendszer által bevezetett, módosított, adott esetben csökkentett felelősségi körök és feladatok hatása a szervezet kultúrájára, erőforrásaira, képzési szükségleteire.

Kockázatkezelési folyamatok meghatározása az MI használata során

Az MI Kockázatkezelési ISO Szabvány alapján a kockázatértékelési folyamatok meghatározása során különös gondot kell fordítani annak azonosítására, hogy a szervezeten belül hol fejlesztenek vagy használnak MI-rendszereket.

Ezen túlmenően, a kockázatkezelési folyamatok részeként a szervezeteknek figyelembe kell venniük az alábbiakat:

Kik az MI használatával kapcsolatban érdekelt felek? Részei a szervezetnek, vagy a szervezeten kívüli ügyfelek, szerződéses partnerek, végfelhasználók vagy szabályozó hatóságok?
Lehetséges-e azonosítani az MI használatával kapcsolatos kockázatokat és forrásaikat?
Vannak-e bizonytalanságok az MI működése során használt szoftverekben, matematikai modellekben, emberi tényezőkben?
Pontosan meghatározható az MI-rendszerek kockázati szintjének a szervezetre, illetve az MI használata által érintett személyekre gyakorolt hatása?
Milyen a szervezet „MI-kapacitása”, tudásszintje és az MI-vel kapcsolatos kockázatok mérséklésére való képessége?
Következetes-e a mérési módszerek hatékonyságának és megfelelőségének az értékelése?

Kitekintés – „AI Standards Hub” az Egyesült Királyságban

Az MI Kockázatkezelési ISO Szabvány elfogadása fontos lépés lenne abba az irányba, hogy az MI-t használó termékeket, rendszereket és szolgáltatásokat fejlesztő, telepítő vagy használó szervezetek egységes kockázatkezelési eljárást alkalmazzanak.

A szervezeteknek tehát érdemes figyelemmel kísérni az MI Kockázatkezelési ISO Szabvány véglegesítésének folyamatát, és az esetleges ország-szintű kezdeményezéseket. Az MI szabványosításának témájával például az Egyesült Királyság is aktívan foglalkozik – MI stratégiája szintén nagy hangsúlyt fektet a globális technikai szabványok kidolgozására, és ennek keretében hoztak létre egy új, MI-vel kapcsolatos szabványosítási központot (AI Standards Hub).

Az AI Standards Hub egyik célja, hogy a műszaki szabványokról és a fejlesztési kezdeményezésekről szóló információk hozzáférhető, felhasználóbarát és befogadó módon történő összegyűjtésével támogassa a globális MI-szabványok kidolgozását.

A végleges szabvány(ok) elfogadásáig javasolt már most megfontolni az MI Kockázatkezelési ISO Szabvány tervezete által meghatározott eljárásrendek beépítését a napi gyakorlatba, ezzel is segítve, hogy az érdekeltek megfelelő időben megértsék az MI-rendszerek hatását, és a kockázatértékelési folyamatok is átláthatóak legyenek.

Süti	Időtartam	Leírás
COOKIE_SUPPORT	1 year	Ezt a sütit a Liferay állítja be. Ez a süti annak ellenőrzésére szolgál, hogy a látogató böngészője támogatja-e a sütiket.
JSESSIONID		JSP-ben írt webhelyek használják. Általános célú platform-munkamenet sütik, amelyek a felhasználók állapotának az oldalletöltések közötti fenntartására szolgálnak.
PHPSESSID		Ez a süti a PHP-alkalmazásokban található. A cookie a felhasználók egyedi munkamenet-azonosítójának tárolására és azonosítására szolgál a felhasználói munkamenet kezelése céljából a weboldalon. A munkamenet-süti a böngésző összes ablakának bezárásakor törlődik.
SERVERID		Ez a süti arra szolgál, hogy a felhasználót egy adott szerverhez rendelje, így jobb és gyorsabb szerveridőt biztosít. Emlékszik arra, hogy melyik szerver szállította az utolsó oldalt a böngészőnek. Segít a terheléselosztásban is.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Süti	Időtartam	Leírás
Gdyn	1 year 1 month	Ezt a sütit a Gemius szolgáltató állítja be. Ezt a sütit a MOSS és a fejlett webstatisztikák technikai munkamérésének végrehajtásához használják.
GUEST_LANGUAGE_ID	1 year	Ez a süti a látogatók által preferált nyelvi azonosító tárolására szolgál.

Süti	Időtartam	Leírás
_ga	2 years	Ezt a sütit a Google Analytics telepíti. A cookie-t a látogatói, munkamenet- és kampányadatok kiszámítására és a webhely használatának nyomon követésére használják a webhely analitikai jelentéséhez. A cookie-k névtelenül tárolják az információkat, és egy véletlenszerűen generált számot rendelnek hozzá az egyedi látogatók azonosításához.
_gat_UA-112481-1	1 minute	Ez a Google Analytics által beállított mintatípusú cookie, ahol a névben lévő mintaelem tartalmazza a fiók vagy a weboldal egyedi azonosító számát, amelyre vonatkozik. Ez a _gat cookie egy változata, amelyet a Google által rögzített adatok mennyiségének korlátozására használnak a nagy forgalmú webhelyeken.
_gid	1 day	Ezt a sütit a Google Analytics telepíti. A süti arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használják a weboldalt, és segít a weboldal teljesítményéről szóló elemzési jelentés elkészítésében. Az összegyűjtött adatok között szerepel a látogatók száma, a forrás, ahonnan érkeztek, és a meglátogatott oldalak névtelen formában.
UID	2 years	No description available.

Süti	Időtartam	Leírás
_goa3session	2 days	Ezt a sütit a szolgáltató Adverticum állítja be. Ezt a sütit a hirdetések kiszolgálásának folyamatához és a hirdetők számára statisztikai adatok gyűjtéséhez használják.
fr	3 months	A sütit a Facebook állítja be, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak, valamint mérje és javítsa a hirdetéseket. A cookie a felhasználó viselkedését is nyomon követi az interneten keresztül azokon az oldalakon, amelyek Facebook pixellel vagy Facebook social pluginnal rendelkeznek.
Gtest	1 year 1 month	Ezt a sütit a felhasználói viselkedés és a weboldalon végzett tevékenységek gyűjtésére használják a weboldal optimalizálása érdekében. Segít továbbá a Google Ads és a Google Analytics számára a látogatói információk marketing célú összeállításában.
i	1 year	Nincs információ.
IDE	1 year 24 days	A Google DoubleClick használja, és információkat tárol arról, hogy a felhasználó hogyan használja a weboldalt és minden más hirdetést a weboldal meglátogatása előtt. Ezt arra használják, hogy a felhasználóknak a felhasználói profilnak megfelelő, számukra releváns hirdetéseket jelenítsenek meg.
mc	1 year 1 month	Ez a cookie a Quantserve-hez kapcsolódik, hogy anonim módon nyomon követhesse, hogy a felhasználó hogyan lép kapcsolatba a weboldallal.
test_cookie	15 minutes	Ezt a sütit a doubleclick.net állítja be. A cookie célja annak megállapítása, hogy a felhasználó böngészője támogatja-e a cookie-kat.
VISITOR_INFO1_LIVE	5 months 27 days	Ezt a sütit a Youtube állítja be. A weboldalon beágyazott YouTube-videók információinak nyomon követésére szolgál.
YSC	session	Ezt a sütit a Youtube állítja be, és a beágyazott videók megtekintésének nyomon követésére szolgál.

Süti	Időtartam	Leírás
_goa3test	2 years	No description available.
_ia_uid	5 months 27 days	No description
_ia_version	5 months 27 days	No description
CONSENT	16 years 6 months	No description
INX_CHECKER2	16 years 6 months	No description available.
legacy-psid		No description available.
nxdigitolvasosession		No description
psid	session	Nincs elérhető információ.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

A Mesterséges Intelligenciával kapcsolatos kockázatok kezelése – az ISO új szabványtervezete

A legfontosabb konkrét kockázatkezelési elvek az MI használata során

Az MI alkalmazási környezetének megértése

Kockázatkezelési folyamatok meghatározása az MI használata során

Kitekintés – „AI Standards Hub” az Egyesült Királyságban

Kapcsolódó tartalmak

Hogyan kerüljük el a mesterséges intelligencia működésével kapcsolatos megtévesztő állításokat? – Tanulságok egy egészségügyi szolgáltató ügyéből

A Német Szövetségi Bíróság tisztázza az AI feltalálói megnevezésének lehetőségét a szabadalmi jogban

A digitális jegybankpénz átalakítja a pénzügyi környezetet

Az EU Mesterséges Intelligenciával Foglalkozó Hivatala

Az uniós parlament megszavazta a pénzügyi adatokhoz való hozzáférés rendeletét módosító javaslatát

A Parlament új törvényt fogadott el a DORA rendelet hatálya alá tartozó pénzügyi szervezetek körének kiterjesztéséről

Az AI szabályozási iránya az USA-ban: Mi történt az elmúlt időszakban?

A JavaScript használatának adatvédelmi kérdései

Az AI szabályozási iránya az USA-ban – Biden Elnöki Rendelete – 2. rész