因此,2023年10月30日,美國總統喬·拜登發布了《關于安全、可靠和值得信賴的AI開發和使用的行政命令》,同時七國集團領導人發表了一份聯合聲明,支持2023年5月的《廣島進程國際行為準則——開發先進AI系統的組織》。美國的行政命令還提到了預計將于11月舉行的英國AI安全峰會,屆時世界各國領導人、科技公司和AI專家將齊聚一堂,“促進關于AI的關鍵對話”。
了解AI將如何影響CISO的角色是關鍵
在國際社會試圖為許多人眼中的混亂帶來秩序的嘈雜聲音中,重要的是要了解AI和ML將如何影響他們的角色及其挫敗、檢測和補救威脅的能力。了解新政策的動向對于衡量應對威脅的責任在哪里至關重要,并提供對這些政府機構認為的前進道路的洞察。
CISO將得到很好的服務,以確保他們能夠了解各種工作組和咨詢委員會(例如,AISSB),因為他們支持其實體的發展和采用AI/ML工具。此外,鑒于全球倡議的流動性,跨國界缺乏協調是一個現實問題,如果指導方針和條例在區域內或國家不同,可能會導致下游的遵約問題。
美國關于AI的行政命令
美國的這項行政命令建立在白宮之前參與AI的基礎上,并為行業和政府提供了指導方針。那些擁有國家安全足跡的實體應該特別關注AI技術的兩用可能性。這項行政命令指出了七個重要領域:
1.確保安全保障。
2.保護隱私。
3.推進公平和公民權利。
4.為消費者和工人挺身而出。
5.促進創新和競爭。
6.提升領導力。
7.確保負責任和有效地使用AI。
站在AI監管第一線的政府機構
美國國家標準與技術研究所(NIST)面臨著一項艱巨的任務,它在社交媒體上將其描述為“機會”:“AI提供了巨大的機會,但我們也必須管理風險。[行政命令]指示NIST制定指導方針和最佳實踐,以促進達成共識的行業標準,幫助確保安全、可靠和值得信賴的AI的開發和部署。”
與此同時,白宮國家網絡總監辦公室在社交媒體上準確地描述了它對行政命令的理解:“今天的EO為AI安全和保障、保護美國人的隱私、促進公平和公民權利建立了新的標準-它維護消費者和工人,促進創新和競爭。”
美國國土安全部發布了自己的情況說明書,解釋了行政命令及其職責,重點強調了關鍵領域:
1.成立AI安全與安保咨詢委員會(AISSB),以“支持AI負責任的發展。該委員會將匯集來自AI硬件和軟件公司、領先研究實驗室、關鍵基礎設施實體和美國政府的杰出行業專家。”
2.努力制定AI安全和安保指南,供關鍵基礎設施所有者和運營商使用。
3.利用AI的潛力來改善美國的網絡防御,強調中國國際安全局如何積極地“利用AI和ML工具進行威脅檢測、預防和漏洞評估”。
另外,網絡安全和基礎設施安全局在其自己的社交媒體帖子中強調,它將“評估與使用AI相關的潛在風險,為關鍵基礎設施部門提供指導,利用AI的潛力來改善美國的網絡防御,并為紅隊GenAI提供建議。”
評估AI對知識產權的威脅
對知識產權的威脅不是假設的,在行政命令中處于首要位置。為了加強對AI相關知識產權的保護,國土安全部將通過國家知識產權協調中心創建一個項目,幫助AI開發人員利用國土安全調查、執法和行業合作伙伴關系來緩解與AI相關的風險。
以IBM為代表的工業界也發出了這樣的警告:“解決潛在AI安全問題的最佳方式是通過開放創新。一個強大的開源生態系統,擁有包括創建者、開發者和學者在內的不同聲音,將有助于迅速推進AI安全科學,促進市場競爭。”
ChatGPT進入消費者手中已經一年了,而過去的12個月完全是旋風式的采用。CISO必須像以前建議的那樣,提出尖銳的問題,并要求支持在其產品中包含AI/ML的提供商提供來源和可證明的測試結果。雖然全球政府的倡議指向了正確的方向,但很明顯,最終的責任將落在CISO的肩上,以確定他們的實踐是否在正確的軌道上。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號