IEC 42001:2023はAIセキュリティの青写真だとアヌジ・ジェインは述べた。
「まだ成熟段階にあり、データ品質は大きな課題です。
特に政府や銀行などの規制分野ではなおさらです」とアヌジ氏は付け加えた。
注目すべきは、組織がモデルの迅速なインジェクションやモデルポイズニングといったAIリスクを管理するための構造化フレームワークを採用していることだ。
しかしジェインは、小規模導入でも大規模導入でもリスク評価が不可欠だと警告した。
「AIは、政府アプリケーションを含む業界全体で進化しており、新たな課題に関する研究結果に基づき、規制基準が法的責任規制当局のリスクに照らして評価され続けるでしょう。
おそらく、ここ(管理システムの報告)には適用されないでしょう。
政府のみが発行するISO/IEEガイダンス[g]は、技術パートナーの運用環境を要約したものになる可能性があります。
」(「不確実性」)
コメント