درس هایی در مورد ممیزی سیستم های هوش مصنوعی از خط مقدم


دو روند بر دنیای هوش مصنوعی تسلط دارند: یکی پذیرش سریع سیستم های هوش مصنوعی مولد مانند ChatGPT، Bard و بسیاری دیگر. از سوی دیگر، ا،امات قانونی رو به رشد برای ممیزی های هوش مصنوعی، مانند دستورات حسابرسی در شهر نیویورک، که نیاز به ممیزی دارد سیستم های هوش مصنوعی مورد استفاده در زمینه اشتغال، قو،ن پیشنهادی در سطوح ایالتی و فدرال در ایالات متحده و همچنین قانون هوش مصنوعی اتحادیه اروپا.

در نگاه اول، تطبیق این دو روند دشوار به نظر می رسد. سیستم‌های هوش مصنوعی مولد از میلیاردها یا حتی تریلیون‌ها پارامتری تشکیل شده‌اند که بر روی حجم وسیعی از داده‌ها آموزش داده شده‌اند و پیچیدگی آن‌ها توضیح ،وجی‌های آن‌ها را بسیار دشوار می‌کند. اما آیا سیستم های مولد پیچیده می توانند تحت ممیزی های م،ادار قرار گیرند؟ پاسخ بله است. ما با موفقیت طیف وسیعی از سیستم‌های هوش مصنوعی مولد را برای سوگیری بررسی کرده‌ایم. در حالی که ممیزی هوش مصنوعی مولد در عمل ساده نیست، اما در واقع امکان پذیر است – و حتی با ،یب من،ی از تخصص، تجربه و انتظارات، عملی است.

آرم ،ب و کار خود را در نظر بگیرید

این مقاله بر اساس تجربه ما از حسابرسی سیستم های هوش مصنوعی به ،وان اولین و تنها شرکت حقوقی است که به طور خاص بر مدیریت ریسک هوش مصنوعی متمرکز شده است. در واقع، به ،وان یک شرکت حقوقی بوتیک متشکل از دانشمندان داده و وکلا، ما چندین سال است که از تخصص فنی و حقوقی خود در سیستم‌های هوش مصنوعی استفاده کرده‌ایم و تقریباً همه انواع سیستم‌های هوش مصنوعی، از طبقه‌بندی‌کننده‌های سنتی گرفته تا نمودارها، مدل‌های هوش مصنوعی تولیدی و موارد دیگر را مورد بررسی قرار داده‌ایم.

در اینجا پنج درس است که آموخته ایم.

1. امتیاز قانونی یک دارایی مهم است

بیایید با نقش وکلا در انجام ممیزی هوش مصنوعی شروع کنیم (موضوعی که مسلماً در مورد آن تعصب داریم). اغلب اوقات، ما می بینیم که وکلای داخلی در زمینه مسائل فنی در جایگاه دوم قرار می گیرند. وکلا ممکن است فعالیت‌ها را برای رعایت ا،امات مختلف بررسی کنند، اما سپس مسئولیت‌ها را به تیم‌های فنی بیشتری متشکل از دانشمندان داده یا مهندسان واگذار کنند. این اغلب یک اشتباه است.

چرا وکلا اینقدر مهم هستند؟ یکی از دلایل نادیده گرفته شده، امتیاز قانونی است. امتیاز قانونی به شرکت‌هایی که درگیر موضوعات حساس هستند اجازه می‌دهد تا خطرات احتمالی را بدون ترس از قرار گرفتن در معرض بحث‌های اکتشافی داخلی به طور کامل بررسی و تجزیه و تحلیل کنند. شرکت‌ها به حفاظت نیاز دارند تا حقیقت‌یابی دقیق داخلی را انجام دهند تا کشف کنند که چه چیزی اشتباه کرده است یا می‌تواند بدون ترس از اینکه ممکن است به شرکت آسیب برساند.

با این حال، نظارت بر امور فنی حساس اغلب به پرسنل غیرقانونی واگذار می‌شود و امتیاز ناخواسته لغو می‌شود، به این م،ی که در صورت وقوع دعوی قضایی یا نظارت خارجی، می‌توان از اطلاعات مرتبط با کل تلاش علیه شرکت استفاده کرد. همانطور که در امنیت سایبری به خوبی ثابت شده است، اطمینان از امتیاز قانونی یک است جنبه انتقادی هر گونه ارزیابی داخلی از خطرات.

2. استانداردهای قانونی به دلایلی وجود دارد. از آنها استفاده کن

وکلا به دلیل دیگری در حسابرسی هوش مصنوعی نقش اساسی دارند: استانداردهای قانونی موجود می تواند و باید اعمال شود برای مدیریت خطرات هوش مصنوعی مقررات و قانون مورد در مورد سوگیری الگوریتمی برای بیش از پنج دهه در زمینه های اشتغال، مسکن و امور مالی در ایالات متحده وجود داشته است. این سابقه استانداردهای قانونی واضحی را در مورد سوگیری ایجاد کرده است که می توان از آنها استفاده کرد و به آنها اشاره کرد – و شرکت هایی که از این سابقه استفاده می کنند می توانند قابلیت دفاعی خود را تقویت کنند. در یکی از معدود ممیزی‌هایی که انجام داده‌ایم و در دسترس عموم است، این نوع استانداردها را مستقیماً با همکاران خود در آزمایشگاه‌های In-Q-Tel روی یک سیستم هوش مصنوعی مولد اعمال کردیم (اطلاعات بیشتر در مورد آن ممیزی در دسترس است. اینجا).

تحقیقات پیشرفته تر و ویژه هوش مصنوعی در مورد مدیریت سوگیری هوش مصنوعی فعال است و به سرعت در حال توسعه است – که یک توسعه مورد استقبال و مورد نیاز است. با این حال، بسیاری از این تکنیک ها هنوز در مراحل توسعه هستند، بدون سابقه قانونی و یا معتبر. این موضوع اغلب در طول ممیزی‌های هوش مصنوعی ما رخ می‌دهد، جایی که دانشمندان داده از تکنیک‌های پیشروی تعصب‌زدایی برای هوش مصنوعی استفاده می‌کنند که به سادگی در مقابل نظارت قانونی خارجی مقاومت نمی‌کنند. در برخی موارد، این تکنیک‌ها بسیار جدید و آزمایش‌نشده‌تر از آن هستند که توسط تنظیم‌کننده‌ها پذیرفته شوند.

3. شناسایی و جمع آوری داده ها برای آزمایش

یکی دیگر از متداول‌ترین مسائلی که ما با آن مواجه می‌شویم می‌تواند چیزی شبیه به 22 باشد: شرکت‌ها به خاطر شیوه‌های خوب حفظ حریم خصوصی، جمع‌آوری داده‌های حساس (مانند نژاد یا قومیت) را محدود یا اجتناب می‌کنند، اما بعد متوجه می‌شوند که بدون آن، کمتر می‌توانند در آزمایش سوگیری کافی شرکت کنند. برای ما غیرعادی نیست که ممیزی های هوش مصنوعی را با دانشمندان داده و حقوقدانان در حال توقف در مورد چگونگی دریافت داده های من، برای آزمایش هوش مصنوعی خود شروع کنیم. اما شرکت‌ها همچنان باید این نوع داده‌ها را جمع‌آوری کنند تا به‌اندازه کافی سیستم‌های هوش مصنوعی خود را انجام دهند.

بنابراین شرکت ها چه کاری می توانند انجام دهند؟ آنها می توانند این مشکل را به روش های مختلفی حل کنند. یکی از کارآمدترین راه‌ها، استنتاج آن از اطلاعات کمتر حساسی است که شرکت‌ها در پرونده دارند. برجسته ترین روش برای این نوع استنباط به نام ژئوکدینگ بهبود یافته نام خانوادگی بیزی معروف است که سابقه طول، در زمینه های تنظیم شده مانند امور مالی مصرف کننده دارد. BISG از نام خانوادگی و کد پستی برای استنتاج اطلاعات محافظت شده در مورد ،ت، نژاد یا قومیت استفاده می کند. اداره حمایت مالی از مصرف کننده دارد تایید شده است این رویکرد – و تأیید یک تنظیم کننده اصلی به ایجاد قابلیت دفاع قانونی در صورت بررسی دقیق خارجی کمک می کند. جایگزین‌هایی وجود دارد که شرکت‌ها ممکن است آن‌ها را نیز بررسی کنند، از جمله روشی که شامل نام های کوچک است، معروف به BISFG، همراه با دیگران

راه‌های دیگر برای رسیدگی به داده‌های جمعیتی از دست رفته شامل جستجوی کارگزاران داده برای پر ، این شکاف است که تا زم، که با سیاست‌های حفظ حریم خصوصی قابل اجرا مطابقت داشته باشد، راه ساده دیگری برای تولید اطلاعات از دست رفته است. در برخی موارد، مشتریان ما به مجموعه‌ای از مشتریان یا کاربران مراجعه کرده‌اند، توضیح داده‌اند که چرا به این اطلاعات حساس نیاز دارند و به سادگی آن را مستقیماً درخواست کرده‌اند.

توجه به این نکته مهم است که در حالی که این توصیه‌ها و درس‌ها در کاربرد سیستم‌های هوش مصنوعی سنتی ایجاد شده‌اند، در ارزیابی‌های توسعه سیستم‌های هوش مصنوعی نیز کاربرد دارند. برای اعمال استانداردهای تعیین شده برای سیستم های هوش مصنوعی مولد، فقط باید کمی تفکر خلاقانه توسط وکلا و فناور، که با هم کار می کنند، انجام دهند.

4. چه ،ی حسابرسی را آماده می کند – و حسابرسی به کجا می رود؟

ما در مورد اهمیت وکلا صحبت کرده ایم، اما به همان اندازه ،، که حسابرسی را انجام می دهند مهم هستند. گاهی اوقات این امر ناشی از ا،امات قانونی است، اما بسته به شرایط، شرکت ها ممکن است بخواهند حسابرسی داخلی یا با کمک خارجی انجام دهند. در موارد دیگر، ممیزی ممکن است مجبور باشد توسط اشخاص خارجی انجام شود که سطحی از تفاوت را به حسابرسی اضافه می کند. حسابرسان خارجی چه نقش و رابطه ای باید داشته باشند، به ویژه اگر باید تعریف قانونی خاصی برای «استقلال» داشته باشند؟ گاهی اوقات وکلا، مانند وکیل خارجی، می توانند حسابرسان مستقل باشند. در موارد دیگر، ممکن است به ،وان تضاد منافع تلقی شود. درک ا،امات قانونی که محرک حسابرسی است، یک عامل کلیدی در انتخاب افرادی است که باید واقعاً کار حسابرسی را انجام دهند.

به همان اندازه مهم است که بفهمیم گزارش حسابرسی در کجا ارائه می شود. آیا با اشخاص ثالث، مانند شرکای تجاری، فروشندگان یا رگولاتورها به اشتراک گذاشته خواهد شد؟ آیا لازم است در دسترس عموم باشد؟ این سوالات باید قبل از شروع حسابرسی روشن شود. ما معمولاً گزارش‌های حسابرسی خود را به دو بخش ت،یم می‌کنیم: اولین جزئیات تجزیه و تحلیل فنی و حقوقی که برای بررسی و استفاده داخلی مشتری تهیه شده است، که معمولاً توسط امتیازات قانونی پوشش داده می‌شود. و یک مرور کوتاه تر و خلاصه تر از ارزیابی در نظر گرفته شده برای انتشار خارجی.

5. فایده چیست؟

دلایل مختلفی وجود دارد که شرکت ها ممیزی هوش مصنوعی را انجام می دهند. برخی به سمت انطباق با استانداردهای قانونی در حال تحول هدایت می شوند. سایر ممیزی ها بهترین تلاش ها را برای اه، نظارت خارجی نشان می دهد. سایر ممیزی ها برای ایجاد اعتماد با شرکای تجاری و مصرف کنندگان فردی انجام می شود. درک اینکه چرا حسابرسی انجام می شود و چگونه از اطلاعات استفاده خواهد شد، یکی از مهم ترین عوامل در تضمین موفقیت حسابرسی است.

اگرچه این ممکن است اساسی به نظر برسد، اما تعجب آور است که چقدر راحت می توان از آن چشم پوشی کرد. ما بیش از چند بار دیده‌ایم که برای مثال ممیزی‌ها اقدامات کاهشی خاصی را توصیه می‌کنند که حتی به تیم‌های فنی باز نمی‌گردند. به طور مشابه، ما ممیزی‌هایی را مشاهده کرده‌ایم که برای انتشار خارجی انجام شده و در دسترس قرار گرفته‌اند که برخی از پرسنل شرکت فکر می‌کنند فقط برای اه، داخلی است.

با پیچیدگی بسیار زیاد – هماهنگی بین تیم‌ها، آزمایش سیستم‌های هوش مصنوعی، به دست آوردن داده‌های من، – آسان است که مسائل ارتباطی منجر به مشکلاتی در مسیر شوند.

این پنج درس، البته، تنها تعداد انگشت شماری از چیزهایی است که ما در انجام ارزیابی ریسک و ممیزی سیستم های هوش مصنوعی برای سوگیری آموخته ایم. حسابرسی سیستم‌های هوش مصنوعی یک کار پیچیده و ظریف است و می‌تواند به خلاقیت همه درگیرها، به‌ویژه تیم‌های حقوقی و فنی که برای تحقق آن در سنگر هستند، نیاز داشته باشد. به همین دلیل، شرکت‌ها باید قبل و در حین ممیزی هوش مصنوعی مراقب باشند و مطمئن شوند که به دنبال متخصصان من، هستند تا اطمینان حاصل کنند که ممیزی آنها آنچه را که نیاز دارند انجام می‌دهد.


برندا لئونگ شریک BNH.AI است. اندرو برت شریک مدیر BNH.AI است.


Mind Your Business مجموعه ای از ستون هایی است که توسط وکلا، متخصصان حقوقی و سایرین در صنعت حقوقی نوشته شده است. هدف از این ستون ها ارائه راهنمایی های عملی برای وکلا در مورد نحوه اجرای فعالیت های خود، ارائه اطلاعات در مورد آ،ین روندهای فناوری حقوقی و چگونگی کمک به وکلا برای کار موثرتر و استراتژی هایی برای ایجاد یک تجارت پر رونق است.


علاقه مند به مشارکت در یک ستون هستید؟ ارسال یک پرس و جو به [email protected].


این ستون منع، کننده نظرات نویسنده است و نه ،وماً نظرات مجله ABA – یا انجمن وکلای آمریکا.




منبع: https://www.abajournal.com/columns/article/beyond-the-hype-lessons-on-auditing-ai-systems-from-the-front-lines/?utm_source=feeds&utm_medium=rss&utm_campaign=site_rss_feeds