Totalt sett er det et ønske om å bedre forstå og bli mer informert om konsekvensene av generativ AI, spesielt på jobb. Videre mener 70 % av franskmennene at generativ kunstig intelligens bør være under menneskelig kontroll, for gjennomgang og verifisering etter intervensjon.

Mot pålitelig AI…

Studien avslører delvis tillit blant franskmennene angående AI: 30 % uttrykker et vesentlig behov for å utvikle «pålitelig» AI. Det handler om å orkestrere tilpasset kontroll og regulering i synergi med innovasjon og fremgang for å utvikle kunstig intelligens som trygt svarer til innbyggernes forventninger.

68 % av de ansatte bruker ChatGPT på jobb uten at arbeidsgiveren vet det.

Når du vet at ChatGPT er en offentlig og ubeskyttet applikasjon, er det et reelt kontrollproblem å implementere for mange selskaper. Spørsmålet om etikk, selv om det er komplekst og avhengig av den sosiokulturelle konteksten, blir raskt behandlet på samme måte som spørsmålet om juridisk ansvar. For å svare på avgjørende spørsmål om etikk og databeskyttelse, eller for å begrense antall kontroverser og mange hendelser knyttet til generativ AI, er det nødvendig å skape pålitelig AI.

To tredjedeler av franskmenn forfekter pålitelig AI

I følge en IBM-studie gjøres utplasseringen av etisk AI i bedrifter steg for steg. Først kontekstualiserer vi bruken i selskapets overordnede strategiske visjon. Vi etablerer da styring som kan sikre gjennomføringen. Til slutt integrerer vi det i den økonomiske syklusen ved å involvere interessenter og organisere en struktur. Det er også nødvendig å definere en policy, administrere og støtte kultur og intern opplæring. Implementering av en streng metodikk og prosess er nødvendig.

GDPR og AI, hvilken balanse?

I dag er teknologier for kunstig intelligens drevet av enorme mengder data, hvorav mye er personlig og til og med konfidensielt. Derfor er det nødvendig å finne en balanse mellom beskyttelsen av sistnevnte, overholdelse av lovbestemmelser og utviklingen av denne teknologien. AI bærer sin del av kompleksiteten når det gjelder GDPR med risikoer som kan føre til diskriminering, datatyveri, personvernbrudd eller misbruk av informasjonshåndtering.

Som svar på disse spørsmålene har CNIL lansert en rekke offentlige ressurser for å svare på utfordringene AI. Blant dem: Hvordan sikre et system eller sikre åpenhet, kjenne til problemene knyttet til bruk av AI, hvordan du selvvurderer AI-systemet ditt, etc.

Som et vitne til handlinger implementert i stor skala: AI-loven. Dette er den europeiske forskriften som tar sikte på å regulere bruken av kunstig intelligens ved å klassifisere applikasjoner i henhold til nivået av etisk risiko: minimal, begrenset, høy eller uakseptabel. Målet er å sikre at AI-systemer som markedsføres på det europeiske markedet er trygge og respekterer borgernes grunnleggende rettigheter og EUs verdier. Alt dette garanterer rettssikkerhet og styrker sikkerhetskravene.

End-to-end-kryptering og databeskyttelse

For å unngå brudd på brukerrettigheter er det nødvendig å respektere visse grunnleggende regler i GDPR, nemlig:

– Dataoverholdelse og legitimering av bruk

-Innhenting og oppfyllelse av samtykke

-Begrense bruken av data til det som er nødvendig

-Datasikkerhetsgaranti

– Behov for informasjon og åpenhet

For å overholde GDPR kan bedrifter velge ende-til-ende-kryptering. Det er en sikkerhetsteknikk som garanterer at kun avsender og mottaker kan få tilgang til innholdet i dataene som utveksles. Dette selv når de går gjennom tredjepartsnettverk. Når det gjelder kunstig intelligens og databeskyttelse, spiller ende-til-ende-kryptering en avgjørende rolle. Bidrar til å sikre konfidensialitet og sikkerhet for sensitiv informasjon som brukes i kunstig intelligens-systemer.

Gjennomføre sikkerhetsrevisjoner.

Problemstillingen rundt sikkerhetsrevisjoner er viktig. I dag er bedrifter mer utsatt enn noen gang for cyberangrep. Det er derfor viktig med jevne mellomrom å implementere en dynamisk prosess for å sikre påliteligheten og aktualiteten til gjeldende databeskyttelsestiltak. Ellers utsettes bedrifter for tap av konfidensiell data som kan ha mer eller mindre alvorlige økonomiske, menneskelige eller moralske konsekvenser.

Med utveksling av enorme mengder data knyttet til AI, er det viktig at selskaper effektivt beskytter informasjonssystemene sine. Derfor er det tilrådelig at utviklingen av pålitelig AI går gjennom implementeringen av disse revisjonene for å oppdage og forhindre mulige sikkerhetsfeil.

De kan ha ulike former avhengig av selskapets spesifikke mål og behov:

– Teknisk diagnose

-Sårbarhetstesting

-Strategisk revisjon

-Styrkeprøve

-Sosialingeniørprøve

5 direkte handlinger for din bedrift

Åpenhet og sporbarhet: Gi tydelige forklaringer til brukerne dine om hvordan data brukes, samles inn eller behandles, samt avgjørelsene tatt av AI-systemer.

Databeskyttelse: Sørg for at datasikkerhet er en prioritet når du utvikler AI-algoritmer og -modeller. Sørg for at du er oppdatert med GDPR, AI-loven og eventuelle gjeldende lover.

Ansvarlig dataadministrasjon: Implementer robuste metoder og styringsprotokoller rundt dataadministrasjon.

Sikkerhet og kontinuerlig evaluering: Gjennomføre periodiske protokoller for å evaluere risikoen og effektiviteten til tiltakene som allerede er implementert. Bli oppdatert og sertifisert av profesjonelle tredjeparter.

Opplæring og bevissthet: Tren teamene dine i etiske spørsmål og beste praksis innen databeskyttelse. Fremme en sikkerhetsfokusert kultur i organisasjonen din ved å ansette en Chief Ethics Officer om nødvendig.