ในกรณีที่ไม่มี “กฎระเบียบที่ครอบคลุม” สำหรับการใช้ AI โดยภาคโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ได้ออก “ครั้งแรกในลักษณะนี้”แผนยุทธศาสตร์เพื่อเป็นแนวทางในการบูรณาการ AI อย่างปลอดภัยในโครงสร้างพื้นฐานที่สำคัญของประเทศ แผนที่ได้รับการสนับสนุนจากอุตสาหกรรม
DHS กล่าวว่ากรอบการทำงานใหม่ “ได้รับการพัฒนาโดยและสำหรับหน่วยงานในแต่ละชั้นของห่วงโซ่อุปทาน AI: ผู้ให้บริการคลาวด์และคอมพิวเตอร์ นักพัฒนา AI และเจ้าของและผู้ปฏิบัติงานโครงสร้างพื้นฐานที่สำคัญ – เช่นเดียวกับภาคประชาสังคมและหน่วยงานภาครัฐที่ปกป้องและสนับสนุน เพื่อผู้บริโภค”
ที่กรอบบทบาทและความรับผิดชอบสำหรับปัญญาประดิษฐ์ในโครงสร้างพื้นฐานที่สำคัญแสดงถึงก้าวสำคัญในการรับรองว่าเทคโนโลยี AI ได้รับการบูรณาการเข้ากับโครงสร้างพื้นฐานที่สำคัญของประเทศในลักษณะที่ช่วยเพิ่มความปลอดภัย ความยืดหยุ่น และความไว้วางใจของสาธารณะ ด้วยการกำหนดบทบาทและความรับผิดชอบของผู้มีส่วนได้ส่วนเสียทั้งหมดอย่างชัดเจน กรอบการทำงานนี้มีจุดมุ่งหมายเพื่อส่งเสริมสภาพแวดล้อมการทำงานร่วมกันที่ AI สามารถใช้ประโยชน์ได้อย่างปลอดภัยและมีประสิทธิภาพเพื่อสนับสนุนบริการที่จำเป็น
กรอบการทำงานนี้เน้นถึงการนำเทคโนโลยี AI ไปใช้ที่เพิ่มขึ้นภายในภาคโครงสร้างพื้นฐานที่สำคัญ รวมถึงพลังงาน น้ำ การขนส่ง และโทรคมนาคม และมีเป้าหมายที่จะให้คำแนะนำที่ชัดเจนเกี่ยวกับบทบาทและความรับผิดชอบของผู้มีส่วนได้ส่วนเสียต่างๆ ในการรับรองว่าแอปพลิเคชัน AI จะช่วยเพิ่มความยืดหยุ่นและประสิทธิภาพของสิ่งเหล่านี้ ภาคส่วนต่างๆ โดยไม่กระทบต่อความปลอดภัยและความมั่นคง
DHS กล่าวในแถลงการณ์ว่า “หากผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในการพัฒนา การใช้งาน และการใช้งาน AI ในโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกานำมาใช้และดำเนินการ กรอบการทำงานโดยสมัครใจนี้จะปรับปรุงการประสานกันและช่วยดำเนินการตามแนวทางปฏิบัติด้านความปลอดภัยและความมั่นคง ปรับปรุงการส่งมอบ ของบริการที่สำคัญ เพิ่มความไว้วางใจและความโปร่งใสระหว่างหน่วยงาน ปกป้องสิทธิพลเมืองและเสรีภาพของพลเมือง และพัฒนาการวิจัยด้านความปลอดภัยและการรักษาความปลอดภัยของ AI ซึ่งจะช่วยให้โครงสร้างพื้นฐานที่สำคัญสามารถปรับใช้เทคโนโลยีเกิดใหม่ได้อย่างมีความรับผิดชอบ”
กรอบการทำงานนี้เป็นความพยายามร่วมกันที่เกี่ยวข้องกับผู้นำในอุตสาหกรรม ภาคประชาสังคม และหน่วยงานภาครัฐที่ได้รับการพัฒนาภายใต้คำแนะนำของ DHS ที่จัดตั้งขึ้นใหม่คณะกรรมการความปลอดภัยและการรักษาความปลอดภัยปัญญาประดิษฐ์(เอไอเอสบี).
จำเป็นต้องยืนขึ้นโดยประธานาธิบดีไบเดนในเดือนตุลาคม 2023คำสั่งผู้บริหารเกี่ยวกับปัญญาประดิษฐ์ที่ปลอดภัย มั่นคง และเชื่อถือได้ คณะกรรมการได้จัดการประชุมโดย Alejandro Mayorkas เลขาธิการ DHS เป็นครั้งแรกในเดือนพฤษภาคม ซึ่งในขณะนั้นสมาชิกคณะกรรมการได้ระบุปัญหาหลายประการที่ส่งผลกระทบต่อการใช้งานอย่างปลอดภัยและการใช้งาน AI รวมถึงการขาดความเหมือนกัน แนวทางการใช้งาน AI ข้อบกพร่องด้านความปลอดภัยทางกายภาพ และความลังเลที่จะแบ่งปันข้อมูลภายในอุตสาหกรรม
คณะกรรมการให้คำแนะนำแก่เลขาธิการ DHS ชุมชนโครงสร้างพื้นฐานที่สำคัญ ผู้มีส่วนได้ส่วนเสียในภาคเอกชน และสาธารณชนในวงกว้างเกี่ยวกับการพัฒนาและการปรับใช้เทคโนโลยี AI ที่ปลอดภัย มั่นคง และมีความรับผิดชอบในโครงสร้างพื้นฐานที่สำคัญของประเทศ คณะกรรมการได้รับมอบหมายให้พัฒนาคำแนะนำเพื่อช่วยให้ผู้มีส่วนได้ส่วนเสียในโครงสร้างพื้นฐานที่สำคัญ เช่น ผู้ให้บริการขนส่ง ผู้ให้บริการท่อส่งและโครงข่ายไฟฟ้า และผู้ให้บริการอินเทอร์เน็ต ใช้ประโยชน์จากเทคโนโลยี AI อย่างมีความรับผิดชอบ นอกจากนี้ยังจะพัฒนาคำแนะนำเพื่อป้องกันและเตรียมพร้อมสำหรับการหยุดชะงักที่เกี่ยวข้องกับ AI ต่อบริการที่สำคัญซึ่งส่งผลกระทบต่อความมั่นคงของประเทศหรือทางเศรษฐกิจ สาธารณสุข หรือความปลอดภัย
กรอบการทำงาน DHS ช่วยเติมเต็มความคิดริเริ่มอื่นๆ ของรัฐบาลกลาง เช่น สถาบันมาตรฐานและเทคโนโลยีแห่งชาติโดยการให้คำแนะนำเฉพาะภาคส่วนซึ่งปรับให้เหมาะกับความท้าทายเฉพาะของโครงสร้างพื้นฐานที่สำคัญ
ในการประกาศกรอบการทำงาน Mayorkas กล่าวในแถลงการณ์ว่า “AI เสนอโอกาสครั้งหนึ่งในรุ่นเพื่อปรับปรุงความแข็งแกร่งและความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ และเราต้องคว้ามันไว้ในขณะที่ลดอันตรายที่อาจเกิดขึ้น”
Mayorkas กล่าวว่า “กรอบการทำงาน … จะไปได้ไกลยิ่งขึ้นในการรับประกันความปลอดภัยและความมั่นคงของบริการสำคัญๆ ที่ให้น้ำสะอาด พลังงานที่สม่ำเสมอ การเข้าถึงอินเทอร์เน็ต และอื่นๆ ตัวเลือกที่องค์กรและบุคคลที่เกี่ยวข้องในการสร้าง AI ในวันนี้จะเป็นตัวกำหนดผลกระทบที่เทคโนโลยีนี้จะมีต่อโครงสร้างพื้นฐานที่สำคัญของเราในวันพรุ่งนี้”
ในงานแถลงข่าว Mayorkas กล่าวเสริมว่า "ในการก่อตั้ง [AISSB] ฉันค้นหาสมาชิกที่เป็นผู้นำในสาขาของตน และผู้ที่ร่วมกันจะเป็นตัวแทนของแต่ละส่วนสำคัญของระบบนิเวศที่กำหนดการใช้งาน AI ในโครงสร้างพื้นฐานที่สำคัญ เราได้ … รวบรวมคณะกรรมการดังกล่าวซึ่งประกอบด้วยผู้นำของผู้ให้บริการโครงสร้างพื้นฐานคลาวด์และคอมพิวเตอร์ นักพัฒนาโมเดล AI เจ้าของและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ ภาคประชาสังคม และภาครัฐ เราเชื่อว่าความปลอดภัยและความมั่นคงของโครงสร้างพื้นฐานที่สำคัญของเราเป็นความรับผิดชอบร่วมกัน”
Mayorkas กล่าวเพิ่มเติมว่าเขา “คาดหวังให้สมาชิกคณะกรรมการนำแนวทางดังกล่าวไปใช้ เพื่อกระตุ้นองค์กรอื่นๆ ในขอบเขตของตนและทั่วทั้งระบบนิเวศ [และ] เพื่อนำแนวทางดังกล่าวไปใช้เช่นกัน”
เลขานุการ DHS ยังกล่าวอีกว่า DHS กำลังพยายามประสานมาตรฐาน AI ในระดับสากล Mayorkas กล่าวว่า "เราได้พูดถึงข้อเท็จจริงที่ว่าเราไม่เพียงแต่ต้องการให้แน่ใจว่าแนวปฏิบัติเหล่านี้ได้รับการนำไปใช้และนำไปใช้ในประเทศเท่านั้น แต่ยังรวมถึงทั่วทั้งมหาสมุทรแอตแลนติกและในระดับสากลด้วย"
รัฐมนตรีกระทรวงพาณิชย์ Gina Raimondo กล่าวว่า "กรอบการทำงานจะเสริมงานที่เรากำลังทำอยู่ที่กระทรวงพาณิชย์ เพื่อช่วยให้แน่ใจว่า AI ได้รับการปรับใช้อย่างมีความรับผิดชอบในโครงสร้างพื้นฐานที่สำคัญของเรา เพื่อช่วยปกป้องเพื่อนชาวอเมริกันของเรา และรักษาอนาคตของเศรษฐกิจอเมริกัน"
Dario Amodei ซีอีโอและผู้ร่วมก่อตั้ง Anthropic กล่าวว่า "กรอบการทำงานระบุอย่างถูกต้องว่าระบบ AI อาจนำเสนอทั้งโอกาสและความท้าทายสำหรับโครงสร้างพื้นฐานที่สำคัญ ข้อกำหนดที่มุ่งเน้นนักพัฒนาเน้นถึงความสำคัญของการประเมินความสามารถของโมเดล การทดสอบความปลอดภัย และการสร้างระบบภายในที่ปลอดภัย สิ่งเหล่านี้เป็นประเด็นสำคัญสำหรับการวิเคราะห์และอภิปรายอย่างต่อเนื่อง เนื่องจากความเข้าใจของเราเกี่ยวกับความสามารถของ AI และผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญยังคงมีการพัฒนาอย่างต่อเนื่อง”
กรอบการทำงานนี้แบ่งแยกความรับผิดชอบในชั้นต่างๆ ของห่วงโซ่อุปทาน AI
ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์และการประมวลผลจะถูกขอให้รักษาความปลอดภัยสภาพแวดล้อมที่ใช้ในการพัฒนาและปรับใช้ AI รวมถึงการตรวจสอบซัพพลายเออร์ฮาร์ดแวร์และซอฟต์แวร์ การใช้การจัดการการเข้าถึงที่แข็งแกร่ง และการรับรองความปลอดภัยทางกายภาพของศูนย์ข้อมูล
นักพัฒนา AI ได้รับการสนับสนุนให้ใช้แนวทาง "Secure by Design" ประเมินความสามารถที่อาจเป็นอันตรายของโมเดล AI และรับรองว่าสอดคล้องกับค่านิยมที่มนุษย์เป็นศูนย์กลาง พวกเขายังได้รับคำแนะนำให้ใช้หลักปฏิบัติด้านความเป็นส่วนตัวที่เข้มงวดและสนับสนุนการประเมินโดยอิสระสำหรับโมเดลที่มีความเสี่ยงสูง
ภายใต้กรอบการทำงานนี้ เจ้าของและผู้ปฏิบัติงานโครงสร้างพื้นฐานที่สำคัญมีหน้าที่รับผิดชอบในการรักษาแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งซึ่งคำนึงถึงความเสี่ยงที่เกี่ยวข้องกับ AI การปกป้องข้อมูลลูกค้า และให้ความโปร่งใสเกี่ยวกับการใช้ AI พวกเขายังได้รับการสนับสนุนให้ตรวจสอบประสิทธิภาพของระบบ AI และแบ่งปันผลลัพธ์เพื่อปรับปรุงความเข้าใจเกี่ยวกับพฤติกรรมของแบบจำลองในสถานการณ์จริง
มหาวิทยาลัย สถาบันการวิจัย และผู้สนับสนุนผู้บริโภคที่เกี่ยวข้องกับภาคประชาสังคมได้รับการกระตุ้นให้มีส่วนร่วมในการพัฒนามาตรฐาน ดำเนินการวิจัยเกี่ยวกับการประเมิน AI เฉพาะสำหรับโครงสร้างพื้นฐานที่สำคัญ และแจ้งค่านิยมและการปกป้องที่กำหนดรูปแบบการพัฒนาระบบ AI
รัฐบาลกลาง รัฐ ท้องถิ่น ชนเผ่า และดินแดนมีความสำคัญอย่างยิ่งในการสนับสนุนการนำ AI มาใช้อย่างมีความรับผิดชอบ พัฒนามาตรฐานการปฏิบัติเพื่อความปลอดภัยและความมั่นคงของ AI และร่วมมือกันในระดับนานาชาติเพื่อปกป้องพลเมืองโลก
กรอบงานแบ่งความเสี่ยงที่เกี่ยวข้องกับ AI ออกเป็นสามส่วนหลัก ได้แก่ การโจมตีโดยใช้ AI การโจมตีที่กำหนดเป้าหมายระบบ AI และความล้มเหลวในการออกแบบและการใช้งาน AI
เพื่อลดความเสี่ยงเหล่านี้ กรอบการทำงานจึงเสนอคำแนะนำหลายประการ:
- นำแนวทางการรักษาความปลอดภัยมาใช้: ผสานรวมมาตรการรักษาความปลอดภัยตลอดวงจรการพัฒนา AI เพื่อป้องกันช่องโหว่
- ดำเนินการประเมินความเสี่ยงที่ครอบคลุม: ประเมินระบบ AI เป็นประจำเพื่อหาภัยคุกคามและช่องโหว่ที่อาจเกิดขึ้น โดยพิจารณาทั้งด้านเทคนิคและการปฏิบัติงาน
- เพิ่มความโปร่งใสและความรับผิดชอบ: รักษาเอกสารที่ชัดเจนของฟังก์ชันการทำงานของระบบ AI และกระบวนการตัดสินใจเพื่ออำนวยความสะดวกในความรับผิดชอบและความไว้วางใจ
- ส่งเสริมความร่วมมือข้ามภาคส่วน: ส่งเสริมการแบ่งปันข้อมูลและความพยายามร่วมกันระหว่างผู้มีส่วนได้ส่วนเสียเพื่อจัดการกับความท้าทายร่วมกันและพัฒนามาตรฐานที่เป็นหนึ่งเดียว
หัวข้อบทความ
------
