Grupa międzynarodowych agencji rządowych, w tym przedstawiciele G7, opublikowała we wtorek wytyczne określające kluczowe elementy, które powinna zawierać tzw. lista składników AI (ang. AI Bill of Materials, AIBOM). Celem dokumentu jest zwiększenie bezpieczeństwa systemów sztucznej inteligencji poprzez identyfikację wszystkich komponentów wchodzących w ich skład.
Koncept AIBOM nawiązuje do znanego z branży IT Software Bill of Materials (SBOM) – listy składników oprogramowania, która pozwala na szybsze wykrywanie zagrożeń w łańcuchu dostaw. Nowe wytyczne, opracowane przez agencje zrzeszone w G7, w tym amerykańską CISA, stanowią dobrowolne standardy minimalne dla AIBOM w kontekście AI. Dokument uzupełnia wcześniejsze inicjatywy dotyczące SBOM, podkreślając, że choć nie jest on wyczerpujący ani obowiązkowy, odzwierciedla konsensus ekspertów i będzie rozwijany wraz z postępem technologicznym AI.
Wśród kluczowych elementów AIBOM wymieniono:
- Informacje dotyczące samego AIBOM;
- Dane o całym systemie AI;
- Identyfikację modeli używanych przez system AI;
- Informacje o zbiorach danych wykorzystywanych na każdym etapie cyklu życia modelu;
- Opis infrastruktury fizycznej i wirtualnej niezbędnej do działania systemu AI;
- Zabezpieczenia cybernetyczne stosowane w modelach i systemach AI;
- Kluczowe wskaźniki wydajności systemu AI.
Eksperci z branży, którzy współpracowali przy tworzeniu wytycznych, pozytywnie ocenili inicjatywę, wskazując jednak na jej ograniczenia. Daniel Bardenstein, CEO firmy Manifest Cyber, podkreślił, że większość współczesnego oprogramowania zawiera już komponenty AI, dlatego konieczne jest zapewnienie transparentności ich pochodzenia i sposobu trenowania. „Pierwszym krokiem do zaufania do AI jest wiedza, co się w niej znajduje, skąd pochodzi i jak została wyuczona” – powiedział.
Dmitry Raidman, współzałożyciel i dyrektor techniczny firmy Cybeats, uznał wytyczne G7 za „rewolucyjne”, ponieważ obejmują one 80–90% potrzebnych standardów. „Dotychczas nie istniała żadna podstawa, teraz natomiast powstaje jasny punkt odniesienia” – stwierdził. Jednocześnie eksperci zwrócili uwagę na wyzwania związane z wdrażaniem wytycznych, zwłaszcza w kontekście praktycznej implementacji przez organizacje.
Powiązane artykuły
ArXiv wprowadza roczny zakaz publikacji za AI slop – nowe regulacje przeciw fałszywym badaniom
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Za kulisami bloga: Nowa muzyka, awaria i nie tylko
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic stosuje sztuczną inteligencję do rejestrowania wizyt na SOR-ze
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...