ה-OECD מפרסם הנחיות לשימוש אחראי ב-AI

בינה מלאכותית רגולציה וממשל
מאת‏ עו"ד אור כהן

חבר בקבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

אולי יעניין אותך גם

זמן קריאה: דקה אחת
שמור ב"תכנים שלי"

הפצת מדיניות ניהול הסיכונים הארגונית באתר הארגון, פיקוח ההנהלה הבכירה על שילוב בינה מלאכותית (AI) בארגון, שמירת רשימה מעודכנת של כלי AI בארגון, הבנת וניתוח מעמיק של הסיכונים הכרוכים בשימוש ב-AI ושמירה על הטמעה ושימוש אחראי במערכות AI, לרבות אימון AI - אלו הם רק חלק מהדוגמאות הרבות במסמך ה-Due Diligence Guidance for Responsible AI, בן ה-61 עמודים, שפרסם השבוע הארגון לשיתוף פעולה ולפיתוח כלכלי (OECD).

ההנחיות מספקות כלים מעשיים ליישום תקני ה-OECD עבור התנהלות עסקית אחראית ויישום עקרונות ה-OECD לפיתוח ושימוש ב-AI. ההנחיות מתייחסות, בין היתר, לחוקי בינה מלאכותית בינלאומיים (כמו חוק ה-AI האירופאי וחוק ה-AI הקוריאני) וכוללות מסגרת בדיקת נאותות וולונטריות לארגונים בינלאומיים (בחלוקה ביחס לכל סוג ארגון), בת שישה שלבים:

  1. הטמעת מנגנוני התנהלות עסקית אחראית במדיניות ובמערכות הניהול של הארגון - גיבוש, אימוץ והפצת מדיניות בנושאים הקשורים להתנהלות עסקית אחראית, לרבות באמצעות אתר האינטרנט של הארגון ועם ספקים, באחריות ההנהלה הבכירה והדירקטוריון.
  2. זיהוי והערכת השפעות שליליות פוטנציאליות או קיימות - עריכת בדיקות לזיהוי סיכונים ותיעדופם, בדגש על סיכונים חמורים במיוחד, מערכות בעלות פוטנציאל לשימוש מזיק, סיכונים הקשורים לפעילות הארגון עצמו או לקשריו העסקיים. את הבדיקה ניתן לבצע באמצעות חברות ייעוץ ומחקר ככל האפשר, ועליה לכלול התייחסות לתקשורת עם מערכות ה-AI, טבען, מקור המידע המוזן להן, המצב הפוליטי במדינה בהן המערכות מותקנות, השלכות צפויות מהשימוש בהן והחוקים הרלוונטיים שחלים על השימוש בהן. כאשר לארגונים יש מספר רב של קשרים עסקיים, ה-OECD ממליץ לזהות תחומים כלליים שבהם הסיכון להשפעות שליליות הוא המשמעותי ביותר, ובהתבסס על הערכת סיכונים זו, לתעדף בדיקת נאותות בהתאם.
  3. הפסקה, מניעה וטיפול בהשפעות השליליות - פיתוח והטמעת תוכניות למניעת השפעות שליליות פוטנציאליות על בסיס תיעדוף הסיכונים שבוצע בשלב הקודם, כמו באמצעות סיום התקשרות עם ספק או מערכת AI בעייתית, והכל בפיקוח עובר בכיר בארגון. הארגון יכול להטמיע נהלים לאיסוף ושימוש אחראי במידע לאימון AI, שמירה על שקיפות , אבטחת כלי ה-AI והטמעת מנגנוני ניטור ואבטחה. יש להבהיר לעובדי החברה כי נעשה שימוש במערכות AI, מטרתן, מתן גישה לעובדים לשליטה במידע שנאסף לגביהם, ואימון העובדים ביחס לשימוש במערכות AI.
  4. מעקב אחר יישום הפעולות הקודמות ותוצאותיהן - בדיקת ההטמעת והאפקטיביות של הצעדים הננקטים למזעור ההשפעות השליליות, כולל אמצעי הזיהוי, המניעה, ההפחתה או התיקון של ההשפעות השליליות.
  5. שיתוף מידע והפצת הפעולות שבוצעו - שיתוף הציבור, הארגון והמשקיעים על מדיניות הארגון שפותחה, תהליכים ופעילויות שבוצעו לזיהוי וטיפול בהשפעות השליליות שנמצאו, לרבות באמצעות דוחות שנתיים.
  6. תיקון או שיתוף פעולה כדי להתמודד עם ההשפעות השליליות שנמצאו - סיוע ותיקון פרופורציונאלי עבור האנשים שנפגעו מההשפעות השליליות.