La necessità di una sicurezza affermativa nello sviluppo dell'IA
I programmatori devono dimostrare che i sistemi di intelligenza artificiale sono sicuri per gestire i rischi in modo efficace.
― 6 leggere min
Con lo sviluppo rapido dell'intelligenza artificiale (IA), arrivano sia opportunità che rischi. Molti esperti sono preoccupati che i sistemi AI avanzati possano rappresentare seri minacce alla sicurezza globale. Questa preoccupazione ha portato all'idea che i sviluppatori di AI ad alto rischio debbano dimostrare che i loro sistemi sono sicuri prima di poterli usare. Per affrontare questo, proponiamo un concetto chiamato "sicurezza affermativa", che richiede ai sviluppatori di mostrare che stanno gestendo i rischi in modo efficace.
Comprendere i Rischi dell'IA
I sistemi IA possono creare rischi che potrebbero portare a conseguenze disastrose per la società. Gli esperti hanno avvertito che questi rischi sono simili a quelli associati a pandemie e minacce nucleari. Ci sono voci nell'industria che chiedono azioni urgenti per ridurre i potenziali pericoli che l'IA potrebbe causare. Anche i leader mondiali riconoscono questi rischi e la loro responsabilità di regolamentare correttamente lo sviluppo dell'IA.
Gestione dei Rischi in Campi ad Alto Rischio
Per capire come gestire i rischi dell'IA, possiamo guardare ad altre industrie che affrontano alti rischi, come l'energia nucleare e l'aviazione. In questi settori, è fondamentale che i sviluppatori dimostrino che i loro sistemi sono sicuri. Ad esempio, le centrali nucleari devono dimostrare di mantenere i rischi di incidenti al di sotto dei limiti accettabili. Questo approccio assicura che i potenziali pericoli vengano identificati e ridotti al minimo.
Nell'IA avanzata, principi simili potrebbero essere applicati. I sviluppatori dovrebbero fornire prove che mantengono i rischi all'interno di intervalli sicuri. Facendo così, i regolatori possono monitorare e garantire che le misure di sicurezza siano in atto.
Il Concetto di Sicurezza Affermativa
La sicurezza affermativa significa che i sviluppatori devono presentare prove chiare che dimostrano che i loro sistemi IA sono sicuri. Non possono semplicemente assumere l'assenza di rischi; devono dimostrare attivamente la gestione dei rischi. Questo potrebbe comportare la fornitura di dati tecnici su come funzionano i loro sistemi, oltre a delineare le pratiche e la cultura all'interno delle loro organizzazioni che contribuiscono alla sicurezza.
Categorie di Rischi
Per gestire i rischi in modo efficace, possiamo creare categorie di rischi associati ai sistemi IA. Queste categorie aiutano i regolatori a valutare quali rischi siano più urgenti e come stabilire limiti accettabili. Ad esempio:
Armi biologiche: L'IA potrebbe consentire la creazione di armi biologiche, portando a seri rischi globali. I sviluppatori dovrebbero garantire che le possibilità che ciò accada siano minime.
Concentrazione di potere: I sistemi IA potrebbero portare a una concentrazione senza precedenti di potere nelle mani di pochi individui o organizzazioni. I sviluppatori devono gestire questo rischio per prevenire sbilanciamenti sociali.
Attacchi informatici: L'IA può essere utilizzata anche per lanciare attacchi informatici, creando preoccupazioni per la sicurezza nazionale. È cruciale garantire che i sistemi IA non contribuiscano a rendere possibili tali attacchi.
Shock economici: L'automazione abilitata dall'IA può portare a sconvolgimenti economici. I sviluppatori dovrebbero prepararsi per potenziali interruzioni e garantire che i sistemi IA non siano causa di instabilità.
Pregiudizi e discriminazione: L'IA potrebbe portare a un aumento dei pregiudizi in aree vitali come assunzioni o polizia. I sviluppatori devono adottare misure per eliminare questi pregiudizi.
Disinformazione: L'IA è in grado di diffondere disinformazione, il che può minacciare la sicurezza nazionale e le istituzioni democratiche. I sviluppatori dovrebbero lavorare per prevenire l'abuso dei loro sistemi.
Perdita di controllo: C'è il rischio che i sistemi IA possano sfuggire al controllo umano, portando a risultati catastrofici. I sviluppatori devono garantire che siano in atto misure di sicurezza per mantenere i sistemi IA sotto controllo.
Ogni categoria di rischio ha le sue soglie accettabili. Ad esempio, se il rischio di creare armi biologiche abilitate dall'IA è considerato "molto improbabile", i regolatori potrebbero stabilire una soglia accettabile di 1 su 100.000.
Prove Tecniche per la Sicurezza Affermativa
Per supportare il concetto di sicurezza affermativa, i sviluppatori possono presentare vari tipi di prove:
Prove Comportamentali
Questo si riferisce ai dati su come i sistemi IA si comportano nella pratica. I sviluppatori possono fornire informazioni che dimostrano che i loro sistemi si comportano in modo sicuro e come previsto in diverse situazioni. Ad esempio, potrebbero condurre test per garantire che i loro modelli IA non producano output pericolosi.
Prove Cognitive
Capire il funzionamento interno dei sistemi IA è fondamentale. I sviluppatori dovrebbero mostrare che possono interpretare e spiegare come i loro sistemi arrivano a decisioni specifiche. Questo potrebbe comportare tecniche che rivelano il ragionamento del modello e come opera internamente.
Prove Sviluppative
Questo tipo di prova riguarda i processi di progettazione e formazione dei sistemi IA. I sviluppatori dovrebbero presentare prove che le loro scelte di progettazione e i metodi di formazione portano a un comportamento sicuro.
Pratiche Organizzative che Supportano la Sicurezza
Oltre agli approcci tecnici, la cultura e le pratiche all'interno delle organizzazioni che sviluppano IA sono cruciali. Ecco alcune aree chiave su cui concentrarsi:
Pratiche di Sicurezza delle Informazioni
Una forte sicurezza delle informazioni è essenziale. Se gli hacker possono acquisire sistemi IA sensibili, le conseguenze potrebbero essere devastanti. Le organizzazioni devono implementare misure di sicurezza efficaci per proteggere i loro sistemi da attori malintenzionati.
Cultura della Sicurezza
Una cultura della sicurezza positiva all'interno di un'organizzazione incoraggia i dipendenti a dare priorità alla sicurezza. Questa cultura può essere valutata attraverso valutazioni che considerano l'impegno della leadership, le risorse allocate per la sicurezza e la comprensione dei rischi da parte del personale.
Capacità di Risposta alle Emergenze
I rischi dell'IA possono sorgere improvvisamente, quindi le organizzazioni devono avere piani di risposta alle emergenze robusti. Questi piani dovrebbero includere procedure per notificare le autorità competenti riguardo a minacce imminenti. Le aziende dovrebbero anche prepararsi a gestire rischi imprevisti per minimizzare i potenziali danni.
Confronto degli Approcci alla Gestione dei Rischi
Un quadro esistente per gestire i rischi nell'IA proviene dal National Institute of Standards and Technology (NIST). Sebbene offra linee guida utili, le sue raccomandazioni sono volontarie. Questo significa che le aziende possono scegliere se seguirle, il che potrebbe non essere sufficiente per i sistemi IA ad alto rischio.
Al contrario, l'approccio della sicurezza affermativa che proponiamo richiederebbe ai sviluppatori di dimostrare attivamente come gestiscono i rischi. Questo significa che dovrebbero fornire prove e soddisfare criteri di sicurezza specifici prima di essere autorizzati a distribuire i loro sistemi.
Conclusione
Lo sviluppo dell'IA avanzata presenta rischi significativi che devono essere gestiti con attenzione. L'idea della sicurezza affermativa chiede ai sviluppatori di dimostrare che stanno prendendo sul serio i rischi fornendo prove delle misure di sicurezza. Categorizing i rischi e sottolineando l'importanza delle prove tecniche e delle pratiche organizzative può aiutarci a creare un quadro che governi responsabilmente lo sviluppo dei sistemi IA. Questo approccio potrebbe aiutare a garantire che, man mano che la tecnologia IA continua a evolversi, lo faccia in modo da dare priorità alla sicurezza e minimizzare potenziali danni per la società.
Titolo: Affirmative safety: An approach to risk management for high-risk AI
Estratto: Prominent AI experts have suggested that companies developing high-risk AI systems should be required to show that such systems are safe before they can be developed or deployed. The goal of this paper is to expand on this idea and explore its implications for risk management. We argue that entities developing or deploying high-risk AI systems should be required to present evidence of affirmative safety: a proactive case that their activities keep risks below acceptable thresholds. We begin the paper by highlighting global security risks from AI that have been acknowledged by AI experts and world governments. Next, we briefly describe principles of risk management from other high-risk fields (e.g., nuclear safety). Then, we propose a risk management approach for advanced AI in which model developers must provide evidence that their activities keep certain risks below regulator-set thresholds. As a first step toward understanding what affirmative safety cases should include, we illustrate how certain kinds of technical evidence and operational evidence can support an affirmative safety case. In the technical section, we discuss behavioral evidence (evidence about model outputs), cognitive evidence (evidence about model internals), and developmental evidence (evidence about the training process). In the operational section, we offer examples of organizational practices that could contribute to affirmative safety cases: information security practices, safety culture, and emergency response capacity. Finally, we briefly compare our approach to the NIST AI Risk Management Framework. Overall, we hope our work contributes to ongoing discussions about national and global security risks posed by AI and regulatory approaches to address these risks.
Autori: Akash R. Wasil, Joshua Clymer, David Krueger, Emily Dardaman, Simeon Campos, Evan R. Murphy
Ultimo aggiornamento: 2024-04-14 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2406.15371
Fonte PDF: https://arxiv.org/pdf/2406.15371
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.
Link di riferimento
- https://www.bundesnetzagentur.de/DE/Service-Funktionen/ElektronischeVertrauensdienste/HinweiseEmpfehlungen/Empfehlungen/Empfehlungen_node.html
- https://tex.stackexchange.com/questions/3033/forcing-linebreaks-in-url/10419?noredirect=1#comment1021887_10419
- https://www.gov.uk/government/publications/ai-safety-institute-overview/introducing-the-ai-safety-institute
- https://twitter.com/alexalbert__/status/1764722513014329620
- https://www-cdn.anthropic.com/files/4zrzovbb/website/1adf000c8f675958c2ee23805d91aaade1cd4613.pdf
- https://cltc.berkeley.edu/wp-content/uploads/2023/11/Berkeley-GPAIS-Foundation-Model-Risk-Management-Standards-Profile-v1.0.pdf
- https://openaipublic.blob.core.windows.net/neuron-explainer/paper/index.html
- https://transformer-circuits.pub/2023/monosemantic-features
- https://www.safe.ai/statement-on-ai-risk
- https://www.chinalawtranslate.com/en/generative-ai-interim/
- https://doi.org/10.48550/arXiv.1706.03741
- https://docs.google.com/document/d/1WwsnJQstPq91_Yh-Ch2XRL8H_EpsnjrC1dwZXR37PC8/
- https://doi.org/10.48550/arXiv.2211.06738
- https://doi.org/10.48550/arXiv.2311.07723
- https://arxiv.org/abs/2403.10462
- https://doi.org/10.48550/arXiv.2306.06924
- https://www.cpsc.gov/Newsroom/News-Releases/2012/CPSC-Sets-Crib-Safety-Standards
- https://www.aria.org.uk/wp-content/uploads/2023/10/ARIA-Mathematics-and-modelling-are-the-keys-we-need-to-safely-unlock-transformative-AI-v01.pdf
- https://www.aria.org.uk/wp-content/uploads/2024/01/ARIA-Safeguarded-AI-Programme-Thesis-V1.pdf
- https://www.nasa.gov/history/rogersrep/v2appf.htm
- https://doi.org/10.48550/arXiv.2210.10760
- https://dx.doi.org/10.2139/ssrn.4238951
- https://arxiv.org/abs/2306.12001
- https://www-pub.iaea.org/MTCD/Publications/PDF/Pub1682_web.pdf
- https://webstore.iec.ch/publication/5515
- https://www.iso.org/standard/65694.html
- https://arxiv.org/pdf/2211.03157.pdf
- https://www.alignmentforum.org/posts/ZwshvqiqCvXPsZEct/the-learning-theoretic-agenda-status-2023
- https://doi.org/10.48550/arXiv.2009.04131
- https://youtu.be/ebjkD1Om4uw?si=vqqJNIw0ue81ruaa&t=1340
- https://doi.org/10.48550/arXiv.2310.20563
- https://www.technologyreview.com/2023/05/03/1072589/video-geoffrey-h
- https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf
- https://www.nist.gov/artificial-intelligence/artificial-intelligence-safety-institute
- https://www.nrc.gov/docs/ML0717/ML071770230.pdf
- https://cdn.openai.com/papers/gpt-4-system-card.pdf
- https://openai.com/research/weak-to-strong-generalization
- https://cdn.openai.com/openai-preparedness-framework-beta.pdf
- https://www.judiciary.senate.gov/imo/media/doc/2023-07-26_-_testimony_-_amodei.pdf
- https://doi.org/10.48550/arXiv.2308.14752
- https://www.gov.uk/government/publications/ai-safety-summit-2023-the-bletchley-declaration/the-bletchley-declaration-by-countries-attending-the-ai-safety-summit-1-2-november-2023
- https://doi.org/10.48550/arXiv.2309.01933
- https://www.youtube.com/watch?v=gAaCqj6j5sQ&t=5885
- https://doi.org/10.48550/arXiv.2211.00593
- https://medium.com/fidutam/addressing-global-security-risks-from-advanced-ai-e81cc54d0c90
- https://www.world-nuclear.org/information-library/safety-and-security/safety-of-plants/safety-of-nuclear-power-reactors.aspx
- https://doi.org/10.48550/arXiv.2310.01405
- https://ctan.org/pkg/codehigh
- https://github.com/lvjr/tabularray
- https://bitbucket.org/lvjr/tabularray
- https://github.com/lvjr/tabularray/discussions
- https://topanswers.xyz/tex
- https://github.com/lvjr/tabularray/issues
- https://www.learnlatex.org/en/lesson-08
- https://www.overleaf.com/learn/latex/Tables
- https://ctan.org/pkg/ninecolors
- https://tex.stackexchange.com/questions/603023/tabularray-and-tabularx-column-separator
- https://ctan.org/pkg/functional
- https://www.ctan.org/pkg/ragged2e
- https://www.ctan.org/pkg/codehigh
- https://www.ctan.org/pkg/fvextra
- https://github.com/lvjr/tabularray/milestones
- https://github.com/lvjr/tabularray/raw/main/tabularray.sty
- https://github.com/lvjr/tabularray/wiki/ChangeLog