EU AI法のナビゲート: ガイド
EUのAI法を理解して、それがAI開発やコンプライアンスにどう影響するかを考えよう。
Julio Hernandez, Delaram Golpayegani, Dave Lewis
― 1 分で読む
目次
人工知能(AI)の世界は急速に変わってるよ。その成長に伴って、多くの人がそれが倫理や社会に与える影響を心配してる。信頼できるAIのためのさまざまなガイドラインがあって、組織がどのルールに従えばいいのか迷うこともあるよ。EUのAI法は、AIを安全かつ責任を持って使うためのルールを設定して、状況を明確にしようとするものだ。このガイドでは、EUのAI法の主な考え方と、それが国際基準とどう関係しているのかを説明するね。
信頼できるAIの必要性
多くの団体や個人が、AI技術をもっと信頼できるものにするために取り組んでるんだ。一部のAIシステムは制御されていないと危害を加える可能性があるから、これらの技術が安全に使えるようにガイドラインが作られてる。これらのガイドラインには、組織が責任を持ってAIを使っていることを示すために従うべき原則が含まれてることが多いよ。
でも、明確なガイドラインを作ろうとする努力にもかかわらず、心配なAI関連の事件が増えてきてる。政策立案者たちは、適切な監視なしに多くのAIアプリケーションが人々の生活に悪影響を与える可能性があることに気づいたんだ。その結果、いくつかの政府はAIリスクに対する保護を作るための法律に取り組んでいるよ。
EUのAI法:新しい規制フレームワーク
2023年の終わりまでに、欧州連合(EU)はAI法に関する合意に達して、AI規制のリーダーになったんだ。この法律はAIシステムをリスクレベルに基づいて分類してる。一部のアプリケーションは完全に禁止されていて、他のものは低リスクと見なされてるだけで、基本的な消費者情報や自主的なコードがあれば大丈夫。でも、主に高リスクのAIシステムが注目されてて、法令に準拠するためには厳しい要件を満たさなきゃいけないんだ。
高リスクのAIシステムは、リスク管理とデータ品質のための特定の措置を取らなきゃいけない。この法律は、基本的な権利や環境を守ることを目指してて、同時にAI技術が信頼される方法で開発・展開されることを確保しようとしてる。これは、AIへの公的信頼を築くためなんだ。
基準の役割
AI法に従うためには、組織は特定の基準に従わなきゃいけないんだ。これらの基準は、AIシステムが法律に定められた要件を満たすことを保障するために役立つ。基準は認識された組織によって開発されることが多く、既存の規制と関連している場合があるから、複雑になることもあるよ。
EUは、基準がAI法と一致するように、さまざまな基準機関と連携してる。EUの基準に加えて、国際的な基準も考慮されていて、これが異なる国で働く組織がコンプライアンス要件を満たすのに役立つことがあるんだ。
コンプライアンスの課題
組織は、AI法と基準に従う際に多くの課題に直面しているよ。ここでは、彼らが直面する主な問題をいくつか挙げるね:
複雑な用語:異なる基準や規制は、似た概念を表すためにさまざまな用語を使うことがある。これが混乱や誤解を招くことがあるんだ。
既存のプラクティス:多くの組織は、EU AI法が要求する基準に合わないAIリスク管理のための独自のシステムを持っているかもしれない。これらの組織は、コンプライアンスを満たすために方法を調整する必要があるかもしれなくて、時間とコストがかかることがあるよ。
複数の規制:AI開発者は、異なる地域の規制にも従う必要があるかもしれなくて、どの基準を遵守すればいいのか、どう関係しているのかを追跡するのが難しくなることがある。
進化する基準:AI技術が進化するにつれて、ガイドラインや基準も変わることがあって、これが組織がコンプライアンスを維持するのをさらに難しくすることがあるんだ。
マッピングソリューション
さまざまな規制と基準がどのように関連しているかを組織が理解できるように、新しいツールが開発されてる。そういったツールの一つは、EU AI法と関連する国際基準からの要件を視覚的に表現することだ。この表現によって、組織は自分たちの既存のプラクティスが新しい要件を満たすようにどう適応できるかを見やすくなるんだ。
目標は、法律や基準の用語や要件をマッピングするシンプルで繰り返しできる方法を作ることだ。このマッピングを整理することで、組織は自分たちの既存のプラクティスがAI法の要件を満たしているかどうかを評価できるようになるよ。
信頼できるAI要件のオントロジー(TAIR)
この分野での重要なイニシアティブの一つが、信頼できるAI要件(TAIR)オントロジーの開発だ。このオントロジーは、規制と基準に関連する用語や要件をキャッチして分析するために設計されているんだ。TAIRオントロジーは、EU AI法とそれに関連する国際基準の異なる概念を繋げるのに役立つよ。
こうした用語や基準を定義するために構造化されたアプローチを使うことで、組織がさまざまな要件間の関係を特定しやすくなるんだ。このオントロジーは、異なるステークホルダー間のコミュニケーションを改善し、EU AI法からの用語が国際基準で使われている用語とどのように関連しているかを明確にするのに役立つよ。
階層的なマッピングアプローチ
要件を効果的にマッピングするために、階層的なアプローチが取られているんだ。このプロセスに関わる主なステップは次のとおり:
重要な要素の特定:最初のステップは、規制と基準から重要な概念や要件を特定することだ。これは、関連する用語を定義し要件を概説する文書内の特定のセクションを見ることが多いよ。
要件のマッピング:必要な要素を特定したら、次のフェーズではこれらの要件をリンクされたデータ形式にマッピングすることだ。これによって、規制と基準の異なる記述間に接続が作られて、参照や追跡が楽になるんだ。
マッピングの公開:最後に、マッピングされた要件や概念が相談や検索のためにアクセス可能になる。これによって、関心のある人々が異なる要件間の関係を探ったり、自分たちがコンプライアンスを満たす能力にどのように影響するかを見ることができるようになるよ。
TAIRの実用例
TAIRオントロジーは、さまざまな分野の組織にツールを提供してるんだ。具体的には:
政策立案者:彼らはTAIRオントロジーを使って異なる基準と規制がどのように調和しているかを理解できる。これが将来のガイドライン作成や規制フレームワークの強化に役立つよ。
AI開発者:用語と要件の間に明確なマッピングがあれば、開発者は自己のシステムをよりよく評価して、AI法に従うために必要な調整を行うことができる。
監査人や検査官:マッピングされたリソースは、コンプライアンスを監督する責任を持つ人にとって便利だ。彼らはさらなる精査が必要な領域を簡単に特定できるよ。
研究者や学者:AIのコンプライアンスを研究する学者は、オントロジーを活用してトレンドやギャップ、研究の関心が必要な領域を特定できるんだ。
結論
EUのAI法の策定は、安全で責任あるAIの環境を作るための重要なステップだ。高リスクのAIアプリケーションに対する明確なガイドラインと基準を設けることで、EUは信頼を育むことを目指しているんだ。
でも、組織がコンプライアンスに向けて努力する中で、基準や規制の複雑なウェブをナビゲートするのに直面する課題があるよ。TAIRオントロジーのようなツールは、さまざまな要件のギャップを埋めるための解決策を提供して、組織が義務を果たすのを簡単にしてくれるんだ。
今後、国際基準機関、政策立案者、AIコミュニティの間の協力が、信頼できるAIの未来を形作るために重要になるだろう。この協力的な取り組みが、AI技術の急速な進展に対して個人や社会全体を守る十分な保護が伴うことを確保する手助けになるはずだ。
タイトル: An Open Knowledge Graph-Based Approach for Mapping Concepts and Requirements between the EU AI Act and International Standards
概要: The many initiatives on trustworthy AI result in a confusing and multipolar landscape that organizations operating within the fluid and complex international value chains must navigate in pursuing trustworthy AI. The EU's AI Act will now shift the focus of such organizations toward conformance with the technical requirements for regulatory compliance, for which the Act relies on Harmonized Standards. Though a high-level mapping to the Act's requirements will be part of such harmonization, determining the degree to which standards conformity delivers regulatory compliance with the AI Act remains a complex challenge. Variance and gaps in the definitions of concepts and how they are used in requirements between the Act and harmonized standards may impact the consistency of compliance claims across organizations, sectors, and applications. This may present regulatory uncertainty, especially for SMEs and public sector bodies relying on standards conformance rather than proprietary equivalents for developing and deploying compliant high-risk AI systems. To address this challenge, this paper offers a simple and repeatable mechanism for mapping the terms and requirements relevant to normative statements in regulations and standards, e.g., AI Act and ISO management system standards, texts into open knowledge graphs. This representation is used to assess the adequacy of standards conformance to regulatory compliance and thereby provide a basis for identifying areas where further technical consensus development in trustworthy AI value chains is required to achieve regulatory compliance.
著者: Julio Hernandez, Delaram Golpayegani, Dave Lewis
最終更新: 2024-08-21 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2408.11925
ソースPDF: https://arxiv.org/pdf/2408.11925
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。
参照リンク
- https://single-market-economy.ec.europa.eu/single-market/goods/new-legislative-framework_en
- https://digital-strategy.ec.europa.eu/en/library/ethics-guidelines-trustworthy-ai
- https://single-market-economy.ec.europa.eu/single-market/european-standards/standardisation-requests_en
- https://www.iso.org/committee/45020.html
- https://www.iso.org/standard/81230.html
- https://blogs.microsoft.com/wp-content/uploads/prod/sites/5/2022/06/Microsoft-Responsible-AI-Standard-v2-General-Requirements-3.pdf
- https://www.cecimo.eu/wp-content/uploads/2022/10/CECIMO-Paper-on-the-Artificial-Intelligence-Act.pdf
- https://tair.adaptcentre.ie/
- https://www.w3.org/2019/09/lexicog/
- https://www.iso.org/sites/directives/current/part2/index.xhtml
- https://graphdb.ontotext.com/
- https://tair.adaptcentre.ie/demo.html
- https://www.nist.gov/itl/ai-risk-management-framework/crosswalks-nist-artificial-intelligence-risk-management-framework
- https://digital-strategy.ec.europa.eu/en/library/eu-us-terminology-and-taxonomy-artificial-intelligence
- https://doi.org/#1
- https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2018:237:FIN
- https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52021PC0206
- https://ai-watch.ec.europa.eu/publications/ai-standardisation-landscape-state-play-and-link-ec-proposal-ai-regulatory-framework
- https://api.semanticscholar.org/CorpusID:252919566
- https://doi.org/10.5772/intechopen.97478