Yapay zeka, iş sistemleri ve BT ekosistemlerinde hızla yaygınlaşıyor; benimseme ve geliştirme, herkesin beklediğinden daha hızlı bir şekilde yarışıyor. Bugün öyle görünüyor ki, baktığımız her yerde yazılım mühendisleri özel modeller oluşturuyor ve yapay zekayı ürünlerine entegre ediyor, iş dünyası liderleri de çalışma ortamlarına yapay zeka destekli çözümleri dahil ediyor.
Ancak yapay zekayı uygulamanın en iyi yolu hakkındaki belirsizlik, bazı şirketlerin harekete geçmesini engelliyor. Boston Consulting Group’un 2.700 yöneticinin katıldığı küresel bir anket olan en son Dijital Hızlanma Endeksi (DAI), şunları ortaya çıkardı: sadece %28’i söylüyor organizasyonları yeni yapay zeka düzenlemesine tamamen hazır.
Belirsizlikleri, yoğun ve hızlı bir şekilde gelen yapay zeka düzenlemeleriyle daha da kötüleşiyor: AB yapay zeka kanunu yolda; Arjantin bir yapay zeka planı taslağı yayınladı; Kanada’da Yapay Zeka ve Veri Yasası vardır; Çin bir dizi yapay zeka düzenlemesini yürürlüğe koydu; ve G7 ülkeleri “Hiroşima Yapay Zeka sürecini” başlattı. OECD’nin yapay zeka ilkelerini geliştirmesi, BM’nin yeni bir BM yapay zeka danışma organı önermesi ve Biden yönetiminin yapay zeka hakları bildirgesi için bir plan yayınlaması (her ne kadar bu ikinci Trump yönetimiyle hızla değişebilir) ile birlikte çok sayıda kılavuz var.
Mevzuat aynı zamanda ABD’nin ayrı ayrı eyaletlerinde de geliyor ve birçok endüstri çerçevesinde ortaya çıkıyor. Bugüne kadar 21 eyalet, Colourado Yapay Zeka Yasası ve Kaliforniya’nın CCPA’sındaki maddeler de dahil olmak üzere yapay zeka kullanımını bir şekilde düzenlemek için yasalar çıkardı; ayrıca 14 eyalette daha onay bekleyen yasalar var.
Bu arada yapay zeka düzenlemesi tartışmasının her iki tarafında da yüksek sesler var. SolarWinds tarafından yapılan yeni bir anket, BT uzmanlarının %88’inin daha güçlü düzenlemeleri savunduğunu gösteriyor ve ayrı bir araştırma, İngiliz halkının %91’inin, işletmelerin yapay zeka sistemlerinden sorumlu tutulması için hükümetin daha fazlasını yapmasını istediğini ortaya koyuyor. Öte yandan, 50’den fazla teknoloji şirketinin liderleri yakın zamanda AB’nin ağır yapay zeka düzenlemelerinde acil reform yapılması çağrısında bulunan ve bunların yeniliği engellediğini öne süren açık bir mektup yazdı.
Düzenleyicilerin teknolojiyi yakalamaya çalıştığı bu dönem, iş liderleri ve yazılım geliştiriciler için kesinlikle zor bir dönem. Tabii ki yapay zekanın sağlayabileceği avantajlardan yararlanmak istiyorsanız, bunu sizi hangi yasal gerekliliklere uyum sağlayacak şekilde ayarlayacak ve rakipleriniz hızla ilerlerken yapay zeka kullanımınızı gereksiz yere engellemeyecek şekilde yapabilirsiniz.
Elimizde kristal bir küre yok, dolayısıyla geleceği tahmin edemeyiz. Ancak yapay zeka mevzuat uyumluluğuna zemin hazırlayacak sistem ve prosedürlerin kurulmasına yönelik bazı en iyi uygulamaları paylaşabiliriz.
İçindekiler
- 1 Daha geniş ekosisteminizde yapay zeka kullanımının haritasını çıkarın
- 2 Veri yönetişimini doğrulayın
- 3 Yapay zeka sistemleriniz için sürekli izleme sağlayın
- 4 Risk değerlendirmelerini kılavuz olarak kullanın
- 5 Yapay zeka etik yönetimini proaktif bir şekilde belirleyin
- 6 Yapay zeka düzenlemesi korkusunun sizi engellemesine izin vermeyin
Daha geniş ekosisteminizde yapay zeka kullanımının haritasını çıkarın
Bilmediğiniz sürece ekibinizin yapay zeka kullanımını yönetemezsiniz, ancak bu tek başına önemli bir zorluk olabilir. Gölge BT, halihazırda siber güvenlik ekiplerinin baş belası: Çalışanlar, BT departmanlarının bilgisi olmadan SaaS araçlarına kaydolarak, iş verilerine ve/veya sistemlere erişimi olan bilinmeyen sayıda çözüm ve platform bırakıyor.
Artık güvenlik ekiplerinin de gölge yapay zekayla uğraşması gerekiyor. Pek çok uygulama, sohbet robotu ve diğer araç, yapay zeka, makine öğrenimi (ML) veya doğal dil programlamayı (NLP) içerir; ancak bu tür çözümlerin mutlaka yapay zeka çözümleri olması gerekmez. Çalışanlar resmi onay olmadan bu çözümlere giriş yaptıklarında bilginiz olmadan yapay zekayı sistemlerinize getirirler.
Opice Blum’un veri gizliliği uzmanı olarak Henrique Fabretti Moraes açıkladı“Kullanımdaki veya kullanılması amaçlanan araçların haritasını çıkarmak, kabul edilebilir kullanım politikalarını ve bunların kullanımıyla ilgili riskleri azaltmaya yönelik potansiyel hafifletme önlemlerini anlamak ve ince ayar yapmak için çok önemlidir.”
Bazı düzenlemeler, satıcıların yapay zeka kullanımından sizi sorumlu tutar. Durumun tam kontrolünü elinize almak için, sizin ve ortak kuruluşlarınızın ortamlarındaki tüm yapay zekanın haritasını çıkarmanız gerekir. Bu bağlamda, aşağıdaki gibi bir araç kullanmak Harmonik tedarik zinciri boyunca yapay zeka kullanımının tespit edilmesinde etkili olabilir.
Veri yönetişimini doğrulayın
Veri gizliliği ve güvenliği, hem halihazırda yürürlükte olan hem de onaylanmak üzere olan tüm yapay zeka düzenlemeleri için temel endişelerdir.
Yapay zeka kullanımınızın halihazırda, yapay zekanızın hangi verilere erişebildiğini ve verilerle ne yaptığını bilmenizi ve yapay zekanın kullandığı verileri korumak için korkuluklar göstermenizi gerektiren GDPR ve CCPR gibi mevcut gizlilik yasalarına uyması gerekiyor.
Uyumluluğu sağlamak için kuruluşunuzda, tanımlanmış bir ekip tarafından yönetilen ve düzenli denetimlerle desteklenen sağlam veri yönetimi kurallarını uygulamaya koymanız gerekir. Politikalarınız, potansiyel önyargı ve gizlilik riski taşıyan alanları belirlemek amacıyla yapay zeka kullananlar da dahil olmak üzere tüm araçlarınızın veri güvenliğini ve kaynaklarını değerlendirmek için gereken özeni içermelidir.
SolarWinds Başkan Yardımcısı ve Global Çözüm Mühendisliği Başkanı Rob Johnson, “Veri hijyenini geliştirerek, sağlam yapay zeka etiğini uygulayarak ve bu çabalara liderlik edecek doğru ekipleri bir araya getirerek proaktif önlemler almak kuruluşların sorumluluğundadır” dedi. “Bu proaktif duruş, yalnızca gelişen düzenlemelere uyuma yardımcı olmakla kalmıyor, aynı zamanda yapay zekanın potansiyelini de en üst düzeye çıkarıyor.”
Yapay zeka sistemleriniz için sürekli izleme sağlayın
Etkili izleme, işletmenizin herhangi bir alanını yönetmek için çok önemlidir. Konu yapay zeka olduğunda, siber güvenliğin diğer alanlarında olduğu gibi yapay zeka araçlarınızın ne yaptığını, nasıl davrandığını ve hangi verilere eriştiğini bildiğinizden emin olmak için sürekli izlemeye ihtiyacınız var. Ayrıca kuruluşunuzda yapay zeka kullanımını takip etmek için bunları düzenli olarak denetlemeniz gerekir.
“Yapay zekayı diğer yapay zeka sistemlerini izlemek ve düzenlemek için kullanma fikri, bu sistemlerin hem etkili hem de etik olmasını sağlama açısından çok önemli bir gelişmedir.” dedi Önbellek Merrillyazılım geliştirme şirketi Zibtek’in kurucusu. “Şu anda yapay zekayı izlemek için diğer modellerin davranışlarını (meta modeller) tahmin eden makine öğrenimi modelleri gibi teknikler kullanılıyor. Sistemler, anormallikleri, önyargıları veya potansiyel arızaları kritik hale gelmeden önce tespit etmek için operasyonel yapay zekanın modellerini ve çıktılarını analiz ediyor.”
Siber GRC otomasyon platformu Kıbrıs arka planda sürekli izleme ve düzenleyici denetim kanıtı toplama işlemini çalıştırmanıza olanak tanır. Kodsuz otomasyon, teknik uzmanlık gerektirmeden özel iş akışı yeteneklerini ayarlamanıza olanak tanır; böylece uyarılar ve azaltma eylemleri, ayarladığınız kontrollere ve eşiklere göre anında tetiklenir.
Cypago, çeşitli dijital platformlarınıza bağlanabilir, neredeyse tüm düzenleyici çerçevelerle senkronize olabilir ve ilgili tüm kontrolleri otomatik iş akışlarına dönüştürebilir. Entegrasyonlarınız ve düzenleyici çerçeveleriniz oluşturulduktan sonra platformda özel iş akışları oluşturmak, bir e-tablo yüklemek kadar kolaydır.
Risk değerlendirmelerini kılavuz olarak kullanın
Yapay zeka araçlarınızdan hangilerinin yüksek riskli, orta riskli ve düşük riskli olduğunu bilmek; dış düzenlemelere uyum, dahili iş riski yönetimi ve yazılım geliştirme iş akışlarını iyileştirmek açısından hayati önem taşır. Yüksek riskli kullanım senaryoları, dağıtımdan önce daha fazla korumaya ve değerlendirmeye ihtiyaç duyacaktır.
Holistic AI’dan yapay zeka politikası uzmanı Ayesha Gulley, “Yapay zeka risk yönetimi proje geliştirmenin herhangi bir noktasında başlatılabilir” diyor. söz konusu. “Bir risk yönetimi çerçevesinin en kısa sürede uygulamaya konulması, işletmelerin güveni artırmasına ve güvenle ölçeklenmesine yardımcı olabilir.”
Farklı yapay zeka çözümlerinin oluşturduğu riskleri bildiğinizde verilere ve kritik iş sistemlerine vereceğiniz erişim düzeyini seçebilirsiniz.
Düzenlemeler açısından, AB Yapay Zeka Yasası halihazırda farklı risk seviyelerine sahip yapay zeka sistemleri arasında ayrım yapıyor ve NIST, yapay zeka araçlarının güvenilirlik, sosyal etki ve insanların sistemle nasıl etkileşime girdiğine göre değerlendirilmesini öneriyor.
Yapay zeka etik yönetimini proaktif bir şekilde belirleyin
Etik yapay zeka politikaları oluşturmak için yapay zeka düzenlemelerini beklemenize gerek yok. Etik yapay zeka hususlarına ilişkin sorumluluğu dağıtın, ekipleri bir araya getirin ve siber güvenlik, model doğrulama, şeffaflık, veri gizliliği ve olay raporlamayı içeren etik yapay zeka kullanımına yönelik politikalar hazırlayın.
NIST’in AI RMF’si ve ISO/IEC 42001 gibi çok sayıda mevcut çerçeve, politikalarınıza dahil edebileceğiniz en iyi AI uygulamalarını önerir.
“Etik ve sorumlu kullanımı sağlamak için yapay zekanın düzenlenmesi hem gerekli hem de kaçınılmazdır. Bu durum karmaşıklığa yol açsa da yeniliği engellemesine gerek yok.” dedi Arık SolomonCypago’nun CEO’su ve kurucu ortağı. “Uyumluluğu kendi iç çerçevelerine entegre ederek ve düzenleyici ilkelerle uyumlu politikalar ve süreçler geliştirerek, düzenlemeye tabi sektörlerdeki şirketler etkin bir şekilde büyümeye ve yenilik yapmaya devam edebilir.”
Etik yapay zekaya proaktif bir yaklaşım sergileyebilen şirketler uyumluluk açısından daha iyi bir konuma sahip olacak. Yapay zeka düzenlemeleri şeffaflığı ve veri gizliliğini sağlamayı amaçlar; dolayısıyla hedefleriniz bu ilkelerle uyumluysa gelecekteki düzenlemelere uygun politikalara sahip olma olasılığınız daha yüksektir. FairNow platform, yapay zeka yönetişimini, önyargı kontrollerini ve risk değerlendirmelerini tek bir konumdan yönetmeye yönelik araçlarla bu sürece yardımcı olabilir.
Yapay zeka düzenlemesi korkusunun sizi engellemesine izin vermeyin
Yapay zeka düzenlemeleri hâlâ gelişiyor ve ortaya çıkıyor; bu da işletmeler ve geliştiriciler için belirsizlik yaratıyor. Ancak akışkan durumun sizi yapay zekadan faydalanmaktan alıkoymasına izin vermeyin. Veri gizliliği, şeffaflık ve etik kullanım ilkeleriyle uyumlu politikaları, iş akışlarını ve araçları proaktif bir şekilde uygulayarak yapay zeka düzenlemelerine hazırlanabilir ve yapay zeka destekli olanaklardan yararlanabilirsiniz.
