ETSI, ein af evrópsku staðlasamtökunum, hefur birt nýja tækniforskrift um öryggi reikniplatforma fyrir gervigreind. Forskriftin, ETSI TS 104 033, setur fram öryggiskröfur fyrir þá innviði sem hýsa þjálfun og keyrslu gervigreindarlíkana.
Þegar rætt er um gervigreind beinist athyglin oft að sjálfum líkönunum: svörunum sem þau gefa, gögnunum sem þau nota og áhrifunum á störf, þjónustu og ákvarðanir. En traust gervigreind byggist líka á því sem sést síður: tölvuinnviðum, aðgangsstýringu, gagnavernd, uppfærslum, eftirliti og rekjanleika.
Þar koma staðlar sterkt inn. Þeir breyta almennum markmiðum um öryggi og ábyrgð í skýrari vinnubrögð sem hægt er að nota við hönnun, innkaup, rekstur og úttektir.
Nýja ETSI-forskriftin fjallar meðal annars um hvernig verja megi gögn og gervigreindarlíkön, bæði þegar þau eru geymd, flutt eða í notkun. Hún tekur einnig til öryggisþátta í líftíma kerfa, frá öruggri hönnun og þróun til reksturs, viðhalds og úreldingar.
Þetta skiptir máli fyrir Ísland. Gervigreind er þegar farin að hafa áhrif á opinbera þjónustu, hugbúnaðarþróun, fjármálaþjónustu, heilbrigðislausnir, orkumál og gagnainnviði. Fyrirtæki og stofnanir sem kaupa eða þróa gervigreindarlausnir þurfa að geta spurt réttra spurninga: Hvar eru gögnin? Hver hefur aðgang? Hvernig er komið í veg fyrir gagnaleka? Hvernig er kerfið uppfært? Hvernig er hægt að sýna fram á öryggi og ábyrgð?
OECD benti nýlega á að Ísland hafi náð árangri í stafrænni opinberri þjónustu, en að enn séu tækifæri til að styrkja gagnastjórnun, gagnsæi og umgjörð um notkun gervigreindar í opinberri ákvarðanatöku. Á sama tíma hafa EES/EFTA-ríkin lagt áherslu á mikilvægi prófana, vottunar og staðlaramma fyrir ábyrga og trausta gervigreind.
Staðlar leysa ekki einir og sér öll siðferðileg eða samfélagsleg álitaefni gervigreindar. Þeir gera hins vegar eitt mikilvægt: þeir skapa sameiginlegt tungumál um öryggi, gæði og traust. Fyrir íslensk fyrirtæki og stofnanir getur það orðið lykillinn að því að nýta gervigreind af meiri festu, með skýrari kröfum og minna óvissu.
