ການພິຈາລະນາສຳລັບການສ້າງຂອບການຄຸ້ມຄອງ ແລະ ການປົກປ້ອງຂອງ Al
ຕະຫຼອດປີ 2025 ແລະ ຕົ້ນປີ 2026, ທີມງານຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ສຸມໃສ່ AI ໃນກຸ່ມເຮັດວຽກດ້ານປັນຍາປະດິດ Health-ISAC ໄດ້ມາຮ່ວມກັນເພື່ອສ້າງເອກະສານຂາວທີ່ສະເໜີຄຳແນະນຳກ່ຽວກັບການພັດທະນາຂອບການຄຸ້ມຄອງ AI. ເອກະສານຂາວທີ່ໄດ້ຮັບນັ້ນສະໜອງຕົວຢ່າງນະໂຍບາຍການນຳໃຊ້ທີ່ຍອມຮັບໄດ້ຂອງ AI ແລະ ຄຳແນະນຳລະອຽດກ່ຽວກັບການຄຸ້ມຄອງຄວາມສ່ຽງຂອງ AI. ມັນກຳນົດຄຳນິຍາມທີ່ຊັດເຈນກ່ຽວກັບການນຳໃຊ້ AI ແລະ LLM ທີ່ມີຄວາມຮັບຜິດຊອບ, ຫ້າມການເປີດເຜີຍຂໍ້ມູນ PHI, PII, ແລະ ຂໍ້ມູນລັບຕໍ່ເຄື່ອງມືສາທາລະນະ, ແລະ ຮຽກຮ້ອງໃຫ້ມີການອະນຸຍາດ, ການກວດກາ, ແລະ ການທົບທວນຜົນຜະລິດຂອງ AI ໂດຍມະນຸດໃນສະພາບການທາງດ້ານການແພດ, HR, ກົດໝາຍ, ແລະ ການເງິນ.
ບາງລັກສະນະຂອງເອກະສານປະກອບມີ:
- ໂຄງສ້າງການຄຸ້ມຄອງ AI ຢ່າງເປັນທາງການ. ເອກະສານດັ່ງກ່າວໄດ້ວາງຮູບແບບຄະນະກຳມະການຄຸ້ມຄອງ AI ທີ່ເປັນຮູບປະທຳດ້ວຍການເປັນຕົວແທນຂ້າມໜ້າທີ່ (ທາງດ້ານກົດໝາຍ, ຄວາມເປັນສ່ວນຕົວ, ຄວາມປອດໄພ, ເຕັກໂນໂລຊີ, ວິທະຍາສາດຂໍ້ມູນ, ທຸລະກິດ, ຈັນຍາບັນ) ທີ່ລາຍງານຕໍ່ຜູ້ນຳອາວຸໂສ ຫຼື ຄະນະກຳມະການ. ມັນກຳນົດຄວາມຮັບຜິດຊອບ, ຕົວຢ່າງຕົວຊີ້ວັດ, ແລະ ເນັ້ນໜັກວ່າການຄຸ້ມຄອງແມ່ນສິ່ງທີ່ຕ້ອງມີ, ບໍ່ແມ່ນທາງເລືອກ.
- ຂອບການຄຸ້ມຄອງ AI ທີ່ອີງໃສ່ເສົາຄໍ້າ. ເອກະສານດັ່ງກ່າວໄດ້ອະທິບາຍເຖິງຂອບການເຮັດວຽກເຈັດເສົາຄໍ້າຄື: ກົດໝາຍ/ລະບຽບການ/ນະໂຍບາຍ, ຄວາມເປັນສ່ວນຕົວ ແລະ ຈັນຍາບັນຂອງ AI, ການຄຸ້ມຄອງກໍລະນີການນຳໃຊ້, ການຄຸ້ມຄອງວົງຈອນຊີວິດຂອງແບບຈຳລອງ, ການເຮັດສັນຍາ ແລະ ການເລີ່ມຕົ້ນໃຊ້ພາກສ່ວນທີສາມ, ການຕອບສະໜອງເຫດການ ແລະ ການຄຸ້ມຄອງການລະເມີດຂອງ AI, ແລະ ການຝຶກອົບຮົມ ແລະ ການສຶກສາກ່ຽວກັບ AI. ແຕ່ລະເສົາຄໍ້າມີຈຸດປະສົງ ແລະ ເຈົ້າຂອງສະເພາະ.
- ແຜນທີ່ປະຕິບັດຕົວຈິງສຳລັບການຈັດຕັ້ງປະຕິບັດ. ແຜນທີ່ການຈັດຕັ້ງປະຕິບັດແບ່ງວຽກງານອອກເປັນສີ່ໄລຍະຄື: ການເລີ່ມຕົ້ນ (ຄະນະກຳມະການ, ຫຼັກການ, ບັນຊີສິນຄ້າຄົງຄັງ), ການປະເມີນຄວາມສ່ຽງ ແລະ ຜົນກະທົບ (DPIAs, ການກວດສອບຄວາມລຳອຽງ, ການທົບທວນຄວາມປອດໄພ), ການນຳໃຊ້ຂອບການເຮັດວຽກ (ນະໂຍບາຍ, ການລົງທະບຽນກໍລະນີການນຳໃຊ້, ການຄວບຄຸມວົງຈອນຊີວິດ), ແລະ ການຕິດຕາມກວດກາ ແລະ ການທົບທວນ (ການທົບທວນເປັນໄລຍະ, ການຝຶກອົບຮົມຄືນໃໝ່, ການກວດສອບ).
- ນະໂຍບາຍການນຳໃຊ້ທີ່ຍອມຮັບໄດ້ຂອງ AI ທີ່ລະອຽດ ແລະ ສາມາດນຳໃຊ້ຄືນໄດ້. ເອກະສານດັ່ງກ່າວປະກອບມີຕົວຢ່າງນະໂຍບາຍທີ່ຄົບຖ້ວນສົມບູນດ້ວຍຈຸດປະສົງ ແລະ ຂອບເຂດ, ຫຼັກການນຳພາ, ຄວາມໂປ່ງໃສ ແລະ ຈັນຍາບັນ, ຄວາມຮັບຜິດຊອບ ແລະ ການຕິດຕາມກວດກາ, ຄວາມເປັນສ່ວນຕົວ ແລະ ຄວາມປອດໄພຂອງຂໍ້ມູນ, ການຮັກສາຄວາມລັບ, ການນຳໃຊ້ທີ່ຍອມຮັບໄດ້ ແລະ ຖືກຫ້າມ, ການບັງຄັບໃຊ້, ແລະ ຄຳນິຍາມ, ບວກກັບຕາຕະລາງ “ອະນຸຍາດ vs ບໍ່ອະນຸຍາດ” ສຳລັບເຄື່ອງມື AI ສາທາລະນະ.
- ໝວດໝູ່ຄວາມສ່ຽງດ້ານ AI ແປດປະເພດຖືກກຳນົດໄວ້ຕາມມາດຕະການປ້ອງກັນສະເພາະ. ມັນກວມເອົາຢ່າງເປັນລະບົບກ່ຽວກັບຄວາມເປັນສ່ວນຕົວ ແລະ ຄວາມປອດໄພຂອງຂໍ້ມູນ, ຄວາມສ່ຽງຂອງລະບົບຕ່ອງໂສ້ການສະໜອງ ແລະ ພາກສ່ວນທີສາມ, ຄວາມສ່ຽງຂອງຮູບແບບ ແລະ ຜົນຜະລິດ, ອະຄະຕິ ແລະ ຄວາມຍຸຕິທຳ, ກົດລະບຽບ ແລະ ການປະຕິບັດຕາມ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພ, ການຄຸ້ມຄອງ ແລະ ການກວດກາ, ແລະ AI ເງົາ, ແລະ ຈັບຄູ່ແຕ່ລະຢ່າງກັບມາດຕະການປ້ອງກັນທີ່ແນ່ນອນເຊັ່ນ: ການຫຼຸດຜ່ອນຂໍ້ມູນ, SBOMs, ການກວດສອບຄວາມເໝາະສົມຂອງຜູ້ຂາຍ, ການຮ່ວມມືກັນແບບສີແດງ, ການຄວບຄຸມສັນຍາ, ແລະ ການກວດຈັບ AI ເງົາ.
ຜູ້ຂຽນ: Cohen, Luda (AbbVie); Mourad, Carole (Bio Bridge Global); Naik, Shrikanth (Abbott); Streelman, Jeff (SpendMend)
ຜູ້ປະກອບສ່ວນເນື້ອຫາ: Murphy, Bill (LeanTaaS), Gosnell, Joe (ສູນການແພດ Tucson)
TLP:WHITE ບົດລາຍງານນີ້ອາດຈະຖືກແບ່ງປັນໂດຍບໍ່ມີຂໍ້ຈຳກັດ.
