Connect with us

Ajatusjohtajat

Tekoälyagenttien luominen luotettaviksi suunnittelun kautta, ei vahingossa

mm
Published
A photorealistic widescreen image of a compliance team overseeing an AI

Agentic AI ei tule fanfaareiden saattelemana, vaan se vyöryy arkipäivän toimintoihin. Järjestelmät, jotka aiemmin odottivat ihmisten ohjausta, ottavat nyt aloitteen. Tämä kehitys on jo käynnissä organisaatioiden sisällä, mutta tekoälyn hallinnan keskustelu on jumiutunut aikaisempaan aikakauteen. Lakimme ja organisaatiorakenteemme eivät ole koskaan suunniteltu itsenäisten, ei-ihmisten toimijoiden näkökulmasta. Yrityksille, jotka ovat GDPR:n alaisia, tämä ei ole teoreettinen huolenaihe, vaan se on käytännön haaste — ja se etenee nopeammin kuin useimmat noudattamistyöryhmät voivat mukautua.

Kun tekoälytyökalut alkavat puhua takaisin

Kun keskustellaan hallinnasta, fokus on yleensä noudattamisessa, riskien hallinnassa ja vahinkojen estämisessä. Vaikka nämä ovat erittäin tärkeitä, ne suunniteltiin maailmaan, jossa tekoäly oli pääosin staattista: koulutettu, testattu, julkaistu ja valvottu ennustettavissa sykleissä.

Kun tekoälyagentit otetaan osaksi päätöksentekoprosesseja, keskeiseksi haasteeksi tulee enemmän käyttäytymisen ja luotettavuuden ongelma. Johtajien on kysyttävä itseltään, “miten varmistamme, että järjestelmät, jotka pystyvät toimimaan, voidaan myös luottaa?” Luottamus on suunnittelupäätös, joka on tehtävä tietoisesti, ei suunniteltu vakuuttamisen kautta. Organisaatiot, jotka noudattavat GDPR-ohjeita, ymmärtävät, että noudattaminen on kriittistä ja siitä seuraa laillisia seuraamuksia.

Kolme tapaa, joilla agentic AI rikkoo nykyiset GDPR-oletukset

Kun GDPR suunniteltiin, sitä ei kirjoitettu itsenäisille agenteille. Kolme GDPR:n ydinasiaa — tarkoituksen rajoitus, datan minimointi, avoimuus ja vastuu — ovat kriittisiä. Agentic AI vaikuttaa jokaiseen näistä uusilla tavoilla, ja on kolme avainaluetta, jotka on käsiteltävä.

Ensimmäinen riski on, miten tekoälyagentti “ajattelee” tehtävän. Sen sijaan, että se suorittaisi yhden kiinteän prosessin, se jakaa työn moniin pieniin askeliin, usein kutsuen ulkoisia työkaluja, vetäen tietokannoista, tehdessä arvauksia ja käsitellessä henkilökohtaisia tietoja matkan varrella. Suurin osa tästä tapahtuu näkymättömästi. On vaikea selvittää tarkalleen, mitä tietoja käytettiin, missä vaiheessa ja mihin tarkoitukseen — mutta se on juuri sellaista avoimuutta ja vastuuta, mitä GDPR odottaa.

Toinen riski on, miten agentit käyttävät muistia. Ne voivat pitää henkilökohtaisia tietoja lyhytaikaisessa muistissa tehtävän suorittamisen aikana ja pitkäaikaisessa muistissa useiden istuntojen ajan. Jos muistia ei eristetä huolellisesti, yhden henkilön vuorovaikutuksesta voi vuotaa toisen henkilön tietoihin. Jos et määritä selkiä tietojen säilytysrajoituksia, henkilökohtaiset tiedot voivat jäädä voimaan pitkältä aikaa sen jälkeen, kun ne olisi pitänyt poistaa. GDPR:n oikeuden poistamiseen tämä muodostuu hyvin hankalaksi, kun tiedot ovat piilossa agentin muistissa eikä ne ole tietokannassa, jota yksityisyystiimisi voi helposti löytää ja kysyä.

Kolmas riski on kehotusinjektiö — perustuu petkuttamiseen. Kun agentti lukee asiakirjoja, selaa internetiä tai käsittelee saapuvia viestejä, vihamielinen sisältö näissä lähteissä voi kaapata sen käyttäytymisen, pakottaa sen vuotamaan henkilökohtaisia tietoja tai kehottaa sitä suorittamaan toimia, joita organisaatio ei ole hyväksynyt. Tämä on tunnettu hyökkäysmalli, joka on spesifinen agentic-järjestelmille. Se tarkoittaa, että voit kärsiä tietoturvaloukkauksesta, koska tekoälyagenttisi kohtasi vihamielisen sisällön tehdessään työtään — ja GDPR:n mukaan sinä olet edelleen vastuussa.

Rakentaminen aitoa luottamusta, ei vain ystävällistä käyttöliittymää

On tärkeää ymmärtää, että on ero suunnitellun luottamuksen ja ansaitun luottamuksen välillä. Suunniteltu luottamus voi auttaa vakuuttamaan käyttäjiä tärkeästä asiasta, yleensä emotionaalisella peilaamisella, antropomorfisilla vihjeillä tai vakuuttavalla suunnittelulla.

Kuitenkin kestävä luottamus on järjestelmistä, jotka käyttäytyvät tavalla, jota ihmiset voivat ymmärtää, ennakoida ja arvioida. Agentin syyt, rajoitukset ja aikomukset ovat legitimejä. Tämä on edellytys GDPR-yhdenmukaiselle suunnittelulle, jossa avoimuus on merkityksellistä.

Mikä on todella luottamuksen tarkoitus?

Yksi strategia organisaatioille on hyödyntää kerroksellinen luottamuksen pinorakennetta. Tämä tarkoittaa, että kunkin kerroksen on tehtävä selkeäksi vastuuhenkilön ja koneen välillä.

  • Selkeät syyt: Agentin on sellettävä, miten ja miksi se tuotti tuloksen — ei syvällisellä teknisellä yksityiskohdalla, vaan tavalla, jota voit seurata ja tarkistaa. Tämä linjaa GDPR:n avoimuussääntöjen ja oikeuden selitykseen automaattisista päätöksistä 22 artiklan mukaisesti.
  • Selkeät rajoitukset: On oltava tiukat rajoitukset siitä, mitä agentti saa tehdä, päättää tai suositella. Ei hiljaisia laajennuksia sen vapaudelle ajan myötä. GDPR-tarkoituksessa tämä tarkoittaa, että ihmiset tekevät päätökset; agentti on työkalu, ei ohjain.
  • Avoin tavoite: Agentin tavoitteiden on oltava avoimia. Ihmisten on tiedettävä, onko se optimoimassa tarkkuutta, turvallisuutta, nopeutta vai kaupallista hyötyä — ja se tavoite on kirjoitettava ylös ja ymmärrettävä.
  • Helppo haaste ja pysäytysnappi: Ihmisten on voitava kyseenalaistaa, korjata tai sammuttaa agentin päätökset ilman kitkaa. Yksinkertainen tapa valita ulos on välttämätöntä luottamuksen kannalta — ja 22 artiklan mukaan se on myös laillinen vaatimus.
  • Sisäänrakennettu hallinto: Kirjaaminen, tarkastukset, muistin valvonta ja valvonta on rakennettava järjestelmään alusta alkaen, ei lisätty myöhemmin. Yksityisyyden suunnittelu ei ole valinnainen; se on perusrakenne, joka tekee kaiken muun toimivaksi.

Luottamuksen pinorakenteen hyödyntäminen tekee autonomian turvalliseksi skaalattavaksi.

Kun hallinto kohtaa todellisen kokemuksen

Hallinto ei ole vain sääntöjä ja prosesseja. Se on myös siitä, miten järjestelmät tuntuvat niille, jotka käyttävät niitä. Ihmisten on tunnettava, että heillä on edelleen valta. Heidän on nähtävä, kun tekoäly toimii, ymmärrettävä, miksi se tekee jotain, ja tiedettävä, miten puuttua, kun se pitäisi lopettaa.

Järjestelmät, jotka merkitsevät noudattamisruutua, mutta tuntuvat mustalta laatikolta, menettävät luottamuksensa nopeasti. Se vaatii erittäin tietoista suunnittelupäätöksiä: ei ihmismäisiä signaaleja, jotka viittaavat empatiaan tai moraaliseen arviointiin, joita järjestelmällä ei ole; selkeät signaalit, kun tekoäly on epävarma tai rajoitettu; ja ei säätämistä luomaan emotionaalista riippuvuutta.

Johtajien on siirryttävä kysymyksestä “Onko tekoälymme vastuullinen?” Parempi joukko kysymyksiä on: “Mitkä käyttäytymismallit tämä järjestelmä tekee normaaliksi? Mitä se hiljaisesti työntää ihmisiä pois? Miten se muokkaa arviointia ajan myötä — ja olemmeko valmiit vastaamaan siitä?”

Related Topics:
mm

Ivana Bartoletti on Wipron globaali yksityisyyden ja tekoälyhallinnon johtaja, joka on johtava tekoälyvoittoinen teknologiapalvelu- ja konsulttiyhtiö. Kansainvälisesti tunnustettu ajattelija yksityisyyden, tekoälyhallinnon ja vastuullisen teknologian saralla, Ivana toimii Euroopan neuvoston asiantuntijana, jossa hän on yhteiskirjoittanut merkittävän tutkimuksen, joka tarkastelee tekoälyn vaikutusta sukupuolten tasa-arvoon.