「AIシステム」は、EUおよび米国のAI法、標準、およびフレームワークで定義された概念です。しかし、「AIシステム」の定義は、その定義を解釈する方法について実務家に明確な指針を提供しません。

EU AI法はAIシステムを次のように定義しています：

「自律性のレベルが異なる機械ベースのシステムであり、明示的または暗黙的な目的に応じて、受け取る入力から、予測、コンテンツ、推奨、または物理的または仮想的な環境に影響を与える決定を生成する方法を推論することができ、配備後に適応性を示す可能性がある。」

‍

AIシステムはAIユースケースと異なるのか？

AIシステムには、特定のタスクを達成するために複数のAIモデル、データセット、および非AI技術要素が含まれることがあります。さらに、AIシステムはAIユースケースとは異なります。AIシステムが異なるユースケースで同じタスクを達成する可能性があるため、異なるリスクが生じることになります。

例えば、複数のコンピュータビジョンモデル、データセット、および非AI技術要素を使用してビデオ内のスポーツ機器を識別するAIシステムを使用して、スポーツイベントの解説を提供したり、空港のチェックインラインでスポーツ機器を識別して顧客サービス担当者に警告したりすることができます。これらの各ユースケースは異なるリスクを伴うことになります。

‍

AIシステムはプラットフォーム、製品、またはサービスですか？

EU AI法のAIシステムの定義（OECDの定義に基づき、NIST AI RMFおよびコロラドAI法の定義とおおよそ一致している）に基づいて、実務家はAIシステムの境界を明確にするのに苦労することがよくあります。この定義は、（例：従業員がアプリケーションを開発するのを助けるためのGPT-4の内部インスタンス）、製品（例：高齢者向けスマート補聴器）またはサービス（例：次に視聴するビデオを推奨するシステム）のプラットフォームを説明するかもしれません。

‍

2つのAIシステムは多くの同じコンポーネントを共有できますか？

デジタル成熟した企業は、異なるチームが異なる方法で使用できる重要な集中データセットをしばしば維持します。これらの企業はしばしば、同じデータセットやモデルを使用する複数のAIシステムを持っています。これらの企業の実務家は、異なるAIシステムのコンポーネントに大きな重複があるため、AIシステムレベルでコンプライアンス文書を開発するのが難しいと感じるかもしれません。

‍

‍

企業が開始する方法

AIシステムの定義を採用する:

企業は、オペレーションしている管轄区域に基づいて「AIシステム」の定義を社内で採用しなければなりません。例えば、EUに焦点を当てた企業は、EU AI法のAIシステムの定義を社内で採用し、プライバシー、データガバナンス、情報セキュリティ、およびリスクマネジメントに関連する社内ポリシーに反映させることを保証するべきです。

多くのユーザー、敏感な用途、明確なAI要素を持つAIシステムをインベントリーする:

‍コンプライアンスのために今後、AIインベントリーを作成する必要があります。しかし、企業内のすべてのAIシステムのインベントリーを開発することは非常に困難な仕事です。実務家はまず、多くのユーザー、敏感な用途（例えば、雇用、教育、健康、または金融）および明確なAI要素（例えば、機械学習や生成的AIシステムを含むAIシステム）を持つAIシステムのインベントリーを作成し、次に他のAIシステムに進みます。

ソフトウェアと自動化を活用する：

‍AIシステム、モデル、データセット、ユースケース間の関係を追跡し、コンプライアンス文書を開発するためには、目的に合ったツールが必要です。Enzaiは、企業がAIシステム、モデル、データセット、およびユースケースレベルで情報をインポートし、AIシステムレベルでコンプライアンス文書をスムーズに生成できるように支援します。また、企業のAIリスクダッシュボード、異なる管轄区域へのギャップ分析、そして自動レポート生成も提供します。

Enzaiがお手伝いします

Enzaiの製品は、貴社がEU AI法、コロラドAI法、NIST AI RMF、ISO/IEC 42001および他のグローバル規制および保証体制に対する整合性を確保するのに役立ちます。詳細を知りたい場合は、こちらをご覧ください。