當然,僅靠這些措施並不能確保全面的防禦。作為基本前提,企業和法人不僅要採取技術和運營上的措施,還必須將應對網路攻擊和犯罪納入公司治理和經營戰略中。在先進的企業和法人中,已經開始廣泛引入聚焦AI應用的準則和道德規範,但應當謹記,隨著AI的普及,必然出現濫用現象,因此應不斷更新指導方針。
最後,還要指出一點,促進確保法律法規和規則的透明度本身可能會助長詐騙和犯罪型AI的發展和進步。
例如,歐盟目前正在立法的AI法正在逐步要求AI供應商有義務確保其資料和演算法的透明度(*5)。鼓勵資料和演算法相關資訊的披露或許是確保機會均等和責任明晰的一項重要舉措。然而,不可忽視的是,由於公開尖端資訊,也帶來了便於犯罪分子和網路攻擊者學習並提高AI開發能力的風險。隨著資訊公開的進展,有可能導致非法AI和越獄技術的進化。
在日本,隨著生成AI的發展和普及,迫切需要完善法律制度和企業準則。在制定這些廣義規則時,如何平衡「確保透明度」和「遏制濫用」這兩個看似無法兼顧的要點,需要進一步深入討論。
(*1) ^ 經合組織(OECD),「人工智能理事会建议(Recommendation of the Council on Artificial Intelligence)」,2019年5 月22日。
(*2) ^ 越獄(Jailbreak)是指利用對使用者許可權有限制的系統或電腦的漏洞來取消限制,並允許系統或電腦以開發者不希望的方式運行。
(*3) ^ 「WormGPT: 不道德的ChatGPT已發布(The‘unethical’ ChatGPT is out”)」, Dataconomy, 2023年7月20日。
(*4) ^ Group-IB, 「Group-IB在黑暗網站市場發現超過10萬個被盜用的ChatGPT帳號;亞太地區名列前茅(Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list)」,2023 年6月20日。
(*5) ^ 歐洲議會(European Parliament),「歐盟人工智慧法案:首部人工智慧法規(EU AI Act: first regulation on artificial intelligence)」,2023 年6月14日,已更新。
