Möjligheterna att dra nytta av den snabba AI-utvecklingen är enorma, men det är också nödvändigt att använda tekniken på ett ansvarsfullt sätt. Nu stramas regelverken åt – och NAVEX lanserar nya tjänster som förenklar arbetet med att säkerställa att AI används rätt.
I slutet av 2023 presenterade den amerikanska standardiseringsmyndigheten NIST den första versionen av ett ramverk för säker AI-användning. NIST-ramverket är den främsta globala referenspunkten för cybersäkerhet, och det nya AI-ramverket förväntas också få stor betydelse för att guida näringslivet globalt till att uppnå ansvarsfull hantering av AI-tjänster.
NAVEX, som är marknadsledande inom digitala lösningar för riskhantering, regelefterlevnad och visselblåsning, har nu integrerat det nya NIST-ramverket i företagets plattformar och lösningar.
– Det finns en motsättning mellan att snabbt tillämpa AI och att göra det på ett klokt sätt som gör att tekniken kan hanteras på ett lämpligt sätt. Detta blir allt viktigare när myndigheter testar tankar om AI-regler, säger A.G. Lambert, Chief Product Officer på NAVEX.
Det finns ett brett spann av risker som följer med oförsiktig användning av AI-tjänster, exempelvis att man förlorar kontroillen över känsliga data om de matas in i publika AI-motorer, eller att man inte tar tillräcklig hänsyn till ”bias”, felaktiga svar på grund av bristande kunskap.
Med den snabba spridningen av AI-tillämpningar i hela näringslivet har användarna ett växande behov av riktlinjer för att använda AI på ett etiskt och ansvarsfullt sätt, i enlighet med lagar och regler. Det är vad NIST AI RMF tillhandahåller: ett strukturerat tillvägagångssätt för att hantera AI-risker, som ger svar på hur man ska förhålla sig till nyckelfrågor som integritet, cybersäkerhet, rättvisa, transparens och ansvarsskyldighet.
Bland funktionerna i NAVEX NIST AI RMF-ramverket finns:
Vägledning för att identifiera och bedöma AI-relaterade risker.
Ett ramverk för att implementera kontroller och skyddsåtgärder för att minska risker.
Verktyg för att övervaka och utvärdera effektiviteten av riskhanteringsstrategier.
Resurser för att dokumentera efterlevnadsinsatser och demonstrera regelefterlevnad.
