「生成AIサービスの安全性に関する基本要件」の公表
最近、中国国家サイバーセキュリティ標準化技術委員会は、「生成AIサービスのセキュリティに関する基本要件」(以下、「基本要件」という)を正式に発表した。当該「基本要件」はコーパスのセキュリティやモデルのセキュリティなどの多面から生成AIサービスのセキュリティ面の基本要件を規定したもので、サービス提供者によるセキュリティ評価の実施及びセキュリティレベルの向上に適用されるほか、関連当局が生成AIサービスのセキュリティレベルを評価するための参考となる。
「生成AIサービス管理暫定弁法』(以下、「暫定弁法」という)は昨年の8月15日に施行され、生成AIサービスの基本仕様を規定している。昨年の10月に、中国国家サイバーセキュリティ標準化技術委員会は「基本要件」のパブコメを発表し、各業界から積極的フィードバックを集めた。北京中関村実験室、上海人工知能実験室、浙江大学、百度、iFlytekなどは要件の起草に参加した。「基本要件」は「暫定弁法」とその他の関連規定を細分化・解釈して、「暫定弁法」の実施に具体的なガイドラインを提供している。例えば、コーパスのセキュリティに関しては、サービス提供者に対する要求事項が具体的にコーパスのソースのセキュリティ、コーパスのコンテンツのセキュリティ及びコーパスのアノテーションのセキュリティに分けられている。コーパスのコンテンツのセキュリティの面では、コーパスにおける違法情報をフィルタリングすることが規定されるほか、知的財産面でも具体的な要求が規定されており、主に下記の規定が含まれている。
1)コーパスおよび生成されたコンテンツの知的財産権責任者を設置し、知的財産権管理戦略を確立すべきである、
2)コーパスをトレーニングに使用する前に、コーパスにおける主要な知的財産権侵害リスクを識別し、知的財産権侵害等の問題が存在することを発見した場合、サービス提供者は関連コーパスをトレーニングに使用してはならない、
3)知的財産権問題の苦情通報ルートを確立すべきである、
4)ユーザーサービス契約において、生成されたコンテンツを利用する際の知的財産権に関するリスクをユーザーに知らせ、知的財産権問題の識別に関する責任と義務をユーザーと取り決めなければならない、
5)国の政策及び第三者からの苦情状況に基づき、知的財産権関連の戦略を適時に更新すること、
6)以下の知的財産権措置を備えることを薦める:
―― コーパスにおける知的財産関連部分に関する概要情報を開示すること、
―― 苦情通報ルートで、第三者からのコーパスの使用状況及び関連する知的財産の状況の問い合わせをサポートすること
また、「基本要件」はセキュリティ対策の要件にも触れており、セキュリティ評価のより具体的な要件を示している。セキュリティ評価は提供者が自ら実施することも、第三者の評価機関に委託することも可能である。付録には、社会主義の核心的価値観に違反する内容を含むこと、差別的内容を含むこと、商業法律違反のリスク(他人の知的財産権の侵害、商業倫理の違反、他人の商業秘密の漏洩、アルゴリズム、データ、プラットフォーム等の優位性を利用して独占及び不正競争行為の実施等を含む)、他人の合法的権益を侵害するリスク等に係るコーパス及び生成コンテンツの主なセキュリティリスクが明記されている。
「基本要件」はさらに、本文書で挙げられた「基本要件」のほか、サービス提供者は自ら我が国の法律法規及び国家基準の関連要求に基づきネットワークセキュリティ、データセキュリティ、個人情報保護などの面でのその他のセキュリティ業務を適切に行うべきであり、また生成AIがもたらす可能性のある長期的なリスクにも細心の注意を払わなければならないと指摘した。
セキュリティと信頼性は生成AIの健全な発展の必要条件であり、「基本要件」は「暫定弁法」のセキュリティ分野における具体的な裏付けとして、最近の中国国内の生成AI分野の重要な文書であり、業界の一層の健全で秩序ある発展を推進し、応用を加速させるものである。
(科技日報より引用編集)
服务领域
卓越服务,让智慧成就非凡