News · Το OpenAI συμβάλλει στη δημιουργία του Appia Foundation για διαλειτουργικές αξιολογήσεις ασφάλειας ΤΝ

Jul, 84 λεπτά ανάγνωσης
Frontend

Το OpenAI συμβάλλει στη δημιουργία του Appia Foundation για διαλειτουργικές αξιολογήσεις ασφάλειας ΤΝ

Ένας νέος φορέας υπό την αιγίδα του Linux Foundation στοχεύει να μετατρέψει τα διεθνή πρότυπα σε επαναχρησιμοποιήσιμους ελέγχους συμμόρφωσης σε όλη την αλυσίδα αξίας της ΤΝ.

Τι φιλοδοξεί ουσιαστικά να πετύχει το Appia

Το OpenAI ανακοίνωσε ότι συνέβαλε στη σύσταση του Appia Foundation, υπό την αιγίδα του Linux Foundation. Ο στόχος που έχει διατυπωθεί είναι στοχευμένος και τεχνικός: η ανάπτυξη ανοιχτών, αρθρωτών προδιαγραφών που μετατρέπουν υφιστάμενα διεθνή πρότυπα και πλαίσια σε πρακτικά κριτήρια αξιολόγησης σε όλη την αλυσίδα αξίας της ΤΝ.

Το πρόβλημα που στοχεύει να λύσει είναι ο κατακερματισμός. Τα μοντέλα, η υποδομή και οι εφαρμογές αναπτύσσονται από διαφορετικούς οργανισμούς, με αποτέλεσμα τα στοιχεία σχετικά με την ασφάλεια και τις δυνατότητες να μη μεταφέρονται εύκολα μεταξύ τους. Η πρόταση του Appia είναι μια κοινή μορφή, μέσω της οποίας τρίτοι μπορούν να ελέγχουν τη συμμόρφωση και να παράγουν στοιχεία που είναι επαναχρησιμοποιήσιμα ανεξαρτήτως αυτών των ορίων.

Το έργο του μπορεί να συμβάλει στην ανάπτυξη ενός κρίσιμου επιπέδου εμπιστοσύνης που λείπει, μέσω του οποίου τρίτοι ελέγχουν τη συμμόρφωση με τα πρότυπα, παράγοντας πιο σαφή και επαναχρησιμοποιήσιμα στοιχεία, όταν τα μοντέλα, η υποδομή και οι εφαρμογές αναπτύσσονται από διαφορετικούς οργανισμούς.Montana Labs

Η διατύπωση έχει σημασία. Δεν πρόκειται για νέο σημείο αναφοράς (benchmark) ή νέο πλαίσιο ασφάλειας. Είναι μια προσπάθεια τυποποίησης του τρόπου με τον οποίο δηλώνεται και επαληθεύεται η συμμόρφωση, ώστε ένας έλεγχος από έναν φορέα να μπορεί να αναγνωρίζεται από άλλον, χωρίς να απαιτείται εκ νέου δοκιμή από την αρχή.

Η λίστα γνωστοποίησης είναι το ουσιαστικό μέρος

Κρυμμένη μέσα στη γλώσσα των προτύπων βρίσκεται η πιο συγκεκριμένη δήλωση της ανακοίνωσης. Το OpenAI αναφέρεται στο «κοινό εγχειρίδιο για αξιόπιστες αξιολογήσεις από τρίτους», το οποίο καθορίζει τι πρέπει πλέον να γνωστοποιεί μια αξιολόγηση αιχμής: το σύστημα που δοκιμάστηκε, την πρόσβαση σε εργαλεία και το πλαίσιο αξιολόγησης, τις μεθόδους που χρησιμοποιήθηκαν για την ανάδειξη δυνατοτήτων, τους διαθέσιμους πόρους και τους ελέγχους που πραγματοποιήθηκαν για την επικύρωση των αποτελεσμάτων.

Η λίστα αυτή αποτελεί ουσιαστικά μια προδιαγραφή αναπαραγωγιμότητας. Όποιος έχει προσπαθήσει να συγκρίνει τις αξιολογήσεις δύο μοντέλων γνωρίζει ότι τα αποτελέσματα είναι ουσιαστικά ανούσια χωρίς να ξέρει κανείς το πλαίσιο δοκιμής, την πρόσβαση σε εργαλεία και πόσο έντονα προσπάθησε ο εξεταστής να αναδείξει μια δυνατότητα. Η κωδικοποίηση αυτών των πέντε στοιχείων είναι αυτό που θα επέτρεπε να συγκριθούν πραγματικά τα αποτελέσματα δύο εργαστηρίων.

Το OpenAI αναφέρεται επίσης σε συνεργασίες δοκιμών με τους οργανισμούς CAISI των ΗΠΑ και AISI του Ηνωμένου Βασιλείου, δηλώνοντας ότι η δουλειά τους σχετικά με αξιολογήσεις δυνατοτήτων αιχμής και δικλείδες ασφαλείας κατά της βιολογικής κακόβουλης χρήσης «οδήγησε σε συγκεκριμένες βελτιώσεις στα συστήματά μας». Πρόκειται για μια συγκεκριμένη δήλωση ότι η εξωτερική αξιολόγηση επέφερε αλλαγή σε ένα εσωτερικό προϊόν, κάτι που αποτελεί την εμπειρική βάση για το επιχείρημα ότι αυτές οι πρακτικές μπορούν να τυποποιηθούν.

Πώς εντάσσεται αυτό στο υπάρχον πλαίσιο διακυβέρνησης του OpenAI

Το OpenAI τοποθετεί το Appia ως το επόμενο επίπεδο πάνω από τα εργαλεία που ήδη δημοσιεύει. Το Preparedness Framework περιγράφεται ως η εσωτερική βάση για τη διαχείριση σοβαρών κινδύνων· το Frontier Governance Framework μεταφέρει μέρος αυτού σε δημόσιες υποχρεώσεις, όπως η αξιολόγηση κινδύνου, η αναφορά μοντέλων, οι έλεγχοι ασφαλείας και η αντίδραση σε περιστατικά.

Η διάκριση που κάνει η ανακοίνωση είναι μεταξύ της ύπαρξης τέτοιων πρακτικών και της μεταφερσιμότητάς τους. Τα πλαίσια Preparedness και Frontier είναι δικά του OpenAI· ο δηλωμένος στόχος του Appia είναι η διαλειτουργικότητα «μεταξύ οργανισμών, δικαιοδοσιών και αλυσίδας εφοδιασμού». Με άλλα λόγια, η εταιρεία επιχειρεί να περάσει από την τεκμηρίωση της δικής της συμπεριφοράς σε μια μορφή αναγνωρίσιμη από άλλους.

Η ανακοίνωση παραθέτει επίσης έναν πυκνό κατάλογο υφιστάμενων συμμετοχών — ISO/IEC JTC 1 SC 42, το NIST-led AI Consortium, το Frontier Model Forum, το Agentic AI Foundation του Linux Foundation, το Coalition for Secure AI, την επιτροπή του C2PA, το IETF και το FIDO Alliance. Το Appia εντάσσεται σε ένα ήδη υπάρχον χαρτοφυλάκιο, παρά ξεκινά κάτι νέο, στοιχείο που αξίζει να ληφθεί υπόψη όταν αξιολογούμε πόσο θα επηρεάσει τα αποτελέσματα ένας μόνο φορέας.

Γιατί ένα επίπεδο συμμόρφωσης είναι το πιο δύσκολο τεχνικό πρόβλημα

Για ομάδες που αναπτύσσουν λύσεις πάνω σε μοντέλα αιχμής, η πρακτική συνέπεια αφορά τα στοιχεία τεκμηρίωσης, όχι δηλώσεις πολιτικής. Εάν το Appia επιτύχει, το υλικό που θα λαμβάνει ένας μεταγενέστερος ενσωματωτής σχετικά με τις δοκιμές ασφάλειας ενός μοντέλου θα ακολουθεί ένα γνωστό σχήμα — τα ίδια πεδία πρόσβασης σε εργαλεία, πλαισίου δοκιμής και μεθόδου ανάδειξης δυνατοτήτων σε όλους τους παρόχους — αντί για ένα προσαρμοσμένο PDF ανά πάροχο.

Πρόκειται για ένα πραγματικό πρόβλημα διασύνδεσης. Η τυποποίηση μιας μορφής γνωστοποίησης έχει αξία μόνο εάν τα πεδία είναι αρκετά ακριβή για να ελέγχονται αυτοματοποιημένα και αρκετά ευρύχωρα για να καλύπτουν διαφορετικά συστήματα. Η διατύπωση της ανακοίνωσης — «ανοιχτές, αρθρωτές προδιαγραφές» και «κοινή τεχνική γλώσσα» — δηλώνει την πρόθεση, όχι την επίλυση.

Το συγκεκριμένο στοίχημα αυτής της ανακοίνωσης είναι ότι το κρίσιμο στοιχείο που λείπει δεν είναι οι δοκιμές αυτές καθαυτές, αλλά η εμπιστοσύνη μεταξύ των αξιολογητών. Το OpenAI στοιχηματίζει ότι ένα επαναχρησιμοποιήσιμο επίπεδο συμμόρφωσης, επαληθευμένο από τρίτους και αναγνωρισμένο σε διαφορετικές δικαιοδοσίες, είναι αυτό που θα μετατρέψει τις διάσπαρτες αξιολογήσεις σε στοιχεία πάνω στα οποία κυβερνήσεις και ενσωματωτές θα μπορούν να δράσουν από κοινού. Το αν το Appia θα καταλήξει σε μια χρησιμοποιήσιμη προδιαγραφή, και όχι σε ένα ακόμη φόρουμ, είναι αυτό που αξίζει να παρακολουθήσουμε.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Χρειάζεστε συνεργάτη AI engineering που μπορεί να παραδώσει;

Βοηθάμε ομάδες στην Ελλάδα να ενσωματώσουν AI, να δημιουργήσουν AI-powered προϊόντα, να αυτοματοποιήσουν κρίσιμες ροές εργασίας και να εκσυγχρονίσουν τα συστήματα που τα στηρίζουν.

Get in touch

Σχετικά άρθρα

Περισσότερη ανάλυση για την παράδοση προϊόντων, τη λειτουργική ΤΝ και τη δουλειά στα συστήματα που κάνει την ανάπτυξη να αντέχει στην πράξη.

Jul, 13Ανάγνωση 4 λεπτών
Frontend

Η DNP εγκατέστησε το ChatGPT Enterprise σε δέκα τμήματα και μεταχειρίστηκε το παράθυρο συνομιλίας ως το βασικό περιβάλλον εργασίας

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AdventHealth αναπτύσσει το ChatGPT σε εννέα πολιτείες αντιμετωπίζοντας την υιοθέτηση ως το ίδιο το προϊόν

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AP+ χρησιμοποιεί το Codex για να φτιάξει λειτουργικά πρωτότυπα πληρωμών, όχι απλές οθόνες με κλικ