دانلود مقاله صدور گواهینامه امنیت سایبری هوش مصنوعی
چکیده
مقدمه
مکانیسم های صدور گواهینامه
مکانیسم صدور گواهینامه امنیت سایبری
مکانیسم های صدور گواهینامه که در پیشنهاد AIA اتخاذ شده است
مقایسه بین دو سیستم صدور گواهینامه
نتیجه گیری
منابع
Abstract
Introduction
Certification mechanisms
The cybersecurity certification mechanism
The certification mechanisms adopted in the AIA proposal
A comparison between the two certification systems
Conclusion
References
چکیده
در آوریل 2021، کمیسیون پیش نویس پیشنهادی برای مقررات مربوط به سیستم های هوش مصنوعی (AI) با هدف ایجاد تعادل بین نیاز بازار به یک اکوسیستم رقابتی و پویا و نیاز به به حداقل رساندن خطرات برای ایمنی و حقوق اساسی کاربران منتشر کرد. شهروندان در میان مجموعه تعهداتی که برای فناوریهای هوش مصنوعی پرخطر اعمال میشود، قانون هوش مصنوعی شامل مقررات خاصی است که به امنیت و استحکام سیستمهای هوش مصنوعی میپردازد. این ماده با قوانین موجود در مورد امنیت سایبری، یعنی فرآیند صدور گواهینامه تعریف شده در مقررات 2019/881 در مورد آژانس اتحادیه اروپا برای امنیت سایبری و در مورد گواهینامه امنیت سایبری فناوری اطلاعات و ارتباطات، همپوشانی دارد. اگرچه قانون هوش مصنوعی به مسیری احتمالی به سوی شناسایی متقابل گواهیها اشاره میکند، اما تحلیل عمیقتر مفاد و مقایسه بین ویژگیهای اساسی مکانیسمهای صدور گواهینامه نشان میدهد که رویکردهای مختلف اتخاذ شده در این دو قانون ممکن است هدف مکانیزمهای صدور گواهینامه را تضعیف کند. ابزارهای افزایش اعتماد و شفافیت در نتیجه، این مقاله شواهدی از فرصت از دست رفته پیشنهاد AIA برای پیوند و هماهنگی به روشی ساختارمندتر با چارچوب امنیت سایبری ارائه می دهد.
توجه! این متن ترجمه ماشینی بوده و توسط مترجمین ای ترجمه، ترجمه نشده است.
Abstract
In April 2021, the Commission published a draft proposal for a regulation on artificial intelligence (AI) systems aimed at striking a balance between the market need for a competitive and dynamic ecosystem and the need to minimise risks to the safety and fundamental rights of users and citizens. Among the set of obligations that apply to high-risk AI technologies, the AI Act includes a specific provision addressing the security and robustness of AI systems. This provision overlaps with existing legislation addressing cybersecurity, namely the certification process defined in Regulation 2019/881 on the European Union Agency for Cybersecurity and on information and communication technology cybersecurity certification. Although the AI Act hints at a possible path towards mutual recognition of certifications, a deeper analysis of the provisions and a comparison between the underlying features of the certification mechanisms show that the different approaches adopted in the two acts may undermine the goal of certification mechanisms as trust-enhancing and transparency instruments. As a result, this paper provides evidence of the missed opportunity for the AIA proposal to link and coordinate in a more structured way with the cybersecurity framework.
Introduction
In April 2021, the Commission published a draft proposal for a regulation on artificial intelligence (AI) systems (AI Act or AIA) as the final step in the creation of the first legal framework applicable to AI, with no comparable examples either at the European or global levels.1 The intervention follows the principles already set out in the European AI strategy presented in 20182 and the White Paper on AI delivered in 20203 , and complements other legislative initiatives in the digital sector, which include the Data Governance Act4, the Digital Services Act5 and the Digital Markets Act.6
Conclusion
Certification mechanisms are instruments aimed at offering transparency and increasing trust in the certified object and organisation, as they may reduce information asymmetry vis-à-vis citizens, organisations and businesses, offer insights for audit purposes and assure the reliability of the AI system developer. Cybersecurity is an area where certification has been deemed crucial in order to improve the robustness, response and resilience of AI systems against third-party attacks.