Повечето предприятия, внедряващи изкуствен интелект днес, имат структура на управление, която работи добре при едно специфично условие: когато нищо не се обърка. Моделът се доставя, бизнес показателите се подобряват и екипът, който го е изградил, получава признание, разпределено широко между инженерния, продуктовия и изпълнителния слой. Когато даден модел генерира дискриминационен резултат, задейства нарушение на съответствието или причинява съществен оперативен проблем, същата разпределена структура води до различен резултат - търсене на отговорност, което не открива никого, който да е ясен отговорен. Тази статия твърди, че техническите директори и главните директори по изкуствен интелект трябва да разработят ясни структури за отчетност сега, не в отговор на регулаторен мандат, а защото управлението, заложено в инженерната култура от самото начало, е структурно по-евтино и по-защитимо от управлението, пренастроено под външен натиск.
Разликата в отчетността е структурна, а не случайна
Разпространението на отговорността за ИИ в организациите не е управленски провал в обичайния смисъл. То е предвидимо следствие от начина, по който се изграждат и притежават системите с ИИ. Производственият модел обикновено има екип за данни, който е събрал данни за обучение, екип по машинно обучение, който ги е обучил и оценил, продуктов екип, който е дефинирал случая на употреба и критериите за приемане, екип за платформа, който я е внедрил, и собственик на бизнес, който я е одобрил. Когато системата генерира вреден резултат, всеки екип може точно да опише собствения си тесен принос и също толкова точно да опише решението, взето от някой друг. Режимът на неуспех е архитектурен: отговорността никога не е била възложена на нито една точка във веригата, така че тя пропада през всяка празнина едновременно. Търговското последствие е, че реакцията при инциденти става бавна, регулаторните отговори стават непоследователни и правното излагане се натрупва без ясен собственик, който да го управлява.
Правата за вземане на решения са основата, а не надстройката
Най-често срещаната грешка при проектирането на управление на ИИ е третирането на отчетността като ниво на отчитане - комитет, съвет за преглед, документ за политиката, който се намира над съществуващата инженерна организация. Структурите за управление, които действат на това ниво, пристигат твърде късно в процеса на разработка, за да променят резултатите. Докато моделът достигне до комитет за управление, архитектурните решения, които определят неговия рисков профил, вече са взети: данните за обучение са избрани, целевата функция е дефинирана, показателите за оценка са избрани. Смислената отчетност изисква права за вземане на решения, определени в момента, в който решенията действително се вземат, което е в процеса на техническо проектиране, а не над него. Това означава да се посочи писмено кой има правомощия да одобрява състава на данните за обучение за модел с високи залози, кой има правомощия да определя приемливи проценти на грешки и за кои подпопулации, и кой носи лична отговорност, ако тези решения по-късно се окажат грешни.
Граница между техническия директор и главния директор по изкуствен интелект
Организационната връзка между CTO и Главния директор по ИИ е мястото, където много архитектури за отчетност се провалят на практика. CTO обикновено притежава инженерната платформа, инфраструктурата и организацията за доставка. Главният директор по ИИ обикновено притежава стратегията за ИИ, управлението на модела, а в някои организации и самата функция за машинно обучение. Когато тези роли не са изрично разграничени, отговорността за грешките в ИИ е склонна да попадне в празнината между тях - CTO посочва решенията за модела като извън обхвата на платформата, главният директор по ИИ посочва условията за внедряване като извън обхвата на модела и никой от двамата не отговаря за грешката изцяло. Решението не е промяна в линията на докладване, а матрица на правата за вземане на решения: писмена спецификация на това кои категории решения принадлежат към коя роля, с изрични клаузи за съвместна собственост за решения, които действително обхващат и двете области, като например изборът на инфраструктура за извод, която влияе върху поведението на модела под натоварване. Без тази матрица границата между двете роли функционира като празнота на отчетността, а не като прехвърляне на отговорност.
Модели на отговорност за инциденти
Назначаване на отговорно лице
Всяка продуктивна система с изкуствен интелект трябва да има определено отговорно лице, а не екип, не комитет, който носи лична отговорност за поведението на системата в производствения процес. Това е моделният еквивалент на собственик на системата в традиционното ИТ управление и принципът е същият: дифузната собственост води до бавна реакция при инциденти и неясна отчетност след инцидента. Определеното лице не е необходимо да е изградило системата или да е най-технически експертът по нея. Неговата функция е да бъде единствената точка за контакт за ескалация, лицето, което прави обаждането, когато екипът за реагиране при инциденти не е съгласен, и лицето, което подписва доклада след инцидента. Организациите, които се съпротивляват на тази структура с мотива, че системите с изкуствен интелект са твърде сложни за отчетност от едно лице, на практика избират да нямат отговорно лице, а не да имат несъвършено такова.
Пътища за ескалация и класификация на тежестта
Моделът за собственост върху инциденти изисква схема за класификация на тежестта, която съпоставя режимите на отказ на ИИ с пътища на ескалация, преди да възникне инцидент. Модел, генериращ резултати с 2% процент на грешки в контекст на препоръки с нисък залог, е различна категория събитие от същия модел, генериращ 2% процент на грешки в контекст на кредитно решение или клиничен триаж. Класификацията трябва да бъде дефинирана чрез въздействие - финансова вреда, нарушение на регулаторните разпоредби, щети за репутацията, физическа вреда, а не чрез технически характеристики на отказа. Пътят на ескалация за инцидент със степен на тежест 1 (материална вреда или нарушение на регулаторните разпоредби) трябва да достигне до главния директор по ИИ и главния юрисконсулт в рамките на определен времеви прозорец, обикновено от два до четири часа, с документиран регистър на решенията от точката на откриване. Организациите, които дефинират този път само след възникване на инцидент, ще установят, че първият сериозен отказ на ИИ служи и като първи тест за тяхната структура за комуникация с ръководството, което не е желателна комбинация.
Вграждане на отчетност в жизнения цикъл на разработка
Архитектурата на отчетност е най-ефективна, когато е вградена като набор от задължителни артефакти в самия процес на разработване на ИИ, а не като външен преглед, прилаган в края. На практика това означава три специфични интервенции. Първо, всеки проект за разработване на модел трябва да създаде карта на модела или еквивалентен документ, който посочва отговорното лице, описва предвидения случай на употреба и изрично изключва случаите на употреба, записва състава на данните за обучение и известните ограничения, и посочва критериите за оценка и популациите, за които са валидирани. Второ, всяко решение за внедряване трябва да изисква одобрена оценка на риска, която идентифицира режимите на отказ, специфични за контекста на внедряване, а не за модела като цяло. Трето, всеки модел в производство трябва да има определена честота на преглед поне на тримесечие за системи с високи залози, при която посоченото отговорно лице преглежда производителността спрямо първоначалните критерии за приемане и документира всяко съществено отклонение. Тези артефакти изпълняват едновременно две функции: те налагат определянето на отговорност преди възникване на проблеми и представляват одитната следа, която регулаторните органи и страните по делото ще изискват, когато възникнат проблеми.
Защо реактивното управление струва повече
Аргументът за проактивно изграждане на архитектура на отчетност е отчасти принципен и отчасти икономически. Принципният аргумент е ясен: организациите, които внедряват системи, способни да причинят вреда, трябва да имат структури за отчетност, съизмерими с тази възможност. Икономическият аргумент е по-специфичен. Структурите за управление, проектирани под регулаторен натиск в отговор на глоба, разследване или публичен инцидент, са изградени, за да задоволят външно изискване, а не да се впишат в действителния процес на разработване на организацията. Те са склонни да създават театър на съответствие: документация, която удовлетворява одиторите, без да променя решенията, които причиняват вреда. Те също така са склонни да бъдат по-скъпи за внедряване, защото изискват пренастройване в съществуваща инженерна култура, която вече е нормализирала липсата на формална отчетност. Изискванията на Закона на ЕС за ИИ за високорискови системи с ИИ, които включват техническа документация, оценки на съответствието и задължения за мониторинг след пускане на пазара, не се различават структурно от описаните по-горе артефакти. Организациите, които вече са внедрили тези практики в своя жизнен цикъл на разработка, ще удовлетворят регулаторното изискване с пределни разходи. Организациите, които не са го направили, ще се сблъскат с програма за отстраняване, която нарушава активното разработване, като същевременно работи под регулаторен контрол.
Одитните пътеки като инженерна инфраструктура
Одитната следа е най-малко бляскавият компонент на архитектурата на отчетност и този, който най-вероятно ще бъде третиран като последваща мисъл. Тя трябва да се третира като инфраструктура. За производствена система с изкуствен интелект, одитната следа трябва да обхваща най-малкото: версията на модела, която е довела до всяко решение, входните данни, които са били предадени към нея, резултата и оценката за доверие, бизнес логиката, която е превърнала резултата от модела в действие, и всяко човешко пренебрегване, което е възникнало. Това не е предимно изискване за съответствие, а информацията, необходима за диагностициране на повреда, когато такава възникне. Без пълна одитна следа, анализът след инцидента е догадки и отговорното лице, посочено в структурата на управление, няма фактическа основа, от която да защити решенията на организацията. Инженерните разходи за изграждане на тази инфраструктура са предварително натоварени и ограничени. Цената за възстановяването ѝ след значителен инцидент, при условия на правно разкриване, е значително по-висока и се появява в най-неподходящия възможен момент.
Където се вписва Vector Labs
Vector Labs изгражда производствени системи с изкуствен интелект с регулаторна отчетност, проектирана още от етапа на архитектурата, а не добавена в момента на подаване. Нашето проучване на случая с изкуствен интелект за сърдечно-съдова медицина - разработване и сертифициране на модел на изкуствен интелект за сърдечно-съдова медицина - илюстрира това директно: чрез структуриране на валидационната и регулаторната документация от самото начало, ние предоставихме сертифициране на медицинско изделие клас 2А в рамките на срока за пускане на продукта на пазара, с изготвен проспективен тестов набор и анализ на подгрупи, които отговарят на изискванията на нотифицирания орган. Ако изграждате системи с изкуствен интелект в регулиран контекст и се нуждаете от архитектура за управление и отчетност, вградена в процеса на разработка, свържете се с нас на vector-labs.ai/contacts .
Често задавани въпроси
Управлението на ИИ обикновено се отнася до политиките, принципите и структурите за надзор, които една организация приема за използването на ИИ - комитети, етични насоки, процеси за преглед. Архитектурата на отчетност на ИИ е по-тясна и по-оперативна: тя определя кой държи правата за вземане на решения на всеки етап от жизнения цикъл на разработване и внедряване на ИИ, какви артефакти трябва да бъдат създадени и подписани, кой е отговорен за реагиране при инциденти за всяка производствена система и каква одитна следа се поддържа. Управлението без архитектура на отчетност има тенденция да създава документи за политики, които не променят инженерните решения. Архитектурата на отчетност без контекст на управлението липсва стратегическата рамка, за да се приоритизира кои системи изискват най-строго третиране. И двете са необходими, но повечето организации, които нямат архитектура на отчетност, не могат да отстранят празнината, като добавят повече документация за управление.
Най-практичното разделение е по област на вземане на решения, а не по старшинство или линия на подчинение. CTO обикновено притежава решенията относно инфраструктурата за внедряване, надеждността на платформата и инженерните стандарти, които се прилагат за всички софтуерни системи, включително ИИ. Главният директор по ИИ обикновено притежава решенията относно критериите за избор и оценка на модели, приемливите прагове на риск за резултатите от ИИ и рамката за управление, прилагана към специфични за ИИ рискове, като например пристрастност, справедливост и отклонение на модела. Граничните случаи, като например избор на инфраструктура за извод, които съществено влияят на поведението на модела, или ограничения на платформата, които налагат компромиси в дизайна на модела, трябва да бъдат изрично определени като съвместни решения с определен критерий за разграничаване, а не да се оставят на неформални преговори. Писаната матрица на правата за вземане на решения не е необходимо да бъде изчерпателна; тя трябва да обхваща категориите решения, при които неяснотата исторически е причинявала забавяне или конфликт.
Прагът трябва да се определя от потенциалното въздействие на повреда, а не от техническата сложност или размера на модела. Всяка система с изкуствен интелект, чиито резултати пряко засягат отделни лица - решения за кредитиране, проверка на наемане, клинична подкрепа, модериране на съдържание, ценообразуване - изисква посочено отговорно лице. Всяка система, работеща в регулиран контекст или чийто повреда би могла да причини съществени финансови, правни или репутационни вреди на организацията, изисква същото. Инструментите за вътрешна производителност, асистентите за код и системите с човешки преглед на всяка точка на вземане на решения могат разумно да се управляват на екипно ниво с по-леко управление. Ключовата дисциплина е тази класификация да се направи изрично и да се документира, вместо по подразбиране да се прилага собственост на екипно ниво за всички системи, защото това е организационно по-лесно.
Задълженията на Закона на ЕС за изкуствения интелект (ИИ) за високорискови системи с ИИ включват техническа документация, обхващаща проектирането на системата, данните за обучение и характеристиките на производителността; процес на оценка на съответствието преди внедряване; мониторинг след пускане на пазара с определени задължения за регистриране и докладване на инциденти; и механизми за човешки надзор върху системите, вземащи последващи решения. Тези изисквания са тясно свързани с артефактите, описани в добре разработена архитектура за вътрешна отчетност: модели на карти, оценки на риска, одитни следи и посочени отговорни лица. Практическото значение е, че организациите, изграждащи тези структури по причини, свързани с вътрешното управление, ще отговарят на регулаторните изисквания с ниски пределни разходи. Организациите, които не са ги изградили, ще се сблъскат с програма за отстраняване на проблеми с документацията и процесите, която е значително по-разрушителна, когато се провежда в рамките на регулаторните срокове, отколкото когато се провежда проактивно.
Класификацията на тежестта трябва да се определя от естеството и мащаба на вредата, а не от характеристиките на техническия отказ. Полезна тристепенна структура: Степен 1 обхваща инциденти, причиняващи или е вероятно да причинят материални вреди на лица, нарушение на регулаторните изисквания или значителни финансови загуби, ескалация до главния директор по изкуствен интелект, главния юрисконсулт и изпълнителния директор в рамките на два до четири часа, с документиран дневник на решенията от откриването. Степен 2 обхваща инциденти, причиняващи измеримо влошаване на производителността на системата, засягащи бизнес резултатите или създаващи риск за съответствие - ескалация до главния директор по изкуствен интелект и съответния собственик на бизнеса в рамките на 24 часа. Степен 3 обхваща отклонение на модела или проблеми с производителността под праговете за въздействие върху бизнеса, управлявани в рамките на екипа, отговарящ за случая, с документация, прегледани при следващия планиран преглед на модела. Критериите за класификация и пътищата за ескалация трябва да бъдат записани и тествани преди възникването на инцидент, в идеалния случай чрез симулирано упражнение, което разкрива пропуски във веригата на ескалация.
Минималната жизнеспособна одитна следа за производствена система с изкуствен интелект трябва да обхваща: идентификатора на версията на модела за всяко заключение, входните данни, предадени на модела (или хеш на тези данни, когато ограниченията за поверителност предотвратяват пълно съхранение), изходните данни на модела и свързания с тях резултат от доверие или вероятност, бизнес логиката надолу по веригата, която е превърнала изходните данни на модела в действие или решение, всяко човешко отменяне на изходните данни на модела и времеви печат за всяко събитие. За системи, работещи в регулиран контекст, одитната следа също трябва да бъде защитена от неправомерно включване и да се съхранява за периода, определен от приложимия регламент - две години съгласно Закона на ЕС за изкуствения интелект за повечето системи с висок риск, по-дълго в сектори като финансовите услуги и здравеопазването. Инженерните разходи за изграждане на тази инфраструктура за регистриране по време на проектиране на системата са скромни. Цената за възстановяване на историята на решенията от частични регистрационни данни при правно разкриване или регулаторно разследване е значително по-висока и не винаги може да бъде завършена успешно.
Честотата на преглед трябва да бъде пропорционална на скоростта, с която се променя оперативната среда на модела, и на тежестта на вредата, ако производителността се влоши незабелязано. За системи с висок залог, работещи в динамична среда - откриване на измами, кредитно оценяване, подкрепа на клинични решения - месечното наблюдение на ключови показатели за ефективност с официален тримесечен преглед спрямо първоначалните критерии за приемане е разумна базова линия. За системи с по-нисък залог в стабилна среда, тримесечното наблюдение с годишен официален преглед може да е достатъчно. Официалният преглед трябва да бъде документиран, подписан от посоченото отговорно лице и трябва изрично да разглежда дали първоначално предвиденият случай на употреба и изключените случаи на употреба остават точни, дали разпределението на данните за обучение все още отразява текущата популация на внедряване и дали е възникнало някакво съществено отклонение в производителността в подгрупите, идентифицирани при първоначалното валидиране. Прегледите, които не откриват проблеми, са също толкова важни за документиране, колкото и тези, които откриват проблеми - те представляват доказателство, че организацията е наблюдавала активно своите системи.

