Кто должен отвечать за ошибки искусственного интеллекта - ТехПанч
«Кто отвечает за ошибки ИИ?». Визуализация распределения ответственности между разработчиками, бизнесом, пользователями и государством на фоне девушки-исследователя за футуристичным прозрачным экраном.
Кто отвечает за ошибки ИИ
ИИ

Кто должен отвечать за ошибки искусственного интеллекта

Николай Григорьев
Автор Николай Григорьев
17 Мин

Когда навигатор предлагает неудачный маршрут, водитель ещё может свернуть. Когда нейросеть придумывает несуществующий факт, пользователь может перепроверить ответ. Но что происходит, если ИИ отказывает человеку в кредите, сортирует кандидатов на работу, рекомендует лечение или управляет важным бизнес-процессом?

Содержание
Кто отвечает за ошибки ИИ: краткий выводПочему ответственность за ошибки ИИ становится важнееЧто показало исследование об ответственности за риски ИИПочему пользователь не может нести всю ответственность за ошибки ИИЗа какие ошибки ИИ отвечает разработчик моделиЗа какие ошибки ИИ отвечает компания, которая внедрила модельМожет ли сотрудник нести ответственность за ошибку нейросетиЗа какие ошибки ИИ отвечает пользовательПочему добровольных правил безопасности нейросетей недостаточноКак государство должно регулировать ответственность за ИИКак распределить ответственность между разработчиком, компанией и пользователемКто отвечает за ошибки ИИ в разных ситуациях: примерыКто отвечает, если нейросеть выдала ложную информациюКто отвечает за незаконный отказ в кредите из-за ИИКто отвечает за опасную медицинскую рекомендацию ИИКто отвечает, если ИИ-агент удалил данные компанииЧто должна сделать компания до внедрения ИИПочему нельзя перекладывать ответственность на алгоритмКто в итоге должен отвечать за ошибки ИИFAQКто отвечает за ошибки искусственного интеллекта?Может ли ИИ сам нести юридическую ответственность?Кто отвечает, если нейросеть выдала ложную информацию?Кто несёт ответственность за решение ИИ в компании?Может ли компания обвинить сотрудника в ошибке нейросети?Зачем нужен человеческий контроль над ИИ?Должно ли государство регулировать ответственность за ИИ?Как определить, кто виноват в ошибке ИИ?

Кто должен отвечать за последствия: разработчик модели, компания, которая её внедрила, сотрудник, нажавший кнопку, или сам пользователь, слишком доверившийся технологии?

Удобного универсального ответа пока нет. Однако новый международный опрос специалистов по рискам ИИ показывает важную закономерность: люди, которые сильнее всего страдают от ошибок ИИ, обычно меньше всего способны эти ошибки предотвратить.

Именно поэтому ответственность за искусственный интеллект нельзя сводить к совету «проверяйте ответы нейросети».

Кто отвечает за ошибки ИИ: краткий вывод

  • Пользователь отвечает за то, как он применяет ИИ, но не контролирует устройство модели, её обучение и скрытые ограничения.
  • Разработчик модели отвечает за базовые свойства технологии: безопасность, тестирование, документацию и известные ограничения.
  • Компания, внедрившая ИИ, отвечает за конкретный сценарий использования, качество данных, человеческий контроль и последствия решений.
  • Государство и регуляторы должны устанавливать минимальные требования там, где добровольных правил недостаточно.
  • Чем выше возможный ущерб, тем меньше ответственности можно перекладывать на конечного пользователя.

Почему ответственность за ошибки ИИ становится важнее

Пока нейросеть помогает придумать поздравление или подобрать название для проекта, цена ошибки невелика. Максимум придётся переписать текст.

Но ИИ всё чаще используют в процессах, которые затрагивают деньги, работу, здоровье, безопасность и права людей:

  • при отборе кандидатов;
  • в кредитном скоринге;
  • для медицинской диагностики;
  • при выявлении мошенничества;
  • в работе государственных служб;
  • для управления производственных процессов;
  • при подготовке юридических и финансовых решений.

В таких ситуациях фраза «нейросеть могла ошибиться» уже не объясняет, кто должен устранять последствия. ИИ не является самостоятельным участником с банковским счётом, лицензией и юридической ответственностью. За его созданием и использованием всегда стоят люди и организации.

Поэтому правильнее спрашивать не «виноват ли ИИ», а:

  • кто принял решение использовать систему;
  • кто мог предотвратить ошибку;
  • кто контролировал данные и настройки;
  • кто получил выгоду от автоматизации;
  • кто должен компенсировать причинённый ущерб.

Что показало исследование об ответственности за риски ИИ

Исследователи MIT провели трёхэтапный опрос 272 международных экспертов и попросили их оценить 24 категории рисков искусственного интеллекта. Эксперты отдельно определяли, кто наиболее уязвим перед каждым риском и кто должен отвечать за его снижение.

Результат показал заметный разрыв. Наиболее уязвимыми оказались обычные пользователи и люди, на которых влияют автоматизированные системы. При этом основную ответственность эксперты возложили на разработчиков универсальных ИИ-моделей, а также на государства, регуляторов и организации, устанавливающие стандарты.

Логика тут простая: ответственность должна зависеть не только от того, кто непосредственно использовал инструмент, но и от трёх факторов:

  1. Обязанность — кто должен был заранее заниматься предотвращением риска.
  2. Возможности — у кого были знания, ресурсы и технические средства.
  3. Причины и влияние — чьи решения способствовали возникновению проблемы.

Пользователь может оказаться последним звеном цепочки, но это не означает, что именно он контролировал основную часть риска.

Почему пользователь не может нести всю ответственность за ошибки ИИ

Компании часто сопровождают ИИ-сервисы предупреждениями:

«Ответы могут содержать ошибки. Проверяйте важную информацию».

Такой дисклеймер полезен, но он не решает системную проблему.

Обычный пользователь не может проверить:

  • на каких данных обучалась модель;
  • какие ошибки были обнаружены во время тестирования;
  • как система работает с персональными данными;
  • какие фильтры и ограничения встроены разработчиком;
  • насколько модель надёжна в конкретной профессиональной области;
  • почему алгоритм выдал определённое решение;
  • какие обновления изменили его поведение.

Требовать от человека осторожности разумно. Требовать от него самостоятельно компенсировать непрозрачность всей системы — уже нет.

Пассажир обязан соблюдать правила на борту самолёта, но он не должен проверять двигатель перед вылетом. Пациент обязан сообщить врачу о противопоказаниях, но не обязан проводить клинические испытания лекарства. Водитель должен соблюдать правила движения, но не рассчитывать прочность моста.

В системах ИИ должен работать тот же принцип: ответственность распределяется в соответствии с реальным контролем над риском.

Темная футуристичная инфографика на тему «Кто отвечает за ошибки ИИ?». Содержит матрицу распределения ответственности, три фактора оценки рисков от MIT, примеры ИИ-инцидентов (в кредитовании, медицине, медиа) и чек-лист перед внедрением нейросетей. В центре композиции — девушка перед светящимся экраном с данными.

За какие ошибки ИИ отвечает разработчик модели

Разработчик модели находится в начале технологической цепочки.

Именно он определяет:

  • архитектуру модели;
  • обучающие и проверочные процессы;
  • систему ограничений;
  • способы обработки данных;
  • базовые настройки;
  • методы тестирования;
  • документацию;
  • порядок выпуска обновлений.

Разработчик не может предусмотреть абсолютно все способы применения своей технологии. Универсальную модель могут встроить в тысячи совершенно разных продуктов. Однако это не освобождает его от ответственности за системные свойства модели.

От разработчика разумно требовать:

  • проверки на опасные и предсказуемые сценарии;
  • документирования известных ограничений;
  • защиты от очевидных способов злоупотребления;
  • контроля безопасности обновлений;
  • возможности сообщать об инцидентах;
  • прозрачности там, где она не раскрывает критически важные коммерческие или защитные сведения.

Если производитель знает, что модель регулярно выдаёт опасные рекомендации в определённой области, недостаточно спрятать это в нескольких строках пользовательского соглашения.

За какие ошибки ИИ отвечает компания, которая внедрила модель

Между разработчиком модели и конечным пользователем часто находится ещё одно важное звено — компания, которая встроила ИИ в свой продукт или рабочий процесс.

Например, банк может использовать стороннюю модель для анализа заявок. Клиника — для обработки медицинских данных. Работодатель — для предварительной сортировки резюме.

Создатель базовой модели не выбирал конкретных кандидатов, пациентов или заёмщиков. Это сделала организация, внедрившая систему.

Поэтому именно компания-внедренец должна отвечать за:

  • допустимость выбранного сценария;
  • качество входных данных;
  • настройку системы;
  • проверку результатов;
  • обучение сотрудников;
  • защиту персональной информации;
  • возможность человеческой перепроверки;
  • фиксацию и расследование ошибок.

Нельзя купить доступ к нейросети, подключить её к важному процессу, сократить половину проверяющих сотрудников, а затем заявить, что за ошибку отвечает поставщик API. Организация получила экономическую выгоду от автоматизации. Значит, она должна принимать на себя и часть связанных с ней рисков.

Может ли сотрудник нести ответственность за ошибку нейросети

Да, но не автоматически. Если специалист использовал ИИ вопреки правилам, проигнорировал очевидную ошибку или передал системе конфиденциальные сведения, его ответственность может быть оправданна. Но многое зависит от условий работы.

Представим, что сотруднику:

  • официально выдали ИИ-инструмент;
  • обязали использовать его для ускорения работы;
  • установили жёсткие показатели производительности;
  • не объяснили ограничения;
  • не дали времени на полноценную проверку;
  • не предусмотрели процедуру сообщения об ошибках.

В такой ситуации удобно сделать виноватым последнего человека в цепочке. Но организационная причина проблемы находится выше. Формальный «человек в контуре» не обеспечивает безопасность, если он не имеет времени, полномочий или компетенции отменить решение алгоритма.

Человеческий контроль должен быть реальным, а не декоративным.

За какие ошибки ИИ отвечает пользователь

Полностью освобождать пользователя от ответственности тоже неправильно. Человек отвечает за осознанные действия, которые остаются в пределах его контроля. Например:

  • за намеренное использование ИИ для мошенничества;
  • за публикацию непроверенного обвинения или материала;
  • за передачу чужих персональных данных;
  • за игнорирование явных предупреждений;
  • за применение бытового инструмента в критической сфере, для которой он не предназначен;
  • за самостоятельное принятие рискованного решения на основе очевидно ненадёжного ответа.

Если человек просит нейросеть создать поддельный документ, технология не отменяет его собственного намерения. Но ответственность пользователя должна быть соразмерна его знаниям и возможностям. Нельзя требовать от обычного человека понимания скрытого устройства модели, недоступного даже независимым исследователям.

Почему добровольных правил безопасности нейросетей недостаточно

Большинство крупных ИИ-компаний проводят тестирование, создают команды безопасности, публикуют отчёты и ограничивают опасные функции. Проблема в том, что добровольная безопасность сталкивается с экономическими стимулами.

Компания, которая дольше тестирует новую модель, может проиграть конкуренту. Более строгие ограничения иногда делают продукт менее удобным. Внешний аудит стоит денег. Публикация информации об ошибках может ударить по репутации.

Получается конфликт:

Безопасность выгодна рынку и обществу в целом, но расходы на неё несёт конкретная компания.

Если один разработчик замедляется, а остальные продолжают гонку, ответственный участник рискует потерять рынок. Именно поэтому в авиации, фармацевтике, строительстве и финансовой сфере существуют не только добровольные обещания, но и обязательные стандарты, проверки, страхование, лицензирование и ответственность за нарушения.

ИИ постепенно движется в ту же сторону.

Как государство должно регулировать ответственность за ИИ

Государство не должно определять каждую техническую деталь разработки. Слишком жёсткие и неповоротливые правила могут затормозить полезные продукты или укрепить монополию крупнейших корпораций, которым проще оплачивать дорогое соответствие требованиям.

Как государство должно регулировать ответственность за ИИ

Но полное отсутствие правил создаёт противоположную проблему: компании получают выгоду от быстрого внедрения, а последствия ошибок перекладываются на пользователей и общество. Задача регулирования — определить минимальный обязательный уровень безопасности.

В зависимости от риска это может включать:

  • обязательную оценку опасных систем;
  • документирование данных и ограничений;
  • независимый аудит;
  • уведомление об инцидентах;
  • защиту персональных данных;
  • возможность оспорить автоматизированное решение;
  • обязательный человеческий контроль;
  • ответственность за сокрытие известных дефектов;
  • страхование для особо рискованных применений.

При этом требования к генератору развлекательных картинок и системе медицинской диагностики не должны быть одинаковыми. Чем выше возможный ущерб, тем строже должны быть правила.

Как распределить ответственность между разработчиком, компанией и пользователем

Удобнее всего представить ИИ не как единственный продукт, а как цепочку:

  1. Разработчик создаёт базовую модель.
  2. Поставщик инфраструктуры предоставляет вычисления и доступ.
  3. Компания встраивает модель в конкретный сервис.
  4. Организация определяет правила применения.
  5. Сотрудник или пользователь работает с результатом.
  6. Решение влияет на других людей.

Ошибка может возникнуть на любом уровне. Поэтому справедливая система ответственности должна учитывать четыре вопроса:

  • Кто контролировал источник риска?
  • Кто мог его обнаружить или уменьшить?
  • Кто получил выгоду от использования ИИ?
  • Кто принял окончательное решение?

Ответственность не обязательно должна принадлежать только одному участнику. В сложных случаях она может распределяться между несколькими сторонами. Например, разработчик отвечает за скрытый системный дефект модели, медицинская компания — за внедрение её без достаточной проверки, а специалист — за игнорирование очевидного противоречия.

Кто отвечает за ошибки ИИ в разных ситуациях: примеры

Кто отвечает, если нейросеть выдала ложную информацию

Если пользователь попросил написать пост и опубликовал непроверенную информацию, значительная часть ответственности лежит на нём или редакции.

Но разработчик также должен предупреждать об ограничениях модели и не представлять генератор текста как гарантированно достоверный источник.

Кто отвечает за незаконный отказ в кредите из-за ИИ

Основная ответственность должна лежать на организации, которая использовала систему для принятия решения.

Именно банк выбрал инструмент, данные, порог оценки и порядок человеческой проверки. Поставщик модели может отвечать за скрытые дефекты или недостоверные заявления о возможностях продукта.

Кто отвечает за опасную медицинскую рекомендацию ИИ

Если обычный чат-бот применили как замену врачу вопреки предупреждениям, часть ответственности несёт пользователь.

Если же система продавалась клинике как медицинский инструмент, ответственность смещается к разработчику специализированного продукта, медицинской организации и тем, кто допустил его применение без должной проверки.

Кто отвечает, если ИИ-агент удалил данные компании

Нельзя автоматически винить сотрудника, который дал ИИ-агенту задачу. Нужно выяснить:

  • кто предоставил системе права на удаление;
  • существовало ли подтверждение опасных операций;
  • велись ли журналы действий;
  • были ли резервные копии;
  • сообщал ли разработчик об ограничениях;
  • проверила ли компания сценарий до запуска.

Ошибка агента часто оказывается не единственным источником проблемы, а дефектом всей архитектуры доступа и контроля.

Что должна сделать компания до внедрения ИИ

До подключения ИИ к важному процессу организация должна ответить хотя бы на несколько вопросов:

  1. Какой ущерб может причинить ошибка?
  2. Кто будет затронут решением?
  3. Можно ли отменить или пересмотреть результат?
  4. Кто проверяет ответы системы?
  5. Какие данные получает модель?
  6. Что произойдёт при сбое поставщика?
  7. Как фиксируются действия ИИ?
  8. Кто расследует инцидент?
  9. Кому можно сообщить о проблеме?
  10. Кто компенсирует ущерб?

Если организация не может ответить, кто отвечает за ошибку, значит, система ещё не готова к серьёзному применению.

Почему нельзя перекладывать ответственность на алгоритм

Фраза «это решил алгоритм» очень удобна. Она позволяет разработчику сослаться на непредсказуемость модели, компании на внешнего поставщика, руководителю на автоматизированный процесс, а сотруднику на рекомендацию программы.

В результате решение вроде бы принято, но отвечать за него некому. Такой подход опасен не потому, что ИИ обладает собственной волей. Наоборот: он позволяет людям и организациям маскировать человеческие решения под техническую неизбежность.

Модель не выбрала бизнес-цель. Не установила показатели эффективности. Не решила сократить контроль. Не определила допустимый риск.

Всё это сделали люди.

Кто в итоге должен отвечать за ошибки ИИ

За ошибки искусственного интеллекта должен отвечать не тот, кто оказался ближе всего к экрану, а тот, кто реально контролировал риск и мог его уменьшить.

Разработчик отвечает за свойства модели и известные ограничения. Компания-внедренец — за конкретное применение и человеческий контроль. Руководство — за организацию процесса. Пользователь — за осознанные действия в пределах доступной ему информации. Государство — за правила там, где рыночных стимулов недостаточно.

Чем опаснее решение, тем меньше ответственность должна перекладываться на конечного человека. ИИ может участвовать в выборе, анализе и выполнении задач. Но он не должен превращаться в цифрового козла отпущения, за которым исчезают вполне реальные разработчики, владельцы продуктов и руководители.

Пока машина не может отвечать за последствия, ответственность остаётся у тех, кто её создал, внедрил и дал ей право влиять на людей.

FAQ

Кто отвечает за ошибки искусственного интеллекта?

Ответственность зависит от причины ошибки и от того, кто контролировал систему. Разработчик отвечает за свойства модели и известные ограничения, компания-внедренец — за конкретный сценарий использования и проверку результатов, а пользователь — за осознанные действия в пределах доступной ему информации.

Может ли ИИ сам нести юридическую ответственность?

Как правило, нет. ИИ не является самостоятельным субъектом права, поэтому ответственность за его решения и последствия несут люди и организации, которые разработали, внедрили или использовали систему.

Кто отвечает, если нейросеть выдала ложную информацию?

Если пользователь опубликовал непроверенный текст, часть ответственности лежит на нём или редакции. Разработчик модели при этом должен честно предупреждать о риске ошибок и не представлять нейросеть как гарантированно достоверный источник.

Кто несёт ответственность за решение ИИ в компании?

Основная ответственность обычно лежит на организации, которая внедрила ИИ в рабочий процесс. Компания выбирает систему, определяет правила использования, настраивает контроль и решает, можно ли применять результат на практике.

Может ли компания обвинить сотрудника в ошибке нейросети?

Только если сотрудник нарушил понятные правила, проигнорировал очевидную ошибку или использовал систему не по назначению. Если компания сама обязала применять ИИ, но не обеспечила обучение, проверку и возможность отменить решение, ответственность нельзя полностью перекладывать на работника.

Зачем нужен человеческий контроль над ИИ?

Человеческий контроль позволяет проверить решение, заметить ошибку и остановить опасное действие. Но он работает только тогда, когда человек имеет достаточно времени, знаний и полномочий, а не просто формально подтверждает вывод алгоритма.

Должно ли государство регулировать ответственность за ИИ?

Да, особенно в сферах с высокой ценой ошибки: медицине, финансах, трудовых отношениях, безопасности и государственных услугах. Регулирование должно устанавливать минимальные требования к тестированию, аудиту, прозрачности, человеческому контролю и возмещению ущерба.

Как определить, кто виноват в ошибке ИИ?

Нужно установить, кто контролировал источник риска, кто мог предотвратить ошибку, кто получил выгоду от использования системы и кто принял окончательное решение. В сложных случаях ответственность может распределяться между несколькими участниками.

ТЕМЫ:
ИСТОЧНИКИ:Исследование ArXivMIT AI Risk RepositoryMIT FutureTech
Поделиться публикацией
25 человек научились летать с виртуальными крыльями: как это изменило их мозг

25 человек научились летать с VR крыльями: как это изменило их мозг

ИИ-экономика упёрлась в пределы: что признали её архитекторы

ИИ-экономика упёрлась в пределы: что признали её архитекторы

ИИ-стартап WindBorne сделал ИИ-модель погоды, точнее традиционных прогнозов

Стартап сделал ИИ-модель погоды, которая точнее традиционных прогнозов

Google превращает поиск в ИИ-агентов: что изменится в AI Mode

Google превращает поиск в ИИ-агентов: что изменится в AI Mode