「生成型人工知能サービスの基本セキュリティ要件」は、一般からのコメントを受け付けています。個人情報を含むコーパスの使用には、該当する主体からの許可が必要です。

10月12日、国家情報セキュリティ標準化技術委員会の公式サイトによると、同委員会が組織し策定した技術文書「生成型人工知能サービスの基本セキュリティ要件」（以下、「要件」）が10月11日にコメント募集の草案として作成され、現在、技術文書はコメント募集のために公開されています。ご意見やご提案がある場合は、10月25日24:00までにフィードバックをお寄せください。

「要求事項」は、コーパスセキュリティ、モデルセキュリティ、セキュリティ対策、セキュリティ評価など、生成AIサービスに対する基本的なセキュリティ要求事項を規定しています。これは、中国国内で一般向けに生成AIサービスを提供するプロバイダーがサービスのセキュリティレベルを向上させるため、またはプロバイダーが自らセキュリティ評価を実施したり、第三者に委託したりするために適用されます。また、関係する所管当局が生成AIサービスのセキュリティレベルを判断するための参考資料にもなります。

IT Home はいくつかの要件を次のように整理しました。

• コーパス ソースのブラックリストを作成し、ブラックリストのデータをトレーニングに使用しないでください。
• すべてのソース コーパスに対してセキュリティ評価を実施し、違法または有害な情報が 5% 以上含まれるソース コーパスはすべてブラックリストに追加する必要があります。
• 個人情報を含んだコーパスを利用する場合には、当該個人情報主体の許可と同意を得るか、その他個人情報の適法な利用条件を満たす必要があります。
• 顔などの生体情報を含むコーパスを使用する場合は、対応する個人情報主体から書面による許可を得るか、生体情報の合法的な使用に関するその他の条件を満たす必要があります。
• 表示担当者は自ら評価を受け、評価に合格した者には表示資格が与えられるべきである。また、定期的な再教育・評価、必要に応じて表示資格の停止・取り消しを行う仕組みも必要である。
• トレーニング プロセス中は、生成された結果の品質を評価するための主要な考慮事項の 1 つとして、生成されたコンテンツのセキュリティを考慮する必要があります。
• インタラクティブインターフェースを通じてサービスを提供する場合、以下の情報はウェブサイトのホームページなどの目立つ場所で一般に公開されるものとします。

- サービスが適用される人々、機会、目的などの情報

- サードパーティのベースモデルの使用。

• サービスの範囲内で、生成型人工知能をさまざまな分野に適用することの必要性、適用性、安全性が十分に実証される必要があります。

IT Homeの以前の報道によると、中国サイバースペース管理局、国家発展改革委員会、教育部、科学技術部、工業情報化部、公安部、国家ラジオテレビ局の7つの部門が7月10日に「生成型人工知能サービスの管理に関する暫定措置」を発行し、8月15日に施行される予定である。

弁法では、アルゴリズム、データ、プラットフォームなどの優位性を利用して独占や不正競争に従事してはならないこと、他人の心身の健康を危険にさらしたり、他人の肖像権、名誉権、栄誉権、プライバシー権、個人情報権を侵害したりしてはならないこと、生成型人工知能サービスの透明性を高め、生成されたコンテンツの正確性と信頼性を向上させるための有効な措置を講じなければならないことが規定されている。

参照する

• 情報セキュリティ標準化委員会の技術文書「生成型人工知能サービスのセキュリティに関する基本要件」（意見募集案）に関する意見募集のお知らせ