論文の概要: Making AI Compliance Evidence Machine-Readable
- arxiv url: http://arxiv.org/abs/2604.13767v1
- Date: Wed, 15 Apr 2026 11:51:54 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-16 20:38:32.518666
- Title: Making AI Compliance Evidence Machine-Readable
- Title(参考訳): AI準拠のエビデンスマシンを可読化する
- Authors: Rodrigo Cilla Ugarte, Miguel Ángel Patricio Guisado, Antonio Berlanga de Jesús, José Manuel Molina López,
- Abstract要約: 本稿では,AIガバナンスの候補交換フォーマットとしてOSCALを提案する。
ライフサイクルフェーズ、実施の意味論、リスクトレーサビリティ、リスク受容の正当性を含む16のプロパティ拡張を定義します。
アーキテクチャとリファレンス実装はApache RM 2.0の下でオープンソースである。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: AI Assurance -- producing the machine-readable evidence required to demonstrate compliance with AI governance frameworks -- has mature policy scaffolding but lacks the infrastructure to operationalize it. Organizations building high-risk AI systems under the EU AI Act face a gap: frameworks such as the EU AI Act, ISO/IEC 42001, and NIST AI RMF specify what to assure but provide no executable format for how. This paper proposes OSCAL -- the NIST standard adopted for FedRAMP cybersecurity compliance -- as a candidate interchange format for AI governance, complementing rather than replacing the emerging JTC21 standards stack. We define 16 property extensions covering lifecycle phases, enforcement semantics, risk traceability, and risk-acceptance justification, and present a three-layer Compliance-as-Code architecture (policy, evidence, enforcement) that generates assurance evidence as a byproduct of model training. The SDK produces native OSCAL Assessment Results validated against the NIST JSON schema. We test the approach on two Annex III high-risk systems: a credit scoring model and a medical imaging segmentation system. The architecture and reference implementation are open-source under Apache 2.0.
- Abstract(参考訳): AIアシュアランス(AI Assurance) - AIガバナンスフレームワークへの準拠を示すのに必要なマシン可読なエビデンスを生成する - は、成熟したポリシーの足場を持っているが、それを運用するインフラストラクチャが欠如している。
EU AI Act、ISO/IEC 42001、NIST AI RMFといったフレームワークは、何を保証すべきかを定義しているが、どのように実行可能なフォーマットを提供していない。
本稿では、新たなJTC21標準スタックを置き換えるのではなく、AIガバナンスの候補交換フォーマットとして、FedRAMPのサイバーセキュリティコンプライアンスに採用されているNIST標準であるOSCALを提案する。
ライフサイクルのフェーズ,強制的セマンティクス,リスクトレーサビリティ,リスク受容の正当化を対象とする16のプロパティ拡張を定義し,モデルトレーニングの副産物として保証証拠を生成する3層コンプライアンス・アズ・コードアーキテクチャ(政治,エビデンス,執行)を提示する。
SDKは、NIST JSONスキーマに対して検証されたネイティブOSCALアセスメント結果を生成する。
本稿では,Annex IIIハイリスクシステム(クレジットスコアリングモデルと医用画像分割システム)に対するアプローチを検証した。
アーキテクチャとリファレンス実装はApache 2.0の下でオープンソースである。
関連論文リスト
- Type-Checked Compliance: Deterministic Guardrails for Agentic Financial Systems Using Lean 4 Theorem Proving [0.0]
本稿では,形式検証ベースのAIガードレールプラットフォームであるLean-Agent Protocolを提案する。
提案されたすべてのエージェント作用は、数学的予想として扱われる。
このアーキテクチャは、マイクロ秒レイテンシで暗号レベルのコンプライアンスを保証する。
論文 参考訳(メタデータ) (2026-04-01T23:39:43Z) - Architecting Secure AI Agents: Perspectives on System-Level Defenses Against Indirect Prompt Injection Attacks [46.32011684548212]
AIエージェントは間接的なプロンプトインジェクションに対して脆弱であり、信頼できないデータに埋め込まれた悪意のある命令は危険なエージェントアクションを引き起こす可能性がある。
本稿では,間接的インジェクション攻撃に対するシステムレベルの防御の展望について論じる。
論文 参考訳(メタデータ) (2026-03-31T17:15:46Z) - RAD-AI: Rethinking Architecture Documentation for AI-Augmented Ecosystems [1.2744523252873352]
AIが強化されたエコシステムは、スマートシティ、自律型フリート、インテリジェントプラットフォームのためのアーキテクチャ標準になりつつある。
しかし、実践者が依存するアーキテクチャ文書フレームワークであるarc42とC4モデルは決定論的ソフトウェアのために設計された。
RAD-AIは、ARC42を8つのAI固有のセクションで拡張し、C4を3つのダイアグラム拡張で拡張する後方互換性のある拡張フレームワークである。
論文 参考訳(メタデータ) (2026-03-30T17:48:56Z) - Uncovering Security Threats and Architecting Defenses in Autonomous Agents: A Case Study of OpenClaw [42.9467373594646]
本報告では,OpenClawエコシステムの総合的なセキュリティ分析について述べる。
我々は、インジェクション駆動のRemote Code Execution(RCE)、シーケンシャルツールアタックチェーン、コンテキスト記憶、サプライチェーン汚染などの重要な脆弱性を強調した。
これらのシステム的アーキテクチャ欠陥に対処するために、フルライフサイクルエージェントセキュリティアーキテクチャ(FASA)を導入します。
この理論的な防御青写真は、ゼロトラストエージェント実行、動的意図検証、および層間推論-作用相関を提唱している。
論文 参考訳(メタデータ) (2026-03-13T04:33:05Z) - Trustworthy AI Posture (TAIP): A Framework for Continuous AI Assurance of Agentic Systems at Horizontal and Vertical scale [1.0896567381206714]
ポイント・イン・タイムの文書ベースの監査では、決定論的でない振る舞いには対応できない。
垂直的には、ガバナンスとコントロールの義務は、フレームワークが運用できるものよりも速く変化します。
リスクベースの規制は、現在進行中のコントロールの妥当性と効果を示す必要がある。
本稿では,信頼度を静的証明書ではなく,連続的に発生する信号として再設定する。
論文 参考訳(メタデータ) (2026-02-15T10:49:47Z) - AI Bill of Materials and Beyond: Systematizing Security Assurance through the AI Risk Scanning (AIRS) Framework [31.261980405052938]
人工知能(AI)システムの保証は、ソフトウェアサプライチェーンセキュリティ、敵機械学習、ガバナンスドキュメントに分散している。
本稿では,AI保証の運用を目的とした脅威モデルに基づくエビデンス発生フレームワークであるAI Risk Scanning(AIRS)フレームワークを紹介する。
論文 参考訳(メタデータ) (2025-11-16T16:10:38Z) - Safe and Certifiable AI Systems: Concepts, Challenges, and Lessons Learned [45.44933002008943]
この白書は、T"UV AUSTRIA Trusted AIフレームワークを提示する。
エンド・ツー・エンドの監査カタログであり、機械学習システムの評価と認定のための方法論である。
セキュアなソフトウェア開発、機能要件、倫理とデータプライバシという3つの柱の上に構築されているのは、EU AI Actの高レベルの義務を、特定かつテスト可能な基準に翻訳するものです。
論文 参考訳(メタデータ) (2025-09-08T17:52:08Z) - A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。
現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。
大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
論文 参考訳(メタデータ) (2025-08-25T15:11:11Z) - Explainable AI Systems Must Be Contestable: Here's How to Make It Happen [2.5875936082584623]
本稿では、説明可能なAIにおける競合性の最初の厳密な形式的定義について述べる。
我々は、ヒューマン中心のインターフェース、技術プロセス、組織アーキテクチャにまたがる、設計やポストホックメカニズムのモジュール化されたフレームワークを紹介します。
私たちの作業は実践者に、真のリコースと説明責任をAIシステムに組み込むためのツールを提供しています。
論文 参考訳(メタデータ) (2025-06-02T13:32:05Z) - AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。
このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
論文 参考訳(メタデータ) (2025-02-19T05:58:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。