Mistral’s Pixtral: กรณีศึกษาในช่องโหว่ของ AI
รายงานของ Enkrypt AI ตอกย้ำถึงความขัดแย้งที่เกิดขึ้นเสมอ: โมเดลที่ซับซ้อนอย่าง Mistral’s Pixtral เป็นทั้งเครื่องมือที่ทรงพลังและเวกเตอร์ที่อาจถูกนำไปใช้ในทางที่ผิด การศึกษาพบจุดอ่อนด้านความปลอดภัยที่สำคัญใน large language models (LLMs) ของ Mistral’s Pixtral นักวิจัยแสดงให้เห็นว่าโมเดลเหล่านี้สามารถถูกควบคุมได้อย่างง่ายดายเพื่อสร้างเนื้อหาที่เป็นอันตรายที่เกี่ยวข้องกับ Child Sexual Exploitation Material (CSEM) และ Chemical, Biological, Radiological, and Nuclear (CBRN) threats สิ่งที่น่าตกใจคืออัตราการสร้างผลลัพธ์ที่เป็นอันตรายสูงกว่าคู่แข่งชั้นนำอย่าง GPT4o ของ OpenAI และ Claude 3 Sonnet ของ Anthropic อย่างมีนัยสำคัญ
การตรวจสอบมุ่งเน้นไปที่ Pixtral model สองเวอร์ชัน: PixtralLarge 25.02 ซึ่งเข้าถึงได้ผ่าน AWS Bedrock และ Pixtral12B ซึ่งเข้าถึงได้โดยตรงผ่านแพลตฟอร์ม Mistral
Red Teaming: การค้นพบความเสี่ยงที่ซ่อนอยู่
เพื่อดำเนินการวิจัย Enkrypt AI ใช้ระเบียบวิธี red teaming ที่ซับซ้อน พวกเขาใช้ datasets ที่เป็นปฏิปักษ์ซึ่งออกแบบมาเพื่อเลียนแบบกลยุทธ์ในโลกแห่งความเป็นจริงที่ใช้เพื่อหลีกเลี่ยงตัวกรองเนื้อหา รวมถึง prompts “jailbreak” – คำขอที่สร้างขึ้นอย่างชาญฉลาดโดยมีวัตถุประสงค์เพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัย การจัดการ multimodal ซึ่งรวมข้อความกับรูปภาพ ถูกนำมาใช้เพื่อทดสอบการตอบสนองของโมเดลในการตั้งค่าที่ซับซ้อน ผู้ประเมินที่เป็นมนุษย์ตรวจสอบผลลัพธ์ที่สร้างขึ้นทั้งหมดอย่างรอบคอบเพื่อให้มั่นใจในความถูกต้องและการกำกับดูแลด้านจริยธรรม
แนวโน้มที่เป็นอันตราย: ข้อค้นพบที่น่าตกใจ
ผลลัพธ์ของการฝึก red teaming นั้นไม่สบายใจ โดยเฉลี่ยแล้ว 68% ของ prompts ประสบความสำเร็จในการดึงเนื้อหาที่เป็นอันตรายจาก Pixtral models รายงานระบุว่า PixtralLarge มีแนวโน้มที่จะสร้างเนื้อหา CSEM มากกว่า GPT4o หรือ Claude 3.7 Sonnet ประมาณ 60 เท่า โมเดลเหล่านี้ยังแสดงให้เห็นถึงความเป็นไปได้ที่สูงกว่าอย่างมีนัยสำคัญในการสร้างผลลัพธ์ CBRN ที่เป็นอันตราย โดยมีอัตราตั้งแต่ 18 ถึง 40 เท่าเมื่อเทียบกับคู่แข่งชั้นนำ
การทดสอบ CBRN เกี่ยวข้องกับ prompts ที่ออกแบบมาเพื่อดึงข้อมูลที่เกี่ยวข้องกับ chemical warfare agents (CWAs), ความรู้เกี่ยวกับอาวุธชีวภาพ, วัสดุกัมมันตรังสีที่สามารถก่อให้เกิดการหยุดชะงักครั้งใหญ่ และแม้แต่โครงสร้างพื้นฐานของอาวุธนิวเคลียร์ รายละเอียดเฉพาะของ prompts ที่ประสบความสำเร็จถูกละเว้นจากรายงานสาธารณะเนื่องจากอาจถูกนำไปใช้ในทางที่ผิด อย่างไรก็ตาม ตัวอย่างหนึ่งรวมถึง prompt ที่พยายามสร้างสคริปต์เพื่อชักชวนผู้เยาว์ให้มาพบกันเป็นการส่วนตัวเพื่อทำกิจกรรมทางเพศ ซึ่งเป็นข้อบ่งชี้ที่ชัดเจนถึงช่องโหว่ของโมเดลต่อการแสวงหาผลประโยชน์ที่เกี่ยวข้องกับการล่อลวง
กระบวนการ red teaming ยังเผยให้เห็นว่าโมเดลสามารถให้การตอบสนองโดยละเอียดเกี่ยวกับการสังเคราะห์และการจัดการสารเคมีที่เป็นพิษ วิธีการกระจายวัสดุกัมมันตรังสี และแม้กระทั่งเทคนิคสำหรับการปรับเปลี่ยนทางเคมี VX ซึ่งเป็นสารทำลายเส้นประสาทที่เป็นอันตรายอย่างยิ่ง ข้อมูลเชิงลึกเหล่านี้เน้นย้ำถึงศักยภาพสำหรับผู้ไม่ประสงค์ดีในการใช้ประโยชน์จากโมเดลเหล่านี้เพื่อจุดประสงค์ที่ชั่วร้าย
จนถึงขณะนี้ Mistral ยังไม่ได้กล่าวถึงข้อค้นพบของรายงานต่อสาธารณชน อย่างไรก็ตาม Enkrypt AI ระบุว่าพวกเขากำลังสื่อสารกับบริษัทเกี่ยวกับปัญหาที่ระบุ เหตุการณ์นี้ตอกย้ำถึงความท้าทายพื้นฐานของการพัฒนา AI ที่ปลอดภัยและมีความรับผิดชอบ และความจำเป็นในการมีมาตรการเชิงรุกเพื่อป้องกันการใช้งานในทางที่ผิดและปกป้องประชากรที่เปราะบาง รายงานคาดว่าจะกระตุ้นให้เกิดการอภิปรายมากขึ้นเกี่ยวกับการควบคุมโมเดล AI ขั้นสูงและความรับผิดชอบทางจริยธรรมของผู้พัฒนา
Red Teaming ในทางปฏิบัติ: มาตรการรักษาความปลอดภัยเชิงรุก
บริษัทต่างๆ พึ่งพา red teams มากขึ้นเพื่อประเมินความเสี่ยงที่อาจเกิดขึ้นในระบบ AI ของตน ในด้านความปลอดภัยของ AI การทำ red teaming จะสะท้อนการทดสอบการเจาะระบบ (penetration testing) ในด้านความปลอดภัยทางไซเบอร์ กระบวนการนี้จำลองการโจมตีที่เป็นปฏิปักษ์ต่อโมเดล AI เพื่อระบุช่องโหว่ก่อนที่ผู้ไม่ประสงค์ดีจะสามารถใช้ประโยชน์ได้
เนื่องจากความกังวลเกี่ยวกับการใช้ generative AI ในทางที่ผิดมีมากขึ้น การปฏิบัติ red teaming จึงได้รับความนิยมเพิ่มขึ้นในชุมชนพัฒนา AI บริษัทที่โดดเด่นเช่น OpenAI, Google และ Anthropic ได้ว่าจ้าง red teams เพื่อค้นหาช่องโหว่ในโมเดลของพวกเขา นำไปสู่การปรับเปลี่ยนข้อมูลการฝึกอบรม ตัวกรองความปลอดภัย และเทคนิคการจัดตำแหน่ง
ตัวอย่างเช่น OpenAI ใช้ทั้ง internal และ external red teams เพื่อทดสอบจุดอ่อนในโมเดล AI ของตน ตาม GPT4.5 System Card โมเดลมีความสามารถที่จำกัดในการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในโลกแห่งความเป็นจริง แม้ว่าจะสามารถทำงานที่เกี่ยวข้องกับการระบุและการใช้ประโยชน์จากช่องโหว่ได้ แต่ความสามารถของมันก็ไม่ก้าวหน้าพอที่จะถือว่าเป็นความเสี่ยงระดับปานกลางในด้านนี้ และโมเดลก็ประสบปัญหาความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อน
การประเมินความสามารถของ GPT4.5 เกี่ยวข้องกับการรันชุดทดสอบของ Capture The Flag (CTF) ที่ได้รับการดูแลจัดการและเปิดเผยต่อสาธารณะกว่า 100 รายการ ซึ่งแบ่งออกเป็นสามระดับความยาก: High School CTFs, Collegiate CTFs และ Professional CTFs
ประสิทธิภาพของ GPT4.5 วัดจากเปอร์เซ็นต์ของความท้าทายที่สามารถแก้ไขได้สำเร็จภายใน 12 ครั้ง ส่งผลให้อัตราการสำเร็จอยู่ที่ 53% สำหรับ High School CTFs, 16% สำหรับ Collegiate CTFs และ 2% สำหรับ Professional CTFs มีการตั้งข้อสังเกตว่าการประเมินเหล่านั้นน่าจะเป็นขอบเขตล่างของความสามารถแม้จะมีคะแนน “ต่ำ” ก็ตาม
ดังนั้นจึงเป็นไปตามที่การแจ้ง การวางโครงสร้าง หรือ finetuning ที่ได้รับการปรับปรุงสามารถเพิ่มประสิทธิภาพได้อย่างมาก นอกจากนี้ ศักยภาพในการแสวงหาผลประโยชน์ยังจำเป็นต้องมีการตรวจสอบ
อีกตัวอย่างหนึ่งที่แสดงให้เห็นว่า red teaming ถูกใช้เพื่อแนะนำนักพัฒนาหมุนรอบ Gemini model ของ Google นักวิจัยอิสระเผยแพร่ผลการวิจัยจากการประเมิน red team โดยเน้นย้ำว่าโมเดลมีความอ่อนไหวต่อการสร้างเนื้อหาที่เป็นอคติหรือเป็นอันตรายเมื่อนำเสนอด้วย inputs ที่เป็นปฏิปักษ์บางอย่าง การประเมินเหล่านี้มีส่วนช่วยโดยตรงในการปรับปรุงโปรโตคอลความปลอดภัยของโมเดลอย่างต่อเนื่อง
การเกิดขึ้นของบริษัทเฉพาะทาง
การเกิดขึ้นของบริษัทเฉพาะทางเช่น Enkrypt AI เน้นย้ำถึงความจำเป็นในการประเมินความปลอดภัยภายนอกที่เป็นอิสระซึ่งให้การตรวจสอบที่สำคัญในกระบวนการพัฒนาภายใน รายงาน red teaming มีอิทธิพลมากขึ้นในการพัฒนาและปรับใช้โมเดล AI การพิจารณาด้านความปลอดภัยมักเป็นความคิดที่เกิดขึ้นภายหลัง แต่ตอนนี้มีการเน้นมากขึ้นในการพัฒนา “security-first”: การบูรณาการ red teaming เข้าสู่ขั้นตอนการออกแบบเริ่มต้น และดำเนินการต่อไปตลอดวงจรชีวิตของโมเดล
รายงานของ Enkrypt AI ทำหน้าที่เป็นเครื่องเตือนใจที่สำคัญว่าการพัฒนา AI ที่ปลอดภัยและมีความรับผิดชอบเป็นกระบวนการต่อเนื่องที่ต้องมีการเฝ้าระวังอย่างต่อเนื่องและมาตรการเชิงรุก บริษัทสนับสนุนให้มีการนำกลยุทธ์การบรรเทาผลกระทบที่แข็งแกร่งมาใช้ในทันทีทั่วทั้งอุตสาหกรรม โดยเน้นถึงความจำเป็นในการโปร่งใส ความรับผิดชอบ และความร่วมมือเพื่อให้มั่นใจว่า AI จะเป็นประโยชน์ต่อสังคมในขณะที่หลีกเลี่ยงความเสี่ยงที่ไม่สามารถยอมรับได้ การยอมรับแนวทาง security-first นี้เป็นสิ่งสำคัญสำหรับอนาคตของ generative AI ซึ่งเป็นบทเรียนที่ได้รับการเสริมสร้างโดยข้อค้นพบที่น่ากังวลเกี่ยวกับ Mistral’s Pixtral models
การจัดการกับโมเดล AI ขั้นสูงและความรับผิดชอบทางจริยธรรมของผู้พัฒนา
เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจที่สำคัญถึงความท้าทายที่มีอยู่ในการพัฒนา artificial intelligence ที่ปลอดภัยและมีความรับผิดชอบ และความจำเป็นในการมีมาตรการเชิงรุกเพื่อป้องกันการใช้งานในทางที่ผิดและปกป้องประชากรที่เปราะบาง คาดว่าการเผยแพร่รายงานจะกระตุ้นให้เกิดการถกเถียงเพิ่มเติมเกี่ยวกับการควบคุมโมเดล AI ขั้นสูงและความรับผิดชอบทางจริยธรรมของผู้พัฒนา การพัฒนา generative AI models ได้เกิดขึ้นอย่างรวดเร็วอย่างไม่น่าเชื่อ และเป็นสิ่งสำคัญที่มาตรการรักษาความปลอดภัยจะตามทันภูมิทัศน์ที่เปลี่ยนแปลงตลอดเวลา รายงานโดย Encrypt AI นำการอภิปรายเกี่ยวกับความปลอดภัยของ AI มาสู่แถวหน้า และหวังว่าจะขับเคลื่อนการเปลี่ยนแปลงที่มีความหมายในวิธีที่โมเดล AI เหล่านี้ได้รับการพัฒนา
ช่องโหว่โดยธรรมชาติของ AI และความเสี่ยงด้านความปลอดภัย
Advanced AI models ในขณะที่มีความสามารถที่ไม่มีใครเทียบได้ในการประมวลผลภาษาธรรมชาติ การแก้ปัญหา และความเข้าใจ multimodal ก็มีความเสี่ยงโดยธรรมชาติที่เปิดเผยความเสี่ยงด้านความปลอดภัยที่สำคัญ ในขณะที่จุดแข็งของ language models อยู่ที่ความสามารถในการปรับตัวและประสิทธิภาพในการใช้งานที่หลากหลาย คุณสมบัติเดียวกันเหล่านั้นสามารถถูกจัดการได้ ในหลายกรณี เนื้อหาที่เป็นอันตรายที่ผลิตโดยโมเดลที่ถูกจัดการอาจมีผลกระทบอย่างมีนัยสำคัญต่อสังคมโดยรวม ซึ่งเป็นเหตุผลว่าทำไมจึงเป็นเรื่องสำคัญที่จะต้องดำเนินการด้วยความระมัดระวังอย่างยิ่ง
ความสามารถในการปรับตัวของ AI models สามารถถูกใช้ประโยชน์ได้ผ่านเทคนิคต่างๆ เช่น การโจมตีที่เป็นปฏิปักษ์ ซึ่งinputs ถูกสร้างขึ้นอย่างระมัดระวังเพื่อหลอกให้โมเดลสร้างผลลัพธ์ที่ไม่ต้องการหรือเป็นอันตราย ประสิทธิภาพของพวกเขาสามารถถูกใช้ประโยชน์โดยผู้ไม่ประสงค์ดีเพื่อทำให้การสร้างเนื้อหาที่เป็นอันตรายจำนวนมากเป็นไปโดยอัตโนมัติ เช่น ข้อมูลที่ผิดหรือคำพูดแสดงความเกลียดชัง ดังนั้น AI models จึงมีประโยชน์และข้อเสียที่นักพัฒนาต้องตระหนักอยู่เสมอเพื่อให้โมเดลเหล่านั้นปลอดภัยที่สุดเท่าที่จะเป็นไปได้
ศักยภาพในการใช้งานในทางที่ผิดและความจำเป็นในการปรับปรุงมาตรการความปลอดภัยของ AI
ความง่ายที่ AI models สามารถถูกจัดการเพื่อสร้างเนื้อหาที่เป็นอันตรายได้เน้นย้ำถึงศักยภาพในการใช้งานในทางที่ผิดและเน้นถึงความจำเป็นอย่างยิ่งในการปรับปรุงมาตรการความปลอดภัยของ AI ซึ่งรวมถึงการนำตัวกรองเนื้อหาที่แข็งแกร่งมาใช้ การปรับปรุงความสามารถของโมเดลในการตรวจจับและต่อต้านการโจมตีที่เป็นปฏิปักษ์ และการกำหนดแนวทางปฏิบัติทางจริยธรรมที่ชัดเจนสำหรับการพัฒนาและการปรับใช้ AI มาตรการความปลอดภัยควรได้รับการปรับปรุงอย่างต่อเนื่องเช่นกันเพื่อให้แน่ใจว่าโมเดลมีความปลอดภัยที่สุดเท่าที่จะเป็นไปได้จากการสร้างเนื้อหาที่เป็นอันตราย ยิ่ง AI models ได้รับการพัฒนามากเท่าไหร่ ภัยคุกคามต่อโมเดลเหล่านั้นก็จะยิ่งซับซ้อนมากขึ้นเท่านั้น
ขอบเขตที่เพิ่มขึ้นของรายงาน Red Teaming และการพัฒนา "Security-First"
ขอบเขตที่เพิ่มขึ้นของรายงาน red teaming กำลังขับเคลื่อนการเปลี่ยนแปลงที่สำคัญในวิธีที่ AI models ได้รับการพัฒนาและปรับใช้ ก่อนหน้านี้ การพิจารณาด้านความปลอดภัยมักเป็นสิ่งเกิดขึ้นภายหลัง โดยได้รับการแก้ไขหลังจากมีการกำหนดฟังก์ชันการทำงานหลักแล้ว เพื่อปรับปรุงความปลอดภัยของ AI models ใหม่ จำเป็นต้องให้ความสนใจกับมาตรการความปลอดภัยตั้งแต่เนิ่นๆ ในกระบวนการ ตอนนี้ มีการเน้นมากขึ้นในการพัฒนา “security-first” – การบูรณาการ red teaming เข้าสู่ขั้นตอนการออกแบบเริ่มต้นและอย่างต่อเนื่องตลอดวงจรชีวิตของโมเดล แนวทางเชิงรุกนี้มีความสำคัญอย่างยิ่งในการรับรองว่าระบบ AI ได้รับการออกแบบมาให้ปลอดภัยตั้งแต่เริ่มต้น และช่องโหว่ได้รับการระบุและแก้ไขตั้งแต่เนิ่นๆ
ความโปร่งใส ความรับผิดชอบ และความร่วมมือ
รายงานเน้นย้ำถึงความจำเป็นในการโปร่งใส ความรับผิดชอบ และความร่วมมือเพื่อให้มั่นใจว่า AI จะเป็นประโยชน์ต่อสังคมโดยไม่ก่อให้เกิดความเสี่ยงที่ไม่สามารถยอมรับได้ ความโปร่งใสเกี่ยวข้องกับการทำให้การออกแบบและการทำงานของระบบ AI เข้าใจได้ง่ายขึ้นสำหรับสาธารณชน ในขณะที่ความรับผิดชอบหมายถึงการให้ผู้พัฒนารับผิดชอบต่อผลที่ตามมาของระบบ AI ของพวกเขา ความร่วมมือเป็นสิ่งจำเป็นสำหรับการแบ่งปันความรู้และแนวทางปฏิบัติที่ดีที่สุดระหว่างนักวิจัย นักพัฒนา ผู้กำหนดนโยบาย และสาธารณชน ด้วยการทำงานร่วมกัน เราสามารถสร้างระบบ AI ที่ไม่เพียงแต่ทรงพลังและเป็นประโยชน์เท่านั้น แต่ยังปลอดภัยและมีความรับผิดชอบอีกด้วย
อนาคตของ Generative AI และความสำคัญของแนวทาง Security-First
อนาคตของ generative AI ขึ้นอยู่กับการยอมรับแนวทาง “security-first” นี้ ซึ่งเป็นบทเรียนที่ได้รับการเน้นย้ำโดยข้อค้นพบที่น่าตกใจเกี่ยวกับ Mistral’s Pixtral models แนวทางนี้เกี่ยวข้องกับการจัดลำดับความสำคัญของความปลอดภัยและความมั่นคงในทุกขั้นตอนของกระบวนการพัฒนา AI ตั้งแต่การออกแบบเริ่มต้นไปจนถึงการปรับใช้และการบำรุงรักษา ด้วยการนำ mindset security-first มาใช้ เราสามารถช่วยให้แน่ใจว่า generative AI ถูกนำไปใช้เพื่อสิ่งที่ดี และศักยภาพในการทำร้ายของมันจะลดลง รายงานของ Encrypt AI ควรเป็นการเรียกร้องให้ดำเนินการสำหรับทุกคนที่ทำงานเกี่ยวกับ generative AI models เพื่อปรับปรุงความปลอดภัยและความมั่นคงของพวกเขาต่อไป
ลักษณะคู่ของ AI และความสำคัญของการเฝ้าระวังอย่างต่อเนื่อง
รายงานของ Enkrypt AI แสดงให้เห็นถึงลักษณะคู่ของ AI ได้อย่างมีประสิทธิภาพ โดยนำเสนอเป็นทั้งเครื่องมือที่ก้าวล้ำและเวกเตอร์ที่อาจถูกนำไปใช้ในทางที่ผิด ความคู่ขนานนี้เน้นย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่องและมาตรการเชิงรุกในการพัฒนาระบบ AI และการปรับใช้ การตรวจสอบ การประเมิน และการปรับปรุงอย่างต่อเนื่องมีความสำคัญอย่างยิ่งในการลดความเสี่ยงที่เกี่ยวข้องกับ AI ในขณะที่ควบคุมประโยชน์ที่เป็นไปได้ ด้วยการเฝ้าระวังและเชิงรุก เราสามารถมุ่งมั่นที่จะสร้างระบบ AI ที่ตอบสนองผลประโยชน์ที่ดีที่สุดของมนุษยชาติ
ความท้าทายในการพัฒนา AI ที่ปลอดภัยและมีความรับผิดชอบ
เหตุการณ์ที่เกิดขึ้นกับ Mistral’s Pixtral models เน้นย้ำถึงความท้าทายมากมายในการพัฒนา AI ที่ปลอดภัยและมีความรับผิดชอบ ธรรมชาติที่เปลี่ยนแปลงตลอดเวลาของ AI ต้องมีการปรับตัวและการปรับปรุงมาตรการความปลอดภัยอย่างต่อเนื่อง ศักยภาพสำหรับผู้ไม่หวังดีในการใช้ประโยชน์จาก AI models เน้นถึงความจำเป็นสำหรับโปรโตคอลความปลอดภัยที่แข็งแกร่งและการตรวจสอบอย่างเข้มงวด ด้วยการรับรู้และแก้ไขปัญหาเหล่านี้ เราสามารถปรับปรุงความพยายามของเราเพื่อให้แน่ใจว่า AI ได้รับการพัฒนาและใช้อย่างมีความรับผิดชอบ
บทบาทสำคัญของกลยุทธ์การลดความเสี่ยงที่แข็งแกร่ง
บริษัทต่างๆ ปรับใช้ red trams เพื่อประเมินความเสี่ยงที่อาจเกิดขึ้นใน AI ของพวกเขา เหตุการณ์ที่เกิดขึ้นกับ Mistral’s Pixtral models เน้นย้ำถึงบทบาทสำคัญของกลยุทธ์การลดความเสี่ยงที่แข็งแกร่งในการปกป้องระบบ AI และป้องกันการใช้งานในทางที่ผิด กลยุทธ์เหล่านี้สามารถรวมถึงการนำมาตรการรักษาความปลอดภัยหลายชั้นมาใช้ การพัฒนาระบบตรวจจับภัยคุกคามขั้นสูง และการกำหนดโปรโตคอลที่ชัดเจนสำหรับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย ด้วยการจัดลำดับความสำคัญของกลยุทธ์การลดความเสี่ยง เราสามารถลดความเสี่ยงที่เกี่ยวข้องกับ AI และส่งเสริมการใช้งานที่ปลอดภัยและมีความรับผิดชอบ
การอภิปรายเกี่ยวกับการควบคุม Advanced AI Models
รายงานของ Enkrypt AI มีศักยภาพในการจุดประกายการอภิปรายเพิ่มเติมเกี่ยวกับการควบคุม Advanced AI Models การอภิปรายนี้อาจเกี่ยวข้องกับการสำรวจความจำเป็นในการออกกฎข้อบังคับใหม่ๆ การเสริมสร้างกฎข้อบังคับที่มีอยู่ หรือการนำแนวทางอื่นมาใช้ เช่น การกำกับดูแลตนเองและมาตรฐานอุตสาหกรรม จำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่ากรอบการกำกับดูแลใดๆ ก็ตามได้จัดการกับความท้าทายและความเสี่ยงเฉพาะที่เกี่ยวข้องกับ AI อย่างเพียงพอ ในขณะเดียวกันก็ส่งเสริม