#コンプライアンス のAIニュース
30件の記事
AWS を活用した保険仲介向けドメイン特化型 AI の先駆者、Cara の取り組み
Cara は AWS 上で AI ネイティブなソリューションを提供し、保険仲介業者のバックオフィス業務を自動化することで、手作業に依存する課題や人材不足に対応している。
Anthropic、Claude の利用に ID 確認を要求する可能性ありと発表
AI 企業 Anthropic は、7 月 8 日から特定の条件下でユーザーの本人確認(ID 提出)を義務付ける方針を示した。同社は、アカウントがフラグ付けされた一部のユーザーのみに対象が限られるとし、具体的な対象条件は明言していない。
政府命令によりアンソロピックが Fable 5 と Mythos 5 のアクセスを停止
米国政府の国家安全保障上の懸念に基づき、アンソロピックは国内外のすべての顧客および自社工員に対し、Fable 5 および Mythos 5 モデルへのアクセスを完全に停止した。
オンラインPDF署名ツールの簡単な利用方法
記事は、契約書や法的文書の処理において、ファイル互換性などの課題がある中で、オンラインPDF署名ツールが業務と個人にとって迅速かつ安全な署名を可能にする重要な役割を果たしていることを説明しています。
Nemotron 3.5 コンテンツセーフティ:グローバル企業向けカスタマイズ可能なマルチモーダル安全性
Hugging Face は、Nemotron 3.5 のコンテンツセーフティ機能を発表し、グローバル企業の AI 利用に向けたカスタマイズ可能なマルチモーダル安全性を提供する。
NVIDIA MCG ツールキットを用いた AI モデル文書化の自動化方法(8 分読了)
カリフォルニア州 AB-2013 や EU AI 法などの規制強化に伴い、ソフトウェアチームはモデルリリース前に包括的な監査可能な文書作成が求められている。NVIDIA は MCG ツールキットを提供し、モデルカードの自動生成を支援している。
Dynatrace における個人情報マスキングのアプローチについて [DeNA インフラ SRE]
OpenAI のフロンティア・ガバナンス・フレームワーク
OpenAI が、最先端の AI モデル開発における安全性と責任ある運用を確保するための新たなガバナンス枠組みを発表した。
Cloudflare、Claude のコンプライアンス API サポートを発表
Cloudflare はクラウドアクセスセキュリティブローカー(CASB)に Claude のコンプライアンス API サポートを追加し、エンドポイントエージェント不要で企業セキュリティチームが Cloudflare ダッシュボード上で Claude の利用状況を直接監視できるようにした。
Amazon SageMaker AI における EU AI 法対応のガイドライン
Amazon は、EU AI 法の遵守義務を判断するために必要な計算資源(FLOPs)の追跡方法を、SageMaker AI を用いた大規模言語モデルのファインチューニングにおいて説明している。
Claude の利用制限引き上げと SpaceX との計算資源提携
Anthropic は SpaceX との新たな計算資源提携により、22 万枚以上の NVIDIA GPU を活用し Claude の利用制限を引き上げた。同社はさらに国際展開も計画している。
ミラ・ムラティ氏、サム・アルトマン氏の発言を信頼できないと法廷で証言
OpenAI の元最高技術責任者であるミラ・ムラティ氏は、法廷での宣誓供述において、サム・アルトマン CEO が新 AI モデルの安全性基準について虚偽の主張を行ったと証言した。
アンソロピックとは何か?
この投稿は、Twitter で議論された内容の文脈を整理し、AI 企業「アンソロピック」やその製品「Claude」、競合の「OpenAI」と「ChatGPT」の関係性について解説している。また、「ツール AI」の未来に関する主張についても考察を加えている。
Character.AI、医師を名乗るチャットボットでペンシルベニア州から訴訟
ペンシルベニア州政府と医療委員会は、同州の法律違反としてAI企業「Character.AI」を訴えた。調査により、同社のチャットボットが実際の免許を持つ精神科医などを装い、ユーザーにメンタルヘルス相談を提供していたことが判明したためである。
問題のあるスタートアップ「Delve」の顧客が重大なセキュリティインシデント発生
TechCrunchは、AIエージェント学習スタートアップ「Context AI」が先週セキュリティインシデントを発生させたことを確認した。同社はコンプライアンス企業「Delve」の認証を受けていた。
OpenAI、テキストから個人情報を除去するオープンソースモデルを公開
OpenAIは、テキスト内の個人データを検出して削除するオープンソースモデル「Privacy Filter」を公開した。
ドイツ高等裁判所、著作権写真のAI漫画化は原作侵害しないと判決
ドイツ高等裁判所は、著作権で保護された写真の画像をAIが漫画形式に変換した場合、モチーフのみを複製すれば著作権侵害には当たらないと判決した。
Amazon Bedrockの自動推論チェックが生成AIのコンプライアンスを変える方法
AmazonはBedrock Guardrailsに自動推論チェックを導入し、確率的なAI検証を数学的検証に置き換えることで、規制対象業界のコンプライアンスチームの手動レビュー負担を軽減し、監査ギャップを解消する。
Copilot、米国・EUのデータレジデンシーとFedRAMP準拠を実現
GitHub Copilotが米国とEU地域でのデータレジデンシーをサポートし、推論処理と関連データを指定地域内に保持。米国政府顧客向けにFedRAMP Moderate認証基準も満たす。
AIゲートウェイにおけるゼロデータ保持
複数のAIモデルを利用する企業は、各プロバイダーの異なるデータ保持ポリシーに対応する手動作業に時間を浪費している。AIゲートウェイはこの問題を解決する技術として注目されている。
GitHub Enterprise向けCodespacesがデータレジデンシー対応で一般提供開始
GitHubがGitHub Enterprise Cloud向けにCodespacesの一般提供を開始した。企業はデータレジデンシー要件を遵守しながら、安全で設定可能なクラウド開発環境を即座に構築できる。オーストラリア、EU、日本、米国のリージョンで利用可能。
カリフォルニア州、連邦政策に反発し州契約業者向け独自AI規則を設定
カリフォルニア州のギャビン・ニューサム知事が、州契約を結ぶ企業に対しAIの悪用防止策の実施を義務付ける行政命令に署名した。
人気AIゲートウェイスタートアップLiteLLM、物議を醸すスタートアップDelveとの関係を解消
AIゲートウェイスタートアップのLiteLLMは、セキュリティ認証を取得したDelveを通じて、先週深刻な認証情報窃取マルウェアの被害を受けた。
Compliance APIによるClaudeプラットフォーム活動の監査
AnthropicがCompliance APIを提供し、企業がClaudeプラットフォームの利用状況を監査・管理できるようにした。
「ピック・アンド・ミックス」カスタムリージョン:Cloudflareが詳細なデータ所在地制御を導入
Cloudflareがカスタムリージョンを発表し、顧客が国や地域ごとにデータセンターを選択してデータ処理場所を細かく定義できるようにした。これにより、TLS終端やアプリケーション層処理を選択した地理的範囲内に留め、コンプライアンスと制御を確保できる。
オコリアン:ファミリーオフィスが財務データ分析にAI活用を拡大
オコリアンの調査によると、総資産1,193.7億ドルのファミリーオフィスの86%が、業務効率化とデータ分析向上のためにAIを活用している。
ホワイトハウスのAI規制計画、ビッグテックが求めた連邦優先権を認める
ホワイトハウスはAI規制を連邦事項とし、各州の独自規制権限を剥奪する計画を発表した。これはビッグテックがロビー活動で求めてきた内容である。
GitHubのエンタープライズAIコントロールとエージェント制御プレーンが一般提供開始
GitHubがエンタープライズ向けAIガバナンス機能「Enterprise AI Controls」と「agent control plane」の一般提供を開始した。これにより、GitHub Enterprise管理者は自社環境内でのAIコントロールとエージェントの使用について、より深い制御と監査可能性を獲得できる。
週次アップデート492
今週のテーマは、データ侵害発生と被害者への通知の間に生じる時間差について。企業への非難も考えられるが、彼らも犯罪侵入や身代金要求への対応に追われている。
Stability AIがSOC 2 Type IIおよびSOC 3準拠を達成し、企業向けセキュリティの新たな業界基準に到達
Stability AIは、厳格な第三者監査を通じてセキュリティ管理とデータ保護慣行を検証するSOC 2 Type IIおよびSOC 3準拠を達成した。この認証は企業向けコンプライアンスへの取り組みを強化し、組織がAIツールをワークフローやアプリケーションに自信を持って統合できるようにする。