Când miniștrii apărării NATO au adoptat oficial Principiile privind utilizarea responsabilă a inteligenței artificiale în apărare la Summitul de la Bruxelles din 2021, nu publicau o aspirație de politică — stabileau un standard de bază pe care ofițerii de achiziții, furnizorii de software și managerii de program din întreaga alianță sunt acum așteptați să îl operaționalizeze. Provocarea nu constă în înțelegerea a ceea ce înseamnă AI responsabilă în abstract; este traducerea a șase principii de nivel înalt în cerințe concrete de inginerie, mecanisme de audit și criterii de achiziție care rezistă la scrutinul juridic și la stresul operațional.

Acest articol mapează cadrul NATO la deciziile de inginerie care fac conformitatea reală, nu nominală. Acoperă spectrul controlului uman de la operarea complet manuală la cea autonomă, controalele tehnice pe care le impune fiecare principiu, cum să scrieți cerințe etice în documentația de achiziție și artefactele de documentare care demonstrează conformitatea autentică. Organizațiile care evaluează AI pentru utilizare în apărare — fie ca cumpărători sau ca dezvoltatori — ar trebui să trateze acest lucru nu ca o discuție filozofică, ci ca o specificație de cerințe.

Cele șase principii AI ale NATO și ce impun în practică

Principiile NATO privind utilizarea responsabilă a AI în apărare enumeră șase proprietăți pe care națiunile membre s-au angajat să le respecte atunci când dezvoltă și implementează AI în contexte de apărare. Fiecare principiu sună simplu. Fiecare necesită controale specifice de inginerie care lipsesc frecvent în practică.

Legal. Sistemele AI trebuie să respecte legislația națională și internațională aplicabilă, inclusiv dreptul internațional umanitar. În termeni de inginerie, aceasta înseamnă că utilizarea intenționată a sistemului a fost revizuită de consilieri juridici cu expertiză DIU, că cazul de utilizare se înscrie în domeniul de aplicare al acelei revizuiri și că orice actualizare a capacităților sistemului declanșează o revizuire juridică reînnoită. Legalitatea nu este o bifă la achiziție — este o obligație continuă pe întregul ciclu de viață al sistemului.

Responsabil. Responsabilitatea umană trebuie menținută în orice moment. Acest principiu abordează deficitul de responsabilitate care apare atunci când AI operează în sisteme sociotehnice complexe: când apare un rezultat dăunător, trebuie să existe persoane fizice identificabile care poartă responsabilitatea. AI responsabilă impune ca lanțul decizional să fie documentat înainte de implementare, că rolurile și autoritățile sunt definite pentru fiecare punct de decizie și că sistemul nu este implementat în moduri care împiedică structural responsabilitatea — de exemplu, prin operarea la viteze sau la scări care fac imposibilă o revizuire umană semnificativă.

Trasabil. Sistemele AI, datele lor și procesele de dezvoltare trebuie documentate pentru a permite auditabilitatea. Trasabilitatea este un artefact de inginerie, nu o declarație de politică. Impune ca sistemul să înregistreze fiecare inferență sau recomandare pe care o generează, că acele jurnale sunt imuabile și păstrate, că versiunile datelor de antrenament și ale modelului sunt documentate și că o investigație post-incident poate reconstrui ce a făcut sistemul, de ce și cine a acționat în consecință.

Fiabil. Sistemele AI trebuie testate și validate pe întreg domeniul de utilizare intenționat, inclusiv în condiții adversariale. Documentația de fiabilitate trebuie să specifice condițiile în care sunt valabile afirmațiile de performanță ale sistemului, modurile de defecțiune care au fost identificate și ce face sistemul când întâlnește intrări în afara distribuției sale de antrenament. Verificarea formală a componentelor critice pentru siguranță — dovada că anumite proprietăți sunt valabile pentru toate intrările dintr-un spațiu definit — este standardul de aur pentru fiabilitate în aplicații cu mize ridicate.

Guvernabil. Sistemele AI trebuie proiectate pentru a permite operatorilor umani să ajusteze, corecteze, reantreneze sau oprească sistemele implementate. Guvernabilitatea impune o procedură de oprire testată, un mecanism de anulare care nu depinde de infrastructura furnizorului și un comportament de siguranță (implicit la controlul uman, nu la operarea autonomă continuă) atunci când conectivitatea sau integritatea software-ului este pierdută. Un sistem a cărui oprire necesită un apel de service la furnizor nu este guvernabil în sensul NATO.

Cu prejudecăți atenuate. Trebuie depuse eforturi pentru a evita prejudecățile neintenționate în rezultatele AI, în special prejudecăți care ar putea duce la rezultate discriminatorii. Atenuarea prejudecăților nu este o declarație de diversitate a setului de date — este o metodologie de testare. Impune măsurarea disparităților de performanță între subgrupuri relevante, testarea față de intrări adversariale concepute pentru a sonda limitele de decizie și evaluarea performanței pe date din medii operaționale care diferă de distribuția de antrenament. Pragul pentru prejudecata acceptabilă trebuie definit înainte de implementare, nu descoperit după un incident.

Perspectivă cheie: Toate cele șase principii sunt verificabile la nivelul ingineriei. Furnizorii care pot articula angajamente etice în limbaj de marketing, dar nu pot demonstra controale tehnice corespunzătoare, au implementat etică de fațadă, nu conformitate etică. Echipele de achiziții ar trebui să întrebe: unde în codul sursă este impus acest principiu? Ce înregistrează jurnalul de audit? Cum a fost testat? Răspunsurile relevă dacă etica este structurală sau cosmetică.

Spectrul controlului uman

Cea mai importantă decizie de proiectare în orice sistem AI militar este poziția sa pe spectrul de autonomie. Aceasta nu este o alegere binară între „controlat de om" și „autonom" — este un continuum cu implicații distincte de inginerie, juridice și etice la fiecare punct.

Complet manual. Sistemul nu efectuează nicio procesare autonomă; fiecare acțiune este comandată direct de un operator uman. Controlul complet manual este standardul de bază, dar este frecvent impractical la ritmul și volumul operațiunilor de informații moderne sau al analizei de informații. Complet manual este alegerea adecvată numai când viteza luării deciziilor umane este compatibilă cu tempo-ul operațional sau când mizele juridice și etice ale acțiunii autonome sunt prea mari pentru a accepta orice grad de automatizare.

Om-în-buclă (HITL). Sistemul generează recomandări sau acțiuni candidate pe care un om trebuie să le autorizeze explicit înainte de execuție. Om-în-buclă este modelul adecvat pentru decizii cu consecințe ridicate unde explicabilitatea și autorizarea trebuie documentate. Impune ca sistemul să prezinte recomandarea sa cu suficientă explicație pentru ca omul să ia o decizie informată — nu doar un scor de încredere, ci factorii care au determinat rezultatul și condițiile în care rezultatul este cunoscut ca nesigur.

Om-pe-buclă (HOTL). Sistemul execută acțiuni autonom, dar un monitor uman are autoritatea și capacitatea de a interveni sau de a termina în orice moment. Om-pe-buclă este adecvat pentru sarcini cu volum ridicat și mize mai mici unde autorizările individuale sunt impractice, dar unde supravegherea umană a tiparelor și rezultatelor este menținută. Impune ca interfața de monitorizare să semnaleze eficient anomaliile, că monitorul uman este antrenat să recunoască situațiile care necesită intervenție și că mecanismul de intervenție este suficient de rapid pentru a fi semnificativ.

Consultativ. O variantă specifică a HITL unde sistemul oferă analiză sau suport decizional fără o cale de acțiune directă — omul trebuie să ia o acțiune separată pentru a implementa orice recomandare. Consultativ este poziția cu risc cel mai mic pe spectrul de autonomie, dar prezintă un pericol etic specific: dacă rezultatele consultative sunt acceptate în mod obișnuit fără scrutin, sistemul este funcțional autonom, oferind în același timp aparența supravegherii umane. Sistemele consultative necesită monitorizarea utilizării pentru a detecta comportamentul de validare automată.

Autonom. Sistemul ia acțiuni fără autorizare umană în bucla decizională. Autonomia reală în contexte de apărare este supusă celor mai stricte cerințe din toate cadrelele majore de etică și se confruntă cu constrângeri juridice semnificative conform dreptului internațional umanitar. Sistemele autonome necesită verificarea formală a proprietăților de siguranță, mecanisme de oprire forțată și moduri de defecțiune documentate cu atenuări testate pentru fiecare.

Perspectivă cheie: Clasificarea nominală de autonomie a unui sistem și autonomia sa efectivă în implementare pot diverge semnificativ. Un sistem „consultativ" care generează recomandări la o rată de mii pe oră, cu un flux de lucru care le direcționează către un singur analist care are două secunde per element, este efectiv autonom indiferent de etichetă. Revizuirea etică trebuie să evalueze autonomia efectivă — sarcina decizională reală plasată asupra oamenilor în fluxul de lucru operațional — nu clasificarea nominală.

Cerințe de inginerie pentru fiecare principiu

Traducerea principiilor NATO în specificații de inginerie produce un set concret de cerințe de implementare. Acestea nu sunt teoretice — sunt controalele pe care o revizuire de cod, un audit de securitate sau o evaluare etică terță parte ar trebui să verifice că sunt prezente.

Trasabilitate: jurnale de decizie. Fiecare inferență, recomandare sau acțiune automată trebuie înregistrată cu: un marcaj temporal, hash-ul datelor de intrare, versiunea și configurația modelului, rezultatul și estimarea de încredere sau incertitudine. Jurnalele trebuie să fie scriere-unică și rezistente la manipulare. Trebuie păstrate pentru o perioadă consistentă cu obligațiile de responsabilitate ale organizației care le implementează — de obicei ani pentru sistemele de apărare. Formatul jurnalului trebuie să fie lizibil automat pentru analiza automată de audit. Înregistrarea nu trebuie să fie condiționată de severitatea rezultatului: deciziile corecte de rutină trebuie înregistrate cu aceeași fidelitate ca cele anomale sau dăunătoare, deoarece valoarea dosarului de audit provine din exhaustivitate.

Fiabilitate: verificare formală și carduri de model. Componentele critice pentru siguranță — cele a căror defecțiune ar putea cauza vătămări fizice, rezultate ilegale sau pierderea autorității de comandă — trebuie verificate formal acolo unde spațiul stărilor o permite. Acolo unde verificarea formală completă nu este fezabilă, testarea bazată pe proprietăți și exercițiile de red-team adversarial oferă nivelul următor de asigurare. Toate componentele AI trebuie să aibă carduri de model: documente structurate care specifică sursele datelor de antrenament, metricile de performanță pe seturi de test rezervate (inclusiv seturi de test adversariale), moduri de defecțiune cunoscute și condițiile în care afirmațiile de performanță nu sunt valabile. Cardurile de model trebuie actualizate la fiecare lansare de versiune și puse la dispoziția achizitorilor.

Guvernabilitate: oprire la distanță și arhitectură de anulare. Procedura de oprire trebuie documentată în specificația arhitecturii sistemului, nu numai în manualul operațional. Implementarea trebuie testată în condiții operaționale realiste — inclusiv simularea pierderii conectivității, injectarea de defecțiuni software și scenarii de stres al operatorului. Sistemul trebuie să aibă o stare sigură bine definită în care intră când semnalul de oprire este primit: pentru un sistem de recomandări, aceasta înseamnă revenirea la un flux de lucru manual fără ieșire automată; pentru un sistem de monitorizare, aceasta înseamnă încetarea ieșirilor de acțiune păstrând în același timp colectarea datelor pentru revizuire umană. Starea sigură nu trebuie să depindă de niciun serviciu extern pe care organizația care îl implementează nu îl controlează.

Prejudecăți: metodologie de testare adversarială. Atenuarea prejudecăților necesită trei faze distincte de testare. În primul rând, auditul datelor de antrenament: măsurați distribuția atributelor demografice și operaționale relevante în datele de antrenament și documentați lacunele cunoscute. În al doilea rând, testarea disparității: măsurați performanța sistemului pe subgrupuri și definiți pragurile acceptabile de disparitate înainte ca testul să fie rulat — nu după vizualizarea rezultatelor. În al treilea rând, testarea adversarială: construiți intrări special concepute pentru a sonda limita deciziei, inclusiv intrări care reprezintă cazuri limită în medii operaționale slab reprezentate în datele de antrenament. Toate cele trei faze trebuie documentate cu rezultate cuantificate, nu rezumate calitative. Pentru sistemele care influențează decizii de țintire sau alocare de resurse, un audit independent de prejudecăți terță parte înainte de implementare este standardul adecvat.

Traducerea eticii în cerințe de achiziție

Principiile NATO devin acționabile în achiziții atunci când sunt exprimate ca cerințe specifice, verificabile în declarația de lucrări și criteriile de evaluare. Cerințele vagi („sistemul trebuie să respecte principiile AI NATO") nu pot fi evaluate și nu creează nici obligație, nici responsabilitate. Cerințele specifice creează ambele.

O cerință de achiziție pentru trasabilitate ar putea fi formulată astfel: „Sistemul trebuie să genereze un jurnal de audit imuabil pentru fiecare inferență AI, capturând hash-ul datelor de intrare, identificatorul versiunii modelului, rezultatul, scorul de încredere și marcajul temporal la precizie de milisecundă. Jurnalele trebuie să fie exportabile în [formatul specificat] și păstrate pentru o perioadă minimă de [perioada specificată]. Furnizorii trebuie să demonstreze mecanismele de integritate a jurnalului folosind un set de date de test în timpul testării de acceptare." Această formulare este evaluabilă: fie sistemul face acest lucru, fie nu.

Pentru guvernabilitate: „Sistemul trebuie să implementeze o comandă de oprire executabilă de un operator autorizat fără conectivitate la sistemul furnizorului. Timpul de răspuns de la comanda de oprire la intrarea în starea sigură nu trebuie să depășească [intervalul specificat]. Configurația stării sigure trebuie documentată și procedura de oprire trebuie testată ca parte a testării de acceptare în condiții simulate de pierdere a conectivității."

Pentru prejudecăți: „Furnizorii trebuie să furnizeze un raport de testare a prejudecăților care acoperă performanța pe setul de evaluare standard, performanța pe intrările de test adversariale furnizate de organizația achizitoare și metricile de disparitate pe [subgrupurile demografice și operaționale specificate]. Pragurile de disparitate trebuie documentate în evaluarea impactului AI. Disparitățile care depășesc pragurile documentate trebuie tratate ca defecte care necesită remediere înainte de acceptare."

Tiparul este consistent: fiecare principiu etic poate fi exprimat ca un set de comportamente de sistem observabile, testabile și artefacte de documentare. Sarcina echipei de achiziții este de a defini cum arată dovezile observabile ale conformității, înainte ca licitația să fie lansată.

Cerințe de documentare: AIIA, carduri de model și rapoarte de explicabilitate

Trei artefacte de documentare reprezintă setul minim pentru un sistem AI implementat într-un context de apărare care pretinde conformitatea cu principiile NATO.

Evaluarea impactului AI (AIIA). AIIA este documentul primar de responsabilitate. Descrie utilizarea intenționată a sistemului, deciziile pe care le influențează sau le ia, populațiile și interesele afectate, scenariile de prejudiciu identificate și probabilitatea acestora, atenuările implementate și eficacitatea lor, riscul rezidual și nivelul de autoritate necesar pentru a-l accepta și mecanismul de supraveghere pentru sistemul implementat. AIIA trebuie pregătit înainte de implementarea inițială și actualizat la fiecare lansare majoră de versiune sau modificare operațională semnificativă. Trebuie aprobat de o autoritate cu responsabilitate organizațională pentru operarea sistemului — nu numai de echipa de inginerie.

Card de model. Cardul de model este documentul de responsabilitate tehnică pentru componenta AI în mod specific. Documentează arhitectura modelului, datele de antrenament și lacunele cunoscute, procedura de antrenament și hiperparametrii, metricile de performanță pe seturi de test standard și adversariale, modurile de defecțiune cunoscute și condițiile operaționale în care sunt valabile afirmațiile de performanță. Cardurile de model sunt un artefact standard în practica AI responsabilă și sunt solicitate de Actul AI al UE pentru sistemele AI cu risc ridicat. Sistemele AI de apărare ar trebui să trateze cardul de model ca un livrabil obligatoriu, actualizat cu fiecare versiune a modelului.

Raport de explicabilitate. Pentru sistemele clasificate ca HITL sau consultative, un raport de explicabilitate documentează cum comunică sistemul raționamentul său operatorilor umani, ce nivel de explicație este furnizat pentru fiecare tip de ieșire și ce testare s-a făcut pentru a verifica că explicațiile sunt exacte (adică că reflectă factorii reali care determină rezultatul modelului, nu raționalizări post-hoc). Fidelitatea explicației — gradul în care explicația reprezintă cu acuratețe procesul de decizie al modelului — este o proprietate tehnică care trebuie măsurată și documentată, nu asumată.

Perspectivă cheie: Cerințele de documentare nu sunt suprasarcini administrative — sunt substratul responsabilității. Un sistem pentru care nu a fost pregătit niciun AIIA nu poate fi auditat, nu poate demonstra conformitatea cu principiul responsabilității și plasează organizația care îl implementează într-o poziție indefensabilă dacă are loc un incident. Tratați cele trei artefacte de documentare ca livrabile obligatorii de inginerie cu același statut ca specificația arhitecturii sistemului.

Capcane comune: etica de fațadă și lacunele de responsabilitate

Etica de fațadă este cel mai prevalent mod de eșec în achizițiile AI de apărare. Apare când furnizorii articulează angajamente etice în marketing și documentația de licitație fără a implementa controale corespunzătoare în sistemul real. Indicatorii comuni includ: principii etice enumerate în rezumate executive fără trasabilitate la deciziile de arhitectură; „supraveghere umană" descrisă în textul de politică, dar neimpusă de porți de autorizare în software; afirmații de explicabilitate care descriu un tablou de bord de vizualizare fără dovezi că vizualizările reflectă cu acuratețe procesul de decizie al modelului; și declarații de atenuare a prejudecăților care citează dimensiunea setului de date fără metrici de disparitate. Apărarea echipei de achiziții este de a solicita demonstrarea controalelor la nivelul arhitecturii — nu acceptarea documentației de politică la valoarea nominală.

Lacunele de responsabilitate sunt eșecuri structurale în lanțul decizional care fac imposibilă atribuirea responsabilității pentru un rezultat dăunător. Sunt create de obicei prin unul dintre patru mecanisme: creșterea treptată a autonomiei (un sistem descris ca consultativ este utilizat în moduri care fac revizuirea umană nominală), ambiguitatea rolurilor (mai multe părți au autoritate suprapusă fără o parte primară clară responsabilă), deriva versiunii (sistemul implementat diverge de la sistemul documentat fără o revizuire reînnoită a responsabilității) și dependența de furnizor (organizația care îl implementează nu are capacitatea tehnică de a audita sau modifica sistemul fără implicarea furnizorului). Lacunele de responsabilitate trebuie identificate și remediate înainte de implementare, deoarece nu pot fi reparate retroactiv după un incident.

Narrative Shield ca AI conformă cu NATO

Narrative Shield este proiectată de la zero pentru a îndeplini principiile NATO în contextul domeniului informației pentru care a fost construită. Trasabilitatea este implementată prin jurnale de decizie imuabile care captează fiecare acțiune a analistului, fiecare recomandare AI și fiecare eveniment de autorizare cu context complet. Guvernabilitatea este impusă de o arhitectură care nu necesită conectivitate externă la furnizor pentru oprire sau configurare, cu o procedură de stare sigură testată. Controlul uman este structural, nu nominal: nicio recomandare nu este acționată fără autorizarea explicită a analistului la un nivel de rol definit. Atenuarea prejudecăților acoperă atât documentarea datelor de antrenament, cât și testarea adversarială continuă față de tiparele de atac din domeniul informației. AIIA și cardul de model sunt menținute ca documente vii, actualizate cu fiecare lansare.

Pentru organizațiile care evaluează platformele de informații narative pentru StratCom sau suportul operațiunilor informaționale, cadrul principiilor NATO oferă o rubrică directă de evaluare. Solicitați furnizorilor să mapeze fiecare principiu la decizii specifice de arhitectură și controale testabile. Articolul despre jurnalul de audit al operațiunilor informaționale detaliază cum arhitectura de înregistrare suportă cerințele de trasabilitate și responsabilitate pe care le impune conformitatea etică.

Întrebări frecvente

+Există o certificare NATO AI pentru software-ul de apărare?

Nu există o singură certificare NATO AI analogă unui marcaj de siguranță a produsului. Principiile NATO privind utilizarea responsabilă a AI în apărare, adoptate la Summitul de la Bruxelles din 2021, stabilesc un cadru normativ, dar nu reprezintă un sistem de certificare. Procesele individuale de achiziții din cadrul națiunilor membre NATO pot face referire la aceste principii ca cerințe — Principiile de etică AI ale UK MOD, Principiile etice AI ale US DoD și Actul AI al UE (care clasifică anumite aplicații adiacente apărării ca prezentând risc ridicat) impun fiecare obligații care funcționează ca cerințe de conformitate de facto. Furnizorii care doresc să livreze sisteme AI aliațiloR NATO ar trebui să trateze conformitatea cu toate cele trei cadre ca un standard de bază, nu ca o diferențiere opțională.

+Care sunt implicațiile juridice dacă un sistem AI provoacă un incident dăunător într-un context militar?

Responsabilitatea juridică pentru incidentele cauzate de AI în contexte militare depinde de jurisdicție, natura sistemului și gradul de supraveghere umană în lanțul decizional. Conform dreptului internațional umanitar, principiul distincției — care impune ca atacurile să distingă între combatanți și civili — se aplică indiferent dacă agentul decizional este uman sau automatizat. Un comandant care implementează un sistem AI care cauzează un prejudiciu ilegal poate purta responsabilitate de comandament dacă nu a exercitat o supraveghere adecvată. Conform legislației interne, ofițerii de achiziții, dezvoltatorii și operatorii pot face față răspunderii în funcție de standardul de neglijență aplicabil în jurisdicția lor. Implicația inginerească critică este că sistemele trebuie să înregistreze suficiente date ale lanțului decizional pentru a susține o revizuire de responsabilitate post-incident — nu ca formalitate juridică, ci deoarece absența jurnalelor de audit poate constitui ea însăși dovadă de neglijență.

+Cum diferă cerințele de etică AI între sistemele consultative și cele autonome?

Sistemele consultative — cele care prezintă recomandări factorilor de decizie umani care păstrează autoritatea finală — se confruntă cu cerințe de etică mai puțin stricte decât sistemele autonome, deoarece omul rămâne responsabil pentru rezultat. Cu toate acestea, sistemele consultative necesită în continuare explicabilitate (omul trebuie să înțeleagă de ce a fost formulată o recomandare), atenuarea prejudecăților (o recomandare părtinașă pe care un om o urmează invariabil produce același rezultat ca o decizie autonomă părtinașă) și documentarea fiabilității (omul trebuie să știe în ce condiții rezultatul consultativ este nesigur). Sistemele autonome necesită suplimentar mecanisme de oprire forțată, verificarea formală a proprietăților de siguranță și moduri de defecțiune documentate cu atenuări testate. Spectrul nu este binar: un sistem descris ca „consultativ" care produce rezultate la o viteză sau volum care face revizuirea umană o formalitate este funcțional autonom din perspectiva eticii.

+Ce este o evaluare a impactului AI și când este necesară?

O evaluare a impactului AI (AIIA) este o revizuire structurată pre-implementare care documentează ce face sistemul, ce decizii influențează, cine este afectat, care sunt modurile de defecțiune și ce măsuri de supraveghere și atenuare sunt în vigoare. Este analogul AI al unei evaluări a impactului asupra confidențialității sau al unei evaluări a riscului de securitate. Cerințele formale variază: Actul AI al UE impune evaluări de conformitate pentru sistemele AI cu risc ridicat; ghidarea UK MOD mandatează un AIIA pentru toate implementările AI; Principiile NATO privind utilizarea responsabilă implică documentație echivalentă AIIA ca parte a principiului responsabilității. Cea mai bună practică în achizițiile de apărare este de a solicita un AIIA de la furnizori ca parte a documentației de licitație și de a-l actualiza la fiecare lansare majoră de versiune. Un sistem fără AIIA nu poate fi auditat, nu poate fi supravegheat corespunzător și nu poate demonstra conformitatea cu niciunul dintre principiile NATO.

+Ce este etica de fațadă și cum o pot identifica echipele de achiziții?

Etica de fațadă este practica de a articula angajamente de etică AI în materiale de marketing și documentație fără a le implementa în arhitectura reală a sistemului. Indicatorii comuni includ: principii etice enumerate în materiale de vânzare fără controale tehnice corespunzătoare; „supraveghere umană" descrisă în documente de politică, dar neimpusă de software (fără porți de autorizare, fără jurnale de audit, fără cerințe de confirmare a operatorului); afirmații de explicabilitate care se referă la raționalizare post-hoc mai degrabă decât la transparență reală a deciziei; și declarații de atenuare a prejudecăților care citează diversitatea seturilor de date fără dovezi de testare adversarială. Echipele de achiziții ar trebui să solicite furnizorilor să demonstreze conformitatea etică la nivelul arhitecturii sistemului — nu prin documentație de politică singură. Întrebări specifice: Unde în codul sursă este impusă autorizarea umană? Ce înregistrează jurnalul de audit? Cum a fost testat modelul pentru schimbarea distribuției și intrările adversariale? Furnizorii care nu pot răspunde la acest nivel de specificitate este puțin probabil să fi implementat controale etice în fond.

Lectură corelată: Articolul despre jurnalul de audit al operațiunilor informaționale acoperă arhitectura de înregistrare și responsabilitate pe care principiile de trasabilitate și utilizare responsabilă le cer în practică. Pentru contextul mai larg de guvernanță, ISO 27001 pentru dezvoltarea software-ului de apărare examinează modul în care cadrele de management al securității informației se intersectează cu conformitatea etică. Organizațiile care specifică criterii de achiziție AI ar trebui, de asemenea, să revizuiască cum să alegeți un furnizor de software de apărare pentru rubrica completă de evaluare dincolo de etica AI în mod specific.