Déployez une IA responsable dans le secteur public. Répondez aux exigences de l'Executive Order, de l'OMB M-24-10 et des cadres internationaux de gouvernance de l'IA, tout en protégeant les données des citoyens et la confiance du public.
Les administrations affrontent des défis de gouvernance de l'IA qui touchent à la sécurité nationale, aux droits civiques et à la confiance des citoyens dans les institutions démocratiques.
Dans toutes les administrations, les agents publics utilisent ChatGPT, des assistants de codage IA et des outils d'IA générative avec des données sensibles et classifiées. Les données personnelles des citoyens, les dossiers des forces de l'ordre, les informations de défense et les délibérations politiques transitent vers des services d'IA commerciaux sans contrôles de sécurité ni supervision.
Des données publiques classifiées et sensibles dans des services d'IA commerciaux créent des risques pour la sécurité nationale et la vie privée.
Les systèmes d'IA utilisés dans l'éligibilité aux prestations, le traitement de l'immigration, l'application de la loi et la prestation de services publics peuvent intégrer et amplifier des biais. La discrimination algorithmique dans les décisions publiques comporte des implications constitutionnelles et sape directement la confiance du public dans les institutions démocratiques.
Une IA biaisée dans les décisions publiques peut violer les droits civiques, les garanties d'une procédure régulière et les protections contre la discrimination.
Les agents publics adoptent des outils d'IA sans autorisation -- des assistants de rédaction IA pour les documents de politique publique aux outils de génération de code pour les systèmes informatiques. Sans visibilité, les administrations ne peuvent pas répondre aux exigences de l'Executive Order et de l'OMB en matière d'inventaires des cas d'usage de l'IA et d'évaluation des risques.
Un Shadow AI non détecté rend impossible la conformité aux exigences d'inventaire de l'IA de l'OMB M-24-10.
Des décrets présidentiels aux mandats fédéraux et aux cadres internationaux, la gouvernance de l'IA prend bien des formes. Voici les exigences que votre administration doit couvrir.
L'Executive Order de 2023 exige des agences fédérales qu'elles nomment des Chief AI Officers, réalisent des inventaires des cas d'usage de l'IA, mettent en œuvre des cadres de gestion des risques, conduisent des évaluations d'impact pour l'IA touchant les droits et la sécurité, et garantissent la transparence des décisions publiques pilotées par l'IA. Les agences doivent aligner leurs structures de gouvernance sur les lignes directrices du NIST AI Risk Management Framework.
Le mémorandum OMB M-24-10 établit des exigences contraignantes pour les agences fédérales : des structures de gouvernance de l'IA avec des Chief AI Officers désignés, l'identification et la gestion des risques liés à l'IA avec des pratiques minimales pour l'IA touchant les droits, des inventaires des cas d'usage de l'IA assortis d'échéances de conformité, et des garanties adéquates avant de déployer une IA qui touche les droits ou la sécurité. Le non-respect peut imposer de cesser l'utilisation des systèmes d'IA non conformes.
Le cadre éthique de l'IA du gouvernement australien établit huit principes pour une IA responsable : le bien-être humain, sociétal et environnemental ; des valeurs centrées sur l'humain ; l'équité ; la confidentialité et la sécurité ; la fiabilité et la sûreté ; la transparence et l'explicabilité ; la contestabilité ; et la responsabilité. Le Voluntary AI Safety Standard ajoute 10 garde-fous de plus en plus référencés dans les marchés publics.
L'EU AI Act classe de nombreuses applications d'IA du secteur public comme à haut risque, notamment l'IA dans l'application de la loi, la gestion de la migration, l'administration de la justice et les processus démocratiques. Les systèmes d'IA à haut risque exigent des évaluations de conformité, des systèmes de gestion des risques, des mécanismes de supervision humaine, des protocoles de gouvernance des données et un enregistrement dans la base de données de l'UE sur l'IA avant leur déploiement.
Une gouvernance de l'IA taillée pour les exigences du secteur public : transparence, responsabilité et déploiement responsable de l'IA.
Répondez aux exigences de l'OMB M-24-10 et de l'Executive Order grâce à la découverte automatisée de l'IA dans toute l'agence. Aona construit et maintient un inventaire complet et en temps réel de chaque outil d'IA utilisé -- autorisé ou non -- pour soutenir les obligations de reporting des Chief AI Officers.
Conformité automatisée aux mandats d'inventaire de l'IA de l'OMBAppliquez des contrôles DLP nativement conçus pour l'IA, qui empêchent les données personnelles des citoyens, les dossiers des forces de l'ordre, les informations classifiées et les documents de politique publique sensibles de fuiter vers des services d'IA non autorisés. Les politiques s'appliquent automatiquement, sans aucune intervention manuelle.
Empêchez les données publiques sensibles d'entrer dans l'IA commercialeProduisez des rapports alignés sur les exigences de l'Executive Order, les mandats de l'OMB M-24-10, les lignes directrices du NIST AI RMF et les cadres internationaux applicables. Les pistes d'audit capturent chaque interaction IA pour la supervision parlementaire, les examens de l'inspecteur général et le reporting des Chief AI Officers.
Rapports de conformité en un clic pour l'EO, l'OMB et le NIST AI RMFNe bloquez pas l'IA -- gouvernez-la. Donnez au personnel de l'agence l'accès à des outils d'IA approuvés et validés sur le plan de la sécurité tout en protégeant les données sensibles et en maintenant la conformité. Gagnez en productivité et en efficacité opérationnelle sans risque de sécurité ni de conformité.
Adoption de l'IA efficace pour la mission, avec des contrôles de gouvernance completsAutomatisez l'inventaire de l'IA, protégez les données sensibles, répondez aux exigences de l'Executive Order et de l'OMB, et mettez l'IA au service de vos missions.