Safety case dla systemów AI wysokiego wpływu: jak budować dowód bezpieczeństwa

# Safety case dla systemów AI wysokiego wpływu: jak budować dowód bezpieczeństwa

W wielu organizacjach dyskusja o bezpieczeństwie AI kończy się na liście kontroli: polityka jest, procedura jest, testy są, dokumentacja też. To potrzebne elementy, ale w przypadku systemów wysokiego wpływu nie odpowiadają na najważniejsze pytanie regulatora, zarządu i interesariuszy: dlaczego mamy podstawy sądzić, że ten system jest wystarczająco bezpieczny w konkretnym kontekście użycia.

Właśnie temu służy safety case. Nie jest kolejnym formularzem compliance, tylko uporządkowaną argumentacją łączącą twierdzenia o bezpieczeństwie z dowodami i zakresem odpowiedzialności. safety case wymusza dyscyplinę: co dokładnie obiecujemy, na jakiej podstawie i w jakich granicach działania systemu.

Centralna teza tego Policy Watch brzmi: dla AI wysokiego wpływu bezpieczeństwo nie powinno być deklarowane, lecz dowodzone. Safety case jest najpraktyczniejszą formą takiego dowodu, bo łączy wymagania regulacyjne, ryzyko operacyjne i odpowiedzialność zarządczą.

Skąd rośnie presja na podejście safety case

Regulacje i wytyczne z ostatnich lat wzmacniają wymóg wykazania kontroli nad ryzykiem AI, a nie tylko posiadania polityk. EU AI Act (2024) dla systemów wysokiego ryzyka akcentuje obowiązki dotyczące zarządzania ryzykiem, jakości danych, dokumentacji, nadzoru człowieka i monitorowania po wdrożeniu.

Równolegle NIST AI RMF 1.0 (2023) promuje podejście oparte na ciągłym zarządzaniu ryzykiem w cyklu życia systemu. ISO/IEC 42001 (2023) formalizuje wymagania systemowe dla organizacji wdrażających AI.

Wspólny mianownik tych ram jest jasny: bezpieczeństwo AI to zdolność operacyjna, którą trzeba wykazać dowodami i utrzymywać w czasie. Safety case porządkuje ten wymóg w formie możliwej do audytu i decyzji zarządczej.

Czym jest safety case i czym nie jest

Safety case to struktura argumentacyjna: - **claim**: jakie twierdzenie o bezpieczeństwie stawiamy, - **argument**: dlaczego uważamy, że twierdzenie jest zasadne, - **evidence**: jakie dowody to potwierdzają, - **context and assumptions**: w jakim zakresie twierdzenie jest prawdziwe.

To nie jest: - jednorazowy dokument do "zaliczenia" projektu, - zbiór niespójnych artefaktów bez logicznego łańcucha, - obietnica absolutnego bezpieczeństwa.

Dobrze zbudowany safety case komunikuje także granice: kiedy system nie powinien być używany, kiedy wymagana jest eskalacja i kiedy automatyzacja musi zostać zawieszona.

Kiedy system AI należy traktować jako wysokiego wpływu

Nie każdy system AI wymaga pełnego, rozbudowanego safety case. Wysoki priorytet dotyczy przypadków, gdzie błąd modelu lub procesu może powodować istotną szkodę: - decyzje wpływające na zdrowie, bezpieczeństwo fizyczne lub prawa podstawowe, - decyzje o istotnych skutkach finansowych dla klienta lub firmy, - procesy regulowane, w których brak audytowalności stwarza ryzyko prawne, - krytyczne procesy operacyjne, gdzie błąd AI może eskalować systemowo.

zarząd powinien przyjąć zasadę: im większa nieodwracalność skutku i mniejsza możliwość szybkiej korekty, tym mocniejszy safety case jest potrzebny.

Struktura safety case dla AI: model pięciu pytań

Praktyczny safety case można uporządkować wokół pięciu pytań, które powinny mieć jasne odpowiedzi.

### 1. Jaką szkodę próbujemy zapobiec

Opisujemy typy szkody, ich dotkliwość i kontekst wystąpienia. To fundament, bo bez niego nie da się racjonalnie dobrać kontroli.

### 2. Jakie kontrole mają tę szkodę ograniczyć

Wskazujemy mechanizmy techniczne i procesowe: walidacje, guardrails, nadzór człowieka, limity automatyzacji, procedury awaryjne.

### 3. Jakie mamy dowody skuteczności kontroli

Tu trafiają wyniki testów, red teamingu, ewaluacji jakości, audytów, analiz incydentów i danych monitoringu produkcyjnego.

### 4. Jakie ryzyko rezydualne akceptujemy i kto je akceptuje

Safety case musi wskazywać, co pozostaje niezamknięte, na jakim poziomie i na czyją odpowiedzialność.

### 5. Jak utrzymujemy ważność safety case po wdrożeniu

Określamy cykl aktualizacji, wyzwalacze ponownej oceny oraz warunki tymczasowego ograniczenia lub zatrzymania systemu.

Ten model chroni przed najczęstszą pułapką: dokument jest poprawny w dniu podpisu, ale przestaje odzwierciedlać rzeczywistość po pierwszej większej zmianie.

Jakie dowody są wiarygodne dla safety case

Sama liczba testów nie jest dowodem jakości argumentacji. Liczy się relewantność dowodu względem konkretnego twierdzenia i kontekstu użycia.

warto łączyć: - testy scenariuszy krytycznych i przypadków granicznych, - wyniki red teamingu i analiz odporności, - dowody działania human-in-the-loop w sytuacjach niepewności, - dane z monitoringu po wdrożeniu: incydenty, drift, eskalacje, - audyt ścieżki decyzyjnej i jakości danych wejściowych.

Mocny safety case nie ukrywa słabych punktów. Przeciwnie, pokazuje je wraz z planem ograniczania ryzyka i harmonogramem aktualizacji.

Rola zarządu i AI Risk Committee

Safety case nie powinien być własnością jednego zespołu. Dla systemów wysokiego wpływu potrzebna jest czytelna ścieżka odpowiedzialności.

Model odpowiedzialności: - właściciel biznesowy: odpowiada za dopuszczalność ryzyka i wpływ decyzji na proces, - właściciel techniczny: odpowiada za skuteczność kontroli technicznych i monitoring, - funkcja ryzyka/compliance: odpowiada za spójność z polityką i wymogami regulacyjnymi, - AI Risk Committee: podejmuje decyzję o akceptacji warunkowej, ograniczeniu zakresu lub zatrzymaniu.

Zarząd nie musi recenzować detali technicznych, ale powinien zatwierdzać apetyt na ryzyko i progi eskalacji dla systemów o najwyższym wpływie.

Safety case jako dokument żywy

Największy błąd wdrożeniowy to traktowanie safety case jako finalnego artefaktu projektu. W AI to nie działa, bo zmieniają się modele, dane, zachowania użytkowników i krajobraz zagrożeń.

Safety case powinien być aktualizowany co najmniej przy: - istotnej zmianie modelu, dostawcy lub architektury, - krytycznym incydencie lub serii incydentów podobnego typu, - zmianie kontekstu użycia lub skali wdrożenia, - zmianie wymagań regulacyjnych.

Taka aktualizacja nie jest biurokracją. To mechanizm utrzymania ważności dowodu bezpieczeństwa.

Antywzorce, które obniżają wiarygodność

audytowej powtarza się kilka czerwonych flag: - safety case oparty na ogólnych deklaracjach bez mierzalnych dowodów, - brak jasnego właściciela ryzyka rezydualnego, - niejawne założenia dotyczące jakości danych lub zachowań użytkowników, - brak powiązania safety case z monitoringiem produkcyjnym, - brak mechanizmu zatrzymania systemu przy przekroczeniu progów ryzyka.

Każdy z tych antywzorców zwiększa ryzyko, że organizacja uzna system za bezpieczny wyłącznie na podstawie kompletności dokumentów.

Jak zacząć w organizacji, która nie ma jeszcze praktyki safety case

Pragmatyczna ścieżka startu: 1. Wybierz jeden system AI o najwyższym wpływie. 2. Zdefiniuj 3-5 kluczowych twierdzeń bezpieczeństwa. 3. Zmapuj istniejące dowody i luki dla każdego twierdzenia. 4. Ustal progi eskalacji i role decyzyjne. 5. Uruchom cykl kwartalnej aktualizacji safety case.

Takie podejście pozwala zbudować dojrzałość bez paraliżowania wdrożeń. Z czasem organizacja może standaryzować wzorzec safety case dla kolejnych klas systemów.

Executive Takeaway

Co się zmieniło? W systemach AI wysokiego wpływu rośnie oczekiwanie, by bezpieczeństwo było formalnie dowodzone w czasie, a nie deklarowane na etapie wdrożenia. Dlaczego to ważne? Safety case łączy regulacje, ryzyko operacyjne i odpowiedzialność zarządczą, ograniczając ryzyko kosztownych decyzji podejmowanych bez wiarygodnych dowodów. Co liderzy powinni zrobić? Wdrożyć safety case dla najwyżej ryzykownych systemów AI, powiązać go z AI Risk Committee oraz utrzymywać jako dokument żywy oparty na danych z monitoringu i incydentów.