תמונת מערכת מושגית המציגה ציון אלגוריתמי הניצב בין אדם לבין בית, המייצג החלטות דיור בתיווך AI.
Artificial IntelligenceFair HousingMachine Learning

האלגוריתם שסירב דיור לנשים שחורות — ומה הוא לימד אותי על בניית AI שאינו יכול להסתתר

Ashutosh SinghalAshutosh Singhal24 במרץ 202616 min

ישבתי במשרד הביתי שלי בערב יום שלישי, גוללתי במסמכי ההסדר הסופיים בתיק Louis et al. v. SafeRent Solutions, LLC, כשפרט אחד עצר אותי בבת אחת.

מרי לואיס ומוניקה דאגלס — שתי נשים שחורות המחזיקות בשוברי דיור במימון פדרלי — סורבו לדירות. לא על ידי בעל בית שהביט בעיניהן ואמר לא. אלא על ידי ציון. מספר בין 200 ל-800, שנוצר על ידי אלגוריתם בשם "Registry ScorePLUS", שקבע שהן מסוכנות מכדי לספק להן דיור. האלגוריתם לא ידע שהן שחורות. הוא לא היה צריך לדעת. הוא פשוט ידע שהיסטוריית האשראי שלהן נראתה כמו היסטוריית האשראי של אנשים שהודרו באופן שיטתי ממערכות פיננסיות במשך דורות — והוא קרא לזה "סיכון".

ההסדר עמד על 2.275 מיליון דולר. הצו המניעה נמשך חמש שנים. ופסק הדין הכיל שורה שקראתי שלוש פעמים כי לא יכולתי להאמין שבית משפט פדרלי באמת אמר אותה: אם בעל בית מסתמך בעיקר על ציון AI של צד שלישי כדי לקבל החלטות דיור, החברה שבנתה את הציון חולקת באחריות תחת חוק הדיור ההוגן (Fair Housing Act).

סגרתי את המחשב הנייד שלי וישבתי שם בחושך זמן מה. כי פסק הדין הזה לא רק שינה את תעשיית סינון הדיירים. הוא שינה את כל החישוב של מה משמעותו לבנות AI לשווקים מפוקחים. והוא אישש משהו שהצוות שלי בVeriPrajna טען — לעיתים בפני משקיעים סקפטיים, לעיתים עד כדי תשישותנו — במשך שנים: שהאופן שבו רוב החברות מיישמות AI בהחלטות בעלות סיכון גבוה אינו רק מוטל בספק מבחינה אתית. הוא שבור מבחינה ארכיטקטונית.

מה בעצם השתבש בתוך האלגוריתם של SafeRent?

הכשל הטכני פשוט להטעיה לתיאור וקשה עד לטירוף לתיקון מבלי לחשוב מחדש על כל הגישה שלך לתכנון המודל.

מערכת הניקוד של SafeRent נשענה בכבדות על היסטוריית אשראי מסורתית וחובות שאינם קשורים לשכירות — דברים כמו חשבונות רפואיים, יתרות ישנות בכרטיסי אשראי, סוג רקמת הצלקת הפיננסית שמצטברת כשאתה מבלה שנים בהתמודדות עם עוני. מה שהיא לא לקחה בחשבון היה העובדה הרלוונטית ביותר לגבי נושאיה: מחזיקי שוברי בחירת דיור בעלי זרם הכנסה מובטח מהממשלה הפדרלית. שכר הדירה שלהם מסובסד. הסבירות שיפספסו תשלומים היא, סטטיסטית, שונה למדי ממה שציון אשראי גולמי היה מרמז.

אבל המודל לא ידע את זה. או ליתר דיוק, איש לא אמר לו לתת לזה חשיבות.

האלגוריתם לא הפלה בכוונה. הוא הפלה מעצם תכנונו — בכך שהתייחס לנתונים מוטים היסטורית כאל אמת ניטרלית.

כאן המספרים הופכים למרשיעים. נכון לאוקטובר 2021, ציון האשראי החציוני של צרכנים לבנים היה 725. עבור צרכנים היספנים, 661. עבור צרכנים שחורים, 612. כשאתה בונה מודל שמתייחס לציון אשראי כמנבא ראשי של "סיכון ביצועי חכירה", אתה לא עושה בחירה מתמטית ניטרלית. אתה מקודד מאה שנים של הפליית דיור על בסיס גזעי (redlining), הלוואות טורפניות ואי-שוויון בעושר לתוך משקל תכונה יחיד. האלגוריתם של SafeRent הביט בהיסטוריית האשראי של מרי לואיס וראה סיכון. מה שהוא היה צריך לראות זו אישה עם כסף שכירות מובטח ומערכת שמעולם לא נתנה לה הזדמנות הוגנת לבנות אשראי.

מדוע בית משפט אמר שספק התוכנה נושא באחריות?

דיאגרמה המציגה את שרשרת האחריות המשפטית שנקבעה בפסק הדין של SafeRent — כיצד האחריות זורמת ממפתח האלגוריתם עד להחלטת הדיור, ושוברת את הגנת "אנחנו רק בנינו את הכלי" המסורתית.

זהו החלק שאמור להשאיר כל מייסד של חברת AI ער בלילה.

SafeRent ניסתה את ההגנה המתבקשת: אנחנו ספק טכנולוגיה, לא בעל בית. אנחנו לא מקבלים החלטות דיור. אנחנו רק מספקים מידע. בית המשפט דחה טיעון זה באופן חד-משמעי. משרד המשפטים הגיש הצהרת עניין (Statement of Interest) שטענה שכאשר בעל בית מעביר את קבלת ההחלטות שלו לאלגוריתם, מפתח האלגוריתם הזה הוא מבחינה תפקודית חלק משרשרת ההחלטה.

חשבו לרגע על מה שזה אומר. כל חברה שמוכרת ניקוד, סינון, חיתום או הערכת סיכונים מבוססי-AI בשוק מפוקח בדיוק איבדה את היכולת לומר "אנחנו רק בנינו את הכלי".

אני זוכר את השיחה עם השותף-מייסד שלי בשבוע שאחרי שפסק הדין ניתן. היינו בשיחה, כביכול סקרנו תוצר עבור לקוח, ובמקום זאת בילינו ארבעים וחמש דקות במיפוי כל תעשייה שבה תקדים זה יכול לחול. ניקוד אשראי. חיתום ביטוח. סינון תעסוקתי. מיון רפואי (triage). הרשימה המשיכה לגדול. בשלב מסוים אחד מאיתנו אמר, "זה לא תיק דיור. זו תחילתו של דין אחריות מוצר של AI." לא חגגנו — הזהרנו מפני התרחיש המדויק הזה — אבל הייתה שביעות רצון קודרת בצפייה במערכת המשפטית סוף סוף משיגה את מה שהטכנולוגיה עשתה ללא בקרה.

ההסדר לא רק עלה לSafeRent 2.275 מיליון דולר. הוא הטיל צו מניעה בן חמש שנים עם שיניים:

SafeRent אינה יכולה עוד להנפיק המלצות אישור או דחייה אוטומטיות עבור מחזיקי שוברים אלא אם המודל מאומת להגינות על ידי מומחי זכויות אזרח בלתי תלויים. ללא אימות זה, המערכת יכולה לספק רק מידע רקע גולמי — מופשט מהניקוד החזוי שלה. החברה גם חייבת להכשיר את לקוחותיה לגבי מגבלות מודלי הניקוד עבור אוכלוסיות מסובסדות. ותנאים אלה חלים ברחבי המדינה, לא רק במסצ'וסטס.

למבט מעמיק יותר על מבנה ההסדר וההשלכות הרגולטוריות שלו, כתבתי ניתוח אינטראקטיבי של פירוק המקרה המלא.

מלכודת עוטף ה-LLM

כשנה לפני שההסדר של SafeRent הושלם, קיימתי פגישה עם לקוח פוטנציאלי — חברת ניהול נכסים בגודל בינוני שמפעילה כ-12,000 יחידות ברחבי הדרום-מזרח. פנה אליהם ספק שהציע "פתרון סינון דיירים מבוסס-AI" הבנוי מעל מודל שפה גדול. המצג היה מלוטש: עיבוד שפה טבעית, סיכומי סיכון מיידיים, לוחות מחוונים יפים. הספק גייס סבב Series A. היו להם לוגואים באתר האינטרנט שלהם.

שאלתי שאלה אחת: "האם המערכת יכולה להסביר, עבור מועמד ספציפי, אילו תכונות הובילו להחלטת הדחייה באופן שעונה על דרישות הודעת פעולה שלילית של חוק דיווח האשראי ההוגן (Fair Credit Reporting Act)?"

שתיקה. ואז: "אנחנו יכולים לייצר הסבר בשפה טבעית של ההחלטה."

"שנוצר על ידי ה-LLM?"

"כן."

"אז ההסבר הוא נרטיב סביר לגבי מדוע האדם נדחה, לא עקבה סיבתית מאומתת של חישוב המודל בפועל?"

עוד שתיקה.

זו הבעיה המרכזית עם מה שאני מכנה "עוטפי LLM" — וזו הבעיה שמקרה SafeRent האיר בפירוט אכזרי ויקר. מודל שפה גדול יכול לסכם הסכם חכירה. הוא יכול לנסח מכתב. הוא יכול אפילו להפיק הסבר משכנע-נשמע לגבי מדוע מועמד נדחה. אבל הוא לא יכול לאשר שההיגיון שלו קשור סיבתית לנתיב ההחלטה בפועל. הוא לא יכול להוכיח שמאפיין מוגן לא השפיע על התוצאה. הוא לא יכול לחפש חלופות פחות מפלות. הוא ממציא הסברים בהזיה באותו אופן שבו הוא מזה את כל השאר — על ידי חיזוי האסימון הבא הסביר ביותר סטטיסטית.

בהחלטות בעלות סיכון גבוה, היכולת לייצר תשובה סבירה שווה כלום. היכולת להוכיח תשובה הוגנת שווה הכל.

משקיעים אמרו לי, "פשוט תשתמשו ב-GPT ותוסיפו שכבת ציות מעל." אחד אמר לי את זה בפרצוף באירוע מצגים, כאילו זה מובן מאליו, כאילו אנחנו מסבכים דברים יתר על המידה. רציתי למסור לו את מסמכי ההסדר של SafeRent ולשאול איזו שכבת ציות הייתה תופסת מודל שהתעלם באופן שיטתי מהכנסת השוברים. התשובה היא אף אחת מהן. כי ההטיה לא הייתה בעיצוב הפלט או בממשק המשתמש. היא הייתה במשקלי התכונות. היא הייתה בנתוני האימון. היא הייתה בארכיטקטורה הבסיסית של מה שהמודל עבר אופטימיזציה לנבא.

כיצד ההנחיה של HUD משנת 2024 משנה את כללי המשחק?

במאי 2024, HUD פרסמה הנחיה שקודדה למעשה את הלקחים ממקרה SafeRent לציפיות רגולטוריות עבור כל תעשיית הדיור. הסטנדרט הוא "השפעה שונה" (disparate impact) — כלומר מערכת יכולה להיות בלתי חוקית גם אם איש לא התכוון להפלות, כל עוד היא מייצרת השפעות שליליות לא-פרופורציונליות על מעמד מוגן שלא ניתן להצדיקן על ידי אינטרס לגיטימי ולא-מפלה.

שלוש דרישות בולטות:

רלוונטיות התכונה חייבת להיות סיבתית, לא רק מתאמית. כל נקודת נתונים במודל סינון זקוקה לקשר בר-הגנה לביצועי חכירה בפועל. "ציון אשראי מנבא חדלות פירעון" אינו מספיק אם ציון האשראי הוא פרוקסי לגזע ולא בדקת האם הכנסה מתואמת-שוברים היא מנבא טוב יותר.

למועמדים חייב להיות נתיב משמעותי לערער על תוצאות AI. משמעות הדבר היא שבדיקה עם אדם-בתוך-הלולאה (human-in-the-loop) אינה אופציונלית — היא חובה. מערכת שמייצרת ציון ללא מנגנון ערעור היא מערכת שממתינה שיתבעו אותה.

מפתחים חייבים לחפש חלופות פחות מפלות (Less Discriminatory Alternatives). זו ההוראה שמשנה הכל. לא מספיק לבנות מודל שעובד. עליך להוכיח שחיפשת מודלים שעובדים באותה מידה של יעילות עם השפעה מפלה פחותה — וגם אימצת אותם או שאתה יכול להוכיח שאף אחד כזה אינו קיים.

אותה דרישה אחרונה — החלופה הפחות מפלה, או LDA — היא המקום שבו רוב חברות ה-AI שראיתי מתמוטטות. לא כי המתמטיקה קשה באופן בלתי אפשרי, אלא כי מעולם לא נאלצו לעשות זאת. הן מבצעות אופטימיזציה לדיוק. הן משגרות. הן ממשיכות הלאה. הרעיון שאולי תצטרך לחפש בין אלפי תצורות מודל חלופיות כדי למצוא אחת ששומרת על ביצועים תוך מקסום הגינות בין קבוצות דמוגרפיות? זו לא בקשת תכונה שרוב מנהלי המוצר קיבלו אי פעם.

מה אנחנו בעצם בונים במקום זאת

דיאגרמת השוואה המציגה את ההבדל הארכיטקטוני בין ביקורת בדיעבד (post-hoc) (טלאי לאחר הפריסה) לעומת הגינות-כאילוץ-אופטימיזציה (המובנית לתוך האימון), ומדגימה מדוע האחרונה תופסת הטיה שהראשונה מפספסת.

אני צריך להיות כן לגבי משהו: כשהתחלנו לראשונה לבנות מערכות מודעות-הגינות בVeriPrajna, טעינו.

הגישה הראשונית שלנו הייתה ביקורת בדיעבד (post-hoc). לבנות את המודל, לבדוק אותו לגבי הטיה, לכוון את הספים אם משהו נראה חריג. זה הרגיש אחראי. זה הרגיש מספיק. זה לא היה.

הבעיה עם עיבוד-לאחר (post-processing) היא שאתה מנסה לטלא תוצאות מבלי להבין את הגורמים. אתה יכול לכוון סף החלטה כך ששיעורי האישור ייראו דומים בין קבוצות — טכניקה הנקראת "סיכויים מושווים" (Equalized Odds) — אבל אם המודל הבסיסי למד ייצוג מוטה של סיכון, אתה רק מורח איפור על בעיה מבנית. המודל עדיין חושב שאנשים מסוימים מסוכנים יותר. אתה רק עוקף אותו במטר האחרון. ובפעם הראשונה שמישהו יבקר את חשיבויות התכונות, ההטיה נמצאת בדיוק שם, בוהה בך בחזרה.

פריצת הדרך — ואני משתמש במילה הזו בזהירות, כי זה הרגיש יותר כמו הצטברות איטית ומתסכלת של כשלונות מאשר רגע יוריקה — הגיעה כשהתחלנו להתייחס להגינות כאילוץ אופטימיזציה במקום כביקורת שלאחר-פריסה.

הנה מה שזה אומר בפועל. במהלך אימון המודל, אנחנו לא רק ממזערים שגיאת חיזוי. אנחנו בו-זמנית מענישים את המודל אם רשת "יריבה" (adversarial) משנית יכולה לנבא מאפיין מוגן (כמו גזע או מגדר) מהפלטים של המודל הראשי. אם היריבה מצליחה — אם היא יכולה להביט בתחזיות המודל ולנחש מי שחור ומי לבן — המודל הראשי נענש ומאומן מחדש. התוצאה היא מודל שנאלץ ללמוד תכונות שהן באמת בלתי תלויות במאפיינים מוגנים.

אנחנו מזווגים זאת עם מה שחוקרים מכנים "בדיקה נגדית-עובדתית" (counterfactual testing). עבור כל מועמד שהמודל מעריך, אנחנו שואלים: אם הגזע של האדם הזה היה שונה אבל כל השאר נשאר זהה, האם ההחלטה הייתה משתנה? אם התשובה היא כן, המודל נכשל. לא "מסמן לבדיקה". נכשל.

הגינות נגדית-עובדתית שואלת את השאלה שכל עורך דין לזכויות אזרח ישאל בסופו של דבר: האם האדם הזה היה מאושר אילו היה לבן? מוטב שלמודל שלך תהיה אותה תשובה.

היה לילה — אני חושב שזה היה בסביבות 2 לפנות בוקר — כשהרצנו את הביקורת הנגדית-עובדתית המלאה הראשונה שלנו על מודל סינון אב-טיפוס שבנינו באמצעות מערך נתונים של דיור ציבורי. ציפינו אולי לפער של 3-4%. המספר בפועל היה קרוב יותר ל-11%. אחד עשר אחוז מההחלטות היו מתהפכות אילו לא שינינו דבר מלבד הקבוצה הדמוגרפית. המהנדס שלי שלח לי הודעת Slack שאמרה פשוט: "יש לנו בעיה." בילינו את שלושת השבועות הבאים בבנייה מחדש של צינור התכונות מאפס, בהחלפת ציון האשראי במדד מרוכב ששקלל הכנסת שוברים, היסטוריית תשלום שכירות ישירה ויציבות תעסוקתית. פער הנגדיות-עובדתית ירד ללמטה מ-1%.

זהו ההבדל בין מה שאני מכנה "AI עמוק" (Deep AI) לבין עוטף LLM. זה לא עניין של פרומפטים טובים יותר או ממשק נחמד יותר. זה עניין של האם הגינות היא תכונה של הארכיטקטורה של המערכת או מדבקה שאתה מדביק על הקופסה.

לפירוק הטכני המלא של גישת הנדסת ההגינות שלנו — כולל מתודולוגיית הסרת-ההטיה היריבה (adversarial debiasing) והפורמליזציה המתמטית של המדדים שאנחנו משתמשים בהם — ראו את מאמר המחקר שלנו על שלמות אלגוריתמית וסיכון ארגוני.

מדוע אי אפשר פשוט לבקר לאחר הפריסה?

אנשים שואלים אותי זאת ללא הרף, ואני מבין את המשיכה. ביקורת מרגישה זולה יותר. היא מרגישה פחות משבשת. אתה בונה מהר, משגר מהר, מבקר אחר כך, מתקן את מה שנשבר.

הבעיה היא שבשווקים מפוקחים, "מה שנשבר" זה חיי אנשים.

עד הזמן שהאלגוריתם של SafeRent הותקף בבית המשפט, הוא כבר פעל במשך שנים. כמה מרי לואיסות היו שם שמעולם לא הגישו תביעה? כמה משפחות עם שוברים סורבו לדיור על ידי אלגוריתם שלא יכל לראות מעבר לציון האשראי שלהן? הסירובים האלה לא מתהפכים בעקבות הסדר. הדירות ההן הלכו למישהו אחר. המשפחות ההן מצאו מקום גרוע יותר לגור בו, או לא מצאו מקום בכלל.

ביקורות סטטיות גם מפספסות משהו קריטי: הסחת נתונים (data drift). הדפוסים הסוציו-אקונומיים שמודל למד במהלך האימון משתנים לאורך זמן. שיעורי ניצול השוברים משתנים. מתודולוגיות ניקוד האשראי מתפתחות. שווקי השכירות מתהדקים או מתרופפים. מודל שהיה "הוגן מספיק" ב-2022 עשוי להיות מפלה עד 2024 — לא כי מישהו שינה את הקוד, אלא כי העולם השתנה סביבו.

זו הסיבה שעברנו לניטור רציף עם טריגרים לאימון-מחדש אוטומטי. המודל לא רק מבוקר פעם בשנה. הוא מבוקר בכל פעם שהוא מקבל החלטה, כנגד סוללה של מדדי הגינות — הפרש שוויוניות סטטיסטית (Statistical Parity Difference), יחס השפעה שונה (Disparate Impact Ratio), סיכויים מושווים (Equalized Odds) — הפועלים בזמן אמת. כשמדד כלשהו סוטה מעבר לסף, המערכת מסמנת אותו לפני שאדם אי פעם רואה את הפלט.

אני חושב על זה כך: לא היית בונה גשר, בודק אותו פעם אחת, ואז לעולם לא בודק אותו שוב. היית מנטר אותו ברציפות ללחץ, עייפות, שינויים סביבתיים. מערכות AI שמקבלות החלטות לגבי דיור, אשראי ותעסוקה של אנשים ראויות לפחות לאותה קפדנות הנדסית שאנחנו מעניקים לבטון ולפלדה.

מה משמעות חוק ה-AI של האיחוד האירופי עבור חברות אמריקאיות?

אם ההסדר של SafeRent וההנחיה של HUD מייצגים את הרצפה הרגולטורית הנוכחית, חוק ה-AI של האיחוד האירופי (EU AI Act) — שמתחיל אכיפה מדורגת ב-2025-2026 — מייצג לאן התקרה מועדת.

החוק מסווג מערכות AI המשמשות לניקוד אשראי, סינון דיירים והחלטות תעסוקה כ"סיכון גבוה", ומכפיף אותן להערכות התאמה חובה, דרישות שקיפות והתחייבויות פיקוח אנושי. חברות אמריקאיות המשרתות שווקים אירופיים, או המשרתות שווקים אמריקאיים בדרכים שרגולטורים אירופיים מחליטים שיש להן חשיבות, יצטרכו לציית.

אבל הנה מה שאני מוצא מעניין יותר מהדרישות הספציפיות: חוק האיחוד האירופי מתפעל את ארבעת העמודים של מסגרת ניהול סיכוני ה-AI של NIST — Govern, Map, Measure, Manage — לכדי התחייבויות מחייבות משפטית. מה שהיה הנחיה וולונטרית הופך לפרקטיקה מחייבת. החברות שיישרו את הארכיטקטורות שלהן עם עקרונות אלה מוקדם ימצאו את הציות פשוט. החברות שהתייחסו להגינות כטענה שיווקית ימצאו אותו יקר.

צפיתי בדפוס הזה מתרחש בפרטיות נתונים (GDPR), דיווח פיננסי (SOX), ועכשיו בממשל AI. מסלול הרגולציה נע רק בכיוון אחד. בנייה עבור דרישות המחר כבר היום אינה אידיאליזם. זה ניהול סיכונים.

בעיית ריבוי המודלים שאיש לא מדבר עליה

אינפוגרפיקת תרשים פיזור המציגה את נוף הפשרה של דיוק-מול-הגינות, ומדגימה כיצד לאלפי מודלים עם דיוק כמעט זהה יש פרופילי הגינות שונים לחלוטין, ומדוע חיפוש ה-LDA חשוב.

יש מושג במחקר למידת מכונה הנקרא "ריבוי מודלים" (model multiplicity) — התצפית שעבור כל מערך נתונים נתון, קיימים פוטנציאלית מיליוני מודלים שמשיגים דיוק כמעט זהה אך יש להם פרופילי הגינות שונים לחלוטין. חלק מהמודלים האלה מוטים עמוקות. חלק הוגנים באופן יוצא דופן. וללא חיפוש מפורש ושיטתי אחר ההוגנים, מפתחים כמעט תמיד ינחתו על מה שהמאופטם (optimizer) מוצא ראשון.

זהו הבסיס הטכני של דרישת החלופה הפחות מפלה, וזו הסיבה שאני מאמין שחיפוש ה-LDA יהפוך ליכולת החשובה ביותר בפיתוח AI מפוקח בעשור הקרוב.

כשאנחנו מבצעים חיפוש LDA, אנחנו לא רק מאמנים מודל אחד. אנחנו מאמנים מאות, משנים מערכי תכונות, ארכיטקטורות, היפר-פרמטרים ואילוצי הגינות, ואז ממפים את כל נוף הפשרות של דיוק-הגינות. המטרה היא למצוא את המודל שמשיג את היעד העסקי — ניבוי ביצועי חכירה, הערכת סיכון אשראי, מה שלא תהיה המשימה — עם ההשפעה המפלה המינימלית האפשרית.

לעיתים החיפוש הזה חושף משהו לא נוח: המודל "המדויק ביותר" הוא גם המוטה ביותר, כי דיוק והטיה היסטורית מתואמים בנתוני האימון. המודל השני-הכי-מדויק עשוי להקריב חצי נקודת אחוז של כוח ניבוי תוך צמצום פער יחס ההשפעה השונה (Disparate Impact Ratio) ב-40%. האם הפשרה הזו שווה זאת?

אם המודל שלך מדויק ב-0.5% פחות אבל מפלה ב-40% פחות, ואתה בחרת בדיוק — בהצלחה בהסבר זה לשופט.

במקרה SafeRent, השאלה היסודית הייתה האם מודל היה יכול לנבא ביצועי חכירה באותה מידה של יעילות מבלי להעניש מחזיקי שוברים. התשובה, בהתבסס על כל מה שאנחנו יודעים על הנתונים, היא כמעט בוודאות כן. SafeRent פשוט מעולם לא בדקה.

הלילה שכמעט הסכמתי לבנות עוטף

אני רוצה לסיים בסיפור שלא סיפרתי בפומבי לפני כן.

לפני כשמונה עשר חודשים, פנתה אלינו חברה — לא אנקוב בשמה — שרצתה שנבנה כלי סינון ציות עבור לקוח גדול בשירותים פיננסיים. התקציב היה משמעותי. לוח הזמנים היה אגרסיבי. והמפרט שהם מסרו לנו היה, בעצם, עוטף LLM: קח מודל יסוד, כוונן אותו על מסמכים רגולטוריים, הוסף שכבת ניקוד, שגר אותו.

הצוות שלי היה חצוי. חציים ראו את ההכנסה. החצי השני ראה את מקרה SafeRent בהילוך איטי. הייתה לנו שיחה שנמשכה כמעט שלוש שעות. אחד המהנדסים שלי — מישהו שאני בוטח בו עמוקות — אמר משהו שנשאר איתי: "אנחנו יכולים לבנות את מה שהם מבקשים בשמונה שבועות. אנחנו יכולים לבנות את מה שהם צריכים בשמונה חודשים. אם נבנה את מה שהם מבקשים, אנחנו נהפוך למקרה הבוחן הבא של מדוע הגישה הזו נכשלת."

עזבנו את העסקה. זו הייתה ההחלטה היקרה ביותר שקיבלתי כמייסד. הרהרתי בה מחדש במשך שבועות.

אני כבר לא מהרהר בה מחדש.

ההסדר של SafeRent הוכיח שהשוק של AI בתעשיות מפוקחות אינו מרוץ לשגר הכי מהר. זהו מרוץ לשגר הכי בטוח — כאשר "בטוח" משמעו הוגן ארכיטקטונית, בר-הגנה משפטית, ומהונדס לעמוד בסוג הבדיקה הפורנזית שבית משפט פדרלי יחיל בסופו של דבר. החברות שמבינות זאת יבנו את המערכות שיישארו. החברות שלא יבנו את סיפור האזהרה הבא בשווי 2.275 מיליון דולר.

עידן הקופסה השחורה נגמר. לא כי רגולטורים הרגו אותו, אלא כי הוא מעולם לא נבנה כדי לשרוד מגע עם המציאות. השאלה אינה האם ה-AI שלך יכול לקבל החלטה. אלא האם ה-AI שלך יכול להגן עליה.

מחקר קשור

פורסם גם ב

בנו את ה-AI שלכם בביטחון.

שותפו עם צוות בעל ניסיון עמוק בבניית הדור הבא של AI ארגוני. אנו נסייע לכם לתכנן, לבנות ולהטמיע אסטרטגיית AI שתוכלו לסמוך עליה.

Veriprajna ייעוץ דיפ-טק מתמחה בבניית מערכות AI קריטיות לבטיחות עבור תחומי הבריאות, הפיננסים והרגולציה. הארכיטקטורות שלנו מאומתות מול פרוטוקולים מבוססים ומלוות בתיעוד ציות מקיף.