Безопасная AI-управляемая система раннего выявления для анализа медицинских данных и диагностики / Комментарии / Хабр

Ну это прямо совсем по верхам. Лучше было бы более детально, но по частям. Много общих слов, мало деталей о том, как именно все это реализовано. Например, федеративное обучение или гомоморфное шифрование. Псевдокод слишком упрощен, чтобы быть практичным. HIPAA и GDPR и т. Д. Активно упоминаются, но нет конкретных механизмов адаптации к различиям между ними. Как система будет понимать, что в одной стране можно писать медицинские сведения, чтобы получить их доступ к патентам на лекарства, а в другой эти лекарства используется составлять базы данных грибов? По IP? :) Все уровни хранения / вычислений зашифрованы. Но как управляются ключи? Статья не упоминает о состыковке системы с тестированием безопасности, например, ISO 27001 или медицинским стандартом, таким как ISO 13485. Это могло вызвать недоверие к тому, соответствует ли это реальной системе, так как стандарты для AI медицинских систем, насколько я знаю, еще не придуманы. Уровень мониторинга и связанного с ним аудита важен, но статья также не упоминает, как система обеспечивает защиту от миссбрук использования стороннему управляющему (например, администраторам). Внутренний злоумышленник – это самая серьезная угроза. В федерациях обучения моделей актуализация требует согласования между учреждениями. Каковы механизмы управления версиями и безопасного обновления моделей – CGI не упоминается.