AICP-FIMI – dirbtiniu intelektu valdoma debesų platforma, skirta kovoti su FIMI per rinkimus ir išankstinio įspėjimo paslauga, skirta socialinės žiniasklaidos botų ir trolių fermų identifikavimui.
Mykolo Romerio universitetas (MRU) prisideda prie mokslinių tyrimų ir eksperimentinės plėtros projekto „AICP-FIMI: Dirbtiniu intelektu grįsta debesijos platforma kovai su užsienio informacijos manipuliavimu rinkimų metu“. Projekto tikslas – sukurti pažangią stebėsenos sistemą, gebančią realiuoju laiku identifikuoti socialinių tinklų botus ir trolių fermas, siekiančias paveikti rinkimų eigą ir viešąją nuomonę. Ši technologija padės stiprinti demokratinius procesus ir atsparumą kibernetinėms grėsmėms Lietuvoje ir kitose šalyse.
MRU šiame projekte atsakingas už asmens duomenų apsaugos užtikrinimą pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). Universitetas vykdo visapusišką privatumo rizikų vertinimą, taiko „privatumo pagal dizainą“ ir „numatytojo privatumo“ principus, bei užtikrina, kad duomenų rinkimas ir apdorojimas būtų teisėtas, saugus ir atitiktų ES teisės aktus. MRU ekspertai taip pat analizuoja dirbtinio intelekto reguliavimo aspektus, siekdami užtikrinti, kad kuriama platforma būtų ne tik technologiškai pažangi, bet ir teisiškai atspari.
Projektą įgyvendina tarpdisciplininis konsorciumas, kurį sudaro UAB „Acrux Cyber Services“, Vilnius Tech, Kauno technologijos universitetas ir MRU. Kuriama sistema remiasi pažangiais natūralios kalbos apdorojimo, tinklų analizės, emocinio turinio vertinimo ircategories anomalijų aptikimo metodais. MRU indėlis užtikrina, kad šie technologiniai sprendimai būtų tinkamai integruoti į teisinį kontekstą, sudarant sąlygas jų saugiam ir atsakingam naudojimui viešajame sektoriuje, rinkimų stebėsenos institucijose ir kitose organizacijose.
Tikslas. Apsaugoti rinkimus nuo dezinformacijos ir manipuliacijos socialiniuose tinkluose.
Sprendimas. Sukurta realaus laiko sistema dezinformacijos šaltinių, botų ir trolių fermų atpažinimui bei įspėjimų siuntimui atsakingoms institucijoms.
Rezultatas. Didesnis visuomenės atsparumas dezinformacijai rinkimų metu, užtikrintas skaidresnis demokratinis procesas.
Projektas: AICP-FIMI – Dirbtinio intelekto valdoma debesų platforma, skirta kovoti su užsienio informaciniu manipuliavimu ir kišimusi (FIMI) per rinkimus, ir išankstinio įspėjimo paslauga socialinės žiniasklaidos botų ir trolių fermų identifikavimui
Veiklą vykdantis partneris: Mykolo Romerio universitetas (MRU)
Tyrimų laikotarpis: 2024 m. sausis – 2026 m. gegužė
Projekto svetainė: https://www.mruni.eu/misija-saugi-ir-itrauki-e-visuomene-02-002-p-0001/
Mokslinių tyrimų rezultatai
AICP-FIMI projekto tikslas – sukurti dirbtinio intelekto (DI) valdomą debesų platformą, skirtą atremti užsienio informacinį manipuliavimą ir kišimąsi (angl. Foreign Information Manipulation and Interference, FIMI) rinkimų metu, taip pat išankstinio įspėjimo paslaugą socialinės žiniasklaidos botų ir trolių fermų identifikavimui. Platformos, mašininio mokymosi modelių ir teksto analizės posistemių techninį kūrimą vykdo projekto partneriai. Mykolo Romerio universiteto (MRU) indėlis yra ne techninis – jis apima asmens duomenų apsaugos (BDAR), privatumo, teisinių-reguliacinių, etinių, teisinių ir socialinių aspektų (ELSA), DI valdymo ir žmogaus priežiūros tyrimus, kurie sudaro atsakingos bei teisiškai pagrįstos sistemos kūrimo pagrindą.
MRU mokslinių tyrimų darbai buvo orientuoti į tris pagrindines tyrimų užduotis: asmens duomenų apsaugos ir reguliacinę analizę; privatumo pagal dizainą (angl. privacy by design) ir privatumo rizikų valdymo metodologiją, įskaitant poveikio duomenų apsaugai vertinimą (PDAV); bei etinių, teisinių ir socialinių aspektų bei DI valdymo ir žmogaus priežiūros analizę. Šie darbai buvo vykdomi 2024 m. sausio – 2026 m. gegužės laikotarpiu.
Tyrimai atlikti taikant keturių etapų metodologiją: metodologinį planavimą ir reguliacinę apžvalgą bei žemėlapio sudarymą; gerosios praktikos, teismų praktikos ir lyginamąją analizę; mokslinės publikacijos rengimą kartu su Vilnius Tech; ir galutinius privatumo, atitikties bei reguliacinius vertinimus. Toks etapinis darbas leido nuosekliai pereiti nuo teisinio konteksto žemėlapio iki praktikos rekomendacijų, derinamų su partnerių technine veikla.
Atskirą dėmesį MRU skyrė trims aplinkybėms, dėl kurių BDAR ir platesnė teisinė analizė yra aktuali šio pobūdžio sistemai. Pirma, viešai prieinami socialinės žiniasklaidos duomenys tam tikrais atvejais gali būti laikomi asmens duomenimis, todėl jų tvarkymui gali būti taikomas BDAR (plg. ESTT sprendimą byloje Breyer, C-582/14). Antra, automatizuotas elgesio vertinimas ir asmenų ar paskyrų priskyrimas botams arba troliams sukuria reputacinės žalos ir klaidingai teigiamų rezultatų riziką, todėl yra aktualūs BDAR 22 straipsnis ir saviraiškos laisvės apsauga (ES pagrindinių teisių chartijos 11 straipsnis). Trečia, rinkimų kontekste padidėja rizika, kad bus padarytos išvados apie politines pažiūras ar kitas specialių kategorijų duomenų sritis (BDAR 9 straipsnis), taip pat mažumų, įskaitant rusakalbę mažumą, stigmatizavimo rizika.
Privatumo pagal dizainą ir numatytojo privatumo principai (BDAR 25 straipsnis) buvo išanalizuoti taikant trijų etapų gyvavimo ciklo modelį: sistemos analizės etapo, architektūros etapo ir diegimo etapo ataskaitose. Kiekviename etape identifikuoti privatumo reikalavimai susieti su praktinėmis priemonėmis ir patikrinimo įrodymais, įskaitant duomenų minimizavimą, prieigos kontrolę (RBAC), šifravimą, pseudonimizavimą ir didelės rizikos rezultatų peržiūrą.
Privatumo rizikų valdymo ir poveikio duomenų apsaugai vertinimo (PDAV) metodologija parengta remiantis Europos duomenų apsaugos valdybos (EDPB) gairėmis dėl didelės rizikos tvarkymo kriterijų ir tarptautiniais standartais (ISO/IEC 27005 rizikos vertinimo logika). Identifikuota rizikų taksonomija apima teisinio pagrindo, specialių kategorijų duomenų, klaidingai teigiamų rezultatų ir reputacinės žalos, mažumų diskriminacijos, automatizavimo šališkumo ir kitas rizikas, kiekvienai numatant rekomenduojamas apsaugos priemones ir likutinės rizikos vertinimą.
Etinių, teisinių ir socialinių aspektų (ELSA) bei DI valdymo analizė apėmė saviraiškos laisvės, demokratinės diskusijos, rinkimų integralumo, skaidrumo, paaiškinamumo, atskaitomybės ir užginčijamumo klausimus. Ypatingas dėmesys skirtas žmogaus priežiūros (angl. human oversight) modeliui: didelės rizikos analitiniai rezultatai neturėtų būti galutinai nustatomi vien automatizuotai, o turėtų būti peržiūrimi žmogaus, numatant ginčytinų atvejų nagrinėjimo tvarką. MRU indėlis turėtų būti suprantamas kaip mokslinė ir metodologinė parama teisiniams, etiniams, duomenų apsaugos ir DI valdymo aspektams, sudaranti atitikties ir valdymo sluoksnį, būtiną atsakingam partnerių vykdomos techninės veiklos įgyvendinimui.
Tyrimų rezultatų dokumentai
- Asmens duomenų apsaugos (BDAR) ir reguliacinė analizė
AICP-FIMI regulatory analysis.pdf - Recenzuota mokslinė publikacija (kartu su Vilnius Tech): naratyvų aktyvacijos ir afektinio grįžtamojo ryšio modeliavimas ideologiškai struktūruotose Telegram ekosistemose (Applied Sciences, 2026)
AICP-FIMI Vilnius Tech & MRU publication – applsci.pdf - Neekonominės mokslinių tyrimų ir eksperimentinės plėtros veiklos rezultatų viešinimas
AICP- FIMI MRU neekonominės MTEP veiklos viešinimas.pdf - Privatumo pagal dizainą gyvavimo ciklas: sistemos analizės etapo ataskaita
AICP-FIMI Report 1 – System Analysis.pdf - Privatumo pagal dizainą gyvavimo ciklas: architektūros etapo ataskaita
AICP-FIMI Report 2 – Architecture.pdf - Privatumo pagal dizainą gyvavimo ciklas: diegimo etapo ataskaita
AICP-FIMI Report 3 – Deployment.pdf - Galutinė reikalavimų ataskaita: privatumas pagal dizainą, privatumo rizikų valdymas ir poveikio duomenų apsaugai vertinimas (PDAV)
AICP-FIMI MRU Data Protection Analysis report.pdf - Atitikties karkasas „Mission 2″ dirbtinio intelekto sistemoms pagal ES DI aktą ir darniuosius standartus (juodraštis)
AICP-FIMI MRU Compliance Framework under the AI Act and Harmonised Standards.pdf