एआई अधिनियम एआई के लिए पहला कानून है और एआई अनुप्रयोगों के निर्माताओं को नए नियमों को अपनाने के लिए छह महीने से तीन साल के बीच का समय देता है। जो कोई भी संवेदनशील क्षेत्रों में एआई का उपयोग करना चाहता है, उसे एआई डेटा और इसकी गुणवत्ता को सख्ती से नियंत्रित करना होगा और पारदर्शिता बनाना होगा - डेटा प्रबंधन से क्लासिक कोर अनुशासन।
यूरोपीय संघ ने अग्रणी कार्य किया है और एआई अधिनियम के साथ डेटा उद्योग की वर्तमान में सबसे गतिशील और महत्वपूर्ण शाखा को विनियमित किया है, जैसा कि उसने अप्रैल 2016 में जीडीपीआर और जनवरी में डिजिटल ऑपरेशनल रेजिलिएंस (डीओआरए) के साथ किया था। वर्ष। एआई अधिनियम के कई नए कार्य डेटा सुरक्षा अधिकारियों और जीडीपीआर के प्रत्येक अनुपालन अधिकारी से परिचित होंगे। कानून एआई के लिए एक परिभाषा निर्धारित करता है और तीन सुरक्षा स्तरों को परिभाषित करता है: न्यूनतम, उच्च और अस्वीकार्य। एआई अनुप्रयोग जो कंपनियां स्वास्थ्य देखभाल, शिक्षा और महत्वपूर्ण बुनियादी ढांचे में उपयोग करना चाहती हैं वे उच्चतम सुरक्षा श्रेणी "उच्च जोखिम" के अंतर्गत आते हैं। "अस्वीकार्य" श्रेणी में आने वालों पर प्रतिबंध लगा दिया गया है क्योंकि, उदाहरण के लिए, वे लोगों की सुरक्षा, आजीविका और अधिकारों को खतरे में डाल सकते हैं।
जोखिम का आकलन करें
परिभाषा के अनुसार, ये एआई सिस्टम भरोसेमंद, पारदर्शी और जवाबदेह होने चाहिए। ऑपरेटरों को जोखिम मूल्यांकन करना चाहिए, उच्च गुणवत्ता वाले डेटा का उपयोग करना चाहिए और अपने तकनीकी और नैतिक निर्णयों का दस्तावेजीकरण करना चाहिए। उन्हें यह भी रिकॉर्ड करना होगा कि उनके सिस्टम कैसा प्रदर्शन कर रहे हैं और उपयोगकर्ताओं को उनके सिस्टम की प्रकृति और उद्देश्य के बारे में सूचित करना चाहिए। इसके अलावा, एआई सिस्टम की निगरानी मनुष्यों द्वारा की जानी चाहिए और हस्तक्षेप को सक्षम करना चाहिए। उन्हें अत्यधिक मजबूत होना चाहिए और उच्च स्तर की साइबर सुरक्षा हासिल करनी चाहिए।
कंपनियों को अब स्पष्ट अभिविन्यास की आवश्यकता है। क्योंकि वे इस तकनीक की महान क्षमता का उपयोग करना चाहते हैं और साथ ही विनियमन के आगामी विवरणों को लागू करने में सक्षम होने के लिए भविष्य के लिए तैयार रहना चाहते हैं। इस बारे में पाँच स्पष्ट सिफ़ारिशें हैं कि कैसे कंपनियां कानूनी जोखिम पैदा किए बिना और उपयोगकर्ताओं के रास्ते में बाधा उत्पन्न किए बिना इस तक पहुंच सकती हैं। और साथ ही, इस तरह से तैनात रहें कि आप आईटी को उल्टा किए बिना एआई अधिनियम को पूरी तरह से लागू कर सकें:
- AI को विश्वासपूर्वक कार्य करने दें: यदि आप इसे हासिल करना चाहते हैं, तो आपको एआई पर पूरी तरह से काबू पाना होगा। वहां पहुंचने का एकमात्र तरीका एआई के अंदर और बाहर आने वाले डेटा और डेटा प्रवाह को बारीकी से नियंत्रित करना है। यह करीबी नियंत्रण व्यक्तिगत डेटा के लिए जीडीपीआर की आवश्यकताओं के समान है। कंपनियों को हमेशा इस अनुपालन पर विचार करना चाहिए जब वे स्वयं एआई का उपयोग और विकास करते हैं। यदि आप जीडीपीआर और एआई अधिनियम-अनुपालक तरीके से एआई का उपयोग करना चाहते हैं, तो आपको इसे शुरू करने से पहले डेटा सुरक्षा विशेषज्ञ की सलाह लेनी चाहिए।
- डेटा को सटीक रूप से जानें: अधिकांश कानून एआई को प्रशिक्षित करने के लिए उपयोग की जाने वाली सामग्री, डेटा सेट पर रिपोर्टिंग पर केंद्रित है जिसने इसे प्रदर्शन करने का ज्ञान दिया। कंपनियों और उनके कर्मचारियों को यह जानने की जरूरत है कि वे एआई को कौन सा डेटा फीड कर रहे हैं और कंपनी के लिए इस डेटा का क्या मूल्य है। कुछ एआई प्रदाता जानबूझकर इस निर्णय को डेटा मालिकों को हस्तांतरित करते हैं क्योंकि वे डेटा को सबसे अच्छी तरह जानते हैं। उन्हें एआई को जिम्मेदारी से प्रशिक्षित करना चाहिए। इसके अलावा, डेटा एक्सेस केवल अधिकृत लोगों के लिए ही सक्रिय किया जाना चाहिए।
- कॉपीराइट का प्रश्न: एआई के पिछले मॉडलों ने अपने एआई को प्रशिक्षित करने के लिए उपलब्ध इंटरनेट और बुक क्रॉलर का उपयोग किया है। यह ऐसी सामग्री थी जिसमें संरक्षित तत्व शामिल थे - उन क्षेत्रों में से एक जिन्हें एआई अधिनियम का उद्देश्य साफ़ करना है। यदि कंपनियों ने ऐसे रिकॉर्डों को सटीक रूप से लेबल किए बिना उपयोग किया है, तो उन्हें फिर से शुरुआत करनी पड़ सकती है।
- डेटा की सामग्री को समझें: यह एक आवश्यक कार्य है. डेटा स्वामियों के लिए सही निर्णय लेने के लिए, डेटा का मूल्य और सामग्री स्पष्ट होनी चाहिए। रोजमर्रा की जिंदगी में, यह कार्य बहुत बड़ा है और अधिकांश कंपनियों ने सूचनाओं के ढेर जमा कर लिए हैं जिनके बारे में वे कुछ भी नहीं जानते हैं। एआई और मशीन लर्निंग इस क्षेत्र में बड़े पैमाने पर मदद कर सकते हैं और कंपनियों के डेटा को उनकी अपनी प्रासंगिक रिकॉर्ड रणनीति के अनुसार स्वचालित रूप से पहचानने और वर्गीकृत करके सबसे जटिल समस्याओं में से एक को कम कर सकते हैं। पूर्वनिर्धारित फ़िल्टर तुरंत अनुपालन-प्रासंगिक डेटा जैसे क्रेडिट कार्ड, बंधक डेटा या भवन योजना को डेटा तालाब से प्राप्त करते हैं और उन्हें चिह्नित करते हैं। यह विश्लेषण कुछ सुरक्षा मापदंडों को स्पष्ट करना और, उदाहरण के लिए, असुरक्षित डेटा का पता लगाना भी संभव बनाता है। जैसे ही यह AI कंपनी डेटा की जांच करता है, यह एक कंपनी-विशिष्ट भाषा, एक कंपनी बोली विकसित करता है। और वह जितनी अधिक देर तक काम करती है और जितना अधिक कंपनी डेटा की जांच करती है, उसके परिणाम उतने ही सटीक होते जाते हैं। इस एआई-संचालित वर्गीकरण का आकर्षण विशेष रूप से तब स्पष्ट होता है जब नई विशिष्टताओं का पालन करना होता है। एआई अधिनियम लंबी अवधि में जो भी नई चीजें लाता है, एमएल और एआई संचालित वर्गीकरण इन अतिरिक्त विशेषताओं की खोज करने में सक्षम होगा और कंपनी को भविष्य में थोड़ी सुरक्षा प्रदान करेगा।
- डेटा प्रवाह नियंत्रित करें: एक बार जब डेटा को सही विशेषताओं के साथ रैंक और वर्गीकृत किया जाता है, तो अंतर्निहित डेटा प्रबंधन प्लेटफ़ॉर्म डेटा स्वामी के हस्तक्षेप के बिना स्वचालित रूप से नियमों को लागू कर सकता है। इससे मानवीय त्रुटि और जोखिम की संभावना कम हो जाती है। एक कंपनी यह लागू कर सकती है कि बौद्धिक संपदा या वित्तीय डेटा जैसे कुछ डेटा को कभी भी अन्य भंडारण स्थानों या बाहरी एआई मॉड्यूल पर पारित नहीं किया जा सकता है। आधुनिक डेटा प्रबंधन प्लेटफ़ॉर्म स्वचालित रूप से एन्क्रिप्ट करके इस डेटा तक पहुंच को नियंत्रित करते हैं और उपयोगकर्ताओं को एक्सेस नियंत्रण और मल्टीफैक्टर प्रमाणीकरण का उपयोग करके खुद को अधिकृत करने की आवश्यकता होती है।
एआई अधिनियम को दांत मिल रहे हैं
EU में GDPR और DORA के साथ एक और समानता है। एक बार अधिनियमित होने पर, गैर-अनुपालन के लिए प्रतिबंध लागू किए जाएंगे। जो कोई भी एआई अधिनियम की महत्वपूर्ण आवश्यकताओं का उल्लंघन करता है, उसे 35 मिलियन यूरो या वैश्विक बिक्री के 7 प्रतिशत तक के जुर्माने की उम्मीद करनी चाहिए। और केवल तुलना के लिए: फरवरी 2024 तक जीडीपीआर लागू होने के बाद से पर्यवेक्षी अधिकारियों ने 4,5 बिलियन यूरो का जुर्माना लगाया है। एआई कानून इस गर्मी में प्रकाशित होने की संभावना है और ईयू के आधिकारिक जर्नल में प्रकाशन के 20 दिन बाद लागू होगा। इसके अधिकतर प्रावधान 24 महीने के बाद लागू होते हैं. प्रतिबंधित एआई सिस्टम के नियम छह महीने के बाद लागू होते हैं, जीपीएआई के नियम बारह महीने के बाद और उच्च जोखिम वाले एआई सिस्टम के नियम 36 महीने के बाद लागू होते हैं।
Cohesity.com पर अधिक
सामंजस्य के बारे में सामंजस्य डेटा प्रबंधन को बहुत सरल करता है। समाधान डेटा को सुरक्षित करना, प्रबंधित करना और मूल्य प्राप्त करना आसान बनाता है - डेटा सेंटर, एज और क्लाउड में। हम मल्टी-क्लाउड डेटा प्लेटफ़ॉर्म पर समेकित सेवाओं का एक पूरा सूट प्रदान करते हैं: डेटा सुरक्षा और पुनर्प्राप्ति, आपदा पुनर्प्राप्ति, फ़ाइल और ऑब्जेक्ट सेवाएँ, देव/परीक्षण, और डेटा अनुपालन, सुरक्षा और विश्लेषण। यह जटिलता को कम करता है और बड़े पैमाने पर डेटा के विखंडन से बचाता है। कोहेसिटी को सेवा के रूप में, स्व-प्रबंधित समाधान के रूप में, या कोहेसिटी भागीदारों के माध्यम से डिलीवर किया जा सकता है।