L’AI Act è la prima legge per l’IA e concede ai produttori di applicazioni AI un periodo di tempo compreso tra sei mesi e tre anni per adattarsi alle nuove regole. Chi vuole utilizzare l’intelligenza artificiale in aree sensibili dovrà controllare rigorosamente i dati dell’intelligenza artificiale e la loro qualità e creare trasparenza: le classiche discipline fondamentali della gestione dei dati.
L’UE ha svolto un lavoro pionieristico e ha regolamentato quello che attualmente è il ramo più dinamico e importante dell’industria dei dati con l’AI Act, così come ha fatto con il GDPR nell’aprile 2016 e con la Digital Operational Resilience (DORA) nel gennaio di questo anno. Molti dei nuovi compiti della legge sull’AI saranno familiari ai responsabili della protezione dei dati e a tutti i responsabili della conformità del GDPR. La legge stabilisce una definizione di intelligenza artificiale e definisce tre livelli di sicurezza: minimo, alto e inaccettabile. Le applicazioni di intelligenza artificiale che le aziende desiderano utilizzare nella sanità, nell’istruzione e nelle infrastrutture critiche rientrano nella categoria di sicurezza più alta “ad alto rischio”. Quelli che rientrano nella categoria “inaccettabile” sono vietati perché, ad esempio, potrebbero minacciare la sicurezza, i mezzi di sussistenza e i diritti delle persone.
Valutare il rischio
Questi sistemi di IA devono, per definizione, essere affidabili, trasparenti e responsabili. Gli operatori devono effettuare valutazioni del rischio, utilizzare dati di alta qualità e documentare le loro decisioni tecniche ed etiche. Devono inoltre registrare le prestazioni dei loro sistemi e informare gli utenti sulla natura e lo scopo dei loro sistemi. Inoltre, i sistemi di intelligenza artificiale dovrebbero essere supervisionati da esseri umani e consentire interventi. Devono essere estremamente robusti e raggiungere un elevato livello di sicurezza informatica.
Le aziende ora hanno bisogno di indicazioni chiare. Perché vogliono sfruttare il grande potenziale di questa tecnologia e allo stesso tempo essere preparati per il futuro per poter implementare i prossimi dettagli del regolamento. Esistono cinque raccomandazioni chiare su come le aziende possono affrontare questo problema senza causare rischi legali e senza ostacolare gli utenti. E allo stesso tempo posizionarsi in modo tale da poter attuare pienamente l’AI Act senza stravolgere l’IT:
- Lascia che l’IA agisca con fiducia: Se vuoi raggiungere questo obiettivo, devi domare completamente l'intelligenza artificiale. L’unico modo per arrivarci è controllare da vicino i dati e i flussi di dati in entrata e in uscita dall’intelligenza artificiale. Questo stretto controllo è simile ai requisiti del GDPR per i dati personali. Le aziende dovrebbero sempre considerare questa conformità quando utilizzano e sviluppano l’intelligenza artificiale. Se desideri utilizzare l’intelligenza artificiale in modo conforme al GDPR e all’AI Act, dovresti chiedere il parere di un esperto di protezione dei dati prima di introdurla.
- Conosci esattamente i dati: Gran parte della legge si concentra sulla rendicontazione dei contenuti utilizzati per addestrare l’IA, i set di dati che le hanno fornito le conoscenze per eseguire. Le aziende e i loro dipendenti devono sapere esattamente quali dati stanno alimentando l’intelligenza artificiale e quale valore hanno questi dati per l’azienda. Alcuni fornitori di intelligenza artificiale trasferiscono consapevolmente questa decisione ai proprietari dei dati perché conoscono meglio i dati. Devono formare l’IA in modo responsabile e l’accesso ai dati dovrebbe essere attivato solo per le persone autorizzate.
- La questione dei diritti d'autore: I precedenti modelli di intelligenza artificiale utilizzavano Internet e i crawler di libri disponibili per addestrare la propria intelligenza artificiale. Si trattava di contenuti che contenevano elementi protetti, una delle aree che la legge sull'AI mira a ripulire. Se le aziende hanno utilizzato tali documenti senza etichettarli accuratamente, potrebbero dover ricominciare da capo.
- Comprendere il contenuto dei dati: Questo è un compito essenziale. Affinché i proprietari dei dati possano prendere decisioni corrette, il valore e il contenuto dei dati devono essere chiari. Nella vita di tutti i giorni, questo compito è gigantesco e la maggior parte delle aziende ha accumulato montagne di informazioni di cui non sa nulla. L'intelligenza artificiale e l'apprendimento automatico possono aiutare enormemente in questo settore e alleviare uno dei problemi più complessi identificando e classificando automaticamente i dati delle aziende in base alla propria strategia di registrazione pertinente. I filtri predefiniti pescano immediatamente dal pool di dati dati rilevanti per la conformità come carte di credito, dati ipotecari o piani di costruzione e li contrassegnano. Questa analisi permette anche di chiarire alcuni parametri di sicurezza e, ad esempio, di rilevare dati non protetti. Non appena questa IA esamina i dati aziendali, sviluppa un linguaggio specifico dell’azienda, un dialetto aziendale. E più a lungo lavora e più dati aziendali esamina, più accurati diventano i suoi risultati. Il fascino di questa classificazione basata sull’intelligenza artificiale è particolarmente evidente quando si devono rispettare nuove specifiche. Qualunque siano le novità che la legge sull’AI apporta a lungo termine, la classificazione basata su ML e AI sarà in grado di ricercare questi attributi aggiuntivi e fornire all’azienda una certa sicurezza futura.
- Controllare i flussi di dati: Una volta che i dati sono stati classificati e classificati con le caratteristiche corrette, la piattaforma di gestione dei dati sottostante può applicare automaticamente le regole senza che il proprietario dei dati debba intervenire. Ciò riduce le possibilità di errore umano e di rischio. Un’azienda potrebbe imporre che determinati dati, come la proprietà intellettuale o i dati finanziari, non vengano mai trasmessi ad altri luoghi di archiviazione o moduli IA esterni. Le moderne piattaforme di gestione dei dati controllano l'accesso a questi dati crittografandoli automaticamente e richiedendo agli utenti di autorizzarsi utilizzando controlli di accesso e autenticazione a più fattori.
La legge sull’intelligenza artificiale sta facendo i suoi frutti
L’UE ha un’altra somiglianza con il GDPR e DORA. Una volta emanata, scatteranno le sanzioni in caso di inadempienza. Chiunque violi importanti requisiti della legge sull’AI deve aspettarsi sanzioni fino a 35 milioni di euro o al 7% del fatturato globale. E tanto per fare un confronto: dall’entrata in vigore del GDPR fino a febbraio 2024 le autorità di vigilanza hanno inflitto sanzioni per 4,5 miliardi di euro. La legge sull’IA verrà probabilmente pubblicata quest’estate ed entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE. La maggior parte delle sue disposizioni si applicano dopo 24 mesi. Dopo sei mesi si applicano le regole per i sistemi di IA vietati, dopo dodici mesi le regole per la GPAI e dopo 36 mesi le regole per i sistemi di IA ad alto rischio.
Maggiori informazioni su Cohesity.com
A proposito di coesione La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.