A Lei de IA é a primeira lei para IA e dá aos fabricantes de aplicações de IA entre seis meses e três anos para se adaptarem às novas regras. Qualquer pessoa que queira usar IA em áreas sensíveis terá que controlar rigorosamente os dados de IA e sua qualidade e criar transparência – disciplinas básicas clássicas do gerenciamento de dados.
A UE fez um trabalho pioneiro e regulamentou aquele que é atualmente o ramo mais dinâmico e importante da indústria de dados com a Lei da IA, tal como fez com o GDPR em abril de 2016 e a Resiliência Operacional Digital (DORA) em janeiro deste ano. ano. Muitas das novas tarefas da Lei de IA serão familiares aos responsáveis pela proteção de dados e a todos os responsáveis pela conformidade do GDPR. A lei estabelece uma definição para IA e define três níveis de segurança: mínimo, alto e inaceitável.As aplicações de IA que as empresas pretendem utilizar nos cuidados de saúde, educação e infra-estruturas críticas enquadram-se na categoria de segurança mais elevada “alto risco”. Aqueles que se enquadram na categoria “inaceitáveis” são proibidos porque, por exemplo, podem ameaçar a segurança, os meios de subsistência e os direitos das pessoas.
Avalie o risco
Estes sistemas de IA devem, por definição, ser fiáveis, transparentes e responsáveis. Os operadores devem realizar avaliações de risco, utilizar dados de alta qualidade e documentar as suas decisões técnicas e éticas. Eles também devem registrar o desempenho de seus sistemas e informar os usuários sobre a natureza e a finalidade de seus sistemas. Além disso, os sistemas de IA deverão ser supervisionados por humanos e permitir intervenções. Devem ser altamente robustos e atingir um elevado nível de segurança cibernética.
As empresas agora precisam de uma orientação clara. Porque querem aproveitar o grande potencial desta tecnologia e ao mesmo tempo estar preparados para o futuro para poder implementar os próximos detalhes do regulamento. Existem cinco recomendações claras sobre como as empresas podem abordar esta questão sem causar riscos legais e ainda sem atrapalhar os utilizadores. E, ao mesmo tempo, esteja posicionado de forma que possa implementar totalmente a Lei de IA sem virar a TI de cabeça para baixo:
- Deixe a IA agir com confiança: Se você quiser conseguir isso, terá que domar completamente a IA. A única maneira de chegar lá é controlar de perto os dados e os fluxos de dados que entram e saem da IA. Este controlo rigoroso é semelhante aos requisitos do RGPD para dados pessoais. As empresas devem sempre considerar esta conformidade quando utilizam e desenvolvem IA. Se você deseja usar a IA em conformidade com o GDPR e a AI Act, você deve procurar o conselho de um especialista em proteção de dados antes de apresentá-la.
- Conheça os dados exatamente: Grande parte da lei centra-se na elaboração de relatórios sobre o conteúdo utilizado para treinar a IA, os conjuntos de dados que lhe deram o conhecimento para atuar. As empresas e seus funcionários precisam saber exatamente quais dados estão alimentando a IA e qual o valor que esses dados têm para a empresa. Alguns fornecedores de IA transferem conscientemente esta decisão para os proprietários dos dados porque eles conhecem melhor os dados. Eles devem treinar a IA com responsabilidade e o acesso aos dados só deve ser ativado para pessoas autorizadas.
- A questão dos direitos autorais: Modelos anteriores de IA usaram a Internet e rastreadores de livros disponíveis para treinar sua IA. Tratava-se de conteúdo que continha elementos protegidos – uma das áreas que a Lei de IA pretende limpar. Se as empresas utilizaram esses registos sem os rotular com precisão, poderão ter de recomeçar.
- Entenda o conteúdo dos dados: Esta é uma tarefa essencial. Para que os proprietários dos dados tomem decisões corretas, o valor e o conteúdo dos dados devem ser claros. No dia a dia, essa tarefa é gigantesca e a maioria das empresas acumulou montanhas de informações das quais nada sabe. A IA e a aprendizagem automática podem ajudar enormemente nesta área e aliviar um dos problemas mais complexos, identificando e classificando automaticamente os dados das empresas de acordo com a sua própria estratégia de registo relevante. Filtros predefinidos pescam imediatamente dados relevantes para conformidade, como cartões de crédito, dados de hipotecas ou planos de construção, do reservatório de dados e os marcam. Esta análise permite também esclarecer alguns parâmetros de segurança e, por exemplo, detectar dados não seguros. Assim que esta IA examina os dados da empresa, ela desenvolve uma linguagem específica da empresa, um dialeto da empresa. E quanto mais tempo ela trabalha e quanto mais dados da empresa examina, mais precisos se tornam seus resultados. O encanto desta classificação orientada pela IA é particularmente evidente quando novas especificações têm de ser respeitadas. Quaisquer que sejam as novidades que a Lei de IA traga no longo prazo, a classificação baseada em ML e IA será capaz de pesquisar esses atributos adicionais e fornecer à empresa alguma segurança futura.
- Controle os fluxos de dados: Depois que os dados são classificados e classificados com as características corretas, a plataforma de gerenciamento de dados subjacente pode aplicar regras automaticamente sem que o proprietário dos dados precise intervir. Isso reduz as chances de erro humano e risco. Uma empresa poderia impor que determinados dados, como propriedade intelectual ou dados financeiros, nunca possam ser transmitidos para outros locais de armazenamento ou módulos externos de IA. As plataformas modernas de gerenciamento de dados controlam o acesso a esses dados criptografando-os automaticamente e exigindo que os usuários se autorizem usando controles de acesso e autenticação multifatorial.
O AI Act está ganhando força
A UE tem outra semelhança com o GDPR e o DORA. Uma vez promulgadas, as sanções por não conformidade serão aplicadas. Qualquer pessoa que viole requisitos importantes da Lei de IA deve esperar penalidades de até 35 milhões de euros ou 7% das vendas globais. E só para efeito de comparação: as autoridades de supervisão impuseram multas no valor de 2024 mil milhões de euros desde que o RGPD entrou em vigor até fevereiro de 4,5. A lei sobre IA deverá ser publicada neste verão e entrará em vigor 20 dias após a publicação no Jornal Oficial da UE. A maioria das suas disposições aplica-se após 24 meses. As regras para sistemas de IA proibidos aplicam-se após seis meses, as regras para GPAI após doze meses e as regras para sistemas de IA de alto risco após 36 meses.
Mais em Cohesity.com
Sobre Coesão A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.