Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

25. Mart 2024
| Yorum yok
Yapay Zeka Yasası ve sonuçları

Gönderiyi paylaş

Yapay Zeka Yasası, yapay zekaya yönelik ilk yasadır ve yapay zeka uygulamaları üreticilerine yeni kurallara uyum sağlamaları için altı ay ile üç yıl arasında süre tanır. Yapay zekayı hassas alanlarda kullanmak isteyen herkesin, yapay zeka verilerini ve kalitesini sıkı bir şekilde kontrol etmesi ve veri yönetiminin klasik temel disiplinleri olan şeffaflığı yaratması gerekecek.

AB, Nisan 2016'da GDPR ve Ocak ayında Dijital Operasyonel Dayanıklılık (DORA) ile yaptığı gibi, AI Yasası ile de öncü çalışmalar yaptı ve şu anda veri endüstrisinin en dinamik ve önemli dalı olan şeyi düzenledi. yıl. Yapay Zeka Yasasındaki yeni görevlerin çoğu, veri koruma görevlilerine ve GDPR'deki tüm uyumluluk görevlilerine aşina olacaktır. Kanun, yapay zeka için bir tanım getiriyor ve üç güvenlik seviyesi tanımlıyor: minimum, yüksek ve kabul edilemez.Şirketlerin sağlık, eğitim ve kritik altyapı alanlarında kullanmak istediği yapay zeka uygulamaları, en yüksek güvenlik kategorisi olan “yüksek riskli” kapsamına giriyor. “Kabul edilemez” kategorisine girenler, örneğin insanların güvenliğini, geçim kaynaklarını ve haklarını tehdit edebilecekleri için yasaklanıyor.

Risk belirleme

Bu yapay zeka sistemleri tanım gereği güvenilir, şeffaf ve hesap verebilir olmalıdır. Operatörler risk değerlendirmeleri yapmalı, yüksek kaliteli veriler kullanmalı ve teknik ve etik kararlarını belgelendirmelidir. Ayrıca sistemlerinin nasıl performans gösterdiğini kaydetmeli ve kullanıcıları sistemlerinin doğası ve amacı hakkında bilgilendirmelidirler. Ayrıca yapay zeka sistemlerinin insanlar tarafından denetlenmesi ve müdahalelere imkan vermesi gerekiyor. Son derece sağlam olmaları ve yüksek düzeyde siber güvenliğe sahip olmaları gerekir.

Şirketlerin artık net bir yönlendirmeye ihtiyacı var. Çünkü bu teknolojinin büyük potansiyelini kullanmak ve aynı zamanda yönetmeliğin gelecek detaylarını hayata geçirebilmek için geleceğe hazırlıklı olmak istiyorlar. Şirketlerin yasal risklere yol açmadan ve yine de kullanıcıların önünde durmadan bu duruma nasıl yaklaşabilecekleri konusunda beş net öneri var. Ve aynı zamanda, BT'yi alt üst etmeden Yapay Zeka Yasasını tam olarak uygulayabileceğiniz şekilde konumlanmalısınız:

  • Yapay zekanın güvenle hareket etmesine izin verin: Bunu başarmak istiyorsanız yapay zekayı tamamen evcilleştirmeniz gerekir. Oraya ulaşmanın tek yolu, yapay zekaya giren ve çıkan verileri ve veri akışlarını yakından kontrol etmektir. Bu yakın kontrol, GDPR'nin kişisel verilere ilişkin gerekliliklerine benzer. Şirketler yapay zekayı kendileri kullanırken ve geliştirirken her zaman bu uyumluluğu göz önünde bulundurmalıdır. Yapay zekayı GDPR ve Yapay Zeka Yasasına uygun bir şekilde kullanmak istiyorsanız, yapay zekayı uygulamaya koymadan önce bir veri koruma uzmanının tavsiyesine başvurmalısınız.
  • Verileri tam olarak bilin: Yasanın büyük bir kısmı, yapay zekayı eğitmek için kullanılan içeriğe, yani ona gerçekleştirmesi için gereken bilgiyi veren veri kümelerine ilişkin raporlamaya odaklanıyor. Şirketlerin ve çalışanlarının yapay zekayı tam olarak hangi verilerle beslediklerini ve bu verilerin şirket için ne kadar değerli olduğunu bilmeleri gerekiyor. Bazı yapay zeka sağlayıcıları, veriyi en iyi bildikleri için bu kararı bilinçli olarak veri sahiplerine aktarıyorlar. Yapay zekayı sorumlu bir şekilde eğitmeliler ve ayrıca veri erişiminin yalnızca yetkili kişiler için etkinleştirilmesi gerekiyor.
  • Telif hakları sorunu: Önceki yapay zeka modelleri, yapay zekalarını eğitmek için mevcut internet ve kitap tarayıcılarını kullanıyordu. Bu, Yapay Zeka Yasasının temizlemeyi hedeflediği alanlardan biri olan, korunan unsurları içeren içerikti. Şirketler bu tür kayıtları doğru bir şekilde etiketlemeden kullanmışsa baştan başlamak zorunda kalabilirler.
  • Verilerin içeriğini anlayın: Bu önemli bir görevdir. Veri sahiplerinin doğru kararlar alabilmesi için verinin değerinin ve içeriğinin açık olması gerekmektedir. Günlük yaşamda bu görev çok büyüktür ve çoğu şirket hakkında hiçbir şey bilmedikleri dağlar kadar bilgi biriktirmiştir. Yapay zeka ve makine öğrenimi, bu alanda büyük ölçüde yardımcı olabilir ve şirketlerin verilerini kendi ilgili kayıt stratejilerine göre otomatik olarak tanımlayıp sınıflandırarak en karmaşık sorunlardan birini hafifletebilir. Önceden tanımlanmış filtreler, kredi kartları, ipotek verileri veya bina planları gibi uyumlulukla ilgili verileri anında veri havuzundan toplar ve işaretler. Bu analiz aynı zamanda bazı güvenlik parametrelerinin açıklığa kavuşturulmasına ve örneğin güvenli olmayan verilerin tespit edilmesine de olanak sağlar. Bu yapay zeka şirket verilerini incelediği anda şirkete özel bir dil, şirket lehçesi geliştiriyor. Ne kadar uzun süre çalışırsa ve ne kadar çok şirket verisini incelerse sonuçları o kadar doğru oluyor. Bu yapay zeka odaklı sınıflandırmanın çekiciliği, özellikle yeni spesifikasyonlara uyulması gerektiğinde belirgindir. Yapay Zeka Yasası'nın uzun vadede ortaya çıkardığı yeni şeyler ne olursa olsun, makine öğrenimi ve yapay zeka odaklı sınıflandırma, bu ek özellikleri arayabilecek ve şirkete gelecekte bir miktar güvenlik sağlayabilecek.​​​​​​​
  • ​​​​​​​Veri akışlarını kontrol edin: Veriler doğru özelliklerle sıralanıp sınıflandırıldıktan sonra, temel veri yönetimi platformu, veri sahibinin müdahalesine gerek kalmadan kuralları otomatik olarak uygulayabilir. Bu, insan hatası olasılığını ve riski azaltır. Bir şirket, fikri mülkiyet veya finansal veriler gibi belirli verilerin asla başka depolama konumlarına veya harici AI modüllerine aktarılmamasını zorunlu kılabilir. Modern veri yönetimi platformları, bu verilere erişimi, verileri otomatik olarak şifreleyerek ve kullanıcıların erişim kontrolleri ve çok faktörlü kimlik doğrulamayı kullanarak kendilerini yetkilendirmelerini gerektirerek kontrol eder.

Yapay Zeka Yasası diş çıkarıyor

AB'nin GDPR ve DORA ile bir benzerliği daha var. Kanun yürürlüğe girdikten sonra, uyumsuzluğa ilişkin yaptırımlar uygulanacaktır. Yapay Zeka Yasasının önemli gerekliliklerini ihlal eden herkes, 35 milyon avroya veya küresel satışların yüzde 7'sine varan cezalarla karşılaşacaktır. Sadece bir karşılaştırma yapmak gerekirse: GDPR'nin yürürlüğe girdiği tarihten Şubat 2024'e kadar denetleyici makamlar 4,5 milyar avro tutarında para cezası uyguladı. AI yasasının muhtemelen bu yaz yayınlanacak ve AB Resmi Gazetesinde yayınlandıktan 20 gün sonra yürürlüğe girecek. Hükümlerinin çoğu 24 aydan sonra geçerlidir. Yasaklanan yapay zeka sistemlerine ilişkin kurallar altı ay sonra, GPAI kuralları on iki ay sonra ve yüksek riskli yapay zeka sistemlerine ilişkin kurallar 36 ay sonra geçerli olacak.

Cohesity.com'da daha fazlası

 

Tutarlılık Hakkında

Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,