Закон про штучний інтелект є першим законом для штучного інтелекту, який дає виробникам програм ШІ від шести місяців до трьох років на адаптацію до нових правил. Кожен, хто хоче використовувати штучний інтелект у чутливих областях, повинен буде суворо контролювати дані штучного інтелекту та їх якість, а також створювати прозорість — класичні основні дисципліни управління даними.
ЄС виконав новаторську роботу та регулював те, що наразі є найбільш динамічною та важливою галуззю індустрії даних, за допомогою Закону про штучний інтелект, так само, як це було зроблено з GDPR у квітні 2016 року та Digital Operational Resilience (DORA) у січні цього року. рік. Багато нових завдань із Закону про штучний інтелект будуть знайомі спеціалістам із захисту даних і кожному комплаєнс-офіцеру з GDPR. Закон дає визначення ШІ та визначає три рівні безпеки: мінімальний, високий і неприйнятний Програми ШІ, які компанії хочуть використовувати в охороні здоров’я, освіті та критичній інфраструктурі, підпадають під найвищу категорію безпеки «високий ризик». Ті, хто входить до категорії «неприйнятних», заборонені, оскільки, наприклад, вони можуть загрожувати безпеці людей, засобам існування та правам.
Оцініть ризик
Ці системи штучного інтелекту за визначенням повинні бути надійними, прозорими та підзвітними. Оператори повинні проводити оцінку ризиків, використовувати високоякісні дані та документувати свої технічні та етичні рішення. Вони також повинні записувати, як працюють їхні системи, і інформувати користувачів про характер і призначення своїх систем. Крім того, системи штучного інтелекту повинні контролюватися людьми та дозволяти втручання. Вони мають бути дуже надійними та забезпечувати високий рівень кібербезпеки.
Зараз компанії потребують чітких інструкцій. Тому що вони хочуть використати величезний потенціал цієї технології та водночас бути готовими до майбутнього, щоб мати змогу реалізувати майбутні деталі регулювання. Є п’ять чітких рекомендацій щодо того, як компанії можуть підійти до цього, не спричиняючи юридичних ризиків і не стоячи на шляху користувачів. І в той же час розташуйтеся таким чином, щоб ви могли повністю впровадити Закон про штучний інтелект, не перевертаючи ІТ з ніг на голову:
- Нехай ШІ діє довірливо: Якщо ви хочете досягти цього, ви повинні повністю приборкати ШІ. Єдиний спосіб досягти цього — ретельно контролювати дані та потоки даних, які надходять і виходять із ШІ. Цей ретельний контроль схожий на вимоги GDPR щодо персональних даних. Компанії повинні завжди враховувати цю відповідність, коли вони самі використовують і розробляють ШІ. Якщо ви хочете використовувати штучний інтелект відповідно до GDPR та закону про штучний інтелект, вам слід отримати пораду експерта із захисту даних, перш ніж запроваджувати його.
- Точно знати дані: Більша частина закону зосереджена на звітності про вміст, який використовується для навчання ШІ, набори даних, які дали йому знання для роботи. Компанії та їхні співробітники повинні точно знати, які дані вони передають ШІ та яку цінність ці дані мають для компанії. Деякі постачальники штучного інтелекту свідомо перекладають це рішення на власників даних, оскільки вони знають дані найкраще. Вони повинні відповідально навчати AI Крім того, доступ до даних має бути активований лише для авторизованих людей.
- Питання авторських прав: Попередні моделі штучного інтелекту використовували доступний Інтернет і сканери книг для навчання свого ШІ. Це був контент, який містив захищені елементи — одну зі сфер, яку Закон про штучний інтелект має очистити. Якщо компанії використовували такі записи, не позначивши їх точно, можливо, їм доведеться почати все спочатку.
- Зрозумійте зміст даних: Це суттєве завдання. Для того, щоб власники даних могли приймати правильні рішення, цінність і зміст даних повинні бути зрозумілими. У повсякденному житті це завдання гігантське, і більшість компаній накопичили гори інформації, про яку нічого не знають. Штучний інтелект і машинне навчання можуть значно допомогти в цій сфері та пом’якшити одну з найскладніших проблем шляхом автоматичної ідентифікації та класифікації даних компаній відповідно до їхньої відповідної стратегії запису. Попередньо встановлені фільтри негайно виловлюють дані, що стосуються відповідності вимогам, такі як дані про кредитні картки, іпотечні кредити або плани забудови, із бази даних і позначають їх. Цей аналіз також дає змогу уточнити деякі параметри безпеки та, наприклад, виявити незахищені дані. Як тільки цей ШІ вивчає дані компанії, він розробляє специфічну для компанії мову, корпоративний діалект. І чим довше вона працює і чим більше даних компанії вивчає, тим точнішими стають її результати. Чарівність цієї класифікації, керованої ШІ, особливо очевидна, коли потрібно дотримуватися нових специфікацій. Незалежно від того, які нові речі в довгостроковій перспективі відкриває Закон про штучний інтелект, класифікація, керована ML та AI, зможе шукати ці додаткові атрибути та забезпечувати компанії деяку безпеку в майбутньому.
- Контроль потоків даних: Після ранжування та класифікації даних за правильними характеристиками базова платформа керування даними може автоматично застосовувати правила без втручання власника даних. Це зменшує ймовірність людської помилки та ризик. Компанія може забезпечити, щоб певні дані, такі як інтелектуальна власність або фінансові дані, ніколи не передавалися в інші місця зберігання або зовнішні модулі ШІ. Сучасні платформи керування даними контролюють доступ до цих даних, автоматично шифруючи їх і вимагаючи авторизації користувачів за допомогою контролю доступу та багатофакторної автентифікації.
Закон про ШІ набирає зубів
У ЄС є ще одна схожість з GDPR і DORA. Після введення в дію санкції за невиконання будуть застосовуватися. Кожен, хто порушує важливі вимоги Закону про штучний інтелект, повинен очікувати штрафів у розмірі до 35 мільйонів євро або 7 відсотків світових продажів. І для порівняння: з моменту набрання чинності GDPR до лютого 2024 року наглядові органи наклали штрафів на суму 4,5 млрд євро. Закон про ШІ, ймовірно, буде опублікований цього літа та набуде чинності через 20 днів після публікації в Офіційному журналі ЄС. Більшість його положень застосовуються через 24 місяці. Правила для заборонених систем ШІ застосовуються через шість місяців, правила для GPAI через дванадцять місяців і правила для систем високого ризику ШІ через 36 місяців.
Більше на Cohecity.com
Про згуртованість Згуртованість значно спрощує керування даними. Рішення спрощує захист даних, керування ними та отримання цінності від них – у центрі обробки даних, периферії та хмарі. Ми пропонуємо повний набір послуг, консолідованих на мультихмарній платформі даних: захист і відновлення даних, аварійне відновлення, файлові та об’єктні служби, розробка/тестування та відповідність даних, безпека та аналітика. Це зменшує складність і дозволяє уникнути фрагментації масових даних. Cohesity може надаватися як послуга, як самокероване рішення або через партнерів Cohesity.