Для организаций, которые создают, внедряют системы искусственного интеллекта или полагаются на них, время идет. С приближением второго этапа принятия Закона Европейского союза об ИИ, первого в мире нормативного акта в области ИИ, вступающего в силу, начинается новая эра эффективного управления ИИ.
Закон вводит строгие требования для обеспечения прозрачности, безопасности и контроля со стороны человека, группируя системы искусственного интеллекта на четыре уровня риска, которые определяют порядок их управления. Первая фаза, вступившая в силу 2 февраля 2025 года, запретила системы искусственного интеллекта, которые, как считается, представляют неприемлемый риск, и обязала организации, работающие в ЕС, повышать грамотность сотрудников в области искусственного интеллекта. Следующий этап накладывает новые обязательства на ИИ общего назначения, включая такие модели, как ChatGPT, Claude, DALL·E, Midjourney, Anthropic, Meta и Google BERT. Эти требования требуют большей прозрачности, создания подробной технической документации и раскрытия защищенных авторским правом материалов, используемых во время обучения.
Европейские компании уже призвали к приостановке этих мер, которые ЕС отклонил. С моей точки зрения, это свидетельствует о двух реальностях. Первая заключается в том, что наступила эра обязательного регулирования ИИ, и она будет только развиваться. И, во-вторых, несмотря на то, что ответственные структуры искусственного интеллекта обсуждаются уже много лет, многие компании все еще решают, как к этому подготовиться.
Правовое предвидение как стратегическое преимущество
Отношение к соблюдению требований в области ИИ как к процессу реагирования никогда не было устойчивым. Но сегодня, учитывая темпы развития нормативно-правовой базы, касающейся ИИ, а также ответственного и этичного ИИ, правовое предвидение важно как никогда.
Это должно быть заложено в процесс создания, развертывания и масштабирования систем искусственного интеллекта с самого начала. Это особенно важно для моделей общего назначения, которые являются сложными, быстро развивающимися и способны оказывать широкое влияние на последующие процессы.
Внедрение комплаенса в процесс разработки, а не его последующая модернизация, помогает снизить операционные риски и одновременно укрепить доверие клиентов, партнеров и регулирующих органов. Этот проактивный подход уже применяется в таких перспективных юрисдикциях, как ОАЭ, где регулирование позиционируется как катализатор инноваций.
В последние годы ОАЭ официально оформили управление ИИ с помощью таких инициатив, как Совет по искусственному интеллекту и передовым технологиям (AIATC) и Хартия ИИ ОАЭ, в которых особое внимание уделяется этике, прозрачности и общественным интересам. Эти усилия подчеркивают важность совместного проектирования между правительством и промышленностью для обеспечения того, чтобы новые технологии были не только передовыми, но и применялись ответственно.
Императив совместного регулирования
Ни одна организация не может в одиночку справиться с меняющимся регулятивным ландшафтом. Взаимодействие с коллегами по отрасли, политиками и поставщиками технологий имеет важное значение. Совместное регулирование, при котором правительства, частные компании и гражданское общество сотрудничают в разработке правил и барьеров, способствующих прогрессу, становится наиболее эффективным подходом. Ярким примером является партнерство ОАЭ со Всемирным экономическим форумом через Глобальную платформу инноваций в области регулирования (GRIP). GRIP предоставляет общие рамки, инструменты сравнительного анализа и механизмы сотрудничества, которые превращают регулирование из сдерживающей модели в стимулирующую, обеспечивая скорость, инклюзивность и этические стандарты.
Такой подход к сотрудничеству также определяет то, как Core42 разрабатывает свою инфраструктуру. Мы внедряем нормативные требования и требования к суверенитету непосредственно в наши платформы, чтобы гарантировать, что их соблюдение не будет отложено на потом. Наше суверенное общедоступное облако, построенное на базе Microsoft Azure и поддерживаемое нашей платформой sovereign controls platform Insight, решает сложные задачи обеспечения суверенитета данных и соответствия требованиям для правительств и регулируемых отраслей, обеспечивая при этом инновации в общедоступном облаке. Благодаря встроенным системам суверенного контроля, комплексным возможностям аудита и упрощенному управлению соответствием требованиям организации могут уверенно управлять конфиденциальными данными, обеспечивая при этом сверхмасштабируемую гибкость и безопасность.
Для клиентов, которым требуются полностью изолированные среды для выполнения секретных рабочих нагрузок, наше фирменное частное облако развивает те же принципы, сочетая масштабируемость облака с контролем и гарантией безопасности локальных систем.
Подготовка к следующему рубежу
По мере того, как правительства во всем мире переходят к более комплексному надзору за ИИ посредством регулирования, процветать будут те организации, которые сегодня инвестируют в активные правовые стратегии и стремятся обеспечить учет своих мнений на этапе совместного регулирования.
На Ближнем Востоке мы уже видим, как формируется этот новый рубеж. G42 и Microsoft в сотрудничестве с MBZUAI запускают Фонд ответственного искусственного интеллекта (Responsible AI Foundation), который устанавливает региональные стандарты справедливости, прозрачности и подотчетности. Кроме того, в отчете G42 за 2024 год о суверенных экосистемах искусственного интеллекта подчеркивается растущая важность надежных систем управления данными, поскольку спрос на данные, хранилища и вычислительные мощности растет с развитием искусственного интеллекта. Таким образом, будущие нормативные акты, вероятно, установят четкие параметры суверенитета данных, трансграничных потоков и подотчетности систем искусственного интеллекта, работающих в национальной инфраструктуре, с учетом как технической целостности, так и социально-культурных особенностей, уникальных для данного региона.
Кроме того, постоянная оценка рисков, аудит в режиме реального времени и отраслевое управление вскоре станут стандартной практикой. Чтобы подготовиться, юридические команды должны обладать межфункциональным опытом, быть творческими и погруженными в динамизм окружающей среды, в которой работает мир, и тесно сотрудничать с инженерами, владельцами продуктов и специалистами по обработке данных, чтобы предвидеть нормативно-правовую базу, которая будет применяться к тому, что они разрабатывают, а не реагировать на нее.
Успех компаний, разрабатывающих или внедряющих искусственный интеллект, будет зависеть не только от технологических прорывов, но и от способности ориентироваться во все более сложной правовой среде. Те, кто подходит к этому с дальновидностью и добросовестностью, смогут завоевать доверие общественности и получить долгосрочную выгоду.
Автор статьи – главный юрисконсульт Core42.