Ρυθμιστικό πλαίσιο στην Τεχνητή Νοημοσύνη επιχειρεί να επιβάλει η Ευρωπαϊκή Ένωση με τον Ευρωπαϊκό Κανονισμός για το ΑΙ (AI Act), με άμεση ισχύ για τα κράτη μέλη, που ψηφίστηκε στις 13 Μαρτίου από το Ευρωκοινοβούλιο.
Αυτή η νέα νομοθεσία θα τεθεί σε εφαρμογή προς τα τέλη Μαΐου, δίνοντας στις επιχειρήσεις περιθώριο 6-24 μηνών για να προσαρμοστούν. Τα πρόστιμα για τη μη συμμόρφωση μπορούν να φτάσουν τα 35 εκατομμύρια ευρώ ή το 7% του παγκόσμιου ακαθάριστου ομιλικού τζίρου.
Το AI Act
Το AI Act ακολουθεί μια προσέγγιση ρύθμισης των συστημάτων τεχνητής νοημοσύνης με βάση τους κίνδυνους που προκύπτουν από αυτά για την κοινωνία και τους ανθρώπους (risk-based approach). Το πλαίσιο αυτό αποσκοπεί στο να διασφαλίσει ότι τα συστήματα ΑΙ αναπτύσσονται και χρησιμοποιούνται με τρόπο που σέβεται τα ανθρώπινα δικαιώματα, τα ζητήματα ασφάλειας, καθώς και τις αξίες της Ε.Ε..
Μεταξύ άλλων ορίζει:
- Απαγορευμένα συστήματα ΑΙ: Ορισμένες εφαρμογές ΑΙ που θεωρείται ότι παρουσιάζουν «υπερβολικούς κινδύνους», όπως τεχνικές χειραγώγησης ή εκείνες που εκμεταλλεύονται ευάλωτες ομάδες, απαγορεύονται πλήρως. Τα συστήματα αυτά πρέπει να καταργηθούν μέχρι το τέλος του 2024.
- Συστήματα ΑΙ υψηλού κινδύνου: Τα συστήματα τεχνητής νοημοσύνης που θα μπορούσαν να επηρεάσουν σημαντικά την ασφάλεια, την υγεία ή τα θεμελιώδη δικαιώματα των ανθρώπων πρέπει να συμμορφώνονται με αυστηρές απαιτήσεις πριν εισέλθουν στην αγορά της ΕΕ. Στην κατηγορία αυτή περιλαμβάνονται συστήματα σε σημαντικούς τομείς όπως η υγεία, οι κρίσιμες υποδομές, η εκπαίδευση και η εργασία.
- Συστήματα ΑΙ χαμηλού κινδύνου: Σε αυτά περιλαμβάνονται εφαρμογές ΑΙ όπως τα chatbots, τα οποία θα υποχρεούνται να διατηρούν ένα επίπεδο διαφάνειας, ώστε να ενημερώνονται οι χρήστες ότι αλληλοεπιδρούν με ΑΙ.
- Συστήματα ΑΙ ελάχιστου κινδύνου: Η πλειονότητα των εφαρμογών ΑΙ, που ενέχουν ελάχιστο κίνδυνο, θα απολαμβάνουν την ελευθερία ανάπτυξης χωρίς πρόσθετες κανονιστικές υποχρεώσεις.
- Συστήματα ΑΙ γενικού σκοπού: Η νομοθεσία αντιμετωπίζει ξεχωριστά τα συστήματα ΑΙ γενικού σκοπού (general purpose AI), τα οποία χαρακτηρίζονται από τις ευρείες δυνατότητές τους και τον δυνητικό συστημικό κίνδυνο, όπως τα διάφορα Generative AI chatbots που διατίθενται στην αγορά.
Επόμενα βήματα για τις επιχειρήσεις
Καθώς η Ε.Ε. προετοιμάζεται για την εφαρμογή του ΑΙ Act, οι επιχειρήσεις οφείλουν άμεσα να αξιολογήσουν τη χρήση και την ανάπτυξη τεχνολογιών ΑΙ από τις ίδιες, σε σχέση με το νέο ρυθμιστικό πλαίσιο. Τα επόμενα βήματα για τις επιχειρήσεις είναι:
Χαρτογράφηση συστημάτων
Να δημιουργήσουν ένα μητρώο με τα βασικά στοιχεία όλων των συστημάτων που εμπίπτουν στο πεδίο εφαρμογής του AI Act, δηλαδή των οριζόμενων ως “Συστήματα ΑΙ”. Παράλληλα θα χρειαστεί να αξιολογήσουν τον ρόλο τους στην αλυσίδα ΑΙ ως χρήστης, προγραμματιστής, εισαγωγέας ή διανομέας τέτοιων συστημάτων.
Αξιολόγηση κινδύνου
Να αξιολογήσουν τα συστήματα ΑΙ, για να προσδιοριστεί η κατηγορία κινδύνου τους βάσει του νέου πλαισίου. Αυτή η κατηγοριοποίηση είναι ζωτικής σημασίας για τον προγραμματισμό της συμμόρφωσης με τη νέα νομοθεσία, καθώς για κάθε κατηγορία ισχύουν διαφορετικές προθεσμίες.
Ανάλυση αποκλίσεων
Η ανάλυση της τρέχουσας κατάστασης συμμόρφωσης μιας επιχείρησης σε σχέση με τις υποχρεώσεις που προκύπτουν από το ΑΙ Act είναι κομβική και επιτάσσει την κατάρτιση ενός σχεδίου δράσης για την αποκατάσταση τυχόν αποκλίσεων.
Εναρμόνιση και τεκμηρίωση
Ειδικά για τα συστήματα ΑΙ υψηλού κινδύνου, οι επιχειρήσεις πρέπει να προετοιμαστούν για λεπτομερείς αξιολογήσεις κανονιστικής εναρμόνισης και συμμόρφωσης, αναφορικά με τις επιπτώσεις στα ανθρώπινα δικαιώματα και να προετοιμάσουν την απαραίτητη έγγραφη τεκμηρίωση, συμπεριλαμβανομένων των μέτρων διαχείρισης δεδομένων και διαφάνειας.
Εκπαίδευση
Να δημιουργήσουν ένα ολοκληρωμένο πρόγραμμα εκπαίδευσης του προσωπικού, με διαφοροποιημένα επίπεδα πολυπλοκότητας και περιεχομένου.
Sandbox καινοτομίας
Να διερευνήσουν την πιθανή συμμετοχή τους σε ρυθμιστικά sandboxes για τη δοκιμή και ανάπτυξη καινοτόμων λύσεων ΑΙ, σε ένα ελεγχόμενο ρυθμιστικό περιβάλλον.
Διαρκής ενημέρωση
Δεδομένης της εξελισσόμενης φύσης της τεχνολογίας ΑΙ και της σχετικής νομοθεσίας, το κλειδί για τη διασφάλιση της συνεχούς συμμόρφωσης είναι η διαρκής ενημέρωση, τόσο με βάση τις επιπλέον κατευθυντήριες γραμμές που αναμένονται από τα όργανα της Ε.Ε. ή και την ελληνική ρυθμιστική αρχή για την τεχνητή νοημοσύνη.