EUs lov om kunstig intelligens: Samsvar med ny lovgivning

13. mai 2024 | Artikler

Lesetid: 4 min

Av Yohan Lobo, Industry Solutions Manager, Financial Services hos M-Files

EU-parlamentet har godkjent sin AI-lov , verdens første anerkjente sett med regler designet for å regulere denne teknologien. I henhold til loven vil AI-løsninger bli delt inn i risikokategorier, inkludert et "uakseptabelt" nivå som vil se at modeller som utgjør systemisk risiko blir forbudt. Lovforslaget trer i kraft 12 måneder etter at det er vedtatt og er underlagt formell godkjenning fra ministre i EUs medlemsland.

Generativ AI (GenAI)-regulering vil deles inn i to nivåer, hvorav det første vil kreve overholdelse av EUs opphavsrettslovgivning og sammendrag av innhold som brukes til å trene modeller. Det andre nivået, reservert for modeller som anses som høyrisiko, innebærer regelmessige hendelsesrapporter og strengere testing.

Så hvordan vil denne nye lovgivningen påvirke selskaper som utnytter GenAI-løsninger i og utenfor EU?

Navigerer i ny lovgivning

EUs AI-lov legger til et nytt lag av kompleksitet for bedriftsledere med bekymringer om sikkerheten til modellene deres. Flertallet av GenAI-løsninger vil falle inn i det første reguleringsnivået, der organisasjoner må bevise at dataene modellen er basert på kan stole på.

Modeller plassert i det andre nivået er de som anses som en "systemisk risiko" for offentlig sikkerhet, som har et nesten menneskelignende nivå av intelligens, og vil bli behandlet med ekstra forsiktighet og oppmerksomhet som et resultat. Dette inkluderer chatbots og AI-bildegeneratorer, med disse GenAI-applikasjonene som gjennomgår kontradiktoriske tester, der eksperter forsøker å omgå en modells sikkerhetstiltak.

Bedrifter som utvikler sine egne GenAI-verktøy som er plassert i det første regulatoriske nivået, må ha en klar forståelse av hvordan løsningen deres trekker konklusjoner og gjør antagelser, ved å bruke data for å sikkerhetskopiere påliteligheten til forslagene den gir. Til syvende og sist, hvis dataene som trekkes på ikke bryter opphavsrettsbegrensninger og virkelig kan stoles på, vil organisasjoner finne det mye lettere å overholde de nye forskriftene.

Et EU-lovforslag med globale konsekvenser

Virkningen av lovforslaget vil sannsynligvis gjennomsyre utover EU, i likhet med innføringen av General Data Protection Regulation (GDPR). Dette var et EU-ledet initiativ som forvandlet måten organisasjoner på internasjonal skala forvalter folks data på.

Selv om virksomheter i land utenfor EU ikke påvirkes direkte av lovforslaget, vil andre nasjoner og styrende organer garantert følge etter hvis lovgivningen blir en suksess. Derfor er det avgjørende at selskaper som utvikler GenAI-modeller forventer at myndighetene vil revurdere hvordan de overvåker AI-systemer og tenke på hvordan de bedre kan tilpasse seg eventuelle kommende reguleringsendringer.

Levere tillit, sikkerhet og nøyaktighet

Nå som GenAI har brutt inn i mainstream, skynder bedrifter på tvers av bransjer å implementere disse løsningene og komme foran konkurrentene. Imidlertid kan firmaer bare introdusere et GenAI-verktøy hvis de er sikre på at det er trygt og pålitelig.

Å sikre at GenAI-verktøy bare bruker nøyaktige og velstrukturerte data – vanligvis de samme dataene som administreres og brukes av selskapet deres – er avgjørende for virksomheter som er nødt til å overholde EUs AI-lov.

Dette er avhengig av tre hovedpilarer: tillit, sikkerhet og nøyaktighet. Den enkleste måten å følge lovgivningen på er ved å implementere en løsning som opererer innenfor pålitelige interne data. Et spørsmål alle selskaper bør stille seg selv, er stoler de på dataene deres? I så fall kan de stole på resultatene deres GenAI-verktøy gir.

Korrekt implementering av en tilnærming drevet av interne data betyr at virksomheter kan handle med sikkerhet på AI-utdataene sine, og forbedre produktiviteten ved å utstyre kunnskapsarbeidere med verktøy for raskt å søke etter, få tilgang til og analysere informasjonen de trenger. Når en modell får tid til å tilpasse seg dataene den er bygget på og lære mer om kravene til de enkelte ansatte den betjener, vil den vokse i intelligens og intuisjon og støtte brukernes behov ytterligere.

Tillit, sikkerhet og nøyaktighet er alle iboende knyttet sammen, og selskaper som ønsker å bygge inn en GenAI-strategi som er i samsvar med EUs AI-lov bør begynne med å organisere data på tvers av alle operasjoner. Ved å gjøre det kan de legge grunnlaget for et GenAI-verktøy som beskytter kundene deres samtidig som de leverer viktig kunnskapsarbeidsautomatisering som vil øke effektiviteten og effektivisere prosesser for ansatte.