Ligjvënësit evropianë miratojnë rregulloren e parë të madhe në botë për AI

Ligjvënësit e Bashkimit Evropian kanë miratuar zyrtarisht rregulloren historike të bllokut për AI, duke i hapur rrugën BE-së që të ndalojë disa përdorime të teknologjisë dhe të kërkojë transparencë nga ofruesit. Në një shumicë votash të mërkurën, 523 anëtarë të Parlamentit Evropian u zgjodhën për të miratuar zyrtarisht Aktin e Inteligjencës Artificiale (Akti i AI) dhe tani do të punojnë drejt zbatimit dhe zbatimit të tij.

Akti i AI është debatuar ashpër që kur u propozua për herë të parë në 2021, me disa nga rregulloret e tij më të rrepta – siç është një ndalim total i propozuar për sistemet biometrike për mbikëqyrjen masive publike – duke u zbutur nga kompromise të minutës së fundit . Ndërsa njoftimi i së mërkurës do të thotë se ligji pothuajse e ka kaluar pengesën e tij të fundit, do të duhen ende vite që disa rregulla të zbatohen.

Gjuha ligjore e tekstit është ende në pritje të miratimit përfundimtar, qoftë nëpërmjet një njoftimi të veçantë ose një votimi të seancës plenare më 10/11 prill, me Aktin e AI që më pas hyn zyrtarisht në fuqi 20 ditë pasi të publikohet në Fletoren Zyrtare – që parashikohet të ndodhë në maj ose qershor të këtij viti. Më pas, dispozitat do të hyjnë në fuqi në faza: vendet do të kenë gjashtë muaj për të ndaluar sistemet e ndaluara të AI, 12 muaj për të zbatuar rregullat kundër “sistemeve të AI për qëllime të përgjithshme” si chatbots, dhe deri në 36 muaj për sistemet e AI që ligji i ka përcaktuar si “të larta”. rrezik.”

Sistemet e ndaluara përfshijnë gjëra të tilla si vlerësimi social, njohja e emocioneve në punë ose shkolla, ose sisteme që janë krijuar për të ndikuar në sjelljen ose për të shfrytëzuar dobësitë e përdoruesve. Shembuj të sistemeve të AI “me rrezik të lartë” përfshijnë ato të aplikuara në infrastrukturën kritike, arsimin dhe trajnimin profesional, sisteme të caktuara të zbatimit të ligjit dhe ato që mund të përdoren për të ndikuar në proceset demokratike si zgjedhjet.

“Në një afat shumë të shkurtër, kompromisi mbi Aktin e BE-së për AI nuk do të ketë shumë efekt të drejtpërdrejtë në projektuesit e themeluar të AI me bazë në SHBA, sepse, sipas kushteve të tij, ndoshta nuk do të hyjë në fuqi deri në vitin 2025,” tha Paul Barrett. mbrapa, zëvendësdrejtor i Qendrës NYU Stern për Biznesin dhe të Drejtat e Njeriut, përsëri në dhjetor 2023 kur BE-ja ra dakord përkohësisht mbi rregulloren historike të AI. Pra, tani për tani, Barrett thotë se lojtarët kryesorë të AI si OpenAI, Microsoft, Google dhe Meta ka të ngjarë të vazhdojnë të luftojnë për dominim, veçanërisht pasi ata lundrojnë pasigurinë rregullatore në SHBA.

Akti i AI filloi para shpërthimit të mjeteve të AI (GPAI) me qëllime të përgjithshme, si modeli i gjuhës së madhe GPT-4 i OpenAI, dhe rregullimi i tyre u bë një pikë ngecje jashtëzakonisht e ndërlikuar në diskutimet e minutës së fundit. Akti ndan rregullat e tij mbi nivelin e rrezikut që një sistem AI ka për shoqërinë, ose siç tha BE në një deklaratë , “sa më i lartë të jetë rreziku, aq më të rrepta janë rregullat”.

Por disa shtete anëtare u shqetësuan se kjo rreptësi mund ta bënte BE-në një treg jo tërheqës për AI. Franca, Gjermania dhe Italia lobuan të gjitha për të ulur kufizimet në GPAI gjatë negociatave. Ata fituan kompromise, duke përfshirë kufizimin e atyre që mund të konsiderohen sisteme “me rrezik të lartë”, të cilat më pas do t’i nënshtroheshin disa prej rregullave më të rrepta. Në vend që të klasifikohen të gjitha GPAI si me rrezik të lartë, do të ketë një sistem me dy nivele dhe përjashtime nga zbatimi i ligjit për përdorime të ndaluara plotësisht të AI si identifikimi biometrik në distancë.

Kjo ende nuk i ka kënaqur të gjithë kritikët. Presidenti francez Emmanuel Macron sulmoi rregullat , duke thënë se Akti i AI krijon një mjedis të ashpër rregullator që pengon inovacionin. Barrett tha se disa kompani të reja evropiane të AI mund ta kenë të vështirë të rrisin kapitalin me rregullat aktuale, gjë që u jep një avantazh kompanive amerikane. Kompanitë jashtë Evropës madje mund të zgjedhin të shmangin ngritjen e dyqaneve në rajon ose të bllokojnë aksesin në platforma në mënyrë që të mos gjobiten për shkeljen e rregullave – një rrezik i mundshëm që Evropa është përballur edhe në industrinë e teknologjisë jo-AI, duke ndjekur rregulloret si Akti i Tregjeve Dixhitale dhe Akti i Shërbimeve Dixhitale.

Modelet e AI të trajnuar mbi të dhënat e disponueshme publikisht – por të ndjeshme dhe potencialisht të mbrojtura nga e drejta e autorit – janë bërë një pikë e madhe grindjeje për organizatat , për shembull. Rregullat e miratuara, megjithatë, nuk krijojnë ligje të reja rreth mbledhjes së të dhënave. Ndërsa BE-ja filloi ligjet e mbrojtjes së të dhënave përmes GDPR, rregullat e saj të AI nuk i ndalojnë kompanitë të mbledhin informacion, përtej kërkesës që ajo të ndjekë udhëzimet e GDPR.

“Sipas rregullave, kompanitë mund të duhet të ofrojnë një përmbledhje të transparencës ose etiketa ushqyese të të dhënave,” tha Susan Ariel Aaronson, drejtore e Qendrës së Tregtisë Dixhitale dhe Qeverisjes së të Dhënave dhe një profesore kërkimore e çështjeve ndërkombëtare në Universitetin George Washington kur BE-ja miratoi përkohësisht rregullat. “Por në të vërtetë nuk do të ndryshojë sjelljen e kompanive rreth të dhënave.”

Aaronson thekson se Akti i AI ende nuk ka sqaruar se si kompanitë duhet të trajtojnë materialin me të drejtë autori që është pjesë e të dhënave të trajnimit të modeleve, përtej deklarimit që zhvilluesit duhet të ndjekin ligjet ekzistuese të të drejtave të autorit (të cilat lënë shumë zona gri rreth AI). Pra, nuk ofron asnjë nxitje për zhvilluesit e modeleve të AI që të shmangin përdorimin e të dhënave me të drejtë autori.

Akti i AI gjithashtu nuk do të zbatojë gjobat e tij potencialisht të ashpra për zhvilluesit me burim të hapur, studiuesit dhe kompanitë më të vogla që punojnë më tej në zinxhirin e vlerës – një vendim që është lavdëruar nga zhvilluesit me burim të hapur në këtë fushë. Shefi ligjor i GitHub Shelley McKinley tha se është “një zhvillim pozitiv për inovacionin e hapur dhe zhvilluesit që punojnë për të ndihmuar në zgjidhjen e disa prej problemeve më urgjente të shoqërisë”. (GitHub, një qendër e njohur zhvillimi me burim të hapur, është një degë e Microsoft.)

Vëzhguesit mendojnë se ndikimi më konkret mund të jetë presioni ndaj figurave të tjera politike, veçanërisht politikëbërësve amerikanë, për të ecur më shpejt. Nuk është kuadri i parë rregullator i madh për AI – në korrik, Kina miratoi udhëzime për bizneset që duan të shesin shërbime të AI për publikun. Por procesi i zhvillimit relativisht transparent dhe shumë i debatuar i BE-së i ka dhënë industrisë së AI një ndjenjë se çfarë të presë. Aaronson tha se teksti i përkohshëm (i cili është miratuar që atëherë) të paktën tregon se BE-ja ka dëgjuar dhe është përgjigjur ndaj shqetësimeve të publikut rreth teknologjisë.

Lothar Determann, partner i privatësisë së të dhënave dhe teknologjisë së informacionit në firmën ligjore Baker McKenzie, thotë se fakti që bazohet në rregullat ekzistuese të të dhënave mund të inkurajojë gjithashtu qeveritë të bëjnë një bilanc të rregulloreve që ato kanë në fuqi. Dhe Blake Brannon, zyrtari kryesor i strategjisë në platformën e privatësisë së të dhënave OneTrust, tha se kompanitë më të pjekura të AI vendosin udhëzime për mbrojtjen e privatësisë në përputhje me ligjet si GDPR dhe në pritje të politikave më të rrepta. Ai tha se në varësi të kompanisë, Akti i AI është “një spërkatje shtesë” ndaj strategjive tashmë të vendosura.

Në të kundërt, SHBA-ja ka dështuar në masë të madhe për të hequr rregulloren e AI – pavarësisht se është shtëpia e lojtarëve kryesorë si Meta, Amazon, Adobe, Google, Nvidia dhe OpenAI. Lëvizja e saj më e madhe deri më tani ka qenë një urdhër ekzekutiv i administratës së Biden -it që udhëzon agjencitë qeveritare të zhvillojnë standarde sigurie dhe të ndërtojnë marrëveshje vullnetare, jodetyruese të nënshkruara nga lojtarë të mëdhenj të AI. Disa projektligje të paraqitura në Senat janë rrotulluar kryesisht rreth falsifikimeve të thella dhe filigranëve, dhe forumet me dyer të mbyllura të AI të mbajtura nga senatori Chuck Schumer (D-NY) kanë ofruar pak qartësi në drejtimin e qeverisë në qeverisjen e teknologjisë.

Kjo nuk do të thotë që SHBA do të marrë të njëjtën qasje të bazuar në rrezik, por mund të kërkojë të zgjerojë rregullat e transparencës së të dhënave ose të lejojë modelet GPAI pak më shumë butësi.

Navrina Singh, themeluese e Credo AI dhe një anëtare e komitetit këshillues kombëtar të AI, beson se ndërsa Akti i AI është një moment i madh për qeverisjen e AI, gjërat nuk do të ndryshojnë me shpejtësi dhe ka ende shumë punë përpara.

“Fokusi për rregullatorët në të dy anët e Atlantikut duhet të jetë në ndihmën e organizatave të të gjitha madhësive në hartimin, zhvillimin dhe vendosjen e sigurt të AI që janë transparente dhe të përgjegjshme,” tha Singh për The Verge në dhjetor. Ajo shton se ka ende mungesë standardesh dhe procesesh krahasimi, veçanërisht rreth transparencës.

Akti nuk rregullon në mënyrë retroaktive modelet ose aplikacionet ekzistuese, por versionet e ardhshme të GPT të OpenAI, Llama të Meta ose Gemini të Google do të duhet të marrin parasysh kërkesat e transparencës të vendosura nga BE. Mund të mos prodhojë ndryshime dramatike brenda natës – por tregon se ku qëndron BE-ja në AI.