Закон ЕС об искусственном интеллекте вступил в силу 1 августа и теперь будет применяться ко всем системам искусственного интеллекта (ИИ), которые уже существуют или находятся в разработке.
Этот закон широко считается первым в мире законодательством, которое пытается регулировать ИИ на основе рисков, которые он представляет.
Законодатели приняли закон в марте, но его публикация в официальном журнале Европейской комиссии в июле положила начало его вступлению в силу.
Закон об искусственном интеллекте оценивает компании на основе риска
Закон ЕС об искусственном интеллекте устанавливает правила для каждой компании, использующей системы искусственного интеллекта, на основе четырех уровней риска, которые, в свою очередь, определяют применимые к ним сроки.
Существует четыре типа риска: отсутствие риска, минимальный риск, высокий риск и запрещенные системы ИИ.
С февраля 2025 года ЕС полностью запретит определенные практики. К ним относятся те, которые манипулируют принятием решений пользователем или расширяют базы данных распознавания лиц посредством интернет-скрапинга.
Другие системы ИИ, которые считаются высокорискованными , например, ИИ, собирающие биометрические данные, и ИИ, используемые для принятия критически важных решений в сфере инфраструктуры или трудоустройства, будут подлежать самым строгим правилам.
Помимо прочих требований, этим компаниям придется предоставить свои наборы данных для обучения ИИ и предоставить доказательства человеческого контроля.
По словам Томаса Ренье, представителя Европейской комиссии, около 85 процентов компаний, занимающихся ИИ, попадают во вторую категорию «минимального риска» и требуют минимального регулирования.
Компаниям понадобится от 3 до 6 месяцев на выполнение требований
Хизер Доу, руководитель отдела ответственного ИИ в консалтинговой фирме UST, уже работает с международными клиентами, чтобы привести их использование ИИ в соответствие с новым законом.
Международные клиенты Доу «одобряют» новые требования закона, поскольку признают необходимость регулирования ИИ.
По ее словам, на то, чтобы привести компанию в соответствие с новым законом, может потребоваться от трех до шести месяцев в зависимости от размера компании и того, какую роль ИИ играет в ее рабочем процессе.
Необходимы будут еще поправки
Ристо Уук, руководитель исследований в Институте будущего жизни ЕС, считает, что Европейской комиссии все еще необходимо дать некоторые разъяснения относительно того, насколько рискованными являются определенные технологии.
Например, Уук заявил, что использование дрона для фотосъемки вокруг водопровода, требующего ремонта, «не кажется чем-то сверхрискованным», несмотря на то, что это подпадает под категорию высокого риска, предусмотренную законодательством.
Уук полагает, что по мере реализации проекта Комиссия сможет дать более конкретную обратную связь.
По словам Уука, закон может пойти еще дальше, наложив дополнительные ограничения и более крупные штрафы на крупные технологические компании, которые используют генеративный ИИ (GenAI) в ЕС.
Крупнейшие компании в сфере ИИ, такие как OpenAI и DeepMind, считаются «ИИ общего назначения» и относятся к категории минимального риска.
Компаниям, разрабатывающим ИИ общего назначения, необходимо доказать, что они соблюдают законы об авторских правах, опубликовать сводку данных обучения и доказать, что они обеспечивают кибербезопасность.
По данным European Digital Rights, объединения неправительственных организаций, еще одной сферой, требующей улучшения, является соблюдение прав человека.
«Мы сожалеем, что окончательный закон содержит несколько больших лазеек в отношении биометрии, полиции и национальной безопасности, и призываем законодателей закрыть эти пробелы», — заявил представитель в заявлении, предоставленном Euronews Next.