Vordenker

Das Gleichgewicht finden: Globale Ansätze zur Minderung von AI-Risiken

mm
Veröffentlicht am
Aktualisiert am

Es ist kein Geheimnis, dass moderne Technologien in den letzten Jahren ethische Grenzen unter bestehenden Rechtsrahmen ausgedehnt haben, die nicht dafür gemacht wurden, sie zu umfassen, was zu rechtlichen und regulatorischen Minenfeldern geführt hat. Um die Auswirkungen davon zu bekämpfen, wählen Regulierungsbehörden verschiedene Wege, um voranzuschreiten, was zu globalen Spannungen führt, wenn keine Einigung erzielt werden kann.

Diese regulatorischen Unterschiede wurden auf einem jüngsten AI-Action-Gipfel in Paris hervorgehoben. Die Endaussage des Ereignisses konzentrierte sich auf Fragen der Inklusivität und Offenheit in der AI-Entwicklung. Interessanterweise wurde nur allgemein auf Sicherheit und Vertrauenswürdigkeit hingewiesen, ohne spezifische AI-Risiken wie Sicherheitsbedrohungen hervorzuheben. Von 60 Nationen ausgearbeitet, fehlten die USA und Großbritannien auffallend in der Liste der Unterzeichner, was zeigt, wie wenig Konsens es derzeit zwischen den Schlüsselländern gibt.

Die Bekämpfung von AI-Risiken global

Die Entwicklung und Einsatz von AI werden innerhalb jedes Landes unterschiedlich reguliert. Dennoch passen die meisten irgendwo zwischen den beiden Extremen – den Ansätzen der Vereinigten Staaten und der Europäischen Union (EU).

Der US-amerikanische Weg: Zuerst innovieren, dann regulieren

In den Vereinigten Staaten gibt es keine bundesweiten Gesetze, die speziell AI regulieren, stattdessen verlässt man sich auf marktbasierte Lösungen und freiwillige Richtlinien. Es gibt jedoch einige wichtige Gesetze für AI, einschließlich des Nationalen AI-Initiative-Gesetzes, das darauf abzielt, die bundesweite AI-Forschung zu koordinieren, dem Federal Aviation Administration Reauthorisation Act und dem freiwilligen Risikomanagement-Rahmen des National Institute of Standards and Technology (NIST).

Die US-Regulierungslandschaft bleibt flüssig und unterliegt großen politischen Veränderungen. Zum Beispiel erließ Präsident Biden im Oktober 2023 eine Exekutivverordnung zur sicheren, sicheren und vertrauenswürdigen Entwicklung und Nutzung von künstlicher Intelligenz, die Standards für kritische Infrastruktur festlegte, die AI-getriebene Cybersicherheit verbesserte und bundesfinanzierte AI-Projekte regulierte. Im Januar 2025 hob Präsident Trump jedoch diese Exekutivverordnung auf, um sich von der Regulierung abzuwenden und stattdessen die Innovation zu priorisieren.

Der US-amerikanische Ansatz hat seine Kritiker. Sie bemerken, dass seine “fragmentierte Natur” zu einem komplexen Netz von Regeln führt, die “fehlende durchsetzbare Standards” aufweisen und “Lücken in der Datenschutzregelung” aufweisen. Der Ansatz als Ganzes ist jedoch im Fluss – 2024 führten Staatsgesetzgeber fast 700 neue AI-Gesetze ein, und es gab mehrere Anhörungen zu AI in der Regierungsführung sowie zu AI und geistigem Eigentum. Obwohl es offensichtlich ist, dass die US-Regierung nicht vor Regulierung zurückschreckt, sucht sie offensichtlich nach Wegen, sie umzusetzen, ohne die Innovation beeinträchtigen zu müssen.

Der EU-Ansatz: Prävention priorisieren

Die EU hat einen anderen Ansatz gewählt. Im August 2024 führten das Europäische Parlament und der Rat den Künstliche-Intelligenz-Gesetz (AI-Gesetz) ein, das als umfassendstes AI-Regulierungsgesetz bis dato gilt. Durch die Anwendung eines risikobasierten Ansatzes legt das Gesetz strenge Regeln für hochsensible AI-Systeme fest, z. B. solche, die im Gesundheitswesen und in der kritischen Infrastruktur eingesetzt werden. Für Anwendungen mit geringem Risiko gibt es nur minimale Aufsicht, und in einigen Anwendungen, wie staatlichen Sozialpunktesystemen, sind sie vollständig verboten.

In der EU ist die Einhaltung nicht nur innerhalb ihrer Grenzen, sondern auch für alle Anbieter, Vertriebspartner oder Nutzer von AI-Systemen, die in der EU tätig sind oder AI-Lösungen auf ihrem Markt anbieten, verpflichtend – auch wenn das System außerhalb der EU entwickelt wurde. Es ist wahrscheinlich, dass dies für US-amerikanische und andere nicht-europäische Anbieter integrierter Produkte Herausforderungen darstellen wird, wenn sie sich anpassen.

Kritik am EU-Ansatz umfasst den angeblichen Verstoß gegen die Goldstandard-Regel für Menschenrechte. Übermäßige Komplexität wurde ebenfalls bemerkt, zusammen mit einem Mangel an Klarheit. Kritiker sind besorgt über die sehr genauen technischen Anforderungen der EU, da sie zu einem Zeitpunkt auftreten, an dem die EU versucht, ihre Wettbewerbsfähigkeit zu stärken.

Die Suche nach einem regulatorischen Mittelweg

Währenddessen hat Großbritannien einen “leichten” Rahmen gewählt, der zwischen der EU und den USA liegt und auf Kernwerten wie Sicherheit, Fairness und Transparenz basiert. Bestehende Regulierungsbehörden wie das Information Commissioner’s Office haben die Macht, diese Grundsätze in ihren jeweiligen Bereichen umzusetzen.

Die britische Regierung hat einen AI-Opportunities-Action-Plan veröffentlicht, der Maßnahmen zur Investition in AI-Grundlagen, zur Umsetzung der AI-Adoption in der gesamten Wirtschaft und zur Förderung “heimischer” AI-Systeme umreißt. Im November 2023 gründete Großbritannien das AI Safety Institute (AISI), das aus der Frontier AI Taskforce hervorging. Das AISI wurde geschaffen, um die Sicherheit fortschrittlicher AI-Modelle zu bewerten und mit großen Entwicklern zusammenzuarbeiten, um dies durch Sicherheitstests zu erreichen.

Kritik am britischen Ansatz zur AI-Regulierung umfasst begrenzte Durchsetzungsmechanismen und einen Mangel an Koordination zwischen sektoriellen Gesetzen. Kritiker haben auch einen Mangel an einer zentralen Regulierungsbehörde bemerkt.

Wie Großbritannien haben auch andere große Länder ihren eigenen Platz irgendwo auf dem US-EU-Spektrum gefunden. Zum Beispiel hat Kanada einen risikobasierten Ansatz mit dem vorgeschlagenen AI- und Daten-Gesetz (AIDA) eingeführt, das darauf abzielt, eine Balance zwischen Innovation, Sicherheit und ethischen Überlegungen zu schaffen. Japan hat einen “menschenzentrierten” Ansatz zur AI eingeschlagen, indem es Richtlinien veröffentlichte, die die vertrauenswürdige Entwicklung fördern. Während in China die AI-Regulierung streng vom Staat kontrolliert wird, mit jüngsten Gesetzen, die generative AI-Modelle einer Sicherheitsprüfung unterziehen und mit sozialistischen Werten übereinstimmen müssen. Ähnlich wie Großbritannien hat Australien einen AI-Ethik-Rahmen veröffentlicht und plant, seine Datenschutzgesetze zu aktualisieren, um die von der AI-Innovation aufgeworfenen Herausforderungen anzugehen.

Wie kann man internationale Zusammenarbeit herstellen?

Da die AI-Technologie weiterentwickelt wird, werden die Unterschiede zwischen den regulatorischen Ansätzen immer offensichtlicher. Jeder einzelne Ansatz, der in Bezug auf Datenschutz, Urheberrechtsschutz und andere Aspekte verfolgt wird, macht es schwieriger, eine kohärente globale Einigung über wichtige AI-Risiken zu erreichen. In diesen Umständen ist internationale Zusammenarbeit entscheidend, um Basisstandards zu etablieren, die Risiken ohne Beeinträchtigung der Innovation angehen.

Die Antwort auf die internationale Zusammenarbeit könnte bei globalen Organisationen wie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), den Vereinten Nationen und anderen liegen, die derzeit daran arbeiten, internationale Standards und ethische Richtlinien für AI zu etablieren. Der Weg nach vorne wird nicht leicht sein, da er von allen in der Branche erfordert, gemeinsame Grundlagen zu finden. Wenn wir bedenken, dass die Innovation mit Lichtgeschwindigkeit voranschreitet – die Zeit, um zu diskutieren und zu einigen, ist jetzt.

mm

Viktorija Lapenyte ist die Leiterin der Produkt-Rechtsberatung bei Oxylabs. Mit über einem Jahrzehnt an juristischer Erfahrung im IT-Sektor hat Viktorija Lapėnytė tiefgreifende Expertise in der Navigation komplexer Geschäfts- und regulatorischer Herausforderungen als interne Rechtsberaterin entwickelt. Heute ist Viktorija die Leiterin der Produkt-Rechtsberatung bei Oxylabs, einer marktführenden Plattform für Web-Intelligence-Sammlung. Viktorijas Team spezialisiert sich auf die rechtlichen Komplexitäten aufstrebender Daten-Technologien, von Compliance und regulatorischem Risikomanagement bis hin zu Datenschutz und branchenweiten Diskussionen über verantwortungsvolle Datenbeschaffung.