Å finne balansen: Globale tilnærminger for å redusere AI-relaterte risikoer

Det er ingen hemmelighet at moderne teknologier de siste årene har presset etiske grenser under eksisterende juridiske rammeverk som ikke er laget for å passe dem, noe som har ført til juridiske og regulatoriske minefelt. For å prøve å bekjempe effektene av dette, velger regulatorer å gå frem på ulike måter mellom land og regioner, noe som øker globale spenninger når en avtale ikke kan oppnås.

Disse regulatoriske forskjellene ble fremhevet på et nylig AI-aksjonstoppmøte i Paris. endelig uttalelse av arrangementet fokuserte på spørsmål om inkludering og åpenhet i AI-utvikling. Interessant nok nevnte den bare sikkerhet og pålitelighet i stor grad, uten å legge vekt på spesifikke AI-relaterte risikoer, som sikkerhetstrusler. Utarbeidet av 60 nasjoner, Storbritannia og USA manglet påfallende i uttalelsens underskrifter, noe som viser hvor lite enighet det er akkurat nå på tvers av viktige land.

Håndtering av AI-risikoer globalt

Utvikling og utrulling av AI er regulert forskjellig i hvert land. Likevel befinner de fleste seg et sted mellom de to ytterpunktene – USAs og EUs (EU) holdninger.

Den amerikanske måten: først innovere, deretter regulere

I USA finnes det ingen føderale lover som regulerer KI spesielt. I stedet er den avhengig av markedsbaserte løsninger og frivillige retningslinjer. Det finnes imidlertid noen viktige lovverk for KI, inkludert National AI Initiative Act, som har som mål å koordinere føderal KI-forskning, Federal Aviation Administration Reauthorisation Act og National Institute of Standards and Technologys (NIST) frivillige rammeverk for risikostyring.

Det amerikanske regulatoriske landskapet er fortsatt ustabilt og gjenstand for store politiske endringer. For eksempel utstedte president Biden i oktober 2023 en Forordning om trygg, sikker og pålitelig kunstig intelligens, innføre standarder for kritisk infrastruktur, forbedre AI-drevet cybersikkerhet og regulere føderalt finansierte AI-prosjekter. I januar 2025, president Trump opphevet denne utøvende ordren, i en dreining bort fra regulering og mot å prioritere innovasjon.

Den amerikanske tilnærmingen har sine kritikere. De bemerker at dens «fragmentert natur«fører til et komplekst nett av regler som»mangler håndhevbare standarder«, og har»hull i personvern.» Holdningen som helhet er imidlertid i endring – i 2024 introduserte delstatslovgivere nesten 700 nye lovforslag om kunstig intelligens og det har vært flere høringer om KI i styring samt KI og immaterielle rettigheter. Selv om det er tydelig at den amerikanske regjeringen ikke viker unna regulering, ser den tydelig etter måter å implementere den på uten å måtte gå på akkord med innovasjon.

EU-metoden: prioritering av forebygging

EU har valgt en annen tilnærming. I august 2024 introduserte Europaparlamentet og Rådet Artificial Intelligence Act (AI Act), som har blitt ansett som den mest omfattende reguleringen av kunstig intelligens til dags dato. Ved å bruke en risikobasert tilnærming, pålegger loven strenge regler for høysensitive kunstig intelligens-systemer, f.eks. de som brukes i helsevesenet og kritisk infrastruktur. Lavrisikoapplikasjoner står overfor minimal tilsyn, mens det i noen applikasjoner, som for eksempel statlige sosiale poengsystemer, er fullstendig forbudt.

I EU er samsvar obligatorisk ikke bare innenfor EUs grenser, men også fra alle leverandører, distributører eller brukere av AI-systemer som opererer i EU, eller tilbyr AI-løsninger til markedet – selv om systemet er utviklet utenfor. Det er sannsynlig at dette vil by på utfordringer for amerikanske og andre leverandører av integrerte produkter utenfor EU i deres arbeid med å tilpasse seg.

Kritikk av EUs tilnærming inkluderer dens påståtte manglende evne til å sette en gullstandard for menneskerettigheter. Overdreven kompleksitet har også blitt bemerket sammen med mangel på klarhet. Kritikere er bekymret for EUs svært strenge tekniske krav, fordi de kommer på et tidspunkt hvor EU søker å styrke sin konkurranseevne.

Å finne den regulatoriske middelveien

I mellomtiden har Storbritannia innført et «lettvekts» rammeverk som ligger et sted mellom EU og USA, og er basert på kjerneverdier som sikkerhet, rettferdighet og åpenhet. Eksisterende regulatorer, som Information Commissioner's Office, har myndighet til å implementere disse prinsippene innenfor sine respektive domener.

Den britiske regjeringen har publisert en handlingsplan for muligheter for kunstig intelligens, som skisserer tiltak for å investere i kunstig intelligens-stiftelser, implementere tverrøkonomisk adopsjon av kunstig intelligens og fremme «hjemmelagde» kunstig intelligens-systemer. I november 2023 grunnla Storbritannia AI Safety Institute (AISI), utviklet fra Frontier AI Taskforce. AISI ble opprettet for å evaluere sikkerheten til avanserte AI-modeller, og samarbeidet med store utviklere for å oppnå dette gjennom sikkerhetstester.

Kritikk av Storbritannias tilnærming til regulering av AI inkluderer imidlertid begrensede håndhevingsmuligheter og en manglende koordinering mellom sektorlovgivning. Kritikere har også lagt merke til mangelen på en sentral reguleringsmyndighet.

I likhet med Storbritannia har også andre store land funnet sin egen plass et sted på USA-EU-spekteret. For eksempel har Canada innført en risikobasert tilnærming med den foreslåtte AI- og dataloven (AIDA), som er utformet for å finne en balanse mellom innovasjon, sikkerhet og etiske hensyn. Japan har tatt i bruk en «menneskesentrisk» tilnærming til AI ved å publisere retningslinjer som fremmer pålitelig utvikling. I Kina er AI-reguleringen strengt kontrollert av staten, med nyere lover som krever at generative AI-modeller gjennomgår sikkerhetsvurderinger og er i samsvar med sosialistiske verdier. I likhet med Storbritannia har Australia gitt ut et etisk rammeverk for AI og vurderer å oppdatere sine personvernlover for å håndtere nye utfordringer som AI-innovasjon medfører.

Hvordan etablere internasjonalt samarbeid?

Etter hvert som AI-teknologien fortsetter å utvikle seg, blir forskjellene mellom regulatoriske tilnærminger stadig tydeligere. Hver enkelt tilnærming som tas når det gjelder personvern, opphavsrettsbeskyttelse og andre aspekter, gjør det vanskeligere å oppnå en sammenhengende global enighet om viktige AI-relaterte risikoer. Under disse omstendighetene er internasjonalt samarbeid avgjørende for å etablere grunnleggende standarder som adresserer viktige risikoer uten å begrense innovasjon.

Svaret på internasjonalt samarbeid kan ligge hos globale organisasjoner som Organisasjonen for økonomisk samarbeid og utvikling (OECD), FN og flere andre, som for tiden jobber med å etablere internasjonale standarder og etiske retningslinjer for AI. Veien videre vil ikke bli enkel, ettersom det krever at alle i bransjen finner en fellesnevner. Hvis vi mener at innovasjon beveger seg i lysets hastighet, er tiden inne for å diskutere og bli enige.