Connect with us

Przerwa w zarządzaniu: Dlaczego regulacja AI zawsze pozostaje w tyle

Liderzy opinii

Przerwa w zarządzaniu: Dlaczego regulacja AI zawsze pozostaje w tyle

mm
Published
Updated

Innowacje rozwijają się z prędkością maszyn, podczas gdy zarządzanie porusza się z prędkością ludzi. Wraz ze wzrostem wykorzystania AI, regulacja pozostaje w tyle, co jest dość typowe w przypadku technologii. Na całym świecie rządy i inne podmioty walczą o uregulowanie AI, ale występują fragmentaryczne i nierówne podejścia.

Częścią wyzwania jest to, że nie ma takiej rzeczy jak apolityczny projekt technologiczny. Istnieje wiele regulacji i propozycji, od unijnego aktu AI do amerykańskich piaskownic regulacyjnych, każdy z własną filozofią. Podczas gdy zarządzanie AI z natury pozostaje w tyle za innowacjami, prawdziwym wyzwaniem jest zarządzanie bezpieczeństwem i polityką w sposób odpowiedzialny w ramach tej luki.

Charakterystyka luki: Innowacje jako pierwsze, nadzór później

Opóźnienie regulacyjne jest nieuniknionym produktem postępu technologicznego. Na przykład Henry Ford nie rozwijał Modelu T z głównym naciskiem na bezpieczeństwo drogowe i przepisy ruchu drogowego. Historycznie wzorce regulacyjne następują po innowacjach; niedawne przykłady obejmują ochronę danych, blockchain i media społeczne. Szybka ewolucja AI wyprzedza tworzenie i egzekwowanie polityki. Innymi słowy, wóz był przed koniem przez jakiś czas.

Częścią wyzwania jest to, że decydenci często reagują na szkody, zamiast przewidywać ryzyko, co tworzy cykle reaktywnej regulacji. Problemem nie jest sama luka, ale raczej brak mechanizmów adaptacyjnych, które pozwoliłyby nadążyć za nowymi modelami zagrożeń, oraz brak woli do kompromisu w kwestii bezpieczeństwa dla korzyści lokalnych. To jest “wyścig na dno”; niszczymy nasze własne zbiorowe bezpieczeństwo dla lokalnych korzyści konkurencyjnych.

Globalna mozaika zarządzania AI reprezentuje fragmentaryczne filozofie

Istniejące główne podejścia do zarządzania AI na świecie różnią się znacznie.

W Unii Europejskiej akt AI wprowadzony w zeszłym roku opiera się na etyce i ryzyku. Użycie AI jest oceniane według poziomu ryzyka, a niektóre z nich są uważane za niedopuszczalne i dlatego zabronione. Stany Zjednoczone, z drugiej strony, przyjęły bardziej model piaskownicy regulacyjnej, który podkreśla elastyczność innowacji. Niektórzy mogą opisać to jako wyjątek dla innowacji, podczas gdy krytycy mogą nazwać to białą kartą.

Istnieje również proces z Hiroszimy, który zawiera globalną koordynację, ale ograniczone wykonanie; każdy kraj G7 nadal koncentruje się na dominacji AI na arenie międzynarodowej.

W Stanach Zjednoczonych sprawa została w dużej mierze pozostawiona stanom, co skutecznie gwarantuje brak skutecznej regulacji. Rząd federalny robi to czasem właśnie z powodu nieskuteczności. Stany tworzą nowe piaskownice, aby przyciągnąć firmy technologiczne i inwestycje, ale nie ma szans na znaczącą regulację na poziomie stanowym; jedynie wyjątki są udzielane.

W Wielkiej Brytanii trwa walka o ustanowienie się jako niezależne państwo po Brexicie. Poprzez deregulację i rządowy program “Leveling Up”, wprowadzenie piaskownic regulacyjnych nie jest zaskoczeniem. Rząd brytyjski chce, aby Wielka Brytania była potęgą AI zarówno dla wewnętrznej, jak i zewnętrznej korzyści politycznej i stabilności.

Unia Europejska koncentruje się bardziej na bezpieczeństwie konsumentów, ale także na sile wspólnego rynku. To ma sens, biorąc pod uwagę historię Unii z fragmentaryczną regulacją. Wspólna zgodność, normy i handel transgraniczny są kluczem do tego, czym jest Unia. Nadal wymagają piaskownic regulacyjnych, ale każdy kraj członkowski musi mieć jedną z nich działającą w tym samym terminie.

To tylko kilka takich regulacji, ale można powiedzieć, że są to najbardziej prominentne. Kluczowym punktem jest to, że istnieją rozdrobnione ramy, które brakuje wspólnych definicji, mechanizmów egzekwowania i interoperacyjności transgranicznej. To pozostawia luki dla atakujących do wykorzystania.

Polityczny charakter protokołów

Żadna regulacja AI nie może być naprawdę neutralna; każdy wybór projektowy, bariera i regulacja odzwierciedla podstawowe interesy rządowe lub korporacyjne. Regulacja AI stała się narzędziem geopolitycznym; państwa używają jej do zapewnienia przewagi gospodarczej lub strategicznej. Kontrola eksportu półprzewodników jest obecnie przykładem; służą one jako pośrednia regulacja AI.

Jedyna skutecznie wprowadzona regulacja dotyczyła celowego utrudniania rynku. Globalny wyścig o supremację AI utrwala regulację jako mechanizm konkurencji, a nie współpracy w kwestii bezpieczeństwa.

Bezpieczeństwo bez granic, ale zarządzanie z granicami

Głównym problemem jest to, że zagrożenia związane z AI przekraczają granice, podczas gdy regulacja pozostaje ograniczona. Dziś szybko ewoluujące zagrożenia obejmują ataki na systemy AI i ataki, które wykorzystują systemy AI. Te zagrożenia przekraczają jurysdykcje, ale regulacja pozostaje w izolacji. Bezpieczeństwo jest odizolowane w jednym rogu, podczas gdy zagrożenia przekraczają cały internet.

Już teraz zaczynamy widzieć nadużywanie legalnych narzędzi AI przez globalnych aktorów zagrożeń, którzy wykorzystują słabe kontrolki bezpieczeństwa. Na przykład, niegodziwa aktywność została zaobserwowana w przypadku narzędzi do tworzenia stron internetowych AI, które są bardziej jak klony stron i mogą być łatwo nadużywane do tworzenia infrastruktury phishingowej. Te narzędzia zostały użyte do podszywania się pod strony logowania popularnych usług społecznościowych, a nawet agencji policyjnych

Dopóki ramy zarządzania nie będą odzwierciedlać bezgranicznej struktury AI, obrońcy pozostaną ograniczeni przez fragmentaryczne prawa.

Od reaktywnej regulacji do proaktywnej obrony

Opóźnienie regulacyjne jest nieuniknione, ale stagnacja nie jest. Potrzebujemy adaptacyjnej, przewidywalnej regulacji z ramami, które ewoluują wraz z technologią; chodzi o przechodzenie od reaktywnej regulacji do proaktywnej obrony. Idealnie, wyglądałoby to jak:

  • Rozwój wspólnych międzynarodowych standardów klasyfikacji ryzyka AI.
  • Poszerzenie udziału w tworzeniu standardów poza głównymi rządami i korporacjami. Zarządzanie internetem poszukiwało (z mieszanym powodzeniem) używania modelu wielostakeholderowego zamiast wielostronnego. Chociaż nie jest to idealne, miało ogromny wpływ na to, aby internet był narzędziem dla wszystkich i minimalizował cenzurę i polityczne wyłączenia.
  • Promowanie różnorodności myśli w zarządzaniu.
  • Mechanizm raportowania incydentów i transparentności. Brak regulacji często oznacza również brak wymagań raportowania. Nie jest prawdopodobne, że w najbliższej przyszłości będzie wymóg informowania publiczności o szkodach spowodowanych błędami lub wyborami projektowymi w ramach piaskownic regulacyjnych.

Chociaż luka w zarządzaniu nigdy nie zniknie, współpracujące, przejrzyste i inkluzywne ramy mogą zapobiec jej stałej słabości w globalnym bezpieczeństwie.

mm

Ginny Spicer jest analitykiem zagrożeń cybernetycznych w Netcraft, gdzie śledzi nowe taktyki i kampanie aktorów zagrożeń. Jej tło to analiza sieci i badania nad zagrożeniami państw. Jest prezesem chapteru HTCIA w Dolinie Krzemowej w 2026 roku, członkiem zarządu Konsorcjum Inspekcji Głębokich Pakietów i jednym z Ambasadorów Młodzieży Towarzystwa Internetowego w 2025 roku.