Connect with us

Прірва управління: чому регулювання штучного інтелекту завжди відстає

Лідери думок

Прірва управління: чому регулювання штучного інтелекту завжди відстає

mm
Published
Updated

Інновації розвиваються зі швидкістю машин, тоді як управління рухається зі швидкістю людини. По мірі того, як采用 штучного інтелекту зростає експоненційно, регулювання відстає, що є досить типовим, коли справа стосується технологій. Усьому світі уряди та інші організації спішать регулювати штучний інтелект, але фрагментарні та нерівномірні підходи панують.

Частина виклику полягає в тому, що не існує такого поняття, як аполітичний дизайн технологій. Є ряд регуляцій та пропозицій, від Закону про штучний інтелект Європейського Союзу до регуляторних пісочниць США, кожна з яких має свою філософію. Хоча управління штучним інтелектом за своєю суттю відстає від інновацій, справжнім викликом є управління безпекою та політикою у цьому відставанні.

Природа прірви: інновації спочатку, нагляд пізніше

Регуляторне відставання є невід’ємним наслідком технологічного прогресу. Наприклад, Генрі Форд не розробляв модель Т з основним фокусом на безпеку доріг та правилах руху. Історично регуляторні моделі слідують за інноваціями; недавні приклади включають захист даних, блокчейн та соціальні медіа. Швидка еволюція штучного інтелекту випереджає формування політики та її виконання. Інакше кажучи, воз перед кіньми вже деякий час.

Частина виклику полягає в тому, що політики часто реагують на шкоду, а не передбачають ризик, що створює цикли реактивного управління. Проблема не в самому відставанні, а в відсутності адаптивних механізмів для підтримання рівня з новими моделями загроз та відсутності волі компрометувати конкурентну перевагу заради безпеки. Це сценарій “гонки до дна”; ми підточуємо свою власну колективну безпеку заради локальних конкурентних вигод.

Глобальна мозаїка управління штучним інтелектом представляє фрагментовані філософії

Існуючі основні підходи до управління штучним інтелектом у світі сильно різняться.

У ЄС закон про штучний інтелект, представлений минулого року, ґрунтується на етиці та ризику. Використання штучного інтелекту оцінюється згідно з рівнем ризику, деякі ризики визнаються неприйнятними та забороненими. США, навпаки, обрали модель регуляторної пісочниці, яка підкреслює гнучкість інновацій. Деякі можуть назвати це винятком для інновацій, тоді як критики можуть назвати це білим шумом.

Є також процес Хіросіми, який містить глобальну координацію, але обмежену реалізацію; кожна країна Великої сімки все ще зосереджена на внутрішньому домінуванні штучного інтелекту.

У США ця справа в основному була залишена на розгляд штатів, що фактично забезпечує відсутність ефективного регулювання. Федеральний уряд іноді робить це саме через свою неефективність. Штати створюють нові пісочниці, щоб привабити компанії технологій та інвестиції, але малоймовірно, що буде будь-яке суттєве регулювання на рівні штату; тільки винятки.

Велика Британія веде внутрішню та міжнародну боротьбу за встановлення себе як рішуче незалежної після Брекзиту. Через дерегуляцію та урядову схему “Повышення рівня”, введення регуляторних пісочниць не є сюрпризом. Уряд Великої Британії хоче, щоб Велика Британія була домінуючою супердержавою штучного інтелекту як для внутрішньої, так і для зовнішньої політичної переваги та стабільності.

ЄС зосереджений більше на безпеці споживачів, але також на силі свого спільного ринку. Це має сенс, враховуючи історію ЄС із фрагментованим регулюванням. Спільна відповідність, норми та транскордонна комерція є ключем до того, щоб ЄС був тим, чим він є. Вони все ще потребують регуляторних пісочниць, але також вимагають, щоб кожна держава-член мала одну діючу до однієї та тієї ж дати.

Це лише кілька таких регуляцій, але, ймовірно, найбільш відомі. Ключова точка полягає в тому, що існують роз’єднані рамки, які缺ують спільні визначення, механізми виконання та транскордонну взаємодію. Це залишає пробіли для атакувальників, яких можна використати.

Політична природа протоколів

Немає жодного регулювання штучного інтелекту, яке може бути真正ньо нейтральним; кожен дизайнерський вибір, захист та регулювання відображають основні урядові або корпоративні інтереси. Регулювання штучного інтелекту стало геополітичним інструментом; країни використовують його для забезпечення економічної або стратегічної переваги. Контроль над експортом мікрочипів є поточним прикладом; вони служать непрямим управлінням штучним інтелектом.

Єдине регулювання, яке було фактично введено на даний момент, було введено з метою умисного гальмування ринку. Глобальна гонка за домінування штучного інтелекту тримає регулювання механізмом для конкуренції, а не для колективної безпеки.

Безпека без кордонів, але регулювання з ними

Основною проблемою тут є те, що загрози, створені штучним інтелектом, перетинають кордони, тоді як регулювання залишається обмеженим. Сьогодні швидко еволююють загрози включають як атаки на системи штучного інтелекту, так і атаки, які використовують системи штучного інтелекту. Ці загрози перетинають юрисдикції, але регулювання залишається ізольованим. Безпека ізолюється в одному кутку, тоді як загрози охоплюють весь інтернет.

Ми вже починаємо бачити зловживання легітимними інструментами штучного інтелекту глобальними загрозливими акторами, які використовують слабкі засоби безпеки. Наприклад, було виявлено шкідливу діяльність при використанні інструментів створення сайтів штучного інтелекту, які більше схожі на клонувальники сайтів і можуть бути легко використані для створення фішингової інфраструктури. Ці інструменти були використані для імітування сторінок входу для всього, від популярних соціальних медіа-сервісів до національних поліцейських органів

Поки регулювання не відображатиме безкордонну структуру штучного інтелекту, захисники будуть обмежені фрагментованими законами.

Від реактивного регулювання до проактивного захисту

Регуляторне відставання є невід’ємним, але застій не є. Нам потрібне адаптивне, передбачуване регулювання з рамками, які еволюціонують з технологією; це питання переходу від реактивного регулювання до проактивного захисту. Ідеально це повинно виглядати так:

  • Розробка спільних міжнародних стандартів для класифікації ризиків штучного інтелекту.
  • Розширення участі в стандартах за межами великих урядів та корпорацій. Управління інтернетом намагалося (з різним успіхом) використовувати багатосторонню модель над багатолатеральної. Хоча вона не є досконалою, вона мала великий вплив на те, щоб інтернет став інструментом для всіх та мінімізував цензуру та політичні закриття.
  • Сприяння розмаїттю думок у регулюванні.
  • Механізм для звітності про інциденти та прозорості. Відсутність регуляцій часто означатиме відсутність вимог до звітності. Малоймовірно, що буде вимога інформувати громадськість про шкоду від помилок або дизайнерських рішень у регуляторних пісочницях у найближчому майбутньому.

Хоча прірва управління ніколи не зникне, колективні, прозорі та інклюзивні рамки можуть запобігти її перетворенню на постійну уразливість глобальної безпеки.

mm

Джинні Спайсер є аналітиком кіберзагроз у Netcraft, де вона відстежує нові тактики та кампанії учасників загроз. Її досвід лежить у сфері мережевого аналізу та дослідження загроз на рівні держав. Вона є президентом 2026 року відділення HTCIA у долині Кремнієвої, членом ради консорціуму Deep Packet Inspection та однією з молодих амбасадорів товариства Інтернет 2025 року.