Connect with us

Khoảng cách Quản lý: Tại sao Quản lý AI luôn bị tụt lại phía sau

Lãnh đạo tư tưởng

Khoảng cách Quản lý: Tại sao Quản lý AI luôn bị tụt lại phía sau

mm
Published
Updated

Sự đổi mới tiến hóa với tốc độ của máy, trong khi quản lý di chuyển với tốc độ của con người. Khi việc áp dụng AI tăng trưởng theo cấp số nhân, quy định đang tụt lại phía sau, điều này khá典型 khi nói đến công nghệ. Trên toàn thế giới, các chính phủ và các thực thể khác đang cố gắng để quản lý AI, nhưng các phương pháp phân mảnh và không đồng đều đang thịnh hành.

Một phần của thách thức là không có cái gọi là thiết kế công nghệ phi chính trị. Có một số quy định và đề xuất, từ Đạo luật AI của Liên minh Châu Âu đến các hộp cát quy định của Mỹ, mỗi cái có triết lý riêng của nó. Trong khi quản lý AI vốn dĩ đi sau sự đổi mới, thách thức thực sự là quản lý an ninh và chính sách một cách có trách nhiệm trong khoảng thời gian đó.

Bản chất của khoảng cách: Đổi mới trước, giám sát sau

Khoảng cách quy định là một sản phẩm phụ không thể tránh khỏi của tiến bộ công nghệ. Ví dụ, Henry Ford không phát triển Model T với sự tập trung chính vào an toàn giao thông và quy tắc đường bộ. Các mẫu quy định lịch sử theo sau sự đổi mới; các ví dụ gần đây bao gồm quyền riêng tư dữ liệu, blockchain và truyền thông xã hội. Sự tiến hóa nhanh chóng của AI vượt qua sự hình thành và thực thi chính sách. Nói cách khác, xe ngựa đã đi trước ngựa trong một thời gian.

Một phần của thách thức là các nhà hoạch định chính sách thường phản ứng với thiệt hại hơn là dự đoán rủi ro, điều này tạo ra các chu kỳ quản lý phản ứng. Vấn đề không phải là khoảng cách tự nó mà là sự thiếu các cơ chế thích nghi để theo kịp các mô hình mối đe dọa mới xuất hiện, và sự thiếu ý chí để thỏa hiệp lợi thế cạnh tranh vì sự an toàn. Đó là một kịch bản “đua xuống đáy”; chúng ta đang xói mòn sự an toàn tập thể của mình vì lợi ích cạnh tranh địa phương.

Bộ vá lỗi toàn cầu về quản lý AI đại diện cho các triết lý phân mảnh

Các phương pháp quản lý AI chính hiện có trên thế giới rất khác nhau.

Trong Liên minh Châu Âu, Đạo luật AI được giới thiệu vào năm ngoái rất nhiều dựa trên nguyên tắc đạo đức và rủi ro. Việc sử dụng AI được đánh giá theo mức độ rủi ro, với một số được coi là không thể chấp nhận và do đó bị cấm. Mỹ, ngược lại, đã áp dụng nhiều hơn mô hình hộp cát quy định nhấn mạnh sự linh hoạt của đổi mới. Một số người có thể mô tả nó như một sự cắt giảm cho đổi mới, trong khi các nhà phê bình có thể gọi nó là một séc trắng.

Cũng có quy trình Hiroshima, chứa ý định phối hợp toàn cầu nhưng có rất ít kết quả; mỗi quốc gia G7 vẫn tập trung vào sự thống trị AI trong nước.

Ở Mỹ, vấn đề này phần lớn đã được để lại cho các bang, điều này hiệu quả đảm bảo sự thiếu quy định hiệu quả. Chính phủ liên bang đôi khi làm như vậy chính xác vì sự không hiệu quả của nó. Các bang đang tạo ra các hộp cát mới để thu hút các công ty công nghệ và đầu tư, nhưng không có khả năng sẽ có quy định có ý nghĩa tại cấp bang; chỉ có các trường hợp ngoại lệ được cấp.

Anh đã trải qua một cuộc đấu tranh trong nước và quốc tế để thiết lập mình như một quốc gia độc lập sau Brexit. Thông qua việc deregulation và chương trình “Leveling Up” của chính phủ, việc giới thiệu các hộp cát quy định không có gì ngạc nhiên. Chính phủ Anh sẽ muốn Anh trở thành một siêu cường AI hàng đầu cho cả lợi thế chính trị trong nước và quốc tế.

Liên minh Châu Âu tập trung nhiều hơn vào an toàn người tiêu dùng nhưng cũng vào sức mạnh của thị trường chung. Điều này có ý nghĩa, xét đến lịch sử của Liên minh Châu Âu về quy định phân mảnh. Tuân thủ chung, chuẩn mực và thương mại xuyên biên giới là chìa khóa để làm cho Liên minh Châu Âu trở thành như ngày nay. Họ vẫn cần các hộp cát quy định, nhưng cũng cần mỗi quốc gia thành viên phải có một hộp cát hoạt động vào cùng một ngày.

Đây chỉ là một số quy định như vậy, nhưng có thể là những quy định nổi bật nhất. Điểm chính là có các khuôn khổ phân mảnh thiếu định nghĩa chung, cơ chế thực thi và khả năng tương tác xuyên biên giới. Điều này đang để lại khoảng trống cho các kẻ tấn công khai thác.

Bản chất chính trị của giao thức

Không có quy định AI nào có thể真正 trung lập; mỗi lựa chọn thiết kế, rào cản và quy định phản ánh lợi ích chính phủ hoặc doanh nghiệp cơ bản. Quản lý AI đã trở thành một công cụ địa chính trị; các quốc gia sử dụng nó để đảm bảo lợi thế kinh tế hoặc chiến lược. Kiểm soát xuất khẩu chip là một ví dụ hiện tại; chúng phục vụ như quản lý AI gián tiếp.

Chỉ có quy định hiệu quả được giới thiệu cho đến nay là để cản trở một thị trường. Cuộc đua toàn cầu để thống trị AI giữ quản lý như một cơ chế cạnh tranh hơn là an toàn hợp tác.

An ninh không có biên giới, nhưng quản lý có

Vấn đề gai góc chính ở đây là các mối đe dọa được kích hoạt bởi AI vượt qua biên giới trong khi quy định vẫn còn bị giới hạn. Các mối đe dọa đang tiến hóa nhanh chóng ngày nay bao gồm cả các cuộc tấn công vào hệ thống AI và các cuộc tấn công sử dụng hệ thống AI. Các mối đe dọa này vượt qua các khu vực pháp lý, nhưng quy định vẫn còn bị cô lập. An ninh bị cô lập trong một góc trong khi các mối đe dọa vượt qua toàn bộ internet.

Chúng ta đã bắt đầu thấy sự lạm dụng các công cụ AI hợp pháp bởi các tác nhân đe dọa toàn cầu khai thác các cơ chế an toàn yếu. Ví dụ, hoạt động độc hại đã được nhìn thấy với việc sử dụng các công cụ tạo trang web AI giống như các công cụ nhân bản trang web và có thể dễ dàng bị lạm dụng để tạo ra cơ sở hạ tầng lừa đảo. Các công cụ này đã được sử dụng để giả mạo các trang đăng nhập cho mọi thứ từ các dịch vụ truyền thông xã hội phổ biến đến các cơ quan cảnh sát quốc gia

Cho đến khi các khuôn khổ quản lý phản ánh cấu trúc không biên giới của AI, các bên phòng thủ sẽ vẫn bị hạn chế bởi các luật pháp phân mảnh.

Từ quy định phản ứng đến phòng thủ chủ động

Khoảng cách quy định là không thể tránh khỏi, nhưng sự trì trệ không phải. Chúng ta cần quản lý thích nghi, dự đoán với các khuôn khổ tiến hóa cùng với công nghệ; đó là vấn đề chuyển từ quy định phản ứng sang phòng thủ chủ động. Lý tưởng, nó sẽ trông như:

  • Phát triển các tiêu chuẩn quốc tế chung cho phân loại rủi ro AI.
  • Mở rộng sự tham gia vào việc thiết lập tiêu chuẩn vượt ra ngoài các chính phủ và doanh nghiệp lớn. Quản lý internet đã tìm kiếm (với thành công hỗn hợp) để sử dụng mô hình đa bên liên quan hơn là đa phương. Mặc dù không hoàn hảo, nó đã có tác động lớn đến việc làm cho internet trở thành một công cụ cho mọi người và giảm thiểu kiểm duyệt và đóng cửa chính trị.
  • Khuyến khích sự đa dạng trong tư duy quản lý.
  • Cơ chế báo cáo sự cố và minh bạch. Thiếu quy định thường cũng có nghĩa là thiếu yêu cầu báo cáo. Không có khả năng sẽ có yêu cầu thông báo cho công chúng về thiệt hại từ sai lầm hoặc lựa chọn thiết kế trong các hộp cát quy định trong tương lai gần.

Mặc dù khoảng cách quản lý sẽ không bao giờ biến mất, nhưng các khuôn khổ hợp tác, minh bạch và bao gồm có thể ngăn chặn nó trở thành một điểm yếu vĩnh viễn trong an ninh toàn cầu. ly rằng sẽ có yêu cầu thông báo cho công chúng về thiệt hại từ sai lầm hoặc lựa chọn thiết kế trong các hộp cát quy định trong tương lai gần. Mặc dù khoảng cách quản lý sẽ không bao giờ biến mất, nhưng các khuôn khổ hợp tác, minh bạch và bao gồm có thể ngăn chặn nó trở thành một điểm yếu vĩnh viễn trong an ninh toàn cầu.

mm

Ginny Spicer là một Chuyên viên phân tích mối đe dọa mạng tại Netcraft, nơi cô theo dõi các chiến thuật và chiến dịch của các tác nhân đe dọa mới nổi. Background của cô là phân tích mạng và nghiên cứu mối đe dọa của quốc gia. Cô là chủ tịch năm 2026 của chương Silicon Valley của HTCIA, thành viên hội đồng quản trị của Liên minh Kiểm tra Gói tin sâu và một trong những Đại sứ Thanh niên của Hiệp hội Internet năm 2025.