治理鸿沟:为何AI监管总是滞后
创新以机器速度演进,而治理则以人类速度推进。随着人工智能采用率呈指数级增长,监管正逐渐落后,这在技术领域相当典型。全球范围内,政府和其他实体正争先恐后地监管人工智能,但零散且不均衡的方法比比皆是。部分挑战在于,不存在非政治性的技术设计。从欧盟的《人工智能法案》到美国的监管沙盒,存在许多法规和提案,每种都有其自身的理念。虽然AI治理本质上落后于创新,但真正的挑战是在这种滞后中负责任地管理安全和政策。鸿沟的本质:创新先行,监管后至监管滞后是技术进步不可避免的副产品。例如,亨利·福特在开发T型车时,主要关注的并非公路安全和交通规则。从历史上看,监管模式总是跟随创新;近期的例子包括数据隐私、区块链和社交媒体。人工智能的快速进化速度超过了政策制定和执行的速度。换句话说,本末倒置的情况已持续一段时间。部分挑战在于,政策制定者往往是对危害做出反应,而非预见风险,这造成了被动治理的循环。问题不在于滞后本身,而在于缺乏适应机制以跟上新兴的威胁模式,以及缺乏为了安全而牺牲竞争优势的意愿。这是一种“竞相逐底”的情景;我们正在为了局部的竞争优势而侵蚀我们自身集体的安全。全球AI治理拼图代表碎片化的理念世界上现有的人工智能主要治理方法差异巨大。在欧盟,去年推出的《人工智能法案》非常注重伦理和风险。人工智能的使用根据风险级别进行评估,其中一些被视为不可接受的风险,因此被禁止。相比之下,美国则更多地采取了强调创新灵活性的监管沙盒模式。有人可能将其描述为对创新的豁免,而批评者可能称之为空白支票。还有广岛进程,它包含了全球协调的意图,但后续行动有限;每个G7国家仍然专注于国内的人工智能主导地位。在美国,此事在很大程度上已交由各州自行决定,这实际上确保了有效监管的缺失。联邦政府有时这样做,恰恰是因为其可能效率低下。各州正在创建新的沙盒以吸引科技公司和投资,但在州一级不太可能出现任何有意义的监管;只有例外许可。英国在脱欧后,一直在国内和国际上努力确立其高度独立的地位。通过放松管制和政府的“升级计划”,引入监管沙盒并不令人意外。英国政府希望英国成为主导性的人工智能超级大国,以获取内外政治优势和稳定。欧盟更关注消费者安全,但也关注其共同市场的实力。考虑到欧盟在拼凑式监管方面的历史,这是有道理的。共同的合规性、规范和跨境贸易是欧盟得以存在的关键。它们仍然需要监管沙盒,但也要求每个成员国必须在同一日期前拥有一个可运行的沙盒。这些只是其中一些法规,但可以说是最突出的。关键在于,存在脱节的框架,缺乏共享的定义、执行机制和跨境互操作性。这给攻击者留下了可利用的漏洞。协议的政治性没有任何人工智能法规能够真正中立;每一个设计选择、护栏和法规都反映了政府或企业的根本利益。人工智能监管已成为地缘政治工具;各国利用它来确保经济或战略优势。芯片出口管制就是当前的例子;它们充当了间接的人工智能治理手段。迄今为止有效引入的唯一监管,是故意阻碍市场的监管。全球争夺人工智能霸权的竞赛使治理成为竞争机制,而非协作安全的机制。安全无国界,但治理有国界这里主要的棘手问题是,人工智能驱动的威胁超越国界,而监管却仍然受限。当今快速演变的威胁既包括对人工智能系统的攻击,也包括利用人工智能系统发起的攻击。这些威胁跨越司法管辖区,但监管仍然各自为政。安全被隔离在一隅,而威胁却穿越整个互联网。我们已经开始看到全球威胁行为者利用薄弱的安全控制,滥用合法的人工智能工具。例如,已经观察到利用人工智能网站创建工具(更像是网站克隆器)进行的恶意活动,这些工具容易被滥用来快速搭建网络钓鱼基础设施。这些工具曾被用来冒充从流行的社交媒体服务到国家警察机构等各种登录页面。除非治理框架反映人工智能的无国界结构,否则防御者将继续受制于碎片化的法律。从被动监管到主动防御监管滞后不可避免,但停滞不前并非如此。我们需要适应性强、具有预测性的治理,以及能随技术演进的框架;这是从被动监管转向主动防御的问题。理想情况下,这应表现为: 制定人工智能风险分类的国际共享标准。 扩大标准制定的参与范围,超越主要政府和企业。互联网治理一直试图(成效不一)采用多利益相关方模式而非多边模式。尽管不完美,但它对使互联网成为人人可用的工具以及最小化审查和政治关闭产生了巨大影响。 在治理中促进思想多样性。 建立事件报告和透明度机制。缺乏法规通常也意味着缺乏报告要求。在可预见的未来,不太可能要求向公众通报监管沙盒内因错误或设计选择造成的损害。 虽然治理鸿沟永远不会消失,但协作、透明和包容的框架可以防止其成为全球安全中永久的漏洞。
