וואָס דער אי־יו קינסטלעכער אינטעליגענץ געזעץ מיינט פֿאַר אײַער געשעפֿט

וואָס די אי.יו. איי אקט מיטל פֿאַר דיין געשעפט

By ניקאַלאַס פערן • 16טן אפריל 2024 • 6 מינוט לייענען

לעצטע חודש, די אייראפעישע יוניאַן ס לאַנדמאַרק קינסטלעך סייכל רעגולירן אַרייַן די געזעץ ביכער. די אייראפעישע פּאַרליאַמענט אקט, וואָס איז מערסטנס דורכגעגאנגען די אייראפעישע פּאַרליאַמענט מיט אַ 523-46 שטימען, אַוטליינז אַ קייט פון ריזיקירן לעוועלס, אַבלאַגיישאַנז און רעקווירעמענץ פֿאַר קאָמפּאַניעס וואָס אַנטוויקלען, דיפּלויינג און נוצן אַי סאַלושאַנז אָדער מאָדעלס.

כאָטש דאָס איז אַן אייראפעישער געזעץ, בריטיש טעכנאָלאָגיע קאָמפּאַניעס וואָס זוכן צו פאָרשלאָגן זייער אַי באַדינונגס און מאָדעלס אין די אי.יו. דאָס וועט דאַרפן אַ באַטאָנען פארשטאנד פון ווי די לעצט ווערסיע פון די געזעץ אַרבעט און אַ גאַנץ אָוווערכאָל פון פֿירמע העסקעם מגילה.

שליסל ענדערונגען אין די EU אַי אקט

לויט Jake Moore, גלאבאלע סייבערסעקוריטי אַדווייזער ביי אַנטיווירוס פאַבריקאַנט ESET, איינער פון די מערסט באַטייטיק ענדערונגען צו די לעצט ווערסיע פון די איי אקט איז "אַ מער ריזיקירן-באזירט צוגאַנג" צו רעגולירן די טעכנאָלאָגיע.

מאָר דערציילט ISMS.online אַז די כּללים וועט זיין אַנדערש פֿאַר נידעריק-ריזיקירן און הויך-ריזיקירן אַי אַפּלאַקיישאַנז, מיט די מערסט שטרענג אַפּלייינג צו "יענע מיט אַ גרעסערע פּאָטענציעל פֿאַר שאָדן". ביישפילן פון די יענער וואָלט זיין אַי-Powered מעדיציניש דעוויסעס און אָטאַמייטיד פּאַליסינג טעקנאַלאַדזשיז.

ער צוגעגעבן אַז די געזעץ וועט אויך צווינגען קאָמפּאַניעס צו זיין טראַנספּעראַנט וועגן זייער אַי באַניץ, פאַרבאָט געפערלעך אַי אַפּלאַקיישאַנז אַזאַ ווי פּרידיקטיוו פּאַליסינג, און ונטערזוכן גענעראַטיווע אַי מאָדעלס ווי ChatGPT 4 און Google Gemini.

"דאָס איז דער ערשטער צייכן פון דער דערקענונג אַז איין אַי גרייס איז נישט פּאַסיק פֿאַר אַלע," האלט מאָר.

Leonie Power, אַ שוטעף און אַי מומכע אין געזעץ פירמע פיעלדפישער, זאגט אַז שליסל ענדערונגען אַרייַננעמען אַן אַי דעפֿיניציע ענלעך צו דער אָנגענומען דורך די ארגאניזאציע פֿאַר עקאָנאָמיק קאָאָפּעראַטיאָן און אנטוויקלונג (OECD), אין אַדישאַן צו דעדאַקייטאַד פּראַוויזשאַנז פֿאַר דיפּפאַקעס און אַלגעמיין ציל. אַי מאָדעלס.

Paolo Sbuttoni, שוטעף אין געזעץ פירמע Foot Anstey, האָט אָנגעוויזן אַז פילע פון די ענדערונגען זענען אַוטליין אין אַ ליקט לעגיסלאַטיווע פּלאַן וואָס אי.יו. געזעצגעבער דערווייַל מסכים אויף לעצטע דעצעמבער. עס ינקלודעד אַ לעצט אַי סיסטעם דעפֿיניציע, רעקווירעמענץ פֿאַר אַ פונדאַמענטאַל רעכט פּראַל אַסעסמאַנט, לימיטיישאַנז אויף פאַקטיש-צייט ביאָמעטריק לעגיטימאַציע און כּללים פֿאַר אַלגעמיין-ציל אַי סיסטעמען, ער זאגט.

"די קאָ-לעגיסלאַטאָרס האָבן דורכגעקאָכט עטלעכע טעכניש אַמענדמאַנץ צו דעם אַקט אין יאנואר 2024 צו ייַנרייען די טעקסט פון די רעסיטאַלז מיט די אַרטיקלען ווי מסכים בעשאַס די דעצעמבער נאַגאָושייישאַנז, אָבער עס זענען געווען קיין מאַטעריאַל ענדערונגען צו די דעצעמבער 2023 פּלאַן," ער דערציילט ISMS .אָנליין.

די פּראַל אויף וק אָרגאַנאַזיישאַנז

בריטאַן קען האָבן לינקס דער אייראפעישער יוניאַן און דעוועלאָפּעד אַן אייגענע צוגאַנג צו רעגולירן אַי טעק, אָבער דאָס טוט נישט מיינען אַז די אי.יו. איי אקט וועט נישט ווירקן די וק געשעפטן. לויט Foot Anstey's Sbuttoni, אַלע וק-באזירט קאָמפּאַניעס וואָס ווילן צו פאַרקויפן אָדער ינסטאַלירן אַי באַדינונגס אין די אי.יו. מוזן נאָכפאָלגן די כּללים.

אָבער, אונטער אַרטיקל 28, די אַבלאַגיישאַנז וועט בייַטן דיפּענדינג אויף מאָדיפיקאַטיאָנס געמאכט דורך אי.יו.-באזירט דיפּלויערז, דיסטריביאַטערז אָדער ימפּאָרטערז פון אַי באַדינונגס דעוועלאָפּעד אָדער געפֿינט דורך בריטיש קאָמפּאַניעס, ער קלעראַפייז. די גרופּעס זענען מער באַוווסט ווי "דאַונסטרים יוזערז", בשעת אַי סערוויס פּראַוויידערז זענען "אַפּסטרים" ענטיטיז.

רעפעררינג צו אַרטיקל 3 פונט 23, Sbuttoni זאגט אַז אי.יו. רעגיאַלייטערז וועלן זען די גרופּעס ווי סערוויס פּראַוויידערז אויב זיי מאַכן היפּש ענדערונגען צו סיסטעמען צוגעשטעלט דורך בריטיש קאָמפּאַניעס. אין דעם אינהאַלט, ער זאגט אַז די וק ענטיטי וואָלט דאַרפֿן צו געבן די יו.

באַגעגעניש די אַבלאַגיישאַנז

ווען עס קומט צו טרעפן די נייַע לעגאַל רעקווירעמענץ, בריטיש אַי קאָמפּאַניעס וואָס ווילן צו אַרבעטן אין די אי.יו. מאַרק וועט דאַרפֿן צו מאַכן אַ קייט פון ענדערונגען צו זייער העסקעם מגילה. Fieldfisher's Power רעקאַמענדז אַז אָרגאַנאַזיישאַנז אָנהייבן דעם פּראָצעס דורך ריוויוינג קיין דעוועלאָפּעד, דיפּלויד אָדער פּלאַננעד אַי סיסטעמען און באַשטימען די פּראַל די אי.יו. איי אקט וועט האָבן אויף זיי.

דערנאָך, זי אַדווייזיז אַז אָרגאַנאַזיישאַנז קלאַסיפיצירן אַי מאָדעלס און סיסטעמען באזירט אויף זייער ריזיקירן מדרגה, אַזאַ ווי אַ הויך אָדער סיסטעמאַטיש ריזיקירן, און פֿאַרשטיין די ראָלע זיי שפּילן אין די אַי צושטעלן קייט. די לעצטע שריט איז ימפּלאַמענינג אַן אַי גאַווערנאַנס פריימווערק. מאַכט זאגט אַז אָרגאַנאַזיישאַנז קענען ליווערידזש געפרואווט-און-טעסטעד ריזיקירן און גאַווערנאַנס פראַמעוואָרקס, ווי די געניצט פֿאַר דאַטן פּריוואַטקייט, צו טאָן דאָס.

"אין באַזונדער, באַטראַכטן די אָוווערלאַפּ מיט GDPR העסקעם און די מאָס אין וואָס די אָרגאַניזאַציע קענען בויען אויף די העסקעם מיטלען צו אַדרעס אי.יו. אַי אקט אַבלאַגיישאַנז, "זי דערציילט ISMS.online. "אין דעם צוגאַנג אויבן, אָרגאַנאַזיישאַנז זאָל האַלטן אין זינען די יבערגאַנג פּיריאַדז פֿאַר ספּעציפיש באדערפענישן, וואָס בייַטן צווישן זעקס און 36 חדשים."

Foot Anstey's Sbuttoni זאגט אַז אָרגאַנאַזיישאַנז זאָל פּלאַן העסקעם מגילה אַרום די פּאָטענציעל ריסקס פון זייער אַי סיסטעמען. די פיר ריזיקירן קאַטעגאָריעס אנגענומען דורך די אי.יו. איי אקט זענען: מינימאַל, לימיטעד, הויך און אַנאַקסעפּטאַבאַל.

"נידעריק / מינימאַל ריזיקירן סיסטעמען וועט זיין אונטערטעניק צו לימיטעד אַבלאַגיישאַנז בשעת דער אַקט ימפּאָוזאַז אַ נומער פון באַטייטיק רעקווירעמענץ פֿאַר די אָפּערייטערז פון הויך-ריזיקירן סיסטעמען. די אַרייַננעמען ריזיקירן פאַרוואַלטונג, קאַנפאָרמאַטי און פּראַל אַסעסמאַנץ, דאַטן קוואַליטעט, דורכזעיקייַט אָדער מענטש פאַרזע, "ער זאגט.

דורכפאַל צו נאָכקומען מיט די רעגיאַליישאַנז קען קומען צו אַ הויך פינאַנציעל קאָס. די אי.יו (£ 35m) אָדער 30% פֿאַר פּראַוויידינג פאַלש אינפֿאָרמאַציע.

ווי ISO 42001 קענען העלפֿן

ווי בריטיש קאָמפּאַניעס אַדאַפּט זייער העסקעם מגילה באזירט אויף די רעקווירעמענץ באַשטימט דורך די EU AI אקט, עס קען אויך זיין אַ גוטע געדאַנק צו ינסטרומענט די ISO 42001 נאָרמאַל פֿאַר אַי פאַרוואַלטונג סיסטעמען.

Fieldfisher's Power זאגט אַז ליווערידזשינג דעם ינדאַסטרי סטאַנדאַרט וואָלט געבן קאָמפּאַניעס צו נאָכקומען מיט די אי.יו. איי אקט דורך "שאַפן אַ קולטור פון דורכזעיקייַט, אַקאַונטאַביליטי און עטישע נוצן פון אַי".

Foot Anstey's Sbuttoni מוסיף אַז די טעכניש גיידאַנס געפֿינט דורך ISO 42001 וועט העלפֿן קאָמפּאַניעס אין אָנפירונג אַי ריסקס און אַפּערטונאַטיז.

"כאָטש עס קען נישט גאַראַנטירן העסקעם מיט די געזעץ, עס איז אַ גוט שריט צו העלפֿן קאָמפּאַניעס ניצן אַי נאָכקומען מיט ינדאַסטרי אָדער לעגאַל רעקווירעמענץ," ער טענהט.

לויט די גרייס פון דער אייראפעישער מאַרק, פילע בריטיש קאָמפּאַניעס וואָס כאָופּינג צו נוצן די מאַכט פון אַי אין זייער פּראָדוקט אָפערינגז, וועלן קוקן אויף די סטאַנדאַרט ווי אַ וועג צו סטרימליין זייער אינטערנאַציאָנאַלע יקספּאַנשאַן.