א וויכטיגע אי.יו. קינסטלעכע אינטעליגענץ געזעץ דעדליין קומט אן: דא איז וואס ביזנעסער דארפן וויסן

דער אי־יו'ס קינסטלעכער אינטעליגענץ געזעץ דערגרייכט דעם לעצטן שטאפל אין זיין לאנגער רייזע פון ​​געזעץ־פארשלאג ביז דורכפירבארן געזעץ. עס האט גענומען א לאנגע צייט צו קומען. דער געזעץ איז אריין אין קראפט דעם 1טן אויגוסט 2024, מיט א פארשפארטער דורכפירונג וואס האט געפירט צו צאלרייכע דעדליינס איבער די נאכפאלגנדע חדשים און יארן. אחוץ אויב א שטארק פובליצירט... דיגיטאַלער אָמניבוס פאָרשלאָג ווערט באַלד באַשטעטיקט דורך דעם אייראָפּעיִשן פּאַרלאַמענט, וועט אַ וויכטיקער טערמין אָנקומען דעם 2טן אויגוסט, 2026.

בריטישע געשעפטן וואָס אַנטוויקלען אָדער נוצן הויך-ריזיקירנדיקע סיסטעמען אין דער געגנט האָבן ביז דעמאָלט צו באַקומען זייער קינסטלעכע אינטעליגענץ גאַווערנאַנס אין אָרדענונג. רעגולאַטאָרן וועלן וועלן זען באַווייַזן פון קאָנטראָל, נישט נאָר באַהאַופּטונגען פון קאַנפאָרמאַטי. פֿאַר עטלעכע אָרגאַניזאַציעס קען דאָס דאַרפן אַ באַטייטיק קולטורעל ענדערונג. אָבער פּראַגמאַטישע בעסטע פּראַקטיק סטאַנדאַרדן ווי ISO 42001 קענען זיי דאָרט ברענגען.

די סטאָרי אַזוי ווייַט

זינט עס איז געווארן געזעץ, זענען פארשידענע אספעקטן פון דעם געזעץ אין קראַפט געקומען. מערסט באמערקבאר, אין פעברואר 2025 האבן מיר געזען נייע ליטעראטור רעקווייערמענץ פאר שטאב נעמען קראפט, רעגירונג סטרוקטורן ווי די קינסטלעכע אינטעליגענץ אפיס און קינסטלעכע אינטעליגענץ באארד לאנצירט ווערן, און די פארבאט פון קינסטלעכע אינטעליגענץ סיסטעמען וואס שטעלן פאר "אומאקצעפטאבלע ריזיקעס". אבער, אונטער דעם ריזיקע-באזירטן צוגאנג פון דעם געזעץ, איז דאס דער גרינגער טייל. מיט סיסטעמען וואס שטעלן פאר אומאקצעפטאבלע ריזיקעס פארבאטן, און קיין נייע רעגולאציעס פאר די וואס ווערן באורטיילט צו שטעלן מינימאל אדער קיין ריזיקע (למשל ספּאַם פילטערס), דרייט זיך דער פאקוס צו "לימיטירטע" און "הויך-ריזיקירטע" סיסטעמען.

די וואָס ווערן באַטראַכט ווי לימיטירטע ריזיקע (ווי טשאַטבאָטס און עטלעכע דיפּפֿייק דזשענערייטערז) וועלן דאַרפֿן "זיכער מאַכן אַז מענטשן זענען אינפאָרמירט ווען נייטיק צו באַוואָרענען צוטרוי", לויט די אייראפעישער קאַמישאַןאבער עס איז הויך-ריזיקירנדיקע סיסטעמען וואו די גרעסטע קאמפלייענס שוועריקייטן ליגן.

אונטערן קאמפלייענס מיקראסקאפ

ווי מיר ווע ביז אַהער דערקלערט, הויך-ריזיקירטע סיסטעמען זענען די וואָס ווערן גענוצט אין געביטן ווי ביאָמעטרישע אידענטיפיקאציע, קריטישע סעקטאָרן ווי געזונטהייט, בילדונג און באַשעפטיקונג (וואו קינסטלעכע אינטעליגענץ באַשלוסן קענען השפּעה האָבן אויף מענטשנס לעבן) און עסענציעלע אינפראַסטרוקטור (למשל ענערגיע גרידס און טראַנספּאָרטאַציע סיסטעמען). צווישן די נוצן קאַסעס וואָס די קאָמיסיע ציטירט זענען עקזאַמען סקאָרינג, ראָבאָט-אַסיסטירטע כירורגיע, CV סאָרטינג, קרעדיט סקאָרינג, און ווייכווארג גענוצט צו מאַכן וויזע באַשלוסן און צוגרייטן געריכט אורטיילן.

די וועלן זיין אונטערגעוואָרפן צו שטרענגע פליכטן איידער זיי קענען געשטעלט ווערן אויפן מאַרק, נעמליך:

• קאָנטינויִערלעכע ריזיקאָ אַסעסמענט און פֿאַרמינדערונג
• הויך-קוואַליטעט דאַטאַסעץ צו טרענירן און פּרובירן די קינסטלעכע אינטעליגענץ
• דעטאַלירטע לאָגינג פון טעטיקייט און דאָקומענטאַציע
• קלאָרע אינפֿאָרמאַציע וואָס דאַרף געגעבן ווערן צום דיפּלויער (אָרגאַניזאַציעס וואָס נוצן די מאָדעלן)
• פּאַסיק מענטשלעכע השגחה
• הויכע לעוועלס פון "ראָבאַסטקייט, זיכערהייט און אַקיעראַסי"

די פליכטן ווערן עטוואס קאמפליצירט דורך די פארשידענע באדערפענישן וואס ווערן געשטעלט פון פראוויידערס (מאדעל דעוועלאפערס), דיפלויערס (באנוצער), אימפארטירער און דיסטריביוטארן. דאס קלינגען קלאר אויף פאפיר. אבער א דיפלויער וועט ווערן קלאסיפיצירט אלס א פראוויידער אויב זיי מאדיפיצירן אדער ענדערן באדייטנד דעם באשטימטן צוועק פון א סיסטעם. צו קאמפליצירן די זאכן נאך מער, ארגאניזאציעס קענען פארנעמען מער ווי איין ראלע גלייכצייטיג. טראכט פון א SaaS ביזנעס וואס נעמט א דריט-פארטיי יסוד מאדעל, פיין-טונט עס, און דעפלויירט עס דאן צו קאסטומערס איבער פארשידענע יוריסדיקציעס.

אָנהייבנדיק מיט זעיקייט

אלץ דאס מאכט קינסטלעכע אינטעליגענץ גאַווערנאַנס נישט אונטערהאַנדלבאַר. אבער וואָס זאָל די בעסטע פּראַקטיק סטראַטעגיע אַרייַננעמען, אין דעם שנעל-עוואַלווינג מאַרק? פֿאַר PSE קאַנסאַלטינג מענעדזשינג דירעקטאָר, קריס דזשאָנעס, זאָל זעבארקייט זיין די ערשטע פּריאָריטעט.

"פילע ביזנעסער ניצן שוין קינסטלעכע אינטעליגענץ אין קליינע, פארשפרייטע וועגן איבער פונקציעס, אבער זייער ווייניג האבן א קלארע אינווענטאר פון וואו עס געפינט זיך, וועלכע באשלוסן עס באאיינפלוסט און צי עס פאלט אריין אין א הויך-ריזיקירטע קאטעגאריע," זאגט ער צו IO (פריער ISMS.online). "דער אנפאנגספונקט זאל זיין א סטרוקטורירטע איבערבליק פון קינסטלעכע אינטעליגענץ באנוץ פעלער, אייגנטומערשאפט פון די פארבונדענע ריזיקעס, און ווי די ריזיקעס פארבינדן זיך צוריק צו עקזיסטירנדע פארפליכטונגען אונטער פריימווערקס ווי GDPR און NIS2."

דאָ קען קאָמפליאַנס ווערן קאָמפּליצירט, צוליב די איבערלאַפּנדיקע פֿאַרפֿליכטונגען פֿון יעדן איינעם, זאָגט ביזדיזיין הויפּט סטראַטעגיע אָפֿיציר, ניק ריד.

"למשל, א קינסטלעכע אינטעליגענץ סיסטעם וואס פראצעסירט פערזענלעכע דאטן אין א קריטישן אינפראסטרוקטור קאנטעקסט קען אויסלעזן GDPR, NIS2, און AI Act פארפליכטונגען אין דער זעלבער צייט. ווען ארגאניזאציעס באהאנדלען די אלס באזונדערע קאמפלייענס טרעקס, דופליקירן זיי מי און קענען פארפאסן די געמיינזאמקייטן וואס ערמעגליכן א פיל גרעסערע עפעקטיווקייט אין קאנפלייענס מענעדזשמענט," זאגט ער צו IO.

"אויסצופירן דעם פארלאנגט סטרוקטורעלע זעבארקייט איבערן גאנצן אונטערנעמונג. ארגאניזאציעס דארפן א קאָוכערענטן בליק אויף ווי אזוי קינסטלעכע אינטעליגענץ, ביזנעס אקטיוויטעטן, דאטן און קריטישע סיסטעמען קומען זיך צוזאמען; נישט נאר אין יחידישע רעגולאציעס נאר איבער אלע פון ​​זיי. אונטערנעמונג ארכיטעקטור גיט יענעם געטיילטן אונטערנעמונג-ברייטן סעמאטישן מאדעל, פארבינדנדיג קינסטלעכע אינטעליגענץ סיסטעמען צו די מעגלעכקייטן, פראצעסן, דאטן, דריטע פארטייען און פארפליכטונגען וואס זיי רירן אן אויף א וועג וואס ערמעגליכט קאארדינירטע גאווערנענס מעגליך אנשטאט צוטיילטע איניציאטיוון וואס דופליקירן מי."

דער נעקסטער שריט פאר קאמפלייינג ארגאניזאציעס איז צו פארשטיין זייער פאזיציע אין דער קינסטלעכער אינטעליגענץ צושטעל קייט.

"פילע אָרגאַניזאַציעס נעמען אָן אַז זיי זענען נאָר באַניצער פֿון קינסטלעכער אינטעליגענץ, אָבער אין פּראַקסיס קענען זיי אַקטן ווי אינטעגראַטאָרן אָדער דיסטריביאַטאָרן אַמאָל זיי קאַסטאַמייזן אָדער עמבעד מאָדעלן אין זייערע אייגענע סערוויסעס," זאָגט דזשאָונס פֿון PSE קאָנסולטינג. "דאָס ענדערט זייערע פֿאַרפֿליכטונגען און זייער ריזיקאָ עקספּאָוזשער, אַזוי עס איז וויכטיק צו קאַרטירן די ראָלעס פֿרי."

ביזדעזיין'ס ריד איז מסכים, טענה'נדיג אז זעבארקייט ווערט נאכאמאל וויכטיג.

"כדי צו באַשטימען די ראָלע און אָפּשאַצן ריזיקאָ עקספּאָוזשער, דאַרפֿן אָרגאַניזאַציעס זען ווי קינסטלעכע אינטעליגענץ סיסטעמען פֿאַרבינדן זיך מיטן ברייטערן אונטערנעמונג: וועלכע געשעפֿטלעכע מעגלעכקייטן זיי שטיצן, וועלכע פּראָצעסן זיי ערמעגלעכן, וועלכע דאַטן זיי צוטריטן, און וועלכע פֿאַרקויפֿער צושטעלן זיי," זאָגט ער.

"אָן יענעם פֿאַרבונדענעם בליק, איז ראָלע קלאַסיפֿיקאַציע אין ריזיקע פֿון זײַן באַזירט אויף מיינונגען אַנשטאָט פֿאַקטן. דער טעסט קומט ווען עפּעס ענדערט זיך. אויב אַ פֿאַרקויפֿער געצייַג ווערט איבערקלאַסיפֿיצירט ווי הויך-ריזיקירנדיק אָדער צוריקגעצויגן פֿון מאַרק, קענט איר גלייך ענטפֿערן וועלכע פּראָצעסן הענגען אָפּ פֿון אים, וועלכע דאַטן עס באַרירט, צי עס עקזיסטירן אַלטערנאַטיוון, און ווי שנעל איר קענט זיך באַוועגן?"

א דערוואקסענער צוגאנג מיט ISO 42001

כּדי צו בויען די פֿלינקײַט וואָס זיי דאַרפֿן צו בלײַבן קאָמפּליאַנט צווישן רעגולאַטאָרישע ענדערונגען, פֿאַרקויפֿער איבערקלאַסיפיקאַציע און סטראַטעגישע ענדערונגען, מוזן אָרגאַניזאַציעס אָננעמען אַ סטרוקטורירטן און קאָנסיסטענטן צוגאַנג צו גאַווערנאַנס, גייט ריד ווײַטער. דאָס איז וווּ ISO 42001 קען העלפֿן.

"עס פאָרמאַליזירט ערוואַרטונגען אַרום ריזיקאָ פאַרוואַלטונג, דאָקומענטאַציע, השגחה, און קעסיידערדיקע פֿאַרבעסערונג איבער דעם קינסטלעכער אינטעליגענץ לעבן-ציקל," זאָגט ער. "פֿאַר אָרגאַניזאַציעס וואָס נאַוויגירן דעם אי.יו. קינסטלעכער אינטעליגענץ געזעץ צוזאַמען מיט GDPR און NIS2, העלפֿן ראַמען ווי ISO 42001 איבערזעצן רעגולאַטאָרישע רעקווירעמענץ אין איבערחזרנדיקע פּראָצעסן וואָס קאָנפאָרמאַנס און ריזיקאָ טימז קענען אָפּעראַציאָנעל דורכפירן מיט בטחון."

ניק קאַירינאָס, סעאָ און מיטגרינדער ביי RAIDS AI, טיילט מער פּראַגמאַטישע סיבות פאַרוואָס ISO 42001 קען העלפֿן.

"די אי־יו האט אנטוויקלט א פראיעקט פון אן אייראפעאישן סטאנדארט וואס באהאנדלט ספעציפיש די באדערפענישן פון ארטיקל 17 פון דעם געזעץ, וואס פארלאנגט קוואליטעט מענעדזשמענט סיסטעמען (QMS) פאר הויך־ריזיקירטע קינסטלעכע אינטעליגענץ פראוויידערס:" prEN 18286 (קינסטלעכע אינטעליגענץ – קוואַליטעט פאַרוואַלטונג סיסטעם פֿאַר אי.יו. קינסטלעכע אינטעליגענץ געזעץ רעגולאַטאָרישע צוועקן)," זאָגט ער צו IO.

"ארגאניזאציעס מיט עקזיסטירנדיקע ISO 42001 סערטיפיקאציע האבן א באדייטנדיקן פארשפרייט מיט אי.יו. קינסטלעכע אינטעליגענץ אקט קאנפארמיטי, ווייל עס גיט די אפעראציאנעלע יסוד פאר prEN 18286. מיט דער פאראויסזאגונג פון קאנפארמיטי, קענען ארגאניזאציעס וואס אימפלעמענטירן prEN 18286 אננעמען אז זיי טרעפן ארטיקל 17 פארפליכטונגען – ממילא איז דאס דאס וואס פירמעס דארפן זיך קאנצענטרירן אויף."

די ציל זאָל נישט זיין צו אָנהייבן פֿון אָנהייב, נאָר גאַנץ אויסברייטערן די עקזיסטירנדיקע באַטייַטיק קאָנטראָלס און פֿאַרזיכערונג מאָדעלן אין די קינסטלעכע אינטעליגענץ וועלט, זאָגט דזשאָונס פֿון PSE קאַנסאַלטינג.

"די אָרגאַניזאַציעס וואָס וועלן זיך אַם ערפאָלגרײַכן אַדאַפּטירן זענען די וואָס באַהאַנדלען פֿאַרלעסלעכע קינסטלעכע אינטעליגענץ ווי אַן אָפּעראַציאָנעלע דיסציפּלין אַנשטאָט אַ קאָנפאָרמאַנס געניטונג," ענדיגט ער. "אויב איר ווייסט וווּ אייער קינסטלעכע אינטעליגענץ איז, ווער עס באַזיצט עס, און ווי עס זיך פֿירט ווען זאַכן גייען שלעכט, זענט איר שוין כּמעט אויף דעם וועג צו דערגרייכן די כוונה פֿון דער רעגולאַציע."

מיט מעגלעכע נישט-קאָנפאָרמאַציע קנסות וואָס דערגרייכן €15 מיליאָן (£13 מיליאָן) אדער 3% פון גלאָבאַלן יערלעכן איינקונפט, איז נישטאָ קיין צייט צו וואַרטן.