Данияр Нургалиев 
Европейский союз сделал решительный шаг к регулированию будущего, приняв «Закон об искусственном интеллекте» (EU AI Act). Этот свод правил призван классифицировать и контролировать разработку ИИ в зависимости от уровня риска, который несет технология. Главная цель — сделать системы на базе ИИ безопасными и надежными, но мнения экспертов о том, станет ли желаемое реальностью, разделились.
Сторонники нового законодательства видят в нем шаг к усилению безопасности. Четкая классификация рисков позволит компаниям контролировать надежность своих систем. Мартин Дэвис, менеджер по аудиту в компании Drata, считает, что цель закона — «снизить риски для конечных пользователей». Он отмечает: «Запрещая ряд высокорисковых применений методов ИИ, мы, безусловно, снижаем вероятность неэтичной слежки и других злоупотреблений». Даже в тех случаях, когда биометрические системы ИИ высокого риска разрешены для правоохранительных органов, их использование строго ограничено по целям и месту, что предотвращает злоупотребления.
С ним согласна Илона Коэн, директор по правовым и политическим вопросам в HackerOne. Она подчеркивает важность мер по тестированию и защите систем ИИ, таких как регулярное «красное» тестирование (red-teaming), создание каналов для сообщений об уязвимостях и программы поощрения за обнаружение ошибок (bug bounty). По мнению сторонников закона, требование проводить оценку воздействия для систем ИИ с высоким влиянием заставит разработчиков нести ответственность за последствия своих технологий, что в конечном итоге будет способствовать инновациям в безопасных рамках.
Однако далеко не все настроены так оптимистично. Некоторые эксперты опасаются, что локальное регулирование в глобальном мире технологий обречено на провал. Хью Скантлбери, генеральный директор и основатель Aqilla, проводит яркую аналогию: «Пытаться регулировать технологию прямо сейчас — это все равно что пытаться контролировать открытое море или наводить закон и порядок на Диком Западе». Он уверен, что для эффективности любые правила должны быть глобальными, а достичь такого соглашения в ближайшее время маловероятно. «Если один регион, например ЕС, попытается регулировать ИИ, разработчики просто переместятся в другую юрисдикцию, чтобы продолжить свою работу», — предупреждает Скантлбери.
Эту проблему усугубляет «регуляторная дивергенция», о которой говорит Даррен Томсон, технический директор Commvault в регионе EMEAI. Он указывает на разницу в подходах: ЕС вводит всеобъемлющий и юридически обязательный акт, Великобритания придерживается более мягкого управления, а США стремятся минимизировать барьеры, чтобы выиграть глобальную гонку в области ИИ. Такое отсутствие слаженности создает неравные условия и, возможно, ведет к более рискованному будущему. Организациям придется искать баланс между инновациями и снижением рисков в условиях правовой неопределенности.
Хью Скантлбери сравнивает рождение ИИ с изобретением интернета и даже с открытием огня, подчеркивая его фундаментальную мощь. «ИИ все еще находится в зачаточном состоянии, и мы лишь прикоснулись к поверхности того, чего он может достичь, — заключает он. — Поэтому сейчас никто не в состоянии принимать законы, а даже если бы и был, ИИ развивается так стремительно, что законодательство за ним не успеет». Таким образом, вопрос о том, принесет ли новый европейский закон гармонию в мир технологий или станет источником еще большей фрагментации и сложностей, остается открытым.