Η πράξη για την Τεχνητή Νοημοσύνη περιλαμβάνει έναν κατάλογο περιπτώσεων χρήσης στις οποίες, εάν αναπτυχθεί η ΤΝ, αυτό κατατάσσεται αυτόματα στην κατηγορία υψηλού κινδύνου
Η κυβερνοασφάλεια με τεχνητή νοημοσύνη (ΤΝ) και τα δεδομένα των υπηρεσιών έκτακτης ανάγκης σε συσκευές που συνδέονται στο διαδίκτυο αναμένεται να ταξινομηθούν ως υψηλού κινδύνου από τον νόμο για την τεχνητή νοημοσύνη, σύμφωνα με έγγραφο της Ευρωπαϊκής Επιτροπής που είδε το Euractiv.
Το έγγραφο για τον συνδυασμό της οδηγίας για τον ραδιοεξοπλισμό (RED) του 2014 και της πράξης για την ΤΝ είναι η πρώτη γνωστή ερμηνεία του τρόπου με τον οποίο η πράξη θα αντιμετωπίσει τα δεδομένα ασφαλείας στην τεχνητή νοημοσύνη. Περιγράφει ακόμα τη λογική με την οποία αυτά θα μπορούσαν να καταστήσουν άλλου είδους προϊόντα ως υψηλού κινδύνου.
Η RED καλύπτει περισσότερες από τις παλαιές ραδιοσυσκευές: αναφέρεται σε ασύρματες συσκευές, που χρησιμοποιούν, για παράδειγμα, WiFi ή bluetooth.
Πέρα από κάθε ισχύουσα τομεακή νομοθεσία, τα συστήματα ΤΝ υψηλού κινδύνου απαιτούν εκτεταμένες δοκιμές, διαχείριση κινδύνου, μέτρα ασφαλείας και τεκμηρίωση βάσει του νόμου ΤΝ.
Η πράξη για την Τεχνητή Νοημοσύνη περιλαμβάνει έναν κατάλογο περιπτώσεων χρήσης στις οποίες, εάν αναπτυχθεί η ΤΝ, αυτό κατατάσσεται αυτόματα στην κατηγορία υψηλού κινδύνου.
Σε αυτούς περιλαμβάνονται τομείς όπως οι κρίσιμες υποδομές και οι υπηρεσίες επιβολής του νόμου.
Ο νόμος θέτει επίσης ένα βασικό όριο για την κατηγοριοποίηση άλλων προϊόντων υψηλού κινδύνου: τις αξιολογήσεις συμμόρφωσης τρίτων με τους ήδη θεσπισμένους σχετικούς κανονισμούς.
Τα εν λόγω συστήματα τεχνητής νοημοσύνης πρέπει να πληρούν δύο κριτήρια για να χαρακτηριστούν ως υψηλού κινδύνου:
Το πρώτο είναι ότι το σύστημα αποτελεί δομικό στοιχείο ασφαλείας ενός προϊόντος ή ότι το σύστημα ΤΝ είναι το ίδιο ένα προϊόν που καλύπτεται από προϋπάρχουσα νομοθεσία.
Το δεύτερο είναι ότι αυτό το είδος στοιχείου ή προϊόντος απαιτείται να περάσει από αξιολόγηση τρίτου για να αποδειχθεί η συμμόρφωσή του με τους ήδη θεσπισμένους κανόνες.
Σύμφωνα με το έγγραφο της Κομισιόν, τα δομικά στοιχεία ασφάλειας στον κυβερνοχώρο και την πρόσβαση σε υπηρεσίες έκτακτης ανάγκης πληρούν και τα δύο αυτά κριτήρια στο RED, καθιστώντας τα συστήματα υψηλού κινδύνου.
Ωστόσο, η προκαταρκτική άποψη της Επιτροπής είναι ότι ακόμη και σε ορισμένες περιπτώσεις όπου η RED προβλέπει δυνατότητα εξαίρεσης από την αξιολόγηση από τρίτους, δηλαδή όταν μια εταιρεία μπορεί να αποδείξει τη συμμόρφωση μέσω αυτοαξιολόγησης με εναρμονισμένα πρότυπα, πρόκειται απλώς για διαδικαστικό μηχανισμό.
Ως εκ τούτου, ακόμη και όταν υπάρχουν τέτοιες εξαιρέσεις, τα στοιχεία που βασίζονται στην ΤΝ, στην προκειμένη περίπτωση σχετικά με την ασφάλεια στον κυβερνοχώρο, εξακολουθούν να θεωρούνται υψηλού κινδύνου.
Από τα βαρέα μηχανήματα έως τα ατομικά σκάφη
Η πράξη για την ΤΝ περιλαμβάνει μια πληθώρα ήδη θεσπισμένων ξεχωριστών ρυθμίσεων που θα μπορούσαν να χρησιμοποιηθούν για την ταξινόμηση των προϊόντων ΤΝ ως υψηλού κινδύνου. Βέβαια, είναι πιθανό να υπάρξουν και περισσότερα έγγραφα όπως αυτό για την RED.
Εκτός από τα ηλεκτρονικά, προϊόντα όπως οι ιατρικές συσκευές, η αεροπλοΐα, τα βαρέα μηχανήματα, ακόμη και τα «προσωπικά σκάφη» και οι ανελκυστήρες καλύπτονται από εναρμονισμένη νομοθεσία σχετική με τον νόμο ΤΝ, οπότε ενδέχεται να υποβληθούν σε παρόμοια διαδικασία με την RED.
Η προκαταρκτική ερμηνεία δείχνει ότι παρόμοια πρότυπα αυτοαξιολόγησης πιθανότατα δεν μπορούν να χρησιμοποιηθούν για την αφαίρεση της ετικέτας υψηλού κινδύνου από τα προϊόντα ΤΝ σε αυτούς τους κλάδους.
Ο νόμος για την ΤΝ θέτει σημαντικές απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου. Τα συστήματα ΤΝ που δεν ανήκουν σε αυτή την κατηγορία αντιμετωπίζουν μόνο μικρές υποχρεώσεις διαφάνειας.
Το ερώτημα επομένως είναι ποια συστήματα εμπίπτουν στην κατηγορία υψηλού κινδύνου.
Ενώ η Επιτροπή εκτίμησε ότι το 5-15% των συστημάτων ΤΝ θα χαρακτηριστεί ως υψηλού κινδύνου το 2021, μια έρευνα του 2022 σε 113 νεοφυείς επιχειρήσεις με έδρα την ΕΕ ανέφερε ότι διαπίστωσε ότι το 33-50% των νεοφυών επιχειρήσεων θεωρούν το δικό τους προϊόν ως υψηλού κινδύνου.
Το έγγραφο της Επιτροπής αποτελεί μόνο μια προκαταρκτική ερμηνεία, μένει να δούμε πώς ακριβώς θα αλληλεπιδράσει ο νόμος για την ΤΝ τόσο με το RED όσο και με άλλους κανονισμούς. Παρά το γεγονός ότι ο νόμος για την τεχνητή νοημοσύνη είναι πάνω από 500 σελίδες, πρέπει ακόμα να υπάρξει σημαντική δουλειά στην ερμηνεία του για να καθοριστεί πώς θα εφαρμοστεί σε μια ταχέως εξελισσόμενη διατομεακή τεχνολογία.
www.bankingnews.gr
Το έγγραφο για τον συνδυασμό της οδηγίας για τον ραδιοεξοπλισμό (RED) του 2014 και της πράξης για την ΤΝ είναι η πρώτη γνωστή ερμηνεία του τρόπου με τον οποίο η πράξη θα αντιμετωπίσει τα δεδομένα ασφαλείας στην τεχνητή νοημοσύνη. Περιγράφει ακόμα τη λογική με την οποία αυτά θα μπορούσαν να καταστήσουν άλλου είδους προϊόντα ως υψηλού κινδύνου.
Η RED καλύπτει περισσότερες από τις παλαιές ραδιοσυσκευές: αναφέρεται σε ασύρματες συσκευές, που χρησιμοποιούν, για παράδειγμα, WiFi ή bluetooth.
Πέρα από κάθε ισχύουσα τομεακή νομοθεσία, τα συστήματα ΤΝ υψηλού κινδύνου απαιτούν εκτεταμένες δοκιμές, διαχείριση κινδύνου, μέτρα ασφαλείας και τεκμηρίωση βάσει του νόμου ΤΝ.
Η πράξη για την Τεχνητή Νοημοσύνη περιλαμβάνει έναν κατάλογο περιπτώσεων χρήσης στις οποίες, εάν αναπτυχθεί η ΤΝ, αυτό κατατάσσεται αυτόματα στην κατηγορία υψηλού κινδύνου.
Σε αυτούς περιλαμβάνονται τομείς όπως οι κρίσιμες υποδομές και οι υπηρεσίες επιβολής του νόμου.
Ο νόμος θέτει επίσης ένα βασικό όριο για την κατηγοριοποίηση άλλων προϊόντων υψηλού κινδύνου: τις αξιολογήσεις συμμόρφωσης τρίτων με τους ήδη θεσπισμένους σχετικούς κανονισμούς.
Τα εν λόγω συστήματα τεχνητής νοημοσύνης πρέπει να πληρούν δύο κριτήρια για να χαρακτηριστούν ως υψηλού κινδύνου:
Το πρώτο είναι ότι το σύστημα αποτελεί δομικό στοιχείο ασφαλείας ενός προϊόντος ή ότι το σύστημα ΤΝ είναι το ίδιο ένα προϊόν που καλύπτεται από προϋπάρχουσα νομοθεσία.
Το δεύτερο είναι ότι αυτό το είδος στοιχείου ή προϊόντος απαιτείται να περάσει από αξιολόγηση τρίτου για να αποδειχθεί η συμμόρφωσή του με τους ήδη θεσπισμένους κανόνες.
Σύμφωνα με το έγγραφο της Κομισιόν, τα δομικά στοιχεία ασφάλειας στον κυβερνοχώρο και την πρόσβαση σε υπηρεσίες έκτακτης ανάγκης πληρούν και τα δύο αυτά κριτήρια στο RED, καθιστώντας τα συστήματα υψηλού κινδύνου.
Ωστόσο, η προκαταρκτική άποψη της Επιτροπής είναι ότι ακόμη και σε ορισμένες περιπτώσεις όπου η RED προβλέπει δυνατότητα εξαίρεσης από την αξιολόγηση από τρίτους, δηλαδή όταν μια εταιρεία μπορεί να αποδείξει τη συμμόρφωση μέσω αυτοαξιολόγησης με εναρμονισμένα πρότυπα, πρόκειται απλώς για διαδικαστικό μηχανισμό.
Ως εκ τούτου, ακόμη και όταν υπάρχουν τέτοιες εξαιρέσεις, τα στοιχεία που βασίζονται στην ΤΝ, στην προκειμένη περίπτωση σχετικά με την ασφάλεια στον κυβερνοχώρο, εξακολουθούν να θεωρούνται υψηλού κινδύνου.
Από τα βαρέα μηχανήματα έως τα ατομικά σκάφη
Η πράξη για την ΤΝ περιλαμβάνει μια πληθώρα ήδη θεσπισμένων ξεχωριστών ρυθμίσεων που θα μπορούσαν να χρησιμοποιηθούν για την ταξινόμηση των προϊόντων ΤΝ ως υψηλού κινδύνου. Βέβαια, είναι πιθανό να υπάρξουν και περισσότερα έγγραφα όπως αυτό για την RED.
Εκτός από τα ηλεκτρονικά, προϊόντα όπως οι ιατρικές συσκευές, η αεροπλοΐα, τα βαρέα μηχανήματα, ακόμη και τα «προσωπικά σκάφη» και οι ανελκυστήρες καλύπτονται από εναρμονισμένη νομοθεσία σχετική με τον νόμο ΤΝ, οπότε ενδέχεται να υποβληθούν σε παρόμοια διαδικασία με την RED.
Η προκαταρκτική ερμηνεία δείχνει ότι παρόμοια πρότυπα αυτοαξιολόγησης πιθανότατα δεν μπορούν να χρησιμοποιηθούν για την αφαίρεση της ετικέτας υψηλού κινδύνου από τα προϊόντα ΤΝ σε αυτούς τους κλάδους.
Ο νόμος για την ΤΝ θέτει σημαντικές απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου. Τα συστήματα ΤΝ που δεν ανήκουν σε αυτή την κατηγορία αντιμετωπίζουν μόνο μικρές υποχρεώσεις διαφάνειας.
Το ερώτημα επομένως είναι ποια συστήματα εμπίπτουν στην κατηγορία υψηλού κινδύνου.
Ενώ η Επιτροπή εκτίμησε ότι το 5-15% των συστημάτων ΤΝ θα χαρακτηριστεί ως υψηλού κινδύνου το 2021, μια έρευνα του 2022 σε 113 νεοφυείς επιχειρήσεις με έδρα την ΕΕ ανέφερε ότι διαπίστωσε ότι το 33-50% των νεοφυών επιχειρήσεων θεωρούν το δικό τους προϊόν ως υψηλού κινδύνου.
Το έγγραφο της Επιτροπής αποτελεί μόνο μια προκαταρκτική ερμηνεία, μένει να δούμε πώς ακριβώς θα αλληλεπιδράσει ο νόμος για την ΤΝ τόσο με το RED όσο και με άλλους κανονισμούς. Παρά το γεγονός ότι ο νόμος για την τεχνητή νοημοσύνη είναι πάνω από 500 σελίδες, πρέπει ακόμα να υπάρξει σημαντική δουλειά στην ερμηνεία του για να καθοριστεί πώς θα εφαρμοστεί σε μια ταχέως εξελισσόμενη διατομεακή τεχνολογία.
www.bankingnews.gr
Σχόλια αναγνωστών