ES AI Act (Regula 2024/1689) ievieš risku balstītu AI sistēmu regulējumu. Tas nozīmē, ka uzņēmumiem būs jāidentificē, kur AI tiek izmantots, jānovērtē riska līmenis un jāievieš atbilstības soļi. 2026. gadā šīs prasības kļūs praktiski nozīmīgas gan piegādātājiem, gan uzņēmumiem, kas AI izmanto savos procesos.

Piemērošanas grafiks (galvenie datumi)

• 1. augusts 2024: ES AI Act stājās spēkā.
• 2. augusts 2026: regula pilnībā piemērojama (pamattermiņš - 2 gadi pēc stāšanās spēkā).
• 2. februāris 2025: sāk piemēroties aizliegtās AI prakses un AI pratības pienākumi.
• 2. augusts 2025: sāk piemēroties pārvaldības noteikumi un pienākumi GPAI modeļiem.
• 2. augusts 2027: pagarināts pārejas periods augsta riska AI sistēmām, kas ir iekļautas regulētajos produktos.

Riska līmeņi - ko nozīmē katrs

Minimāls risks

Šajā līmenī ietilpst AI lietojumi, kas nerada būtisku ietekmi uz cilvēka tiesībām vai drošību. Piemēri: automātiski teksta kopsavilkumi, dokumentu šķirošana pēc tēmas, ieteikumi iekšējā zināšanu bāzē. Parasti netiek prasītas īpašas atbilstības procedūras, bet joprojām jāievēro datu drošības principi.

Ierobežots risks

Šis līmenis attiecas uz AI, kas mijiedarbojas ar cilvēkiem vai ietekmē komunikāciju. Tipiski piemēri: čatboti, kas atbild klientiem, vai sistēmas, kas ģenerē saturu. Prasības galvenokārt saistītas ar caurspīdību - lietotājam jāzina, ka viņš mijiedarbojas ar AI, nevis cilvēku.

Augsts risks

Augsta riska AI sistēmas ir tās, kur AI ietekmē būtiskus lēmumus par cilvēkiem vai sabiedrību. Piemēram: darbinieku atlase, kredītspējas vērtēšana, veselības aprūpes atbalsta lēmumi, infrastruktūras drošība. Šeit nepieciešama dokumentācija, datu kvalitātes pārbaudes, cilvēka uzraudzība un auditējama sistēma.

Aizliegtas prakses

Regula aizliedz noteiktas AI izmantošanas formas, kas būtiski apdraud cilvēka tiesības vai brīvības. Tas var ietvert masveida uzvedības manipulāciju vai neatļautu biometrisko uzraudzību. Šādu praksi nevar izmantot, un tās ieviešana var radīt ļoti nopietnas juridiskās sekas.

Ko tas nozīmē uzņēmumiem

Pat ja neesat AI izstrādātājs, jūs varat būt atbildīgs par AI ieviešanu savā uzņēmumā. Regulējums prasa dokumentēt, kā AI tiek lietots, kādi dati tiek izmantoti un kā tiek kontrolēta rezultātu kvalitāte.

Praktiska sagatavošanās - ko darīt soli pa solim

1. Identificējiet augsta riska scenārijus

Izveidojiet AI inventāru: kur, kā un kāpēc AI tiek izmantots. Ja AI ietekmē lēmumus par darbiniekiem, klientiem, kredītiem vai drošību, tas visticamāk atbilst augsta riska kategorijai.

2. Sakārtojiet datu kvalitāti un piekļuvi

Augsta riska AI pieprasa kvalitatīvus datus. Dokumentējiet datu avotus, datu aktualitāti un kvalitātes pārbaudes. Pārskatiet piekļuves tiesības un datu klasifikāciju.

3. Definējiet cilvēka pārraudzību

Regula prasa, lai kritiskos scenārijos AI rezultātus pārskata cilvēks. Tas nozīmē skaidru procesu: kurš apstiprina, kā tiek pārbaudīts un kā tiek rīkots, ja AI rezultāts ir kļūdains.

4. Izveidojiet dokumentāciju

Sagatavojiet dokumentus par AI lietošanas mērķi, datu avotiem, rezultātu pārbaudi un risku novērtējumu. Tas būs nepieciešams, ja tiks veikts audits vai pārbaude.

5. Apmāciet komandu

Komandai jāzina, ko drīkst un ko nedrīkst darīt ar AI. Regulāras apmācības samazina kļūdas un nepareizas datu izmantošanas risku.

Kas notiek, ja uzņēmums nav sagatavojies

Ja uzņēmums nav sagatavojies, risks nav tikai juridisks. Sekas var būt:

• Sodi un sankcijas - regulējuma pārkāpumi var radīt ievērojamus finanšu sodus.
• Reputācijas risks - klienti un partneri var zaudēt uzticību.
• Procesu apstāšanās - regulators var pieprasīt AI lietošanas apturēšanu, līdz atbilstība ir nodrošināta.
• Augstākas ieviešanas izmaksas - ja nav sagatavotas procedūras, ieviešana kļūst dārgāka un lēnāka.

Secinājums

ES AI Act nav tikai juridisks dokuments - tas ir signāls uzņēmumiem, ka AI ieviešana ir jāsakārto līdzīgi kā IT drošība. Laicīga sagatavošanās ļauj izvairīties no sodiem un veidot uzticību klientu un partneru vidū. Praktiskai ieviešanai skatiet arī AI politikas un NIST AI RMF ceļvedi.