Mire való az AI Act
Az AI Act (Regulation (EU) 2024/1689) az első átfogó jogi keret a mesterséges intelligenciára az Európai Unióban. Célja a megbízható, emberközpontú AI előmozdítása, úgy, hogy közben magas szintű védelmet ad az egészségnek, a biztonságnak és az EU Alapjogi Chartájában rögzített alapvető jogoknak. A rendelet egyszerre akarja ösztönözni az innovációt és megelőzni az AI-ból eredő károkat, ez a két cél nem egymás ellen, hanem egymás mellett érvényesül a szabályozásban.
A kockázatalapú megközelítés (risk-based approach) lényege. Az AI Act nem minden AI rendszert kezel egyformán. A kötelezettségek a rendszer által jelentett kockázat mértékéhez igazodnak, négy szinten. Minél nagyobb a kockázat, annál szigorúbb a szabály, a minimális kockázatú rendszerekre pedig nincs is külön kötelezettség.
Mi számít AI rendszernek
A szabályozás alapja, hogy pontosan meghatározza, mi minősül AI rendszernek. Az 3. cikk (1) pont szerint az AI rendszer olyan gépi alapú rendszer, amelyet változó szintű autonómiával való működésre terveztek, és amely a telepítés után adaptivitást is mutathat. A bemenetből explicit vagy implicit célok alapján következteti ki, hogyan hozzon létre olyan kimeneteket, mint előrejelzés, tartalom, ajánlás vagy döntés, és ezek a kimenetek fizikai vagy virtuális környezeteket befolyásolhatnak.
Provider és deployer, a két alapszerep
Az AI Act a kötelezettségeket nem egyetlen szereplőre osztja, hanem megkülönbözteti azt, aki az AI rendszert létrehozza, attól, aki azt használja. A 3. cikk (3) pont szerint a provider (szolgáltató) az, aki AI rendszert vagy általános célú AI modellt fejleszt vagy fejlesztet, és azt saját neve vagy védjegye alatt forgalomba hozza vagy üzembe helyezi, akár fizetés ellenében, akár ingyenesen. A 3. cikk (4) pont szerint a deployer (alkalmazó) az, aki az AI rendszert a saját felügyelete alatt használja, kivéve a személyes, nem szakmai célú használatot.
Ez a megkülönböztetés azért kulcsfontosságú, mert a provider és a deployer eltérő kötelezettségeket visel. A provider viseli a legszigorúbb megfelelési kötelezettségeket, különösen magas kockázatú rendszerek esetén. Egy vállalat, amely csak egy külső AI rendszert használ a saját működésében, jellemzően deployernek minősül, még akkor is, ha a rendszer az ő üzletmenetének fontos részévé válik.
Provider · 3. cikk (3) pont
- Fejleszti vagy fejlesztetni az AI rendszert
- Saját neve vagy védjegye alatt hozza forgalomba
- Vagy saját neve alatt helyezi üzembe
- Fizetés ellenében vagy ingyenesen is
- A legszigorúbb megfelelési kötelezettség
Deployer · 3. cikk (4) pont
- Saját felügyelete alatt használja a rendszert
- Nem fejleszti, csak alkalmazza
- Kivétel: személyes, nem szakmai használat
- Jellemzően ide tartozik egy külső AI-t használó cég
- Más, de nem elhanyagolható kötelezettségek
- A rendszer AI rendszernek minősül a 3. cikk (1) pont szerintGépi alapú, változó autonómiával működik, és a bemenetből kimenetet következtet ki.
- Beazonosítod a szerepedetProvider vagy deployer vagy, ez határozza meg, milyen kötelezettségek vonatkoznak rád.
- Beazonosítod a kockázati szintetA rendszer elfogadhatatlan, magas, korlátozott vagy minimális kockázatú kategóriába esik.
- A kockázati szinthez igazodó kötelezettséget teljesítedMinél magasabb a kockázat, annál részletesebb a megfelelési feladat.
Mi következik ebből
A kockázatalapú logika és a provider, deployer megkülönböztetés együtt adja azt a keretet, amiben az AI Act minden további szabálya értelmezhető. A következő lépés, hogy a négy kockázati kategóriát részletesen is megnézzük, mit jelent pontosan egy rendszer elfogadhatatlan, magas, korlátozott vagy minimális kockázatúnak minősítése, és milyen konkrét kötelezettségek tartoznak az egyes szintekhez.
Workshop
AI Transformation Day
Egésznapos, vezetőknek szóló program. Feltérképezzük, hol tart a szervezet, mi az első reális lépés, és milyen belső feltételek szükségesek a sikerhez. A nap végén konkrét, prioritizált cselekvési lista.
Érdekel a program →