AI法律与政策的前沿探索

关键要点

AI技术发展迅速，法律和政策滞后。只有少数州在美国出台了可执行的AI法规。企业需主动准备而非被动应对AI法律，覆盖多个风险领域。

在不断变化的技术环境中，AI人工智能正经历着前所未有的快速发展。Behnam Dayanim，Orrick Herrington amp Sutcliffe LLP公司的合伙人兼全球数字商业及游戏负责人，在周一的RSA 2024会议上发表了题为“AI：法律、政策与常识建议以避免麻烦”的演讲。他强调，AI技术的演变速度远超法律和政策的反应能力。虽然他在之前的RSAC演讲中也探讨过AI对法律和政策的影响，但与上次相比，这一话题的讨论已经发生了显著变化。

想要获取RSA会议RSAC的实时报道，请访问此链接。

尽管如此，关于如何监管AI甚至定义AI的责任仍不明确。Dayanim指出，美国目前只有少数州制定了“拼凑式”的AI法规，而最大的AI新规是本年度通过的欧盟AI法案。

在讲解时，Dayanim引用了华盛顿大学法学院的Ryan Calo的一句话来总结监管AI的挑战：“AI并不是一件具体的物品，比如火车，而是一系列旨在模拟某种认知方面的技术。”他进一步表示，欧盟的AI法案就像是“把AI当作火车来对待”，通过明确将不同用途的“AI系统”划分为被禁止、高风险或低风险，并对每一类别施加具体的要求。

预计未来几年将会有更多的AI法规出台，包括美国联邦政府已经提出的100多项AI法规，但尚未通过一部全面的可执行法律。然而，在当前可用的“拼凑式”法规下，组织该如何在AI革命中避免陷入麻烦？

提前应对AI政策，评估风险

“不要等待法规的出台，”Dayanim表示，他建议组织应主动为AI法律做好准备，而非被动反应。应考虑AI风险的多个方面，包括安全、数据与消费者保护、反歧视和知识产权等一系列交叉的监管类别。

Dayanim还指出，即便是那些当前不打算使用AI的公司，也应该开始制定相关政策，因为“你的员工无论你知不知道，实际上都在使用它。”

在制定自己的AI政策时，组织应结合现有法律如欧盟AI法案、各州法律等、自身的价值观和伦理标准，以及行业内同行的做法。政策应覆盖每一个风险领域网络安全与数据保密、招聘或员工评估中的偏见与歧视、AI共同创作资产的知识产权及著作权等，并应涉及跨学科和跨部门的声音，因为AI当前可能影响组织的每个部分，从首席执行官到CISO，再到软件开发人员和秘书。

组织应考虑三大领域：员工培训以提高意识、治理AI工具的使用和开发，以及AI风险的缓解。建立AI负责任使用政策是组织提前应对员工使用AI时可能出现的隐私、保密和伦理问题的一个方法。

白鲸加速器最新版

第三方供应商或承包商使用AI的情况也应纳入风险 mitigation考量，并且在利用AI帮助开发代码和其他资产时，应维护知识产权和专利。网络安全人员应认清并准备应对AI可能成为数据泄露来源或攻击者侵入其系统的新入口的方式。

组织领导人需要问自己，目前的政策是否已涵盖某些AI问题，以及在何种情况下需要特别讨论AI。最后，应为AI政策内嵌入灵活性，以便公司能够顺利调适至新能力、新风险和新政府法规，因为AI领域的变革速度不太可能在短时间内减缓。