在欧洲议会正式批准具有突破意义的人工智能(AI)法案之后,欧洲联盟本周达到了一个重要的里程碑。经过三年的发展和谈判,欧盟在规范人工智能方面已成为全球领导者,超越了美国、英国和中国等也在制定他们自己的AI规则的国家。
这项新法律的通过引发了行业专家的众多反应。在一次采访中,Forrester的首席分析师恩扎·伊安诺普洛(Enza Iannopollo)强调了欧盟AI法规的重要性,以及其他地区追赶的必要性。她赞扬欧盟AI法案是全球第一套具有约束力的要求,用于减轻AI风险,并指出其采用标志着一个新的人工智能时代的开始。Forrester的伊安诺普洛强调,欧盟已确立自己作为值得信赖和负责任AI的标准代表,其他地区别无选择,只能追赶。
伊安诺普洛还揭示了这项立法对英国企业的影响。她指出,希望开展国际业务的英国公司必须遵守欧盟AI法案,与他们的美国和亚洲同行一样。尽管英国旨在成为人工智能法规的中心,但在有效处理AI风险方面取得的进展却很少。因此,英国企业将不得不在两个不同的监管环境中穿梭。尽管如此,伊安诺普洛确信,英国公司可能会将遵守欧盟AI法案融入其整体AI治理策略中,不论英国具体的要求是什么。
组织现在必须为新欧盟人工智能法的实施做好准备,因为这将具有地域外效应,并对不遵守者处以重罚。伊安诺普洛强调,组建一个“AI合规团队”以有效满足法案的要求是非常紧迫的。这需要各个团队之间的协作,包括IT、数据科学、法律、风险管理和首席执行官。时间就是金钱,组织必须迅速行动。
除了行业的反应外,关于Shadow AI的担忧也得到了解决。Gigamon的EMEA技术专家马克·乔(Mark Jow)强调了企业内部滥用或未申报使用AI技术的威胁。这种Shadow AI形式引入了新的安全风险和未经授权的访问点,可能危及数据保护。乔强调了需要对AI使用进行可见性和控制,并推荐提供对网络流量进行深度可观测的解决方案。
随着欧盟AI法案的获得支持,企业必须采取必要步骤确保遵守法规。Diligent的EMEA高级副总裁兼总经理凯斯·芬纳(Keith Fenner)强调,违反法案的罚款可能很高。企业需要优先考虑治理、风险和合规(GRC),实施强大的框架和流程,以保持与新规定的一致性。
常见问题解答
问:欧盟AI法案的重要性是什么?
答:欧盟AI法案是世界上第一套具有约束力的要求,用于减轻AI风险。它标志着AI法规的新时代的开始,并确立了欧盟作为值得信赖和负责任人工智能的全球标准代表。
问:欧盟AI法案如何影响英国企业?
答:希望开展国际业务的英国企业必须遵守欧盟AI法案,就像他们的美国和亚洲同行一样。英国在制定应对AI风险的规定方面进展有限,这就需要英国企业在两个不同的监管环境中导航。
问:组织应如何准备实施欧盟AI法律?
答:组织应组建一个由IT、数据科学、法律、风险管理和首席执行官组成的“AI合规团队”。这些团队之间的密切合作对有效满足法案的要求至关重要。
问:Shadow AI存在哪些风险?
答:Shadow AI存在安全风险,包括未经授权的访问和潜在的数据保护问题。它可能引入新的后门、立足点和数据存储位置,而安全负责人并不知情。
来源:
– Forrester: www.forrester.com
– Gigamon: www.gigamon.com
– Diligent: www.diligent.com
The source of the article is from the blog klikeri.rs