.class="img-fluid clearfix"
TL;DR. Đạo luật AI EU là khung pháp lý AI toàn diện đầu tiên trên thế giới. Nó phân loại các hệ thống AI theo rủi ro, đặt ra các yêu cầu nghiêm ngặt cho các trường hợp sử dụng rủi ro cao và áp đặt mức phạt lên đến 7% doanh thu toàn cầu cho việc không tuân thủ.
Điểm chính
- Cách tiếp cận theo rủi ro. Bốn cấp độ: tối thiểu, hạn chế, cao và không thể chấp nhận.
- Phạm vi. Áp dụng cho bất kỳ ai cung cấp hoặc triển khai AI trong EU.
- Trường hợp sử dụng rủi ro cao. Bao gồm chấm điểm tín dụng, sàng lọc việc làm, giám sát biên giới.
- Tác động. Sẽ ảnh hưởng đến các tổ chức AI toàn cầu, tương tự như cách GDPR đã làm cho dữ liệu.
Bối cảnh #
Tại sao quy định AI #
Khi AI trở nên mạnh mẽ và phổ biến hơn, các rủi ro — thiên kiến, mất an toàn, vi phạm quyền riêng tư — cũng tăng theo. Đạo luật AI EU đặt ra các quy tắc rõ ràng về những gì các hệ thống AI có thể và không thể làm.
Cách tiếp cận theo rủi ro #
Bốn cấp độ #
Không thể chấp nhận. Bị cấm hoàn toàn:
- Hệ thống chấm điểm xã hội kiểu Trung Quốc.
- Khai thác lỗ hổng của các nhóm dễ bị tổn thương.
- Nhận dạng sinh trắc học thời gian thực ở nơi công cộng (với các trường hợp ngoại lệ hẹp).
Rủi ro cao. Cho phép nhưng có quy định nghiêm ngặt:
- Chấm điểm tín dụng.
- Sàng lọc đơn xin việc.
- Quản lý hạ tầng quan trọng.
- Sinh trắc học cho xác minh danh tính.
Rủi ro hạn chế. Yêu cầu minh bạch:
- Chatbot phải tiết lộ rằng người dùng đang nói chuyện với AI.
- Hình ảnh deepfake phải được dán nhãn.
Rủi ro tối thiểu. Không có yêu cầu cụ thể.
Yêu cầu cho rủi ro cao #
Những gì phải làm #
- Hệ thống quản lý rủi ro trong toàn bộ vòng đời.
- Quản trị dữ liệu đảm bảo dữ liệu huấn luyện chất lượng cao và đại diện.
- Tài liệu kỹ thuật chi tiết về thiết kế và hoạt động của hệ thống.
- Ghi nhật ký các sự kiện quan trọng.
- Giám sát của con người cho các quyết định quan trọng.
- Đánh giá tuân thủ trước khi triển khai và liên tục.
Tác động đối với ngân hàng #
Các trường hợp sử dụng bị ảnh hưởng #
- Chấm điểm tín dụng. Tự động hoá phê duyệt khoản vay là rủi ro cao.
- Sàng lọc gian lận. Cần giải thích các quyết định ảnh hưởng đến khách hàng.
- KYC sinh trắc học. Yêu cầu kiểm thử thiên kiến nghiêm ngặt.
- Chatbot dịch vụ khách hàng. Phải tiết lộ tính tự nhiên của AI.
Phạt #
Mức phạt nghiêm khắc #
- Lên đến 7% doanh thu toàn cầu hoặc 35 triệu € đối với các vi phạm liên quan đến hệ thống bị cấm.
- Lên đến 3% doanh thu toàn cầu đối với các vi phạm liên quan đến yêu cầu cho hệ thống rủi ro cao.
Ảnh hưởng toàn cầu #
Hiệu ứng Brussels #
Như với GDPR, Đạo luật AI EU sẽ có hiệu ứng toàn cầu. Các công ty đa quốc gia sẽ áp dụng các tiêu chuẩn EU trên toàn cầu vì việc duy trì các hệ thống khác nhau cho các thị trường khác nhau là phức tạp.
Vương quốc Anh, Mỹ, Canada và các quốc gia khác đang phát triển các khuôn khổ của riêng họ, nhưng tất cả đều xem xét tham khảo phương pháp tiếp cận EU.
Lịch trình #
- Tháng 8 năm 2024. Đạo luật có hiệu lực.
- Tháng 2 năm 2025. Các hệ thống bị cấm phải tuân thủ.
- Tháng 8 năm 2026. Yêu cầu đầy đủ cho hệ thống rủi ro cao.
Kết luận #
Đạo luật AI EU là khung quản lý AI toàn diện đầu tiên trên thế giới. Các tổ chức hoạt động với AI ngày nay nên bắt đầu kiểm kê các hệ thống của họ, phân loại theo rủi ro và xây dựng các năng lực quản trị. Việc tuân thủ không chỉ là một bài tập pháp lý — đó là một lợi thế cạnh tranh trong một thế giới ngày càng coi trọng AI có trách nhiệm.
Cập nhật lần cuối .