Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

AI Act-felkészülés 5 alaplépésben

MEGOSZTÁS

Augusztus 2-án lépett hatályba az AI Act, ami azóta egyre több megfelelési kritériumot támaszt az érintett cégek elé. A következő mérföldkőhöz 2025. február 2-án érkezik el a szabályozás, utána 2027 augusztusáig több lépcsőben lesznek alkalmazandók az egyes szabályok. Noha még távolinak tűnik a jövő, a felkészülést már most el kell kezdeni, apró lépésekben is! Hogyan? Dr. Kerecsen Éva összeállításából mutatunk egy ötpontos listát.

Az AI Act megjelenése időszerű volt, hiszen a mesterséges intelligencia (MI) szinte már minden vállalat vérkeringésébe bekerült. Az idei évtől életbe lépett rendelet négy kategóriába sorolja az MI-rendszereket, amelyre eltérő súlyosságú szabályok vonatkoznak. 

„Ugyan 2026 augusztusáig – amikortól a magas kockázatú MI-fejlesztésekre vonatkozó elvárások életbe lépnek – látszólag sok idő van, mégis már most érdemes észben tartani a rendelet által megfogalmazott elvárásokat. Hiszen a most elkezdett, akár több tíz- vagy százmillió forintos MI-fejlesztéseknek már a következő években, fokozatosan megjelenő előírásoknak kell megfelelniük. Így érdemes már a fejlesztés nulladik lépésénél odafigyelni az AI Act-re és az általa támasztott követelményrendszerre”

– mondta dr. Kerecsen Éva, a Lawit alapítója, ügyvéd, aki summázta azt is, mire érdemes figyelnie a cégeknek és hogyan ismerhetik fel, ha kötelezettségük merülnek fel. 

  1. MI-rendszerek leltározása

Első lépésként érdemes elkészíteni egy részletes leltárt a cég által használt MI-rendszerekről. 

  1. A leltár értékelése

Miután az MI-rendszerek listája elkészült, értékelni kell őket aszerint, hogy melyik milyen kockázati szintbe tartozik. Ez segít meghatározni a szükséges megfelelési intézkedéseket és kialakítani egy térképet, egy mátrixot, amely megmutatja, hogy milyen kötelezettségek vonatkoznak az adott MI-rendszerre és milyen feladatok állnak a cég előtt. 

  1. Megfelelő intézkedések bevezetése

Az MI-rendszerek kockázati szintje alapján szükséges intézkedéseket be kell vezetni. Fontos, hogy minden szisztéma megfeleljen az adott kategóriára vonatkozó előírásoknak, és a vállalatoknak átláthatóan kell kezelniük az MI használatát.

  1. MI-tudatosság növelése

A cégen belül növelni kell a vezetők és az alkalmazottak MI-tudatosságát. Minden fejlesztés és implementáció során a vállalat egészének tisztában kell lennie az MI használatának rájuk vonatkozó összes információval. Fontos, hogy a veszélyeket és a rendszer használatával kapcsolatos tudnivalókat beépítsék a mindennapokba, és készségszinten ültessék el a dolgozók fejébe. Az AI Act egyébként előírja, hogy a cégeknek MI-tudatosság tréningeket kell szervezniük, amelyeken célszerű nemcsak a vezetőségnek, hanem minden dolgozónak részt vennie.

  1. Dokumentáció

Minden fejlesztést és implementációt érdemes részletesen dokumentálni a fejlesztés nulladik lépésétől kezdve. Idetartozik az is, hogy milyen tréningadatokat használtak a rendszer fejlesztésekor, mi volt ezeknek a kiválasztási szempontja és hogyan biztosították, hogy a tréningadatok, ezáltal a rendszer ne legyen diszkriminatív. A megfelelő dokumentáció egy esetleges, később hatósági eljárás során is bemutatható kell legyen.

Durva bírságok a láthatáron

„Az AI Act súlyos bírságokat ír elő azok számára, akik nem tartják be a szabályokat. Ennek a mértéke akár 35 millió euró vagy a vállalat előző éves árbevételének a 7 százaléka is lehet, amelyik a magasabb. Ez a legsúlyosabb kötelezettségmulasztások – mint a tiltott MI-gyakorlatok megszegése – esetén alkalmazandó bírság. Ugyanakkor enyhébb esetek, mint például a hatóságok felé való helytelen, hiányos vagy félrevezető információ szolgáltatása esetén is igen komoly a büntetés mértéke. Ez ebben az esetben a vállalat világpiaci forgalmának az 1 százalékáig terjedhet, vagy elérheti a 7,5 millió eurót is, attól függően, hogy melyik összeg a nagyobb. Kis- és középvállalkozások esetében azonban könnyítés, hogy a kisebb összeget veszik figyelembe”

– hívta fel a figyelmet dr. Kerecsen Éva. 

A cégeknek már most meg kell kezdeniük a felkészülést, hogy jövőre megfeleljenek az új előírásoknak, különösen a magas kockázatú MI-rendszerek esetében.

AI Act-határidők

  1. augusztus 1. – EU AI Act hatálybalépése
  2. február 2. – Tiltott MI-gyakorlatra vonatkozó szabályok 
  3. augusztus 2. – Általános célú MI-modellekre vonatkozó szabályok 
  4. augusztus 2. – A 3. számú melléklet szerinti magas kockázatú MI-rendszerekre vonatkozó szabályok
  5. augusztus 2. – Az 1. sz. melléklet szerinti magas kockázatú MI-rendszerekre vonatkozó szabályok

AI Act-besorolások

Tiltott MI-rendszerek: Olyan MI-megoldások, amelyek elfogadhatatlan kockázatot jelentenek az emberi jogokra és a társadalmi értékekre, például befolyásolják az emberek döntéseit anélkül, hogy azok ezt észrevennék. Idetartoznak bizonyos marketingeszközök és a cél nélküli arcfelismerő rendszerek. 

Magas kockázatú MI-rendszerek: Jelentős kockázatot jelentenek az alapvető jogokra, ezért szigorúbb megfelelési követelmények vonatkoznak rájuk. Idesorolhatók a munkavállalók kiválasztására vagy teljesítményük értékelésére használt MI-rendszerek, az oktatási célú MI-alkalmazások, valamint a közlekedési rendszerekben használt döntéstámogató MI-technológiák.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!