В России в данный момент активно разрабатывается комплекс правил и требований к регуляции искусственного интеллекта (ИИ). Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) готовит концепцию и набор мер, которые будут актуальны до 2030 года. Вице-премьер страны распорядился собрать предложения от участников технологической экосистемы и представить их в правительство. Исходя из этого, Минцифры уже разрабатывает конкретные нормы, которые будут касаться включения ИИ-платформ и производителей в реестры с жесткими требованиями к инфраструктуре и ответственности разработчиков.
Подпишись на наш телеграм, чтобы быть в курсе событий: https://t.me/astralot_ai
Что же решает регулирование ИИ? Прежде всего, его цель — защита граждан и снижение рисков, связанных с использованием ИИ. Это включает в себя безопасность, предотвращение преступлений, защищенность персональных данных. Кроме того, регулирование поможет создать условия для технологического суверенитета, поддерживая отечественных разработчиков и формируя реестры самых значимых производителей программного обеспечения. К тому же, система позволит упорядочить рынок: внедрение классификации по риску, стандарты качества и сертификация сделают рынок более прозрачным. Также стоит отметить, что новое регулирование будет способствовать стимулированию развития отрасли через преференции и гранты для ключевых разработчиков.
Среди новшеств стоит отметить, что государственный подход включает в себя одновременно как стимулирующие меры, так и жесткий контроль. Законодатели предлагают риск-ориентированную модель: минимальное регулирование для внутренних инструментов и строгие требования для критически важных сфер, таких как медицина и финансы, а также для ключевых платформ.
Прозрачность и предсказуемость — вот чем привлекательны новые правила для клиентов. Они предоставляют четкие критерии выбора поставщиков ИИ. Гарантии безопасности и качества, создаваемые сертификацией и требованиям к проверкам, также снижают репутационные и юридические риски для бизнеса. А преференции для включённых в реестры производителей, такие как доступ к госзаказу и возможная поддержка, открывают дополнительные возможности.
Изменения в регулировании ИИ
Каковы изменения от текущего момента? Минцифры уже разработало проект концепции регулирования ИИ до 2030 года и в настоящее время собирает предложения от всех участников экосистемы. Сроки сбора предложений и представления их в правительство установлены на январь-март. Также вводятся практические инструменты: реестры программного обеспечения и перечни разработчиков, а также требования к ИИ-платформам, включая спецификации к дата-центрам и производительности.
Кроме того, на повестке дня стоит вопрос ответственности. Говорят о том, что ответственность должна быть распределена как между разработчиками, так и между пользователями ИИ. На уровне закона планируется прописать обязанности по обеспечению безопасности, документированию и тестированию систем.
Что касается технических требований, то в настоящее время уже предложены определённые критерии. Одним из основных фактов стало наличие собственных дата-центров в России. По предварительным проектным условиям для комплексов, претендующих на включение в реестр, требуется минимум 10 МВт мощности. Также выставляются аппаратные критерии — минимальные показатели по количеству чипов и производительности. Высокие требования предъявляются и к качеству данных, которые будут использоваться в системах ИИ.
Подготовка бизнеса к новым требованиям
Что предпринять бизнесу и разработчикам для адаптации к новым реалиям? Важно понять, к какой категории попадают ваши системы, будь то высокий, средний или низкий риск, и подготовить необходимый пакет доказательств безопасности. Если цель — попасть в реестр или перечень, необходимо проверить соответствие инфраструктуры, а также наличие требуемой вычислительной мощности. Введение внутренних процессов, таких как аудит данных, журналирование действий модели и процедуры отката, крайне важно. А также стоит заранее подготовить документы для сертификации: технические паспорта, отчёты по стресс-тестам и оценки влияния на права граждан.
Кроме того, необходимо продумать юридические механизмы и договоры с клиентами, которые должны обеспечить четкое распределение ответственности и соответствие требованиям по защите персональных данных.
Новые правила предлагают важные преимущества. К примеру, они помогают снизить операционные риски, так как стандарты и сертификация уменьшают вероятность инцидентов. Включение в реестры открывает доступ к госзаказу и другим преференциям для значимых разработчиков, а подготовленные заранее компании получают статус надежного поставщика, что важно для крупных покупателей и государственных структур. Параллельно, прозрачность разработки и объяснимость решений способствуют повышению доверия конечных клиентов.
Перспективы внедрения новых правил
Эффективность применения технологий регулирования заключается в создании баланса между контролем и стимулами. Соответствующие нормам решения обеспечивают безопасность пользователей и создают необходимые условия для роста отечественных технологий.
Где же применение новых правил будет особенно полезно? В первую очередь, в государственной сфере и управлении критической инфраструктурой, где ошибки могут иметь серьезные последствия. Также это касается медицины, где необходимо контролировать качество данных, а в финансах — обеспечивать соблюдение законодательных норм по защите персональных данных.
Разработчикам и бизнесу следует уже сейчас начинать подготовку, даже если законы еще не окончательны. Это включает в себя документирование данных, оценку рисков, аудит безопасности и тестирование на объяснимость. При проектировании решений стоит учитывать «человеческий контроль» — механизмы, которые позволяют взаимодействовать человеку с ИИ. Кроме того, стоит уметь обеспечить выполнение требований по локализации и подготовить инфраструктуру для решения этих задач.
Необходимо заключать соглашения и страховать ответственность, что снизит коммерческие риски. Также стоит активно участвовать в обсуждениях и рабочих группах, предлагая свои идеи и предложения в Минцифры для формирования новых законов и правил. Разработка продуктов, которые будут объяснимыми и прозрачными, также даст вашим предложениям конкурентное преимущество на рынке.
Важно помнить, что развитие регулирования будет происходить динамично, поэтому необходим постоянный мониторинг нормативных документов и активное участие в обсуждениях, чтобы не упустить возможность адаптироваться к изменениям. Невыполнение требований может привести к негативным последствиям, таким как исключение из реестра или штрафы. А для компаний переход к локализации и жестким требованиям расширит капитальные затраты, что также следует учесть в своих планах.
Коммуникация с клиентами относительно новых реалий должна быть простой и понятной. Лучше всего объяснить, что ваша компания работает над тем, чтобы её решения были безопасными, понятными и соответствовали требованиям. Прозрачность в работе, попытки продемонстрировать аудиты и тестирование помогут завоевать доверие клиентов и быстрее привести разговор к коммерческому соглашению.
В завершение, если вы хотите, я могу подготовить пошаговый план подготовки компании к сертификации с примерным бюджетом и временными рамками, а также шаблон пакета документов для сертификации. Такие материалы будут полезны для лучшего понимания того, как подготовить свою компанию к новым требованиям.
Наш телеграмм-канал: t.me/astralot_ai