這是2024年11月29日在Lexology上刊載的報導"EU Unveils First Draft of General-Purpose AI Code of Practice",介紹最近歐盟AI相關規定。以下分享一些要點。
歐盟的AI辦公室,在11月14日公布了第一份通用目的AI(GPAI)實務守則。該守則旨在,協助AI模型供應者在準備階段就遵守即將實施的歐盟AI法(預計在2025年8月2日生效)。該守則目的是推動前瞻性思考及全球適用,以處理透明度、風險評估、技術保障和治理的領域。雖然該守則並非強制性,但預估會作為展現遵守歐盟AI法義務的工具。諮詢期蒐集到了近430份回應意見,AI辦公室將被授權推行這些規定,未遵守者最高可能會被處以全球營業額的3%(或1500萬歐元)罰款。另外未來五個月預估會提出三個版本的守則。
以下是該提案的重要內容:
*透明:守則草案詳述了GPAI模型紀錄提供者須保存的資訊類型(以及準備要提供給AI辦公室與/或當被要求時提供給下游供應商的),以便遵守在歐盟AI法內第53(1)(a)與(b)條所規定的透明義務。此紀錄的例子包括一份最新的可接受使用政策(Acceptable Use Policy)、供訓練用的資料、測試與驗證,以及關於模式訓練的核心要素內容(比如訓練階段和最佳化方法)。
*關於著作權的規定:守則包含了說明GPAI模型供應者如何遵守歐盟A法第53(1)(c)條關於著作權法的義務,包括制定和落實涵蓋GPAI模型生命週期的著作權政策。
*系統風險的分類法:關於系統風險分類法的要素,守則草案指出了某些類型的系統風險,比如(i)關於具攻擊性網路能力之風險;(ii)發動化學、生物、輻射或核武攻擊的風險;(iii)無法控制強大自動化GPAI模型的相關問題;(iv)供研究與發展的自動化AI使用;(v)促進大規模說服與操縱;(vi)大規模非法歧視個人、社區或社會。草案歡迎利害關係人就系統風險分類法相關的開放問卷,提供回饋意見,包括定義某風險是否為系統風險、以及任何已確定風險是否應優先納入主要的系統風險分類法內,所採取的相關考量與標準。
*系統風險安全與安全架構:一旦具系統風險的GPAI模型確定了,該守則承諾會詳細說明GPAI供應者可遵守的風險管理政策,以便積極評估並相對地減少系統風險。守則草案包括了減少技術以及治理風險之建議,並列出了近35個開放問題。比如,關於減少風險,守則歡迎外界針對網路安全標準,按系統風險指標及嚴重度,應如何適用到有系統風險的GPAI模型,提出評論。
工作小組、利害關係人和歐盟成員國代表及國際觀察者之間對守則草案,會在2024年11月18日這一週開始討論,並進行三輪,因此草案初稿在未來五個月內還會有所變動。這個修訂過程會在2025年5月2日歐盟AI法期限前定案,並開始採行GPAI實務守則。
資料來源:https://www.lexology.com/library/detail.aspx?g=18df1e77-1ce3-48db-bf87-7a3ba30ae7ea
沒有留言:
張貼留言