KI-Regulierung Großbritannien

Verfolgt das Vereinigte Königreich den richtigen Ansatz bei der KI-Regulierung?

Mitte März endlich das Europaparlament genehmigt das Gesetz über künstliche Intelligenz, um den sicheren und gesetzeskonformen Einsatz von KI zu gewährleisten und gleichzeitig die Innovation zu fördern. Es gilt allgemein als eine Weltneuheit in der KI-Regulierung und steht in krassem Gegensatz zum eher unkomplizierten Ansatz des Vereinigten Königreichs. Doch welcher Ansatz dürfte Wirtschaft und Gesellschaft mehr nützen? Und wird Großbritannien irgendwann seine Einstellung ändern?

Der Erste seiner Art

Das KI-Gesetz wurde von 523 Mitgliedern des Europäischen Parlaments gebilligt – nur 46 stimmten dagegen – und soll:

  • Verbesserung der Wettbewerbsfähigkeit der EU in strategischen Sektoren
  • Schaffen Sie eine sichere und vertrauenswürdige Gesellschaft, um Desinformation entgegenzuwirken
  • Fördern Sie digitale Innovation
  • Stellen Sie die menschliche Aufsicht und den vertrauenswürdigen und verantwortungsvollen Einsatz von KI sicher
  • Setzen Sie Schutzmaßnahmen und sorgen Sie für Transparenz beim Einsatz von KI

 

Brando Benifei, MdEP und Mitberichterstatter des Binnenmarktausschusses, beschrieben die Gesetzgebung als „das weltweit erste verbindliche Gesetz zu künstlicher Intelligenz, um Risiken zu reduzieren, Chancen zu schaffen, Diskriminierung zu bekämpfen und Transparenz zu schaffen.“

Obwohl es sich um die erste Verordnung mit direktem Bezug zur KI handelt, a Anzahl der Aktionen wurden in diesem Bereich bereits im Rahmen der DSGVO getroffen, u.a Verbot von Chatbotsund eine vorübergehende Aussetzung des Bard-KI-Tools von Google in der EU nach dem Eingriff vom irischen Datenwächter.

Jonathan Armstrong, Anwalt und Pädagoge bei L-EV8, bezeichnet das EU-KI-Gesetz als „ziemlich umfassend“ und sagt, es werde letztendlich weltweit den Standard für andere Vorschriften setzen. Obwohl es vom Vereinigten Königreich nicht übernommen wird, da es lange nach dem Brexit eingeführt wurde, könnte es dennoch Auswirkungen auf Entwickler im Land haben, argumentiert er.

„Es ist wichtig zu verstehen, dass es im Vereinigten Königreich Gesetze gibt, die bereits für KI gelten, einschließlich Datenschutzgesetzen, die von den Regulierungsbehörden bereits angewendet wurden“, sagt er gegenüber ISMS.online. „Es ist auch wichtig, sich daran zu erinnern, dass britische KI-Entwickler und -Benutzer wahrscheinlich auch die EU-Regelung einhalten müssen, sobald diese in Kraft tritt, da KI größtenteils grenzüberschreitend ist.“

Was macht Großbritannien?

Wenn es um den eigenen Ansatz des Vereinigten Königreichs zur KI-Regulierung geht, glaubt Armstrong, dass die Regierung aufholt, obwohl in einigen Bereichen für das Vereinigte Königreich die Möglichkeit besteht, ein anderes Regulierungssystem einzuführen.

„Ich bin mir jedoch nicht sicher, ob die derzeitige Regierung schnell genug ist, dies zu tun, und offensichtlich hat sie bereits kurzfristig eine Selbstregulierung eingeleitet“, argumentiert er.

Die britische Regierung KI-Whitepaper wurde letztes Jahr ins Leben gerufen und beabsichtigt, „den Einsatz künstlicher Intelligenz im Vereinigten Königreich zu steuern, verantwortungsvolle Innovationen voranzutreiben und das Vertrauen der Öffentlichkeit in diese revolutionäre Technologie aufrechtzuerhalten“. Seine Anweisung besteht darin, dass bestehende Regulierungsbehörden „im Rahmen ihrer Zuständigkeiten interpretieren und anwenden, um sichere und verantwortungsvolle KI-Innovationen voranzutreiben“. Anfang dieses Jahres, a Antwort der Regierung Zum EU-KI-Gesetz wurde behauptet, dass die Regulierungsbehörden diese Grundsätze unabhängig umsetzten.

„Wir bleiben einem kontextbasierten Ansatz verpflichtet, der unnötige pauschale Regeln vermeidet, die für alle KI-Technologien gelten, unabhängig davon, wie sie verwendet werden“, hieß es und fügte hinzu: „Dies ist der beste Weg, um einen agilen Ansatz zu gewährleisten, der sich bewährt.“ Zeit."

Die Idee hier besteht darin, einen „innovationsfreundlichen Ansatz zur KI-Regulierung“ bereitzustellen, der die Möglichkeiten der KI nutzt und gleichzeitig „sichere, verantwortungsvolle Innovationen“ fördert, die „Sicherheit fördern“ und dafür sorgt, dass KI eine Kraft für das Gemeinwohl ist. Armstrong argumentiert jedoch, dass die derzeitige Regierung KI möglicherweise nicht so gut versteht, wie sie sollte.

Mehr oder weniger Regulierung?

Ist der britische Ansatz also besser für die Wirtschaft? Oder ist mehr Regulierung ein Vorteil für Organisationen? Neil Thacker, CISO bei Netskope, sagt, ihm gefällt die Art und Weise, wie Großbritannien in dieser Angelegenheit vorgegangen ist.

„Ich weiß, dass es derzeit einen leichten Kontrast zwischen Großbritannien und der EU gibt“, sagt er gegenüber ISMS.online. „Die EU führt also eine Verordnung mit Strafen ein, um sicherzustellen, dass Organisationen eine Art Sicherheitskontrolle auf die KI anwenden, während das Vereinigte Königreich fast sagt: ‚Wir werden mit einem Rahmen dazu Stellung beziehen, aber das ist es.‘“ nicht gesetzlich vorgeschrieben‘.“

Er argumentiert, dass es wahrscheinlich irgendwann eine Art britische Gesetzgebung zu KI geben wird, „aber man versucht herauszufinden, wann der richtige Zeitpunkt ist“. In der Zwischenzeit argumentiert Thacker, dass CISOs sich „selbst regulieren“, um sicherzustellen, dass sie über Kontrollen verfügen, während die Gesellschaft versucht, die Auswirkungen der Technologie zu verstehen.

„Eine der größten Herausforderungen besteht darin, dass Begleiter und Assistenten in jeder Software enthalten sind“, sagt er. Was CISOs daher benötigen, ist Transparenz darüber, wo KI vorhanden ist und eingesetzt wird. Und sie könnten auch von dem strengen Ansatz profitieren, den die EU befürwortet, um sicherzustellen, dass Systeme sicher und effektiv sind

„Es geht darum, nach den Anbietern, Bereitstellern, Importeuren, Händlern dieser Dienste und Herstellern von KI-Systemen zu suchen“, schließt er. „Es geht darum, sicherzustellen, dass sie dafür verantwortlich sind, sicherzustellen, dass viele der grundlegenden Grundlagen dessen, wofür das EU-KI-Gesetz steht, auf ihre Systeme angewendet werden.“

Abwartende

Mittlerweile scheint der Ansatz der Regierung „abwartend“ zu sein. Obwohl das National Cyber ​​Security Center (NCSC) das entwickelt hat, was es als „Weltneuheit“ bezeichnet Richtlinien Für eine sichere KI-Entwicklung gibt es kaum Anzeichen einer Regulierungsbefugnis zur Durchsetzung solcher Best Practices. Die Regierung scheint damit zufrieden zu sein, Schlagzeilen zu machen, für die es wenig Substanz gibt.

Eine vielbeachtete globales EreignisDie von der Regierung im November 2023 in Bletchley Park abgehaltene Konferenz hatte die Aufgabe, die Risiken von KI, insbesondere an der Grenze der Entwicklung, zu berücksichtigen und zu diskutieren, wie sie durch international koordinierte Maßnahmen gemindert werden können. Armstrong von L-EV8 beschreibt es jedoch als „eher eine Art großes Interesse an der Technik als einen überlegten Blick auf die Regulierung“.

In der Zwischenzeit werden britische Unternehmen gespannt darauf sein, was die nächste Regierung bereithält.

Autor

Dan Raywood

Dan Raywood schreibt seit 2008 über IT-Sicherheit und ist ehemaliger Analyst in der Informationssicherheitspraxis bei 451 Research. Er hat auf Messen wie 44CON, SecuriTay, SteelCon, Irisscon und Infosecurity Europe Vorträge gehalten, außerdem für eine Reihe von Anbieter-Blogs geschrieben und in Webcasts präsentiert.

Alle Beiträge von Dan Raywood anzeigen

Zusammenhängende Posts

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren