Kuten tavallista teknologiasääntelyn kanssa, mielestäni monet tekoälylakiesitykset ja lakiluonnokset ovat jo vanhentuneita ja jäljessä teknologiasta. Muutaman vuoden takaiset oletukset johtivat polkuriippuvuuksiin, joista on vaikea poiketa. Monet tekoälyn edistysaskeleet nykyään tulevat jälkikoulutuksesta, tukirakenteesta, työkalujen käytöstä ja päättelylaskennan skaalaamisesta: tämä tarkoittaa, että vaikka mallit kehittyisivät vuosien varrella, eivät vain laboratoriot, jotka työntävät tehokkaasti mahdollista rajaa, vaan myös monet yritykset innovoivat malleja. Lisäksi monet lieventämiskeinot, kuten suodattimet, luokittelijat, valvontamekanismit jne., eivät sovelleta malliin vaan ohjelmiston tukirakenteisiin – tämän seurauksena monet oikeudelliset ehdotukset, joissa odotetaan haittojen lieventämistä mallitasolla, eivät ole kovin tehokkaita. Ihmiset huomasivat tämän puolueellisena muutama vuosi sitten, ja nyt taas monien muiden huolien kanssa. Minulle nämä kehitykset vahvistavat, että (a) ensinnäkin taakan tulisi olla osoittaa, että olemassa olevat lait ja huolimattomuus ovat riittämättömiä – hyvin harvat tekevät näin; (b) kun niitä ei ole ja aukkoja on olemassa, on parempi olla tulospohjainen sääntely, joka mahdollistaa monimutkaisen toimijaketjun neuvotella sopivista lieventämistoimista/toimenpiteistä; (c) tämä vaatii alaosaamista ja olemassa olevien alakohtaisten lakien, koodien ym. huomioimista – eli ei joitain abstrakteja horisontaalisia vaatimuksia; (d) mallin painon turvallisuus, arvioinnit, jotka toimivat varauksena, ja perusläpinäkyvyysvaatimukset voivat silti olla järkeviä mallitasolla; (e) tarvitset päteviä säätelijöitä, jotka ymmärtävät riittävän syvällisesti, miten tekoälyä käytetään omilla toimialoillaan. Mutta kyllä, et tule 'lieventämään' hyökkääviä kyberturvallisuusuhkia tai tekoälyn avustamaa petosta muokkaamalla mallia. Entiteettipohjaiset lähestymistavat eivät myöskään ratkaise tätä, vaan oletetaan vain, että riskit (ja siihen liittyvät lieventämistoimenpiteet) voidaan rajata muutamaan samaan toimijaan EU-tyyliin. Ongelma on, että sopiva ratkaisu ei ole erityisen houkutteleva, eikä käytännössä tuo mukanaan tyydytystä siitä, että "olemme käsitelleet kaikenlaisia riskejä yhdellä laajamittaisella interventiolla." Ja että tämän toteuttaminen vaatii kohtaamista ylisääntelyn todellisuuden monilla aloilla ja puutteen toisilla (kyber, biologia? riippuu omasta uhkamallista riippuen).