Seperti biasa dengan regulasi teknologi, saya pikir banyak RUU AI dan rancangan undang-undang sudah usang dan berada di belakang teknologi. Asumsi dari beberapa tahun yang lalu menyebabkan dependensi jalur yang sulit untuk menyimpang. Banyak keuntungan dalam AI saat ini berasal dari pasca pelatihan, perancah, penggunaan alat, dan penskalaan komputasi inferensi: ini berarti bahwa bahkan jika model meningkat selama bertahun-tahun, bukan hanya laboratorium yang mendorong batas dari apa yang secara efektif mungkin, tetapi banyak perusahaan yang berinovasi pada model. Selain itu, banyak mitigasi seperti filter, pengklasifikasi, mekanisme pengawasan, dll tidak diterapkan pada model tetapi pada perancah perangkat lunak - akibatnya banyak proposal hukum yang mengharapkan kerugian dikurangi di tingkat model tidak terlalu efektif. Orang-orang menyadari hal ini dengan bias beberapa tahun yang lalu, dan sekarang lagi dengan banyak kekhawatiran lainnya. Bagi saya perkembangan ini menegaskan bahwa (a) pertama, beban harus menunjukkan bahwa hukum dan kelalaian yang ada tidak cukup - sangat sedikit yang pernah melakukan ini; (b) ketika tidak dan ada kesenjangan, Anda lebih baik dengan regulasi berbasis hasil untuk memungkinkan rantai aktor yang kompleks untuk menegosiasikan mitigasi/intervensi yang sesuai; (c) melakukannya akan membutuhkan keahlian domain dan mempertimbangkan undang-undang, kode khusus sektor yang ada, kode, dll - yaitu bukan beberapa persyaratan horizontal abstrak; (d) keamanan bobot model, eval yang berfungsi sebagai caveat emptor, dan persyaratan transparansi dasar mungkin masih masuk akal di tingkat model; (e) Anda membutuhkan regulator yang cakap yang memahami bagaimana AI digunakan di vertikal mereka cukup dalam. Tapi ya, Anda tidak akan 'mengurangi' ancaman keamanan siber ofensif atau penipuan yang dibantu AI dengan mengubah model. Pendekatan berbasis entitas juga tidak menyelesaikan semua ini dan hanya berasumsi bahwa Anda dapat mempersempit risiko (dan mitigasi terkait) ke beberapa aktor yang sama, gaya UE. Masalahnya adalah bahwa solusi yang tepat tidak terlalu seksi, dan pada dasarnya tidak datang dengan kepuasan "kami telah mengatasi segala macam risiko melalui satu intervensi skala besar." Dan melakukannya dengan cara ini akan membutuhkan menghadapi realitas regulasi yang berlebihan di banyak sektor, dan kekurangan di sektor lain (cyber, bio? tergantung pada model ancaman spesifik Anda).