Как обычно с регулированием технологий, я думаю, что многие законопроекты и проекты законов об ИИ уже устарели и отстают от технологий. Предположения нескольких лет назад привели к зависимостям, от которых трудно отклониться. Многие достижения в области ИИ сегодня происходят от постобучения, каркасного использования, использования инструментов и масштабирования вычислений для вывода: это означает, что даже если модели улучшаются с годами, не только лаборатории продвигают границы того, что эффективно возможно, но и многие компании, которые внедряют инновации в модели. Кроме того, многие меры, такие как фильтры, классификаторы, механизмы надзора и т. д., не применяются к модели, а к программному каркасу - в результате многие юридические предложения, ожидающие смягчения вреда на уровне модели, не очень эффективны. Люди поняли это с предвзятостью несколько лет назад, а теперь снова с многими другими проблемами. Для меня эти события подтверждают, что (a) во-первых, бремя должно лежать на том, чтобы показать, что существующие законы и небрежность недостаточны - очень немногие когда-либо это делают; (b) когда это не так и существуют пробелы, вам лучше использовать регулирование на основе результатов, чтобы позволить сложной цепочке участников согласовать соответствующие меры/вмешательства; (c) для этого потребуется экспертное мнение в области и учет существующих специфических для сектора законов, кодексов и т. д. - т.е. не какие-то абстрактные горизонтальные требования; (d) безопасность весов модели, оценки, которые служат как caveat emptor, и основные требования к прозрачности все еще могут иметь смысл на уровне модели; (e) вам нужны способные регуляторы, которые достаточно глубоко понимают, как ИИ используется в их вертикалях. Но да, вы не сможете "смягчить" оскорбительные угрозы кибербезопасности или мошенничество с помощью ИИ, просто подправив модель. Подходы, основанные на сущностях, тоже не решают ничего из этого и просто предполагают, что вы можете сузить риск (и связанные с ним меры) до нескольких одних и тех же участников, в стиле ЕС. Проблема в том, что подходящее решение не особенно привлекательно и, по сути, не дает удовлетворения от "мы решили все виды рисков с помощью одного крупномасштабного вмешательства." И что делать это таким образом потребует столкнуться с реальностью чрезмерного регулирования в многих секторах и нехватки в других (кибер, био? зависит от вашей конкретной модели угроз).