Som vanligt med teknikreglering tycker jag att många AI-lagförslag och lagförslag redan är föråldrade och ligger efter tekniken. Antaganden från några år sedan ledde till banberoenden som är svåra att avvika från. Många framsteg inom AI idag kommer från efterträning, ställning, verktygsanvändning och skalning av inferensberäkning: det betyder att även om modellerna förbättras över åren, är det inte bara laboratorierna som driver gränsen för vad som är effektivt möjligt, utan många företag som innoverar modellerna. Dessutom tillämpas många åtgärder som filter, klassificerare, tillsynsmekanismer etc. inte på modellen utan på mjukvarustommen – som ett resultat är många lagförslag som förväntar sig att skador ska mildras på modellnivå inte särskilt effektiva. Folk insåg detta med partiskhet för några år sedan, och nu igen med många andra bekymmer. För mig bekräftar dessa utvecklingar att (a) först bör bevisbördan ligga på att visa att befintliga lagar och vårdslöshet är otillräckliga – mycket få gör någonsin detta; (b) när de inte finns det och luckor finns, är det bättre att använda resultatbaserad reglering för att tillåta en komplex kedja av aktörer att förhandla fram lämpliga åtgärder/åtgärder; (c) att detta kräver domänexpertis och att man tar hänsyn till befintliga sektorspecifika lagar, koder etc. – dvs. inte några abstrakta horisontella krav; (d) modellviktsäkerhet, utvärderingar som fungerar som caveat emptor och grundläggande transparenskrav kan fortfarande vara meningsfulla på modellnivå; (e) du behöver kompetenta tillsynsmyndigheter som förstår hur AI används i deras branscher tillräckligt djupt. Men ja, du kommer inte att 'mildra' offensiva cybersäkerhetshot eller AI-assisterad bedrägeri genom att justera modellen. Entitetsbaserade metoder löser inte heller något av detta och antar bara att du kan begränsa risken (och tillhörande åtgärder) till några få aktörer, EU-stil. Problemet är att den lämpliga lösningen inte är särskilt sexig, och i princip inte kommer med tillfredsställelsen av "vi har hanterat alla möjliga risker genom en enda storskalig insats." Och att göra på detta sätt kräver att man konfronterar verkligheten med överreglering i många sektorer och brist på andra (cyber, bio? beror på din specifika hotmodell).