Kalifornien wird der erste US-Bundesstaat mit einem speziellen KI-Sicherheitsgesetz
Die globale Diskussion über die Governance von Künstlicher Intelligenz (KI) hat eine neue Phase erreicht, da Kalifornien der erste Bundesstaat in den USA ist, der ein spezielles KI-Sicherheitsgesetz erlassen hat.
Das Transparenzgesetz für fortschrittliche Künstliche Intelligenz (TFAIA)
Das Transparenzgesetz für fortschrittliche Künstliche Intelligenz (TFAIA) verpflichtet Unternehmen wie Google, Meta und OpenAI, sowie andere große Entwickler, hochriskante Vorfälle zu melden, Sicherheitsmaßnahmen offenzulegen und Whistleblower zu schützen. Das Gesetz verlangt zudem von den Unternehmen, Rahmenwerke zu veröffentlichen, die zeigen, wie sie Sicherheitsstandards integrieren, sowie einen Mechanismus zur Meldung kritischer Sicherheitsvorfälle an die staatlichen Behörden zu schaffen.
Eine Kolumnistin bemerkte, dass Kaliforniens Gesetz ein bedeutender Schritt in Richtung Verantwortung sein könnte, jedoch ohne eine bundesweite Koordination zu „mehr Verwirrung als Klarheit“ führen könnte.
Indiens Ansatz im Kontrast zur US-Gesetzgebung
Während große Volkswirtschaften versuchen, KI-Schutzmaßnahmen zu etablieren, steht Indiens Ansatz im Kontrast. Diese Entwicklung ist besonders relevant für Indien, das bisher kein speziell auf KI ausgerichtetes Rahmenwerk implementiert hat. Die Hauptziele der derzeitigen Initiativen Indiens, wie die IndiaAI-Mission und das vorgeschlagene Digital India Act, sind die Entwicklung von Infrastrukturen und die Förderung von Innovationen. Allerdings adressieren diese nicht spezifisch die Verantwortlichkeit von Modellen, den ethischen Gebrauch oder die Sicherheit von KI, Bereiche, die derzeit in den Gesetzen der USA und Europas definiert werden.
„Die aktuellen Rahmenbedingungen Indiens konzentrieren sich darauf, KI zu ermöglichen, nicht zu regulieren“, sagte ein Experte. „Ohne bindende Sicherheits- oder Verantwortungsobligationen gibt es wenig Klarheit darüber, wie Unternehmen Risiken in kritischen Sektoren wie Gesundheitswesen oder Finanzwesen managen sollten.“
Unterschiedliche internationale Ansätze
Weltweit verfolgen Länder unterschiedliche Ansätze. Der EU KI-Gesetz, der voraussichtlich im nächsten Jahr in Kraft tritt, verfolgt eine risikobasierte Strategie und setzt die höchsten Anforderungen an Systeme, die ein erhebliches Risiko darstellen. Sicherheitsbewertungen und Algorithmus-Einreichungen sind bereits in China obligatorisch. Regierungen haben sich sogar beim AI Safety Summit im Vereinigten Königreich im Jahr 2023 zusammengefunden, um einheitliche Testrichtlinien zu formulieren.
Indien hingegen verfolgt einen sektoralen und freiwilligen Ansatz, der es spezifischen Ministerien oder Regulierungsbehörden ermöglicht, KI-Empfehlungen innerhalb ihres Zuständigkeitsbereichs zu veröffentlichen. „Freiwillige ethische Richtlinien sind ein nützlicher erster Schritt“, sagte ein Fachmann, „da sie Unternehmen ermutigen, Sicherheit und Verantwortlichkeit zu integrieren, ohne Innovationen zu behindern. Aber ohne ein gesetzliches Mandat gibt es keine Garantie dafür, dass hochriskante Systeme ordnungsgemäß auditiert oder überwacht werden.“
Die Notwendigkeit eines nationalen KI-Governance-Rahmenwerks
Experten warnen, dass eine fragmentierte Aufsicht Indien verwundbar machen könnte. „Wir benötigen ein nationales KI-Governance-Rahmenwerk, das Innovation mit Sicherheit in Einklang bringt, insbesondere da die Nutzung von KI im öffentlichen Sektor zunimmt“, sagte ein führender Partner einer renommierten Kanzlei. Er fügte hinzu, dass ein schrittweiser Ansatz am besten funktionieren könnte. „Indien könnte mit einer verpflichtenden Offenlegung, Vorfallberichterstattung und Audits für hochriskante Sektoren wie Gesundheitswesen, Finanzwesen und Regierungsdienste beginnen. Im Laufe der Zeit können diese Normen breiter ausgeweitet werden, um Innovation mit Verantwortlichkeit in Einklang zu bringen.“
Der Handelsausgleich, den Regierungen treffen müssen, besteht darin, Transparenz zu verlangen, ohne das Wachstum zu beschränken, wie Kaliforniens Experiment zeigt. Diese Entscheidung ist entscheidend für Indien. Da KI in Regierungsprogrammen und -diensten integriert wird, die mit Bürgern interagieren, könnte das Fehlen klarer Sicherheits- und Beschwerdemechanismen die Risiken erhöhen, bevor das Land notwendige Schutzmaßnahmen etabliert hat.
„Zu lange zu warten, um Verantwortlichkeit zu definieren, bedeutet, dass wir auf Krisen reagieren, anstatt sie zu verhindern“, warnte ein Experte. „Indien benötigt einen modularen, risikobasierten Rahmen, der Transparenz, Sicherheit und Erklärbarkeit durchsetzt und gleichzeitig Raum für Innovation und Experimente lässt.“
Während Kalifornien einen Präzedenzfall schafft und andere Rechtsordnungen folgen, steht Indien vor einem kritischen Zeitfenster, um einen eigenen ausgewogenen Ansatz zu etablieren, der die Bürger schützt und gleichzeitig die Wettbewerbsfähigkeit im globalen KI-Rennen erhält.
