Die RAISE-Gesetzgebung von New York und die Risiken von KI-Sicherheit
Das Responsible AI Safety and Education (RAISE)-Gesetz von New York hat das Ziel, Menschen vor den Gefahren von Künstlicher Intelligenz (KI) zu schützen. Es wird jedoch argumentiert, dass die Annahme, KI-Modelle selbst seien der entscheidende Hebel zur Gewährleistung der Sicherheit, das Problem in eine bürokratische Last verwandeln könnte.
Hintergrund und Ziele des RAISE-Gesetzes
Das RAISE-Gesetz, das von Alex Bores, einem Mitglied der Versammlung, verfasst wurde, umfasst eine Reihe von Anforderungen, um sicherzustellen, dass KI-Technologien verantwortungsvoll eingesetzt werden. Es wird derzeit im Ausschuss debattiert. Die Gesetzgebung zielt darauf ab, fortschrittliche KI-Modelle zu regulieren, die bestimmte rechnerische Schwellenwerte erreichen und mehr als 100 Millionen Dollar kosten, um trainiert zu werden.
Regulierungsanforderungen
Entwickler von KI-Modellen, die unter das RAISE-Gesetz fallen, müssen eine Vielzahl von Anforderungen erfüllen, darunter:
- Tests und Risikominderungsstrategien durchführen
- Regelmäßige Drittanbieter-Audits durchlaufen
- Transparenzanforderungen einhalten
- Vorfälle melden, bei denen ein System gefährliche Ereignisse ermöglicht hat
- Detaillierte Testunterlagen für fünf Jahre aufbewahren
- Jährliche Überprüfungen und Aktualisierungen der Protokolle durchführen
Die Nichteinhaltung dieser Vorschriften kann erhebliche Strafen nach sich ziehen, die bei 5 % der Rechenkosten für einen ersten Verstoß beginnen und bei nachfolgenden Verstößen auf 15 % steigen können.
Herausforderungen bei der Umsetzung
Obwohl das Gesetz darauf abzielt, die Interessen der öffentlichen Sicherheit mit den Gewinnmotiven der Unternehmen in Einklang zu bringen, hat sich gezeigt, dass es schwierig ist, Modelle effektiv zur Verhinderung von Missbrauch auszurichten. Dies liegt daran, dass die Modellausrichtung meist hilfreich ist, um unbeabsichtigte Schäden zu vermeiden, jedoch nicht ausreicht, um böswillige Akteure davon abzuhalten, gefährliche Anwendungen zu entwickeln.
Aktuelle Ansätze konzentrieren sich auf externe Systeme, die auf den Modellen basieren, um die Ausrichtung aufrechtzuerhalten. Führende Unternehmen entwickeln externe Inhaltsfilter, Protokolle zur menschlichen Aufsicht und Systeme zur Echtzeitüberwachung, um schädliche Ausgaben zu erkennen und zu verhindern.
Bürokratische Ineffizienz und Compliance-Kosten
Das RAISE-Gesetz bringt eine Vielzahl von Anforderungen mit sich, die möglicherweise nicht notwendig sind, wenn bereits robuste Sicherheitsprotokolle vorhanden sind. Beispielsweise stellt sich die Frage, warum fünf Jahre Aufbewahrungspflicht bestehen, wenn ein Modell eine unabhängige Prüfung bestanden hat. Diese Widersprüche können nicht nur zu bürokratischer Ineffizienz führen, sondern auch die tatsächlichen Sicherheitsausgänge gefährden.
Die Compliance-Kosten, die mit der Einhaltung solcher Gesetze verbunden sind, werden oft unterschätzt. Frühere Schätzungen deuten darauf hin, dass die realen Kosten für die Einhaltung deutlich höher sein könnten als offiziell prognostiziert. Analysen deuten darauf hin, dass die anfänglichen Compliance-Anforderungen zwischen 1.070 und 2.810 Stunden liegen könnten, was effektiv einem Vollzeitmitarbeiter entspricht.
Schlussfolgerung
Die breite Palette an Compliance-Kosten und die Unsicherheiten rund um das RAISE-Gesetz deuten darauf hin, dass die Gesetzgebung in der Praxis unvorhersehbar sein könnte. Angesichts der schnellen Entwicklungen im Bereich KI ist es entscheidend, Gesetze zu schaffen, die effektive Risikominderungsstrategien priorisieren, anstatt sich auf regulatorisches Theater zu stützen.
