La pirámide de riesgos de la Ley de IA de la UE

¿Qué es la pirámide de riesgos de la Ley de IA de la UE?

Una de las características definitorias de la Ley de IA de la UE es su enfoque basado en riesgos. Los sistemas de IA no se tratan de manera equitativa; su regulación depende del nivel de riesgo que representan para la seguridad, los derechos y los valores sociales. La Ley de la UE clasifica los sistemas de IA en cuatro niveles:

1. Riesgo Inaceptable

En la parte superior de la pirámide se encuentran los sistemas de IA considerados tan peligrosos para los derechos fundamentales (dignidad, libertad y privacidad) y la confianza pública que están prohibidos en su totalidad. Estos incluyen:

• Sistemas de puntuación social (por ejemplo, calificar el comportamiento de los ciudadanos para recompensas o castigos).
• Herramientas de policía predictiva que evalúan la probabilidad de que individuos cometan delitos.
• Vigilancia biométrica en tiempo real en espacios públicos, excepto en circunstancias muy limitadas y reguladas (por ejemplo, para el cumplimiento de la ley dirigido).

2. Sistemas de IA de Alto Riesgo

Esta es la categoría más amplia y compleja. Los sistemas de alto riesgo están permitidos, pero bajo estrictas condiciones porque operan en áreas donde los errores o sesgos podrían tener consecuencias graves para los individuos. Estos incluyen IA utilizada en:

• Dispositivos médicos.
• Infraestructura crítica como el suministro de energía y agua.
• Empleo y reclutamiento (por ejemplo, filtrado de CV o entrevistas automatizadas).
• Educación (por ejemplo, scoring de exámenes o predicciones de calificaciones).
• Servicios financieros (por ejemplo, scoring de crédito).

Los proveedores de sistemas de IA de alto riesgo deben cumplir con siete criterios, que incluyen:

• Un sistema de gestión de riesgos a lo largo del ciclo de vida.
• Conjuntos de datos de alta calidad para minimizar sesgos y asegurar el rendimiento.
• Mecanismos de supervisión humana para prevenir daños debido a la automatización.
• Documentación técnica robusta y mantenimiento de registros.
• Transparencia para asegurar que los usuarios comprendan cómo funciona la IA.
• Garantizar precisión, robustez y ciberseguridad.
• Un sistema de gestión de calidad completo, alineado con las leyes de seguridad de productos de la UE.

Este es un terreno inexplorado para muchas empresas tecnológicas. La mayoría está acostumbrada al desarrollo ágil, no a la cumplimiento normativo. Cumplir con estas obligaciones requerirá nuevas prácticas de ingeniería, más equipos interfuncionales y una inversión significativa.

3. Riesgo Limitado

Los sistemas de IA en esta categoría no representan un daño serio, pero aún requieren que los usuarios sepan cuándo se utiliza IA, por lo que aún llevan obligaciones de transparencia. Por ejemplo:

• Los chatbots deben revelar claramente que los usuarios están interactuando con una máquina.
• Las herramientas de IA generativa deben etiquetar el contenido sintético (por ejemplo, imágenes o videos generados por IA).

4. Riesgo Mínimo

En la parte inferior de la pirámide se encuentran los sistemas de IA con poco o ningún riesgo, aplicaciones de IA cotidianas con bajas apuestas y sin un impacto real en la seguridad o los derechos, como:

• Filtros de spam.
• IA utilizada en videojuegos.
• Algoritmos de recomendación para películas o música.

Sin embargo, aún deben cumplir con las leyes existentes (como las leyes de protección al consumidor y anti-discriminación), y se alienta a los proveedores a seguir códigos de conducta voluntarios.

Este análisis de la pirámide de riesgos de la Ley de IA de la UE muestra la complejidad y las implicaciones que tendrá para la industria tecnológica y la sociedad en general, marcando un nuevo camino hacia la regulación de la inteligencia artificial.