说到AI合规这块儿,成本确实挺吓人的,估计以后差距只会越来越大。生成式AI听起来挺美好,可要是公司掏不起那笔隐性的“合规税”,还真不一定能享受到这种福利。最近我听InformationWeek的播客时,Larridin的首席技术官Ameya Kanitkar和NetSPI的企业治理、风险与合规总监Eddie Taliaferro就在聊这事,说不少公司的AI计划都快被这些监管成本给绊住脚了。现在各个地方都在琢磨着给AI专门立个规矩,不过这东西还没个准信儿呢。特朗普政府倒是在3月20日终于把国家立法框架给推出来了。 另一边,欧盟的GDPR这种老法规早就和AI缠一块儿了。Kanitkar讲了个挺实在的道理,GDPR这合规费一交,大公司倒是日子还好过点,那些还在苦哈哈赚钱搞增长的小公司可就遭殃了。这俩法规凑一块儿,弄出了个成本又高又不平衡的环境。“这么一来你就把那些本来就很强的公司养得更强了。”Kanitkar这么说道。 他觉得AI的合规这事儿跟以前不一样了,更折腾人,全是因为这技术变化太快、带来的风险太大。虽然规则必要,可有时候却拖慢了脚步,没法让人安心创新。“至少我们懂啥叫隐私。要是AI变化那么快,再好的规矩也容易搞砸。”他感叹道。 现在规则还不明朗的状态也让人心里没底。Kanitkar说政策制定者那是慢慢来的,可初创公司转个方向才用几天时间,“我们这才刚刚进‘周’的阶段呢”。这样一对比差距就大了。好多企业现在对违反GDPR这种事儿都特敏感,毕竟罚款最高能罚掉全球收入的4%。要是再把AI掺和进来,那麻烦可就更多了。“公司在这方面都比较保守,啥都得慢下来走程序。”Kanitkar这么分析道。 他还觉得AI模型的变化太快了,你都不知道哪会儿会被监管盯上。与其搞那些专门针对AI的法规条文,“不如搞点原则性的法律语言”。“你就说‘不许搞大规模监控’,‘得保护隐私’,这不管技术咋变都管用。”Kanitkar提了个建议。 美国那边周五也出来了个白宫的框架。这东西是想给州级法规一个统一的说法。不过离真正立法还得靠国会去弄。“主要是因为科技巨头想抢在更严的州级规则出来之前把国家标准定下来。”这是背后的压力所在。 Taliaferro还说其实好多州的AI法规都已经在酝酿甚至生效了。“如果你是家美国公司得去加州、德克萨斯、密歇根、纽约这些地儿做生意,就得学会适应各自的一套规矩。”他提醒道。“别的像巴西、中国和阿联酋也都在搞自己的规矩。”Taliaferro补充说。 从财务和风险管理的角度看,“你不光得买设备管人”,“还得想办法符合那些法规”。比如你得雇个信息安全负责人、AI治理人员什么的,“这些都是你要额外花的钱”。 现在GDPR这些老法规也在琢磨着把AI的幻觉、训练数据来源这类风险加进去。“这事儿你会觉得有点眼熟。”Taliaferro说,“说白了你就是在管数据隐私。” 虽然大家都知道这是好意要合规,但有些公司在选工具的时候还是会抱怨太贵。“他们也不知道到底要往哪儿走。”Taliaferro分析道,“他们知道得这么干知道AI火了就在眼前……但就是不知道咋下手。” Q1:为啥AI合规会拉大企业差距?A:大公司交得起钱小公司就不行啊,“谁有钱谁就更强大”。 Q2:AI合规跟传统合规有啥不一样?A:速度快风险多法规不清楚,“好规矩也容易弄巧成拙”。 Q3:企业在AI合规上都得花啥钱?A:不光买设备雇人还得学各种规矩适应不同的州和国家的要求,“这些都是额外的开支”。