3月20日,美国政府终于发布了国家AI立法框架,这是为了替代各州现有的法律。虽然这个框架还需要国会来制定具体的立法,但它反映了科技公司想要建立国家标准的压力,特别是想抢在更严格的州级规定出台之前。Larridin公司的首席技术官Ameya Kanitkar和NetSPI公司的企业治理总监Eddie Taliaferro在最近一期InformationWeek播客的讨论中提到,GDPR这样的法规已经与AI技术产生了交集,并且可能会扩大公司之间的发展差距。GDPR的罚款力度很大,高达全球收入的4%,这使得一些财力有限的小公司很难负担得起合规费用。Kanitkar说,这些规则的重叠和变化让合规环境变得非常昂贵且不平衡。他觉得法律应该基于原则而不是专门针对AI的语言,比如制定禁止大规模监控的法律。Taliaferro指出,加利福尼亚州、德克萨斯州、密歇根州和纽约州都有自己的AI治理法规,如果一家美国公司在这些地方做生意,就得适应多套规定。海外的一些司法管辖区也在制定自己的AI法规,比如巴西、中国和阿拉伯联合酋长国。他还提到了数据隐私方面的问题,比如AI可能出现幻觉或者训练数据来源不明确。这些问题让一些公司感到头疼,不知道该往哪个方向发展。Q&A:Q1:为什么AI合规成本会加剧企业间的发展差距?A:因为财力雄厚的大公司能承担高昂的合规费用,而小公司则可能因为无法负担这些成本而在AI发展上落后。最终,这会让已经强大的公司变得更加强大。Q2:AI合规与传统合规有什么不同?A:AI合规的挑战更加动荡和复杂,因为技术发展速度极快,风险不断变化。与隐私保护等传统领域不同,监管内容变得不明确,任何善意的法律都可能适得其反。Q3:企业在AI合规方面面临哪些具体成本?A:除了技术资源投入外,企业还需要配备专门的管理人员、信息安全负责人等。同时要适应不同州和国家的法规要求,这些都会增加额外的合规费用。