Kun generatiivinen tekoäly integroidaan yhä tiiviimmin arkeen – sisällöntuotannosta päätöksenteon tukemiseen – sääntely- ja hallintakehykset ovat muodostuneet välttämättömiksi sen turvallisen, oikeudenmukaisen ja läpinäkyvän käytön varmistamiseksi. Ilman valvontaa tekoälyjärjestelmät voivat lisätä haittoja, välttää vastuuta ja heikentää yleisön luottamusta. Tässä luvussa tarkastellaan maailmanlaajuisia pyrkimyksiä säädellä generatiivista tekoälyä ja asettaa vastuullisen käyttöönoton standardeja.

Julkinen sääntely

Hallinnot ympäri maailmaa tunnistavat, että generatiivisen tekoälyn mullistava voima tuo mukanaan merkittäviä riskejä – harhaanjohtavasta tiedosta ja deepfake-sisällöistä työpaikkojen menetyksiin ja oikeudelliseen epäselvyyteen. Tämän seurauksena on syntynyt useita erilaisia sääntelylähestymistapoja.

Euroopan unioni – EU:n tekoälyasetus

EU:n tekoälyasetus on maailman ensimmäinen kattava lainsäädäntökehys tekoälylle. Se luokittelee tekoälyjärjestelmät riskitason mukaan, vähäisestä hyväksymättömään, ja sijoittaa generatiiviset mallit, kuten GPT ja Stable Diffusion, "korkean riskin" kategoriaan.

Keskeiset velvoitteet:

• Läpinäkyvyysvaatimukset: kehittäjien on ilmoitettava selkeästi, että sisältö on tuotettu tekoälyllä (esimerkiksi vesileimojen tai metadatan avulla).
• Dokumentointi ja riskienhallinta: kehittäjien on toimitettava tekninen dokumentaatio, jossa kuvataan koulutusdata, mahdolliset riskit ja riskienhallintastrategiat.
• Käytön rajoitukset: tietyt sovellukset, kuten reaaliaikainen biometrinen valvonta, on kokonaan kielletty tai tiukasti säännelty.

GDPR-yhteys: tietosuoja ja yksityisyys

Yleinen tietosuoja-asetus (GDPR) on EU:n digitaalipolitiikan kulmakivi ja tiiviisti linjassa tekoälyasetuksen kanssa. Siinä missä tekoälyasetus säätelee tekoälyjärjestelmien suunnittelua ja käyttöönottoa, GDPR säätelee henkilötietojen käsittelyä niiden koulutuksessa ja toiminnassa. Yhdessä ne muodostavat kaksoisvaatimusten kehyksen tekoälykehittäjille.

Keskeiset yhtymäkohdat ja periaatteet:

• Laillisuus, oikeudenmukaisuus ja läpinäkyvyys: Kaikella henkilötietojen käsittelyllä tekoälyn koulutusta varten on oltava selkeä oikeusperusta ja siitä on viestittävä käyttäjille läpinäkyvästi.
• Tietojen minimointi ja käyttötarkoituksen rajoittaminen: Vain tekoälyn toiminnan kannalta välttämättömiä tietoja saa käyttää; henkilötietojen uudelleenkäyttö muuhun mallin koulutukseen on rajoitettua.
• Rekisteröidyn oikeudet: Yksilöillä säilyy oikeus tarkastella, oikaista tai poistaa tekoälyjärjestelmissä käytettyjä henkilötietoja sekä vastustaa automaattista päätöksentekoa ("selitysoikeus").
• Vastuuvelvollisuus ja tietoturva: Kehittäjien on toteutettava asianmukaiset suojatoimet, kuten anonymisointi, pseudonymisointi ja tietosuojavaikutusten arvioinnit (DPIA), yksityisyysriskien vähentämiseksi.

Yhdessä EU:n tekoälyasetus ja GDPR muodostavat Euroopan unionin kaksipilarisen lähestymistavan: tekoälyinnovaation mahdollistaminen samalla, kun ihmisoikeudet, yksityisyys ja luottamus säilytetään.

Yhdysvallat – Alakohtaiset ja osavaltiotason aloitteet

Yhdysvalloissa ei ole vielä otettu käyttöön yhtenäistä liittovaltion tekoälylakia. Kuitenkin erilaisia osavaltiotason lakeja ja liittovaltion toimeenpanotoimia on syntynyt:

• Kalifornian AB 730 kieltää deepfake-teknologian käytön poliittisessa mainonnassa vaalikausien aikana;
• Tekoälyä koskeva toimeenpanomääräys (2023) edellyttää liittovaltion virastoja kehittämään turvallisuusstandardeja, tukemaan vesileimausta ja rahoittamaan tekoälyn riskienhallintaan liittyvää tutkimusta.

Kiina – Pakollinen ilmoitusvelvollisuus ja sisällöntarkastus

Kiina on ottanut käyttöön tiukat säännöt, jotka edellyttävät:

• Reaaliaikaista tunnistautumista käyttäjiltä, jotka ovat vuorovaikutuksessa tekoälyn tuottaman sisällön kanssa;
• Synteettisen median vesileimausta ja ihmisen tekemää moderointia poliittisesti arkaluonteisissa aiheissa;
• Algoritmien rekisteröintiä: kehittäjien on rekisteröitävä ja ilmoitettava julkisesti käyttöön otettavien mallien tarkoitus ja ominaisuudet.

Muut maat

• Kanada: ehdottanut Artificial Intelligence and Data Act (AIDA) -lakia korkean vaikutuksen tekoälyjärjestelmien sääntelyyn;
• Iso-Britannia: hallitus tukee "innovaatioita edistävää" sääntelymallia, jossa on vapaaehtoisia ohjeita, mutta ei vielä tiukkaa lainsäädäntöä;
• Brasilia ja Intia: keskustelevat malleista, jotka yhdistävät kuluttajansuojan ja innovaatiokannustimet.

Vapaaehtoiset viitekehykset ja alan aloitteet

Sääntelyn laahatessa teknologisen kehityksen perässä alan toimijat ja kansainväliset järjestöt ovat ryhtyneet luomaan eettisiä normeja ja parhaita käytäntöjä.

Kansainväliset standardit ja eettiset ohjeistukset

• OECD:n tekoälyperiaatteet: yli 40 maan hyväksymät periaatteet, jotka edistävät osallistavaa, läpinäkyvää ja vastuullista tekoälyä;
• UNESCOn tekoälyn eettinen kehys: kannustaa ihmisoikeuksiin perustuvaan hallintaan, mukaan lukien ympäristön kestävyys ja kulttuurinen monimuotoisuus;
• IEEE:n Ethically Aligned Design: tarjoaa teknisen ohjeistuksen tekoälyn kehittämiseen, joka kunnioittaa yksityisyyttä, oikeudenmukaisuutta ja autonomiaa.

Toimialalähtöiset konsortiot

Yritykset tunnistavat yhä useammin itsesääntelyn tarpeen julkisen luottamuksen ylläpitämiseksi ja rajoittavamman valtion sääntelyn välttämiseksi.

• Partnership on AI: OpenAI:n, Googlen, Microsoftin ja muiden perustama, tukee tutkimusta oikeudenmukaisuudesta, tulkittavuudesta ja yhteiskunnallisista vaikutuksista;

• Frontier Model Forum: OpenAI:n, Anthropicin, Google DeepMindin ja Cohere-yhtiön yhteistyö, jonka tavoitteena on:

  • Vastuullinen mallien skaalaus;
  • Ulkoiset turvallisuusarvioinnit;
  • Parhaat käytännöt korkean riskin käyttöönotossa;
  • Teknisen ja turvallisuusdokumentaation jakaminen.

• MLCommons ja BigScience: avoimen lähdekoodin tutkimusyhteisöjä, jotka työskentelevät läpinäkyvyysvertailujen ja avointen malliarviointien parissa.

Tulevaisuuden näkymät: Mitä on tulossa?

Generatiivisen tekoälyn hallinta on vielä alkuvaiheessa, ja useat keskeiset trendit muovaavat sen tulevaisuutta:

• Mallin läpinäkyvyys: Politiikat todennäköisesti edellyttävät kehittäjiä paljastamaan, miten tekoälyn tuottama sisältö syntyy ja onko käyttäjä vuorovaikutuksessa tekoälyjärjestelmän kanssa;
• Synteettisen sisällön merkintä: Vesileimat ja näkymättömät tunnisteet voivat tulla pakollisiksi tekoälyn tuottamille kuville, videoille ja tekstille;
• Auditoinnit ja riskien arvioinnit: Riippumattomat auditoinnit generatiivisille malleille ovat kriittisiä, erityisesti kehittyville malleille, joilla on uusia kyvykkyyksiä;
• Globaali koordinointi: Mallien kehittyessä tehokkaammiksi kasvaa ymmärrys siitä, että globaalit sopimukset—ilmasto- tai ydinaseiden kaltaiset—voivat olla tarpeen;
• Mallirekisterit: Maat voivat vaatia kehittäjiä rekisteröimään laajamittaiset tekoälymallit turvallisuusarviointien ja suunniteltujen käyttötarkoitusten kanssa.