El EU AI Hub, lanzado la semana pasada por la empresa de seguridad de IA Cranium con KPMG y Microsoft, es un servicio diseñado para ayudar a las empresas a cumplir con la recién adoptada Ley de IA de la UE. Con asesoramiento de expertos y tecnologías personalizadas, los usuarios seguirán una serie de pasos para identificar qué partes de la Ley de IA se aplican a sus productos y qué deben hacer para cumplirla.
El 13 de marzo de 2024, el Parlamento de la Unión Europea aprobó la Ley de IA. Esto significa que las empresas que ofrecen productos de IA en la región pronto deberán cumplir con sus estrictas reglas en materia de reconocimiento facial, salvaguardias y quejas y preguntas de los consumidores.
Si bien la Ley de IA de la UE no entrará en vigor hasta finales de 2024 como muy pronto, muchas empresas están estudiando la posibilidad de cumplir con sus requisitos para asegurarse de estar preparadas y no incurrir en ninguna sanción. Sin embargo, navegar por regulaciones tan completas no es tarea fácil, y es por eso que se creó el EU AI Hub.
VER: 8 tendencias empresariales de IA en 2024, según investigadores de Stanford
¿Qué es el Centro de IA de la UE?
El EU AI Hub es un servicio diseñado para llevar a las organizaciones globales a través de una serie de pasos que les ayudarán a comprender cómo se aplican las regulaciones de la Ley de IA de la UE a sus productos y a cumplir y adoptar la IA de manera responsable. Para lograr estos objetivos, se les dará acceso a:
- Marco de IA confiable de KPMG y experiencia en estrategia, transformación, tecnología, ciencias de datos y aseguramiento.
- La plataforma de seguridad de IA empresarial de Cranium, que captura la lista de materiales de IA, ejecuta informes de riesgo y realiza análisis de brechas en el marco de la Ley de IA de la UE.
- Las tecnologías de inteligencia artificial de Microsoft.
“El viaje de una empresa a través del Hub dependerá de dónde se encuentre actualmente en su viaje de IA, por lo que primero identificaremos los objetivos de una organización con respecto al cumplimiento de los requisitos de cumplimiento de la UE”, dijo a TechRepublic Daniel Christman, director de programas de IA en Cranium.
“Luego identificaríamos el camino para llevar un sistema o sistemas de IA en particular a un estado de cumplimiento, y aprovecharíamos la plataforma tecnológica Cranium, los servicios de KPMG y la tecnología y experiencia de Microsoft para determinar e implementar los controles y la supervisión relevantes para lograr el cumplimiento. “
Los recursos proporcionados por el Hub garantizarán que todas las implementaciones de IA de la empresa cumplan con las normas, sean prácticas para sus requisitos y éticamente sólidas. Las empresas pueden trabajar con expertos desde la estrategia inicial y el diseño de las tecnologías de IA hasta su implementación y optimización, utilizando aportes de los reguladores y las partes interesadas relevantes.
Actualmente, Christman no está seguro de cuánto tiempo le tomará a un usuario de Hub alcanzar el cumplimiento, aunque espera que puedan “escalar el cumplimiento en múltiples sistemas de IA mucho más rápido” que si lo intentaran solos.
Sean Redmond, director del Centro de IA de la UE, dijo en un comunicado de prensa: “El cumplimiento de la Ley de IA de la UE y otros marcos regulatorios no debe verse como un bloqueo a la innovación/ideación, sino que debe proporcionar las barreras que permitan a las organizaciones experimentar”. con IA y ofrecer valor a sus negocios y clientes”.
¿Cuánto cuesta utilizar el EU AI Hub?
“Los precios se flexibilizarán en función de lo que la empresa busque lograr en el Hub”, dijo Christman a TechRepublic. “El simple hecho de aprovechar parte de la experiencia y el conocimiento supondrá un costo mínimo, y una prestación de servicios y una implementación de tecnología más intensivas generarán inversiones adicionales”.
¿Qué empresas deberían considerar utilizar el EU AI Hub?
La Ley de IA de la UE se aplicará directamente a las empresas ubicadas en los 27 estados miembros de la UE y a cualquier empresa con clientes en esos estados, independientemente de su ubicación. Estas empresas podrían ser proveedores, implementadores, importadores o distribuidores de sistemas de IA y podrían considerar utilizar el Centro de IA de la UE para garantizar el cumplimiento.
Christman dijo a TechRepublic: “Muchas empresas globales todavía están luchando por preparar sus sistemas de inteligencia artificial. Dado que los requisitos finales recientemente superaron los obstáculos legales finales, esto es algo de esperar, pero seguirá siendo un desafío para las organizaciones escalar el cumplimiento en toda la empresa.
“Principalmente, las organizaciones tienen el gran desafío de capturar el inventario completo de los sistemas de IA que se desarrollan internamente, así como los incluidos en herramientas y servicios de terceros”.
Los desarrolladores de sistemas de IA considerados de “alto riesgo” tendrán que cumplir ciertas obligaciones para cumplir con la Ley de IA, incluida la evaluación obligatoria de cómo sus sistemas de IA podrían afectar los derechos fundamentales de los ciudadanos. Esto se aplica a los sectores bancario y de seguros, así como a cualquier sistema de inteligencia artificial con “daño potencial significativo a la salud, la seguridad, los derechos fundamentales, el medio ambiente, la democracia y el estado de derecho”.
Los proveedores de sistemas de IA de uso general también deben cumplir ciertos requisitos de transparencia conforme a la Ley de IA; esto incluye la creación de documentación técnica, el cumplimiento de las leyes europeas de derechos de autor y el suministro de información detallada sobre los datos utilizados para entrenar los modelos básicos de IA. La regla se aplica a los modelos utilizados para sistemas de IA generativa como ChatGPT de OpenAI.
¿Cuál es el plazo para el cumplimiento de la Ley de IA de la UE?
Si bien la Ley de IA se aprobó en marzo, todavía quedan algunos pasos por tomar antes de que las empresas deban cumplir con sus regulaciones. La Ley de IA de la UE debe publicarse primero en el Diario Oficial de la UE, lo que se espera que suceda en junio o julio de este año. Entrará en vigor 20 días después de su publicación, pero los requisitos de la Ley de IA se aplicarán por etapas:
- Las prohibiciones de prácticas prohibidas se aplicarán seis meses después de su entrada en vigor, es decir, aproximadamente en diciembre de 2024.
- Los códigos de práctica entrarán en vigor nueve meses después de su entrada en vigor, es decir, aproximadamente en marzo de 2025.
- Las normas de IA de uso general, incluida la gobernanza, entrarán en vigor 12 meses después de su entrada en vigor, es decir, aproximadamente en junio de 2025.
- Las obligaciones para los sistemas de alto riesgo entrarán en vigor 36 meses después de la entrada en vigor, es decir, aproximadamente en junio de 2027.
La Ley de IA de la UE se aplicará en su totalidad 24 meses después de su entrada en vigor.
¿Cuáles son las sanciones por infringir la Ley de IA de la UE?
Las empresas que no cumplan con la Ley de IA de la UE se enfrentan a multas que van desde 35 millones de euros (38 millones de dólares) o el 7% de la facturación global, hasta 7,5 millones de euros (8,1 millones de dólares) o el 1,5% de la facturación, dependiendo de la infracción y el tamaño. de la compañia.
