Gestern veröffentlichte die britische Regierung ihre Antwort auf die öffentliche Konsultation zu ihrem Weißbuch zur KI-Regulierung. Großbritannien plant vorerst keine Einführung von KI-Gesetzen - das Ministerium für Wissenschaft, Innovation und Technologie (DSIT) hat sein Engagement für einen pro-innovationsorientierten Ansatz bekräftigt - doch dieses Update signalisiert eine Trendwende. Zum ersten Mal hat die Regierung erkannt, dass „verbindliche Maßnahmen zur Überwachung der fortschrittlichen KI-Entwicklung“ irgendwann notwendig sein werden.

Die Regierung hat ihren vorgeschlagenen Ansatz für die Nutzung bestehender Regelungsstrukturen im Vereinigten Königreich konkretisiert, um sicherzustellen, dass die KI-Entwicklung ihren sektorübergreifenden Prinzipien entspricht. Dies wird direkte Auswirkungen darauf haben, wie Unternehmen KI in Großbritannien entwickeln, einsetzen und nutzen.

Enzai war direkt an der Gestaltung dieses Ansatzes beteiligt - von unserer anfänglichen Antwort auf das Weißbuch bis hin zur Zusammenarbeit mit der Regierung durch Meetings und Roundtables in Downing Street. Hier ist, was Sie wissen müssen.

‍

Was bedeutet der „pro-innovationsorientierte Ansatz zur Regulierung von KI“?

Im Gegensatz zum Streben der EU, KI von Anfang an zu regulieren (durch den kürzlich genehmigten EU-KI-Verordnung), hat Großbritannien einen „agilen“ Ansatz gewählt. Durch die Ermächtigung bestehender Regulierungsbehörden zur Überwachung der KI-Risiken in ihrem Bereich bleibt die Regierung flexibel, um ihre Strategie anzupassen, während sich die KI-Technologie weiterentwickelt. Das Vereinigte Königreich möchte vermeiden, Gesetze zu übereilt einzuführen und später „schnelle Lösungen“ umzusetzen. Ob dieser Ansatz funktioniert, bleibt abzuwarten, aber die Regierung hat festgestellt, dass die Unterstützung von Innovation die oberste Priorität des Vereinigten Königreichs ist, sowie die Vermeidung einer übermäßigen Regulierung, die Unternehmen schaden könnte.

Es gibt fünf sektorübergreifende Prinzipien (die „Sektorübergreifenden Prinzipien“), die den pro-innovationsorientierten Ansatz ausmachen. Im KI-Regulierungs-Weißbuch definiert die Regierung diese wie folgt:

1. Sicherheit, Schutz und Robustheit: KI-Systeme sollten während ihres gesamten Lebenszyklus robust, sicher und geschützt funktionieren, und Risiken sollten kontinuierlich identifiziert, beurteilt und gemanagt werden.

2. Angemessene Transparenz und Erklärbarkeit: KI-Systeme sollten angemessen transparent und erklärbar sein.

3. Fairness: KI-Systeme sollten die gesetzlichen Rechte von Einzelpersonen oder Organisationen nicht untergraben, keine unfaire Diskriminierung gegen Einzelpersonen ausüben oder unfaire Marktergebnisse erzeugen.

4. Verantwortlichkeit und Governance: Governance-Maßnahmen sollten vorhanden sein, um eine effektive Überwachung der Bereitstellung und Nutzung von KI-Systemen sicherzustellen, wobei klare Verantwortlichkeitslinien über den gesamten Lebenszyklus der KI hinweg etabliert werden.

5. Anfechtbarkeit und Wiedergutmachung: Soweit angemessen, sollten Nutzer, betroffene Dritte und Akteure im Lebenszyklus von KI in der Lage sein, eine KI-Entscheidung oder ein Ergebnis anzufechten, das schädlich ist oder ein erhebliches Schadensrisiko darstellt.

Regulierungsbehörden müssen diese Prinzipien berücksichtigen, wenn sie KI-Systeme in ihrem Zuständigkeitsbereich überprüfen. In unserem Antwortpapier auf den ersten Entwurf des Weißbuchs der Regierung im Jahr 2022 haben wir die Notwendigkeit betont, dass diese Anforderungen eine Form von gesetzlicher Wirkung und Konsequenzen für die Nichtbefolgung haben. Während wir noch keine vollständige Regulierung für KI in Großbritannien haben (für die wir weiterhin eintreten), wird es eine rechtliche Verpflichtung der Regulierungsbehörden geben, diese Prinzipien zu befolgen, und dies wird sich auf die von diesen Regulierungsbehörden verwalteten Organisationen auswirken.

Ein weiteres Unterscheidungsmerkmal des pro-innovationsorientierten Ansatzes ist der Fokus auf die gesamte KI und insbesondere auf die Forschung und Bewertung zur KIsicherheit. Die Regierung hat 100 Millionen Pfund in den Aufbau des weltweit ersten AI Safety Institute investiert und stellt ein multidisziplinäres Team für sektorübergreifende Risikoanalysen und -überwachung zusammen. Großbritannien hat im November den ersten globalen KI-Sicherheitsgipfel in Bletchley Park veranstaltet. Zudem hat es über 9 Millionen Pfund über den International Science Partnerships Fund zugesagt, um eine Partnerschaft mit den USA zu etablieren, die sich auf verantwortliche und vertrauenswürdige KI konzentriert.

Beachten Sie, dass das Vereinigte Königreich die Möglichkeit geprüft hat, einen Kodex für KI zu etablieren, und Enzai Teil der Arbeitsgruppe war, die dieses Thema untersucht hat. Es gab jedoch keinen allgemeinen Konsens über das weitere Vorgehen, sodass die Regierung entschied, den Verhaltenskodex nicht zu veröffentlichen.

‍

Was diese Änderung für Unternehmen bedeutet, die im Vereinigten Königreich tätig sind

Wenn Ihr Unternehmen im Vereinigten Königreich tätig ist, sind die zuständigen Regulierungsbehörden für Ihre Branche - zum Beispiel Ofcom, die Wettbewerbs- und Marktaufsichtsbehörde (CMA) oder die Finanzaufsichtsbehörde (FCA) - damit beauftragt, die Sektorübergreifenden Prinzipien durchzusetzen. Die Regierung hat zusätzliche 10 Millionen Pfund zugesagt, um die Regulierungsbehörden bei diesem neuen Auftrag zu unterstützen, und sie aufgefordert, ihre Pläne zur Einhaltung bis April 2024 darzulegen. Wir erwarten, dass Regulierungsbehörden im ganzen Vereinigten Königreich bald damit beginnen werden, diese Prinzipien zu befolgen, und Organisationen sollten sofort damit beginnen, darüber nachzudenken, wie sie die Einhaltung der Sektorübergreifenden Prinzipien nachweisen können.

Auch wenn das Vereinigte Königreich keine Gesetze zur KI-Regulierung wie die EU verabschiedet hat, hat die Regierung deutlich gemacht, dass bestehende Gesetze zu Produktsicherheit, Datenschutz, Diskriminierung usw. auch für KI-Systeme gelten. Ihr Unternehmen muss die Einhaltung bestehender Gesetze nachweisen, um regulatorische Maßnahmen zu vermeiden. Für Unternehmen, die ihre Dienstleistungen an die Regierung anbieten, könnte es bald Beschaffungsrichtlinien für KI-Systeme geben (nach dem US-Modell von Präsident Bidens Exekutivanordnung zu KI), was die Notwendigkeit erhöht, robuste Schutzmaßnahmen gegen KI-Risiken nachzuweisen.

Mittelfristig können wir erwarten, dass Großbritannien damit beginnt, Gesetze zu allgemeiner KI-Systemen und möglicherweise Basisanforderungen für alle KI-Systeme und die verschiedenen beteiligten Interessengruppen zu erarbeiten.

Schließlich sollte erwähnt werden, dass wenn Ihre Geschäftstätigkeiten über Großbritannien hinausgehen, Sie sicherstellen müssen, dass die Einhaltung der KI-Regulierungen in anderen Ländern weltweit gewährleistet ist. Die EU hat die EU-KI-Verordnung („EU AIA“) verabschiedet und die US-Exekutivanordnung zu KI hat 50 verschiedene Stellen aktiviert und 150 neue Richtlinien (Maßnahmen, Berichte usw.) zur Umsetzung im nächsten Jahr eingeführt.

‍

Wie auf regulatorische Prüfung reagieren und KI-Risiken managen

Der beste Weg, um sich in einer immer komplexer werdenden Regulierungslandschaft zurechtzufinden und die Einhaltung der Sektorübergreifenden Prinzipien nachzuweisen, besteht darin, ein Qualitätsmanagementsystem (QMS) zu übernehmen, um KI-Risiken zu verwalten und KI mit Vertrauen einzusetzen und zu verwenden. Doch solche Systeme können mühsam einzurichten und zu pflegen sein, wenn man generische, bestehende Werkzeuge nutzt - je größer eine Organisation, desto schwieriger kann es sein, sicherzustellen, dass jedes KI-System berücksichtigt wird und nichts übersehen wird. Um eine weitere Komplexitätsebene hinzuzufügen, sind die KI-Systeme selbst nicht statisch, sodass jährliche Prüfungen nicht ausreichen, um die Einhaltung bestimmter Metriken sicherzustellen - zum Beispiel in Bezug auf Genauigkeit oder Robustheit der Daten.

Enzai kann Organisationen dabei helfen, die Sektorübergreifenden Prinzipien des Vereinigten Königreichs effizient durch unsere KI-Governance-Plattform zu übernehmen. Diese kann auch die Einhaltung der EU AIA, der US-Exekutivanordnung, der ISO 42001 und anderer weltweit eingeführter Richtlinien und Standards ermöglichen.

‍

Ausblick: Was wir von den britischen Regulierungen erwarten können

Enzai setzt sich weiterhin mit der britischen Regierung für KI-Sicherheit ein und fordert hohe Standards im gesamten KI-Lebenszyklus. Wir müssen sicherstellen, dass diese leistungsfähigen Technologien ihr wahres Potenzial entfalten können. Wir freuen uns darauf, unsere Diskussion mit der britischen Regierung (und Regulierungsbehörden auf der ganzen Welt) fortzusetzen, um KI sicher und vertrauenswürdig zu gestalten.

‍Erfahren Sie mehr über Enzais Lösungen zur KI-Governance - fordern Sie noch heute eine Demo an.