By Milan Solnický 
6. října 2025
USA tento týden schválí svůj první zákon o bezpečnosti AI a poskytují společnosti pro společnosti tolik potřebné pokyny, které vyvíjejí tuto špičkovou technologii, která již dříve postrádala významná předpisy.
Transparentnost zákona o Frontier Artificial Intelligence (TFAIA), nebo senátní zákon 53 (SB 53), podepsaný Gov. Gavinem Newsomem 29. září, je povídán jeho příznivci jako pokus o opěrku vpřed ve velkých technologických společnostech a omezit nebezpečí nekontrolované umělecké inteligence.
Vývojáři a vědci AI varují, že čím silnější se jejich modely stávají, tím větší je riziko katastrofických důsledků.
Nový návrh zákona vyžaduje, aby nejznámější vývojáři modelu AI veřejně zveřejnili své bezpečnostní protokolyAby se nahlásil nejkritičtější bezpečnostní incidenty a chránil oznamovatele, se chlubil kalifornským senátorem Scottem Weinerem, jedním z autorů významného zákona.
Uvedené cíle – transparentnost v systémech AI, povinná hodnocení rizik a odpovědnost společností za škodu způsobené AI – znějí velmi uklidňující ve světě, kde generativní nástroje AI přetvářejí komunikaci, obchod a dokonce trestnou činnost.
32 z 50 nejlepších společností AI na světě sídlí nyní ve zlatém stavu, včetně obrů jako Meta, Google, OpenAI a Antropic.
Roztříštěná regulační krajina AI
Ve své obraně představuje TFAIA novou vrstvu povinností dodržování předpisů, které existují spolu s federálními návrhy, mezinárodními rámcemi a dalšími zákony na úrovni státní úrovně.
Ale za všemi legislativními leskem se týká obavy, že kalifornský univerzální regulační rámec pro všechny v podstatě přinutí ostatní státy, aby přijaly své vlastní zákony AI, což by mohlo vést k záplatě předpisů, které nakonec způsobí více škody než dobré.
„Největším nebezpečím SB 53 je to, že stanoví spíše precedens pro státy než federální vláda, aby se ujala vedení při regulaci národního trhu AI – což má za následek záplatu 50 předpisů o dodržování předpisů, které začínajícím uvedly, že Collin McCune, ředitel vládních záležitostí v oblasti vládního údolí a Reessen Horowitz, řekl tento týden Reuters.
Fragmentovaná regulační krajina AI – s různým požadavkem na zveřejnění, auditorské standardy a limity odpovědnosti – bude nepochybně vést k labyrintu předpisů, které mohou zpomalit inovace, zvýšit provozní náklady a vyžadovat, aby společnosti pečlivě vybraly umístění, aby nasadily nové systémy AI.
Už jsme to viděli s zákony o ochraně osobních údajů, předpisy o zveřejňování údajů a dokonce i stíhání kybernetických kriminality, jako jsou různé zákony o cybertalkingu státu a výzvy jurisdikčních omezení.
Například každý z 50 amerických států přijal své vlastní předpisy o porušení údajů, které poskytují různé parametry pro upozornění spotřebitelů a regulačních orgánů.
Některé státy vyžadují, aby společnosti do 30 dnů hlásily porušení údajů úřadu generálního prokurátora a jiné vyžadují, aby do 90 dnů nahlásily porušení údajů.
Zákony se mohou lišit v závislosti na průmyslu, Jak ukazuje příklad americké komise pro cenné papíry a burzu (SEC), která vyžaduje vlastní pětidenní pravidlo pro vykazování porušení údajů. Podle amerického zákona o přenositelnosti a odpovědnosti za zdravotní péči (HIPAA) má porušení chráněných zdravotních informací další období zveřejnění atd.
Americké předpisy pro kybernetickou bezpečnost se mohou také změnit v závislosti na tom, kde je společnost založena, což často nemusí nutně odpovídat umístění jejích kanceláří.
„Nejde o to, zda chceme regulovat AI, jde o to, zda chcete, aby to udělal 17 států, nebo zda chcete, aby to Kongres udělal,“ řekl demokratický americký zástupce Ted Lieu z Los Angeles během nedávného kongresového slyšení o právních předpisech AI.
Od července podepsaly pouze tři další americké státy, včetně Colorado, Texas a Utah, bezpečnostní předpisy AI, zatímco téměř tucet více bylo ve výborech zvažováno nebo zavedeno zákonodárci.
Prostor pro interpretaci
Oponenti návrhu zákona tvrdí, že SB 53 ponechává klíčové podmínky vágní a otevřené interpretaci. Například, co se považuje za „riskantní AI“? Jak by měly společnosti prokázat dodržování předpisů?
Nakonec by soudy mohly tyto mezery zaplnit a vytvořit nejistotu, která prospívá pouze největším společnostem s nejrozsáhlejšími právními zdroji, zatímco menší společnosti, které jsou nuceny postupovat na nadměrnou opatrnost, musí odklonit čas a peníze z bezpečnostních zlepšení, aby se zaměřily na zatěžující dokumentaci o dodržování předpisů.
Kalifornie je často považována za měřítko pro takové zákony; Zákon o ochraně osobních údajů pro spotřebitele v Kalifornii (CCPA) je považován za jediný státní zákon, který je ve srovnání s zákonem o ochraně údajů EU sám.
Zákonodárci na státní a federální úrovni se musí koordinovat nebo příslib, že se zabezpečení AI stane spleti protichůdných předpisů, které frustrují inovátory, zaměňují regulační orgány a pouze částečně chrání veřejnost.
Nakonec je TFAIA nabízena jako robustní bezpečnostní šablona AI, na kterou se federální vláda USA může spolehnout na vytvoření sjednoceného bezpečnostního zákona AI.
Jak jsme však tento týden viděli s vládou USA, někdy se Kongres nemůže opravdu dostat ze své vlastní cesty, pokud jde o to, aby se věci dělaly včas.
Jaké jsou tedy šance, že Washington bude ve skutečnosti schopen vyvinout zastřešující federální alternativu v blízké budoucnosti nebo dokonce příští desetiletí? Pravděpodobně ne tak dobré. Očekávejte hrbolatou jízdu.
Je pravděpodobnější, že jak se zákonodárci ve Washingtonu nadále třepotají ve větru, velké technologické společnosti, které řídí inovace AI a jejich mladé začínající protějšky, se ztratí ve složitém bludišti státu a federálních předpisů AI, které jsou přinejlepším nekonzistentní, matoucí a zatěžují.
Autor:
Stefanie Schappert, senior novinářka společnosti Cybernews, je dokonalým autorem magisterského titulu v oblasti kybernetické bezpečnosti, který od roku 2019 pracuje ve světě bezpečnosti. Má více než deset let zkušeností na předním zpravodajském trhu a pracovala pro Fox News, Gannett, Blaze Media, Verizon Fios1 a NY1 News. Se silným zaměřením na národní bezpečnost, narušení dat, současné hrozby, skupiny hackerů, globální problémy a ženy v technice je také komentátorkou živých panelových diskusí, podcastů, rozhlasové a televizních. Získala certifikaci ISC2 Certified in Cybersecurity (CC) prostřednictvím prvního pilotního programu CC, soutěžila v mnoha soutěžích Capture the Flag (CTF) a umístila se na 3. místě v soutěži o testování sociálních inženýrství Temple University sponzorované společností Google. Člen pro ženskou společnost Cyberjutsu (WSC) a Upsilon Pi Epsilon (UPE) International Honor Society pro výpočetní a informační disciplíny.
Více k procházení
Obrázek/zdroj: https://depositephotos.com/de/home.html
Sledujte nás na x
Sledujte nás na Bluesky