Skip to content

Kavandatud USA-seadus nõuab KI-turvavigade teatamist

Pähklikus: Seadusettepanekus „AI Incident Reporting Act” muudetakse kriitiliste KI-vigade teatamine juriidiliseks kohustuseks vabatahtliku praktika asemel ja ette nähtud on trahvid kuni kahe miljoni dollari ulatuses.

USA seadusandjad on esitanud seadusettepaneku, mis kohustab arenenud KI-mudelite arendajaid teatama raskeid turvavigasid Kaubandusministeeriumile seitsme päeva jooksul. See loob esimest korda föderaalse reguleerimisraamistiku kõrge riskiga KI-süsteemide jaoks.

Seadusettepanekus „AI Incident Reporting Act” nõutakse nn „covered models” arendajatelt vigade avaldamist hiljemalt seitse päeva jooksul pärast seda, kui neile teati intsidendist või mida nad oleks pidanud mõistlikult teadma. USA Kaubandusministeerium peab omakorda teatama kongressi juhtkonnale ja esindajatekoja ning senati asjakohasele komisjonidele juhul, kui vigad esitavad otsest või jätkuvat raskete kahjude riski, 48 tunni jooksul pärast teatise saamist.

Seadusettepanekus nõutakse kaubandusministrilt, et ta määratleks võimete lävesuurused, mis määravad kindlaks, millised KI-mudelid ja arendajad teatamiskohustuse all on. Teatamiskohustusega kaasnevad katsed, mille abil KI-mudelid püüavad inimese järelevalvet üle astuda, operaatoreid eksitada, kaitsmeetmeid üle astuda, sulgemisele vastu panna või saada volitamata ligipääsu süsteemidele. Lisaks tuleb teatada mudeli kaalude või võimete vargusest või varguse katsetest, võimetest, mis võiksid võimaldada rünnakuid kriitilistele infrastruktuuridele, autonoomset arenenud KI-süsteemide väljatöötamist, samuti võimetest kiirendada keemiliste, bioloogiliste, radioloogiliste, tuumasõjaliste või lõhkematerjali relvasüsteemide väljatöötamist või juurutamist.

Kaubandusministeeriumil on volitus uurida nõuetekohast täitmist, väljastada kohtus tõendite esitamise käske, määrata parandusabinõu ja määrata trahve kuni kahe miljoni dollari ulatuses rikkumiste eest. Iga jätkuva rikkumise päev loetakse eraldi rikkumiseks. Seadusandja juhatab kaubandusministeeriumit määratlema võimete lävesuurused koostöös KI-arendajate, akadeemiliste teadlaste, küberturvalisuse ekspertide, julgeolekuametnike ja muude sidusrühmadega, enne konkreetsete rakendamiseeskirjade vastuvõtmist.

CDO-de ja vastavushalduse vastutavate isikute jaoks tähendab see määrus uut teatamist infrastruktuuri ja selgeid dokumenteerimiskohustusi, mis on sarnased küberturvalisuse reguleerimisega. Väljakutse seisneb selles, et ebamääraselt määratletud lävesuurused võivad viia kas alanemiseni või ülenenimiseni. Eksperdid nagu Sanchit Vir Gogia Greyhound Researchist märgivad, et kuigi piiriteooria KI-arendajad viivad juba läbi punaste meeskondade teste ja hinnanguid, ei ole nad seni tundnud föderaalse juriidilist kohustust ohutu käitumise kohta kohe teatada.


Allikas: www.csoonline.com · Avaldatud 26. juuni 2026
Lumi AI News — KI-abil kurateeritud vastavalt EU AI Act artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 abil.

Share on: