O governo tem boas intenções ao buscar melhorar a segurança cibernética da inteligência artificial na nuvem, porém sua eficácia na gestão bem-sucedida dessa tecnologia tem sido limitada.
O Departamento de Comércio dos EUA divulgou na segunda-feira uma proposta que estabelece regras de relatórios específicas para profissionais experientes em inteligência artificial e fornecedores de serviços em nuvem. As novas regulamentações, que surgem em um momento de grande impulso da inovação por meio da inteligência artificial e da computação em nuvem, despertaram interesse entre os usuários corporativos da nuvem.
A liderança do Bureau of Industry and Security está promovendo uma iniciativa que requer uma transformação substancial na criação e utilização de sistemas avançados de inteligência artificial. O propósito é assegurar a segurança das tecnologias e sua capacidade de resistir a ataques cibernéticos. Portanto, como essa medida afeta as empresas que utilizam soluções em nuvem e de que maneira as empresas podem se antecipar a essas transformações?
Entender a ideia apresentada.
No cerne da nova proposta está a exigência de que os desenvolvedores e prestadores de serviços de nuvem atendam aos requisitos de relatórios para garantir a resiliência e segurança cibernética das tecnologias de IA. Isso implica em compartilhar informações detalhadas sobre os modelos de IA e as plataformas em que operam. A segurança cibernética é um dos principais aspectos da proposta, exigindo que as empresas demonstrem protocolos de segurança sólidos e participem de exercícios de “equipamentos vermelhos” – simulações de ataques para identificar e lidar com vulnerabilidades. Embora essa prática tenha raízes antigas na segurança cibernética, ela introduz novas camadas de complexidade e custo para os usuários de nuvem. Dado o possível impacto negativo do “red-teaming” nas empresas, é provável que enfrente desafios legais.
O texto destaca que o regulamento está priorizando testes de segurança e conformidade para garantir que os sistemas de inteligência artificial possam enfrentar ameaças cibernéticas e proteger os dados, embora isso represente um custo significativo. Alcançar esse objetivo envolve investimentos em ferramentas de segurança avançadas e conhecimentos especializados, que geralmente exigem um aumento nos orçamentos e recursos disponíveis. Estimativas indicam que cerca de 10% do custo total do sistema pode ser atribuído a essas medidas de segurança.
Equilibrar riscos e promover inovação.
Embora estes regulamentos visam mitigar os riscos associados à IA, eles também apresentam alguns desafios caros. Os usuários da nuvem devem equilibrar os requisitos de conformidade e manter seus pipelines de inovação fluindo. Eu suspeito que eles vão aprender rapidamente a trabalhar em torno deles, e os reguladores vão reclamar que eles estão vivendo até a letra da lei (regulamentos) mas não o espírito. É um código para, “Encontramos um brecha, caras!”Com os esforços legislativos sobre o empatamento de IA no Congresso, a proposta do Departamento de Comércio poderia estabelecer os fundamentos para os regulamentos futuros. Dito isto, você deve lidar com a latência no processamento desses regulamentos, os casos judiciais inevitáveis e as empresas que aprendem a mover as coisas para fora dos Estados Unidos, se necessário. Eu suspeito que será o movimento que a maioria das empresas vai fazer, uma vez que é assim que eles têm falsificado outros regulamentos. O governo não parece entender que as nuvens existem na maioria dos países. As corporações aproveitarão todas as suas opções offshore, tal como acontece com os impostos.
Os usuários de nuvem corporativa estão preocupados com o impacto que os novos regulamentos terão em suas atividades atuais e em futuros projetos de inovação. Com a crescente dependência das empresas em inteligência artificial para otimizar operações e aprimorar a experiência do cliente, as normas emergentes nesse campo podem interferir nos processos já estabelecidos.
É fundamental que as empresas cooperem com os prestadores de serviços em nuvem para garantir que a conformidade não atrapalhe o avanço, lembrando que esses provedores também se empenham para se manter atualizados.
Para os usuários de nuvem corporativa, manter-se atualizado requer adaptar-se às mudanças regulatórias e antecipar-se a elas. Esteja pronto para adotar novas abordagens de consultoria e esteja ciente de que os custos de implementação de sistemas de IA tendem a aumentar à medida que as empresas buscam acompanhar essas mudanças.
Qual a utilidade do governo?
Duvido que essas novas normas sejam benéficas. Embora eu procure enxergar o lado positivo em tudo, a maioria dos governos tem falhado consistentemente em regular eficazmente a tecnologia. Essas novas regras devem aumentar os custos das empresas sem reduzir os riscos o suficiente para justificar os gastos. A menos que o governo esteja disposto a investir bilhões de dólares anualmente para aprimorar essas regulamentações, incluindo o desenvolvimento de melhores práticas e ferramentas, elas não serão eficazes.
As explicações são claras. O governo não tem capacidade para estabelecer regulamentos flexíveis e práticos relacionados à tecnologia, e essa tentativa recente resultará em várias consequências imprevistas. Algumas empresas podem optar por não utilizar certos serviços de nuvem devido a questões regulatórias, ou podem transferir as operações de desenvolvimento para países com políticas de inteligência artificial mais benéficas.
É importante ter em mente que haverá uma crescente quantidade de regulamentos para inteligência artificial em níveis estaduais e federais. Além disso, outros países estão entrando no jogo da regulação da IA, com novas regulamentações europeias surgindo. Portanto, as empresas devem estar preparadas para se adaptar aos próximos regulamentos, mantendo seus sistemas e mentalidades flexíveis.
Adicionalmente, quando se fala em “segurança tecnológica” por parte do governo, frequentemente ele está desatualizado e atrasado em relação ao atual estado da tecnologia. Se você é de uma geração mais antiga, pode se lembrar da preocupação gerada pela popularização da internet. As autoridades buscavam regulamentar o uso da rede, porém suas propostas já estavam ultrapassadas quando chegaram às mãos dos legisladores. Em quais países se poderia esperar encontrar esse tipo de problema de regulação “obsoleta”? Na maioria deles.
Sugiro que os governos se abstenham de intervir no momento. Embora possam surgir leis benéficas para certas tecnologias, a inteligência artificial não é uma delas no momento. No entanto, as empresas devem se preparar para essa possibilidade. Para os usuários de serviços de nuvem corporativa, é importante abraçar a oportunidade de desenvolver sistemas de AI mais robustos e confiáveis. É aconselhável conhecer os representantes eleitos e oferecer orientação prática sobre possíveis regulamentações.
