- EU AI Actが施行されて以来、AIの責任ある安全な開発と利用を確保するために導入された。
- AI規制の新たな側面を導入し、データプライバシーや知的財産権、差別禁止法などの法律と並んでAIガバナンスの規制を行っている。
- 主な要件は、堅固なリスク管理システムの確立、セキュリティインシデント対応方針、透明性義務への準拠を示す技術文書の作成などが含まれる。
- 全体のサプライチェーンにおけるコンプライアンスが必要であり、AIシステムの主要提供者だけでなく、GPAIを統合する関係者も含まれる。
- 新しい規則に違反すると、最高で前年度の世界全体の年間売上高の7%または3,500万ユーロの罰金が科される可能性がある。
EU AI Actの導入により、企業は新しい規制に適合する必要があり、NCSCのAIシステム開発の安全ガイドラインなどの利用可能なガイダンスからもインスピレーションを得るべきだと考えられる。
この新しい規制により、AIの全体的なサイバーセキュリティと耐久性が強化され、ビジネスにおいて使用されるAIをより安全に利用することが求められる。