Euroopassa liiketoimintaa harjoittavat organisaatiot tuntevat elokuussa 2024 voimaan astuneen EU:n tekoälyasetuksen (EU AI Act) suhteellisen hyvin, mutta monet ovat edelleen epävarmoja sen konkreettisista toiminnallisista vaikutuksista ja yksityiskohdista. Asetuksella säännellään tekoälyjärjestelmien kehittämistä ja käyttöönottoa EU:n alueella tekoälyyn liittyvien riskien lieventämiseksi, perusoikeuksien suojelemiseksi ja innovoinnin edistämiseksi.
Asetuksen mukaan tekoälyjärjestelmät luokitellaan neljään riskiluokkaan niiden potentiaalisen haitan perusteella:
- Vähäisen riskin ratkaisut: Tarjoaminen ja käyttö on sallittua. Esimerkkinä roskaposti-suodattimet tai tekoälyllä varustetut videopelit.
- Rajoittuneen riskin ratkaisut: Tarjoaminen ja käyttö on sallittua, kunhan esimerkiksi säädetyt avoimuusvelvoitteet täytetään. Näistä esimerkkinä ihmisen kanssa vuorovaikutuksessa olevat ratkaisut, kuten erilaisia kielimalleja hyödyntävät chatbotit.
- Korkean riskin ratkaisut: Tarjoaminen ja käyttö on sallittua, kunhan säädetyt vaatimukset täytetään. Esimerkkinä lääketieteelliset laitteet, kuten potilastietojärjestelmät, tai rekrytointiin käytettävät ratkaisut.
- Kielletyt ratkaisut: Kestämättömiä riskejä sisältävien ratkaisujen tarjoaminen ja käyttö on kielletty. Kiellettyjä ratkaisuja ovat esimerkiksi ihmisten perusoikeuksia uhkaavat tekoälyjärjestelmät.
Asetuksen noudattaminen voi tuntua monimutkaiselta, ja sen noudattamatta jättämisestä voidaan määrätä huomattavia sakkoja. Tästä syystä yksi maailman suurimmista valmistusalan yrityksistä hyödynsi CGI:n apua vaatimustenmukaisuuden saavuttamisessa. Valinnan taustalla olivat sekä pitkäaikainen kumppanuutemme, tekoäly- ja EU:n tekoälyasetusta koskeva osaamisemme sekä hyvät aiemmat kokemukset yhteisistä muista sääntelyn noudattamiseen liittyvistä projekteista.
Asiakkaan keskeiset vaatimustenmukaisuushaasteet liittyivät visioon, kyvykkyyksiin ja aikatauluun.
 |
Visio: Asiakas halusi varmistaa ja varmistua, että tekoälyn käyttö eri liiketoiminta- ja maantieteellisillä alueilla on uuden lainsäädännön mukaista. Tätä varten luotiin keskitetty arkisto asiakkaan operatiivisissa ja tuotteisiin liittyvissä järjestelmissä käytössä olevista tekoälymalleista ja tehtiin riskiarviointi korkean riskin tai kiellettyjen ratkaisujen tunnistamiseksi. Asiakas halusi lisäksi ymmärtää ja dokumentoida, kuinka moni sen työntekijöistä käyttää tekoälyä sekä miten ja missä he käyttävät sitä. |
 |
Kyvykkyydet: Asiakas halusi varmistaa, että sillä on tarvittavat valmiudet arvioida kaikki sääntelyvaikutukset. Voiko se arvioida tekoälymallin selitettävyyttä? Voiko se tehdä turvatarkastuksen alustalla toimivalle GenAI-mallille? Voiko se selittää päätöksentekoprosessin tulokset, kun päätöksen taustalla on hyödynnetty tekoälyä? Miten varmistetaan, että lopullisen päätöksen tekee aina ihminen? Miten suoritetaan tekoälyraportointi ja käsitellään sääntelyviranomaisten pyyntöjä? Nämä kysymykset, joista jokainen liittyy tekoälyasetuksen soveltamisalaan, edellyttivät teknisten valmiuksien analysointia erityisesti selitettävyyteen ja turvallisuuteen liittyvissä kysymyksissä. |
 |
Aikataulu: Asetuksen täytäntöönpanon määräajat olivat keskeinen haaste. Koska osa säännöksistä astui voimaan elokuussa 2024 ja osa helmikuussa 2025, elokuussa 2025 ja elokuussa 2026, asiakkaan oli toimittava nopeasti vaatimustenmukaisuusstrategian ja -suunnitelman kehittämisessä ja toteuttamisessa. |
Asiakas halusi enemmän kuin vaatimustenmukaisuusohjelman. Sen tavoitteena oli varmistaa liiketoiminnan jatkuvuus ja kasvu luottaen siihen, että sen vaatimustenmukaisuusvalmiudet ovat ajantasaiset, tehokkaat, eettiset ja yhdenmukaiset sovellettavien säännösten kanssa.
CGI:n asiantuntijat loivat asiakkaalle viitekehyksen, jonka avulla pystyttiin arvioimaan, millaisia teknisiä ja toiminnallisia muutoksia EU:n tekoälyasetus edellyttää asiakkaan järjestelmissä, sekä tunnistamaan tarvittavat työkalut vaatimustenmukaisuuden saavuttamiseksi.
Viitekehys mahdollisti muun muassa yksittäisten työnkulkujen analysoinnin: onko niissä jo käytetty tekoälyä, voitaisiinko sitä käyttää, ja miten varmistetaan sääntelynmukaisuus. Samalla tunnistettiin parhaat käytännöt ja konkreettiset keinot vaatimusten täyttämiseksi. Lähestymistapa sekä selkeytti sääntelykokonaisuutta että vähensi vaatimustenmukaisuuden hallinnan monimutkaisuutta ja siihen liittyviä kustannuksia asiakkaalle.
Lopputuloksena asiakas sai käyttöönsä kattavan vaatimustenmukaisuuskehyksen, jonka avulla se voi itsenäisesti varmistaa, että se toimii EU:n tekoälyasetuksen mukaisesti. Kehys kattaa koko vaatimustenmukaisuuden elinkaaren ideoinnista ja hankinnasta tekoälyjärjestelmän käyttöönottoon ja hallintaan. Se tukee keskeisiä toimintoja, kuten käytön kartoittamista, riskien arviointia ja tapauskohtaisesti räätälöityjen toimenpidesuunnitelmien laatimista.
Tämän rakenteen avulla asiakas voi mukauttaa tekoälystrategiansa EU:n tekoälyasetuksen vaatimusten mukaisesti, hyödyntää tekoälyä luotettavasti ja vastuullisesti, kehittää koko organisaation AI-osaamista ja tekoälylukutaitoa, ja ennen kaikkea vauhdittaa tekoälyn strategista käyttöä liiketoiminnassaan.
Toimitimme myös kattavan listan vaadittavista järjestelmäominaisuuksista vaatimustenmukaisuuden tueksi, tekoälyjärjestelmien vertailun sekä selkeän tiekartan asetuksen täysimääräiseen noudattamiseen.
Kaikki tämä toteutettiin sovitussa aikataulussa ja budjetissa ja jatkamme kumppanina tukemassa asiakkaan tekoälyratkaisujen kehittämistä ja hallintamallien vahvistamista myös jatkossa.
Lue lisää siitä, miten CGI:n liiketoimintakonsultointi- ja tekoälyneuvontapalvelut auttavat organisaatioita vastaamaan muuttuviin sääntelyvaatimuksiin ja edistämään vastuullista innovointia.
