「EUのAI規制法「AI Act」が発効、OpenAIなど生成AI開発企業は法令準拠の準備を加速、米国企業へのインパクトが甚大、生成AIを組み込んだシステムを開発する企業も対象となり注意を要す」( Emerging Technology Review )がちょっと面白い。
「EUのAI規制法「AI Act」が8月1日に発効した。AI Actは最終段階で生成AIに関する規定を追加し、OpenAIなど米国企業は法令に準拠する準備作業を加速している。AI Actは生成AIを利用する下流企業についても規定しており、生成AIを統合したAIシステムも規制の対象となる。EUに拠点を置く企業だけでなく、EU域内にAIシステムを展開する企業も規定の対象となる。日本企業が生成AIを統合したAIシステムをEU内で展開する場合も、AI Actの規定に準拠することが求められる。」
「AI ActはEU内でAIを安全に開発・運用・利用するためのフレームワークで、AIシステム「AI Systems」のリスクの程度に応じた管理を定義している。これは、「Risk-based Approach」と呼ばれ、AIシステムの危険度を四段階に分け、それぞれの規定が定められている。また、最終段階で生成AIが追加され、汎用AIとして定義された。それぞれの項目は:
・危険なAI (Unacceptable Risk AI):使用禁止、顔認証技術による住民監視など
・ハイリスクAI(High-risk AI):規定された対策を適用し使用、人事採用での判定や社員のモニターなど
・ローリスクAI(Limited Risk AI):表示義務を条件に使用可、チャットボットなど
・ミニマムリスクAI (Minimal Risk AI):無条件で利用可、スパムフィルターなど
・生成AI(General-Purpose AI):モデル情報開示など特別な規定、生成AIを組み込んだAIシステムは上記の条件が適用される」
「これらの規定に違反するとAIシステムのリスクレベルに応じて制裁金が課され、危険なAIのケースでは、3500万ユーロか売上高の7%となる。AI Actの特徴はAIの危険度を定義し、それに応じた運用条件を定めたことにある。」
「バイデン政権は生成AIを安全に展開するため、法令ではなく大統領令で企業に自主規制を求めている。対象となる生成AIは10^26 FLOPsの性能を超える計算機で開発されたモデルで、現行製品はこの規制から外れ、次世代モデル(OpenAI GPT-5など)から規定が適用される。AI Actは現行の生成AIモデルが対象となり、法令適用の範囲が広い。生成AI開発企業の殆どが米国企業で、法令のインパクトは欧州より米国のほうが大きい。」
「日本企業がOpenAIのGPT-4やGoogleのGeminiを組み込んだAIシステムを構築し、それをEU内の顧客に納入しているケースでは、AI Actの規制が適用されるので注意を要す。企業は、AIシステムの特性を評価し、これがどのレベルのリスクになるのかを査定し、それに基づいた対応が求められる。生成AIに関する規約が発効するのは1年後で、準備期間が限られており、迅速な対応が必要になる。」
小松 仁