Na Europa stellen ook de Verenigde Staten strengere regels op voor bedrijven die AI-technologie ontwikkelen en cloud computing-providers. De overheid wil voortaan weten waar zij mee bezig zijn.
De speeltijd is voorbij voor OpenAI, Anthropic en co. Naar het voorbeeld van de Europese AI Act gaat nu ook Washington nieuwe regels invoeren voor bedrijven die AI-technologie ontwikkelen. Maar waar het in Europa nog enkele jaren kan duren vooraleer de regels effectief in werking treden, zou dat in de Verenigde Staten mogelijk deze week al gebeuren, schrijft Wired. Daar is niet meer dan een handtekening van president Biden voor nodig.
Defense Production Act
De wet geeft de Amerikaanse overheid vooral meer directe controle over wat AI-bedrijven aan het doen zijn. De overheid beroept zich op de Defense Production Act, een wet die in de jaren 50 in het leven werd geroepen naar aanleiding van de Koreaanse oorlog en inhoudt dat de overheid private onderneming mag controleren als dat in belang van de nationale veiligheid is. In deze context betekent dat dat AI-bedrijven de overheid zullen moeten verwittigen voor ieder project waarbij een ‘aanzienlijke hoeveelheid computerkracht’ vereist is.
Dit zou de overheid toegang geven tot gevoelige gegevens en programma’s bij Amerikaanse AI-bedrijven. Het uitbreiden van de Defense Production Act naar de AI-industrie is dan ook eerder bijzonder. AI kan zeker militaire toepassingsgebieden hebben, al proberen de grote spelers net zoveel mogelijk te vermijden dat hun technologieën daarvoor ingezet worden. Ook zullen zij regelmatige veiligheidstesten moeten ondergaan.
Ken je klanten
De voorgestelde wetten hebben op betrekking op cloudproviders die AI-modellen onderbrengen. Zij zullen waakzamer moeten zijn over wie ze toegang geven tot hun cloudinfrastructuur, zeker wanneer het over buitenlandse spelers gaat. De overheid past hier een ‘ken je klanten’-regulering toe waarbij providers de identiteit van niet-Amerikaanse klanten die zich aanmelden grondig moeten verifiëren. Er komen minimumvereisten voor het identificeren van buitenlandse gebruikers en cloud computing-bedrijven zullen ook jaarlijks moeten aantonen dat ze die respecteren.
In principe gelden de regels voor alle buitenlandse gebruikers van Amerikaanse cloud computing-diensten, maar de wetgeving moet meer in het bijzonder voorkomen dat Chinese bedrijven een cloudcontract kunnen afsluiten. “We kunnen niet toestaan dat niet-statelijke actoren of China of mensen die we niet willen toegang krijgen tot onze cloud om hun modellen te trainen”, zegt minister van Economische Zaken Gina Raimondo aan Reuters. De wet past in een reeks van maatregelen om China op achterstand te houden in de AI-race.