Početkom kolovoza na snagu je stupio EU Code of Practice for AI, dobrovoljni, samoregulacijski okvir namijenjen tvrtkama koje žele unaprijed uskladiti svoje poslovanje s nadolazećim pravilima AI Acta.
Ipak, za razliku od AI Acta, koji uvodi obvezujuće zakonske zahtjeve i sankcije, Code of Practice temelji se na dobrovoljnom potpisivanju te donosi reputacijsku prednost, ali i dodatni regulacijski pritisak.
U posljednjih 10 godina već je došlo do dvaju usporedivih pomaka u načinu na koji tvrtke dokumentiraju svoj rad, a to su bili GDPR te masovno usvajanje poslovanja u oblaku, objašnjava za Bloomberg Adria TV Tomislav Vazdar, stručnjak za kibernetičku sigurnost i umjetnu inteligenciju i izvršni direktor tvrtke Riskoria.
Čitaj više
AI startup Perplexity ponudio milijarde dolara za Googleov Chrome
Ponuda je uslijedila nedugo nakon što je konkurentski AI startup OpenAI također pokazao interes za kupnju Chromea, koji s open-source softverom Chromium predstavlja glavni način pristupa internetu na računalima.
13.08.2025
Što povratak Nvidije i AMD-a na kinesko tržište znači za ulagače?
Matej Mazi, NLB Skladi: "Kinesko popuštanje znači da će prihodi Nvidije i ostalih kratkoročno biti veći."
13.08.2025
Netko konačno poduzima nešto protiv deepfakeova. Ovo je prvi zakon koji štiti digitalni identitet
Nekontrolirano širenje deepfakeova postalo je ozbiljna prijetnja pojedincima i društvu. Kako tome stati na kraj?
10.08.2025
Što se događa s AI startupovima kad osnivači odu u big tech? Ni do groblja ne dođu...
Tech giganti žele dobiti prednost u brutalnim ratovima za najbolje talente u AI industriji
10.08.2025
"Najveća promjena je da sada više ne prolazi ona rečenica gdje kompanije kažu da je njihov AI siguran i pouzdan. Sada se traže konkretni, provjerljivi podaci: kako je model treniran, koji skupovi podataka se koriste, na koji način se testira pristranost, koje zaštite postoje protiv zloupotrebe i, (...) što je najbitnije, tko unutar tvrtke preuzima odgovornost ako nešto pođe po zlu", govori Vazdar.
Slično se dogodilo i s GDPR-om, dodaje, gdje su tvrtke "odjednom morale imati jasnu evidenciju o tome kako rade s podacima".
'U Americi traje borba za svakog čovjeka'
Kompanije će morati provesti dodatna ulaganja u resurse kako bi se uskladile s novim pravilima, a ti troškovi, objašnjava Vazdar, dolaze iz triju glavnih smjerova: "Prvi su tehničke revizije, odnosno testiranja AI sustava u stvarnim uvjetima, što uključuje takozvani red-teaming, kao i vanjski audit. Kod naprednih modela to može trajati mjesecima, ovo nisu jednostavne stvari. Drugo su procesi i alati. To znači da moraju postojati nekakvi sustavi za detekciju deepfakeova, za watermarking sadržaja koji se kreiraju. Postoje i dodatna izvještavanja prema regulatorima. I u konačnici treće, ja bih rekao i najvažnije, a to su ljudi. Najčešće su to stručnjaci za etiku, za sigurnost, kibernetička sigurnost je ključ svega, pravnici."
Treća stavka, uz to što je najvažnija, iznimno je i kompleksna jer je takvih stručnjaka malo i iznimno su skupi.
"Što sada vidimo u Americi je praktički borba za svakog čovjeka koji može raditi na umjetnoj inteligenciji. Praktički sve skupa izgleda kao NBA draft", govori Vazdar. "Ako gledamo kako je to prije izgledalo, prilikom uvođenja poslovanja u oblak prije nekih desetak godina, nije se plaćao samo uređaj ili server, već i procesi migracije podataka, kibernetička sigurnost, certifikacija, edukacija zaposlenika... Umjetna inteligencija u biti je ista stvar. Tehnička promjena za sobom povlači i organizacijsku transformaciju, a to je u biti promjena korporativne kulture."
"Onaj tko u početku napravi kvalitetnu dokumentaciju, kasnije će imati mnogo manje problema", ističe. "Hrvatska kao članica Europske unije mora ispunjavati zakon, zato se i pojavio Code of Practice, da se popuni to međurazdoblje i stvori okvir za način uvođenja umjetne inteligencije da se tvrtke same obvežu na minimum koji će napraviti, a bez da se piše nova regulativa", odgovara Vazdar.
Meta odbila potpisati
Kodeks su već potpisali neki od najvećih globalnih tehnoloških igrača, uključujući Google, OpenAI, Anthropic i Amazon. S druge strane ostala je Meta koja je kodeks odbila potpisati. Iz tvrtke navode kako seže dalje od okvira samog AI Acta i stvara pravnu nesigurnost te upozoravaju kako bi pravila mogla ugušiti razvoj tehnologije. U njihovim argumentima "ima i malo istine", kaže Vazdar.
"Standardi u kodeksu nisu detaljno opisani, pa se može postaviti pitanje kako će ih regulatori tumačiti. Postoji neki zrakoprazni prostor gdje (to) u biti nije jasno," ističe. Ipak, dodaje, "povijest nas uči da su to često prijelazne faze. Sličnu situaciju smo imali kada su uvedeni prvi sigurnosni zahtjevi za poslovanje u oblaku. Bilo je rečeno da će taj proces zaustaviti inovaciju, ali danas znamo da su oni koji su se rano prilagodili imali prednost jer su tržištu ponudili nove i sigurnije usluge."
Vazdar zato vjeruje kako iza odluke Mete umjesto strahova od gušenja inovacija ipak stoji nešto više – pokušaj izbjegavanja odgovornosti.
"Potpisivanje kodeksa donosi reputacijsku prednost tvrtkama: lakši pristup partnerstvima s većim tvrtkama, financiranje projekata, pristup tržištima koja su sve bitnija za razvoj umjetne inteligencije. Problem je ako nema formalnih kazni za one koji ne potpišu, jer postoji rizik da odgovornost padne na volontere, dok drugi posluju bez dodatnog troška. Dokle god je nešto dobrovoljno, to nije idealna situacija", objašnjava.
Ipak, uvjeren je kako će na dulje staze tržište odigrati svoju ulogu, jednako kao što je bilo i u ranijim scenarijima. "Danas tvrtke bez sigurnosnih certifikata ili tvrtke koje nisu usklađene s GDPR-om teško ulaze u ozbiljnije poslove. I za AI je transparentnost ulaznica na određena tržišta."
---Cijeli razgovor pogledajte u videu.
.webp){kind=icon}
