Ny EU-lagstiftning om AI medför ökade krav på datakvalitet, tillgänglighet för AI-modeller och cybersäkerhet.
Företag som gör seriösa AI-satsningar bör se över sina AI-strategier.
En möjlig konsekvens blir ökat samarbete mellan företag och organisationer, för att kunna uppfylla ökade krav.
Det skriver Petrina Steele, globalt ansvarig för nya teknikområden på Equinix.
EU-förordningen AI Act som antogs 1 augusti kommer att påverka både företag och medborgare i EU på flera sätt. Företag som vill dra maximal nytta av AI bör se över sina AI-strategier. Det borde vara de flesta, om inte alla, företag. På sikt ser AI-förordningen ut att bli en global standard, efter att ha blivit lag i EU. Syftet bakom förordningen är gott. I korthet handlar det om att säkra och respektera mänskliga rättigheter vad gäller användning av AI och att underlätta innovation och investering inom AI.
AI-förordningen gäller för multinationella företag som är verksamma inom EU, även om de inte har sin hemvist i EU. Det går alltså inte att strunta i AI-förordningen om man arbetar på ett amerikanskt eller kinesiskt företag. Förordningen får ett antal olika praktiska konsekvenser för företag och organisationer.
Förordningen innehåller krav på att data som används för att träna AI-modeller ska vara relevanta, representativa, felfria och kompletta, med hänsyn till syftet med en modell. Det ställer större krav på datahantering än många, troligtvis de flesta, organisationer mäktar uppfylla i dag. Det innebär ökade kostnader och större behov av kompetent personal.
En möjlig följd av ökade krav på datakvalitet är att det växer fram marknadsplatser för både datamängder och AI-modeller. En annan möjlig konsekvens är ökat samarbete mellan organisationer med gemensamma intressen, i syfte att säkerställa hög datakvalitet. Ett finare begrepp för sådant samarbete är federated learning, eller collaborative learning. Det är ett decentraliserat arbetssätt för att träna modeller för maskininlärning som inte kräver dataöverföring till centrala servrar. Datamängder finns i stället långt ut i kanten av nätverken, vilket gör det enklare att skydda dem.
Ett annat krav som ställs i AI-förordningen är att AI-modeller ska vara tillgängliga, vilket ställer krav på redundans. Det innebär inte minst att det behövs en robust digital infrastruktur. En viktig del av att säkerställa en sådan är georedundans (geo-redundancy). Helt enkelt att sprida servrar och andra resurser över flera geografiska områden. Det innebär att leverantörer av infrastruktur med en global närvaro blir intressanta.
Bland andra krav som ökad AI-användning ställer på infrastruktur märks en ökad densitet, enkelt uttryckt mer kapacitet för beräkningar och datahantering på en given yta. Den ökade densiteten behöver tillhandahållas utan att fördröjningar (latency) blir ett problem. För att bygga datacenter som uppfyller de här kraven behöver nya tekniklösningar tas i bruk, som vätskekylning.
Alla krav på datacenter som blir en följd av ökad AI-användning bör uppfyllas i högsta möjliga grad genom användning av förnybar energi. Det gör att Sverige, inte minst norra Sverige, har konkurrensfördelar. Där finns både kyla och energi.
Ytterligare följder av AI-förordningen är högre krav på cybersäkerhet, för att säkerställa att datamängder och AI-modeller inte manipuleras. Här kommer federerad AI, att sprida träning av modeller till flera självständiga platser, och att köra modeller nära dess datakällor för att undvika dataöverföringar in i bilden. En strategi vad gäller cybersäkerhet är att undvika publika molnplattformar för AI-lösningar (strategin kallas ”private AI”).
Vilka beslut som än tas står det klart att AI-förordningen innebär att AI-strategier behöver finslipas och i vissa fall göras om. Det är hög tid att sätta i gång.
