Det Hvide Hus afslørede i juli en omfattende handlingsplan for AI, der omformer Amerikas tilgang til styring af AI. Det er et kæmpe skift i forhold til den tidligere administrations holdning, idet det fjerner de regulatoriske bremser og fremmer en fuldtidsorienteret tilgang til udvikling og implementering af AI.
Dette skaber både muligheder og risici for organisationer. Hurtigere implementering kommer på bekostning af reduceret føderalt tilsyn, hvilket overlader virksomhederne til selv at udfylde kritiske huller i forvaltningen. Lad os se på, hvad der venter.
Tre søjler i planen
Trump AI handlingsplan beskriver et koordineret føderalt pres for at vinde et AI-våbenkapløb mod globale konkurrenter, især Kina. Anbefalingerne spænder over alle større føderale myndigheder, fra handelsministeriets reviderede standarder til Pentagons AI-krigsførelsesinitiativer. Her er, hvordan hver søjle omformer landskabet.
Søjle I: Fremskynd AI-innovation
Denne søjle er rettet mod lovgivningsmæssige barrierer for udvikling af AI i den private sektor. Kontoret for Videnskabs- og Teknologipolitik og Kontoret for Ledelse og Budget (OMB) vil identificere og ophæve restriktive regler. Staterne står over for særlig granskning, da OMB evaluerer deres lovgivningsmæssige klima for AI, når de træffer finansieringsbeslutninger, hvilket potentielt kan styre føderale midler væk fra stater med for mange begrænsninger.
På den positive side fremmer planen også open source- og open-weight-modeller og anerkender deres værdi for startups og forskere, der ikke har råd til lukkede kommercielle systemer.
Søjle II: Opbyg amerikansk AI-infrastruktur
Denne søjle, der af præsidenten er beskrevet som "build baby, build"-delen af planen, fokuserer i høj grad på de fysiske krav, der understøtter AI: datacentre, halvlederproduktion og energi. Datacenterbyggere får undtagelser fra byggetilladelser, indskrænkning eller eliminering af miljøvurderinger og fjernelse af regler i henhold til Clean Air Act og Clean Water Act.
Planen åbner op for føderale områder for udvikling af datacentre og deres kraftproduktionsfaciliteter, samtidig med at den lover et moderne elnet for at tilfredsstille AI's sult efter elektroner (der er en stærk reference til atomkraft og geotermisk energi). Alle disse datacentre vil have brug for mange elektrikere, HVAC-eksperter og andre tekniske infrastrukturroller, så planen udformer træningsprogrammer for at styrke denne arbejdsstyrke.
Søjle III: International AI-diplomati
Hvordan udfører en isolationistisk regering diplomati? På en "med os eller imod os"-måde. Planen fremstiller AI-udvikling som et nulsumsspil mellem medlemmer af en "AI-alliance" og alle andre. Disse allierede får adgang til komplette AI-eksportpakker, der indeholder hardware, modeller, software og standarder. Ikke-medlemmer, herunder Kina, står over for strengere eksportkontroller rettet mod delsystemer til halvlederproduktion. Placeringsverifikationsfunktioner på avancerede chips vil forhindre omdirigering til fjender.
Deregulering skaber et vakuum
Den forhastede deregulering flytter mere ansvar for compliance over på virksomhederne selv. FTC skal gennemgå undersøgelser, der kan "belaste AI-innovation unødigt", mens NIST fjerner referencer til misinformation, DEI og klimaforandringer fra sin AI Risk Management Framework. Men i stedet for at fjerne compliance-forpligtelser fragmenterer denne føderale tilbagetrækning dem blot. Staterne bevarer deres egne AI-regler og skaber et kludetæppe af krav, som virksomheder nu skal navigere i pr. jurisdiktion. I mellemtiden introducerer en lovet plan om at udrydde "ideologisk bias" vage indkøbsstandarder uden klare definitioner.
Virksomheder skal nu finde deres egne styringsrammer til at håndtere AI-risici. Det betyder, at de skal etablere klare politikker, der dækker datastyring, modeltransparens og minimering af bias, især for kundevendte systemer, hvor ansvarlighed er mest vigtigt.
Hvad er det næste?
Organisationer har nu brug for regelmæssige AI-risikovurderinger, dokumenterede revisionsspor og robust leverandørstyring af tredjeparts AI-værktøjer. Kritiske områder omfatter algoritmisk forklaringsevne, beskyttelse af privatlivets fred ud over minimale føderale krav og AI-specifikke procedurer for hændelsesrespons.
Alt dette vil være særligt vanskeligt for virksomheder, der opererer på tværs af både statsgrænser og nationale grænser.
Det sikre bud er at kortlægge krav på tværs af alle driftsjurisdiktioner og identificere de højeste fællesnævnere for overholdelse af regler. Virksomheder bør revidere deres AI-implementeringer og opdatere risikoregistre for at afspejle dette nye landskab.
Start med at oprette en oversigt over alle nuværende og planlagte AI-implementeringer, og vurder hver enkelt i forhold til din risikotolerance og udviklende regler. Prioritetsområder omfatter kundevendte systemer, der kræver gennemsigtighed, AI-drevne beslutninger, der påvirker ansættelse eller kredit, og afhængigheder af tredjepartsmodeller.
Som verdens første standard for AI-ledelsessystemer leverer ISO 42001 38 kontroller på tværs af ni målsætninger og følger den velkendte Plan-Do-Check-Act-metode. Virksomheder, der opnår certificering, demonstrerer, at deres AI-systemer identificerer og afbøder risici, samtidig med at de demonstrerer robusthed, skalerbarhed og konsekvent tilsyn. Standarden integreres med eksisterende ISO 27001-systemer og tilpasser sig forskellige brancher gennem sektorspecifik vejledning.
En struktureret kontrolramme er værdifuld i usikre tider, hvor de regulatoriske vinde skifter, og vejledningen om, hvordan man skal gribe en hurtigt udviklende teknologisk udvikling an, varierer. ISO 42001 kan være din nordstjerne og holde dig forankret i bedste praksis inden for kontrol og styring af AI-systemer, uanset hvor stormfuldt compliance-bølgerne bliver under dig.
