המרוץ אחר האלגוריתם: איך ארגונים יכולים להתמודד עם הפער הרגולטורי בעידן ה- AI

בעידן שבו יישומי הבינה המלאכותית מתרבים ומשתכללים בקצב מסחרר, נדמה כי הרגולציה מתקשה להדביק את קצב ההתפתחות הטכנולוגית. בעוד חברות הטכנולוגיה פורצות גבולות ומביאות לשינויים מהירים באקו-סיסטם, הרגולציה נותרת לעיתים מאחור, כבולה בדפוסי חשיבה מיושנים ומסגרות עבודה מסורבלות ובירוקרטיות. כך, בעוד החדשנות דוהרת קדימה, רגולטורים רבים מוצאים את עצמם מגבשים רגולציה המותאמת ל"אתגרי האתמול" – הרבה אחרי שהמציאות כבר השתנתה.

מדוע הרגולציה אינה עומדת בקצב? בין הסיבות ניתן למנות:

1. צמיחה אקספוננציאלית – טכנולוגיות כמו Generative AI מייצרות תוכן, קוד, ניתוחים, החלטות (ובעצם, כבר מה לא?). החדשנות מתרחשת בקצב אקספוננציאלית, שממשלות ורגולטורים פשוט אינם מצליחים לעקוב אחריו. 
2. מורכבות טכנולוגית ופערי ידע – AI אינו מורכב מטכנולוגיה אחת בודדת, אלא אקו-סיסטם מורכב. בנוסף, אין מדובר במסגרת רגולטורית אחת אחודה: כמעט כל חידוש, בין אם מודל שפה, מערכת ניבוי או סוכן (Agent) חדש, דורש התאמות רגולטוריות ייעודיות שונות. לממשלות ורגולטורים חסר לעיתים ידע טכנולוגי ויכולת מעשית לגבש מדיניות חכמה, המותאמת לשינויים הטכנולוגיים. 
3. פערים בין רגולציה מקומית לגלובלית – פערים בין רגולציה מקומית לגלובלית מייצרים "ארביטראז' רגולטורי". לדוגמה, האיחוד האירופי פרסם רגולציה מחמירה (כמו EU-AI-ACT), בעוד ארה"ב נוקטת גישה גמישה יותר. כתוצאה, חברות מעדיפות לפתח וליישם טכנולוגיות במדינות עם רגולציה "נוחה" יותר, כך שהרגולציה משפיעה על מפת החדשנות העולמית. לכן, רגולטורים רבים נזהרים מגיבוש מסגרת רגולטורית כבדה ומגבילה מדי, על מנת שלא לעודד בריחת חברות למדינות מתחרות.

מדוע הפער הרגולטורי צריך לעניין את הארגונים?

פערים ברגולציה עלולים לחשוף ארגונים לסיכונים משפטיים, לפגיעה במוניטין ולאובדן אמון מצד לקוחות ושותפים עסקיים, במיוחד כאשר הם פועלים במספר שווקים במקביל.

דוח ה-OECD בנושא בינה מלאכותית ודוח הסיכונים הגלובליים של הפורום הכלכלי העולמי מדגישים כי סביבה רגולטורית לא אחידה מקשה על ניהול סיכונים ועל הבטחת ציות . בנוסף, מחקרים אלה מראים כי בהיעדר רגולציה ברורה או כאשר הפיקוח רופף, ארגונים נוטים להשקיע פחות בניהול סיכונים, מה שמוביל באופן אירוני לעלייה בהפרות רגולטוריות, להתממשות סיכונים, לעליה בכמות הקנסות והעצמת הפגיעה באמון הציבור .

לאור כך מהן דרכי הפעולה המומלצות לארגונים בסביבה הרגולטורית המשתנה:

1. נקיטת יוזמה באחריות תאגידית – אל תחכו לרגולציה. בצעו הערכות סיכונים שוטפות, עדכנו נהלים פנימיים, בצעו תוכניות למידה ודווחו בשקיפות לבעלי עניין. כמו כן הישערו ערים לעדכונים הרגולטורים החדשים ולדילמות החדשות המתפתחות בסביבה המשתנה של ה- AI, 
2. הקמת צוות ייעודי לניהול סיכוני בינה מלאכותית – אנו ממליצים לארגונים להקים צוות ייעודי בארגון להתמודדות עם אתגרי אימוץ ה-AI בעל ראייה רחבה והוליסטית, המסוגל לקדם את הנושא בכלל הצירים הרלוונטיים. צוותים אלה יכולים להיות מצומצמים בכוח האדם אך דורשים מומחי ידע במגוון תחומים, כגון: טכנולוגיה, ניהול סיכונים, משפט, ציות ואתיקה. כך ניתן להבטיח ציות לרגולציה המתהווה, מתן מענה לקשיים תפעוליים, ויצירת מסגרת אפקטיבית לניהול סיכון, תוך כדי הטמעת גישה "מאפשרת" ובריאה לארגון, המושתתת על אמון המשתמשים וההנהלה.
3. ניהול סיכונים בהתאם לבשלות הארגון –  מומלץ למפות את הסיכונים העיקריים הכרוכים בשימוש בכלי בינה מלאכותית בהתאם למאפייני הארגון והשימוש המיועד של ה-AI בארגון. על בסיס זה, מומלץ לגבש קווים מנחים לשימוש בכלי בינה מלאכותית, לצד הכשרה בסיסית לעובדים השונים. בנוסף, מומלץ להגדיר סטנדרטים של הוגנות, שקיפות ואחריותיות, ללא תלות בטכנולוגיה או בשימושיות (Use Case) הספציפית. כך ניתן להבטיח גמישות ועמידות לאורך זמן . אי אפשר להגיע לרמה מיטבית מכלום – צריך להתחיל
4. השקעה בתשתיות טכנולוגיה וידע רלוונטי –  ארגונים ידרשו להשקיע מאמץ רב בהכשרה של עובדים לשימוש יעיל, אפקטיבי ובטוח בכלים החדשים, וידרשו גם להתמודד עם מגבלות וחולשות כלים אלה. תשתית טכנולוגית חזקה תהיה הכרחית להבטחת יעילות  בהטמעת יישומי ה- AI ותחייב בציות לחוקי הגנת המידע. כמו-כן, תהליכי הארגון הכוללים ניתוח מידע יצטרכו להשתנות על מנת להתחשב בשיקולים מורכבים יותר של הטיות (Bias), הזיות (hallucinations) ואיכות נתונים. ארגונים שלא ישקיעו בפיתוח כישורי העובדים וחיזוק תשתיות הטכנולוגית של הארגון, לרבות בהיבט איכות וממשל הנתונים (Data Governance & Data quality), לא יצליחו לאמץ AI בצורה יעילה ואפקטיבית ויישארו מאחור.   

לסיכום:

המרוץ בין קצב התפתחות טכנולוגיות ה-AI  וקצב עדכון הרגולציה הוא תחרות לא הוגנת. היעדר מסגרת רגולטורית ברורה מהווה הזדמנות להאצת הלמידה, פיתוח יכולות ניהול הסיכונים וגיבוש סטנדרטים פנימיים. ארגונים צריכים להתמקד בניהול סיכונים אפקטיבי ושיתוף פעולה כחלק מהמסע לאימוץ AI ("AI Journey"), על מנת להנות מפירות "מהפיכת ה-AI" ומיקסום התועלות תוך כדי מזעור הסיכון והשפעה על הרגולציה המתהווה.