Закон США о кибербезопасности не защищает исследователей По мнению юристов

Американские юридические рамки, регулирующие кибербезопасность, не учитывают специфику работы с большими языковыми моделями — это ставит под угрозу законность деятельности исследователей в этой области. Закон о компьютерном мошенничестве и злоупотреблениях (CFAA) изначально направлен на борьбу с незаконным взломом, однако его положения могут быть интерпретированы так, что законные действия исследователей ИИ рассматриваются как противоправные.

На конференции Black Hat этой недели сотрудники Гарвардского центра Беркмана Клейна по вопросам интернета и общества выразили обеспокоенность тем, что текущая юридическая база США не способна адекватно регулировать современные технологии. Исследователи, такие как Рам Шанкар Сива Кумар, Кендра Альберт и Джонатон Пенни, подчеркивают, что необходима юридическая ясность для защиты исследователей, занимающихся тестированием безопасности ИИ.

Верховный суд США в решении по делу Van Buren v. United States в 2021 году сузил применение CFAA, ограничив его случаями, когда используются данные, к которым у пользователя не было официального доступа. Это решение не учитывает особенности работы с ИИ, где взаимодействие с системой может включать ввод естественного языка для получения ответов, что не всегда является явным преодолением системных барьеров.

Исследователи призывают к пересмотру законодательства для уточнения, что именно считается законным тестированием безопасности ИИ и что входит в зону незаконного доступа. Однако, до тех пор, пока законы не будут изменены, исследователям ИИ рекомендуется обращаться за юридической консультацией для защиты своих действий в рамках существующего законодательства.

Как защитить личные данные в интернете: