大家好,今天我们聊聊 AI 合规成本可能给科技行业带来的冲击。生成式 AI 其实是个大好事,前提是公司能扛住这笔间接的“合规税”。最近一期的 InformationWeek 播客里,NetSPI 的 Eddie Taliaferro 和 Larridin 的 Ameya Kanitkar 就讨论了这个问题。Kanitkar 说,GDPR 合规费用可能把财大气粗的大公司和还在努力赚钱的小公司拉得更远。有些公司因为没钱搞合规,可能就没法在 AI 上赶超了,“这实际上是让已经强大的公司变得更加强大。” 他还提到,AI 的发展速度太快,法规老是跟不上,“善良的法律在这方面可能会适得其反。” 再加上政策制定者和初创公司思维方式完全不同,“我们正处在 AI 的‘周’阶段。” Kanitkar 还说,要是违反 GDPR 要交全球收入 4% 的罚款,公司肯定会更谨慎,“把什么都慢下来,变得官僚化。” Taliaferro 指出美国各州的 AI 法规早就酝酿起来了,“比如在加利福尼亚州、德克萨斯州、密歇根州或者纽约州做生意的公司,都得学会适应不同的规定。” 他还提到巴西、中国还有阿联酋这些国家也在搞自己的法规。Taliaferro 觉得从财务和风险角度看,“灾难、安全和其他必需覆盖范围的合规成本”,可能比单纯部署技术资源更复杂。 虽然大家都知道保护隐私的重要性,但像“幻觉”或者 AI 训练数据来源这些问题出现后,“AI 治理和使用 AI 相关的风险”,让人觉得似曾相识。“当你谈论 AI 治理和使用 AI 相关的风险时,” Taliaferro 说,“你真正考虑的是数据隐私。” 尽管意图明确,但很多公司在用不同 AI 工具的时候还是会觉得额外费用太多。“他们不太知道想朝什么方向发展。” 周五美国白宫发布了一个框架想取代州级法律,“反映了科技巨头建立国家标准的压力。” 特朗普政府终于在 3 月 20 日发布了国家立法框架。Q1:为什么 AI 合规成本会加剧企业间的发展差距? 大公司有钱能搞定昂贵的费用,小公司没钱搞不起,最后差距就拉大了。Q2:AI 合规和传统合规有什么不同? AI 技术发展太快太乱,法规跟不上变化,“什么都变得不明确”。Q3:企业在 AI 合规方面面临哪些具体成本? 除了技术投入还要花钱招人管理安全之类的事,“必须适应多套规定”。