como nuestro Tour de IA de Microsoft Llegamos a Bruselas, París y Berlín a finales del año pasado, nos reunimos con organizaciones europeas que estaban entusiasmadas por las posibilidades de nuestras últimas tecnologías de IA y participaban en proyectos de implementación. También estuvieron alerta al hecho de que 2025 es el año en que las obligaciones clave bajo la Ley de IA de la Unión Europea entrarán en vigor, abriendo un nuevo capítulo en la regulación digital a medida que la primera ley integral de IA del mundo se convierta en realidad.
En Microsoft, estamos listos para ayudar a nuestros clientes a hacer dos cosas a la vez: innovar con IA y cumplir con la Ley de IA de la UE. Estamos construyendo nuestros productos y servicios para cumplir con nuestras obligaciones bajo la Ley de IA de la UE y trabajando con nuestros clientes para ayudarlos a implementar y utilizar la tecnología de manera appropriate. También colaboramos con los responsables políticos europeos para apoyar el desarrollo de prácticas de implementación eficientes y efectivas en virtud de la Ley de IA de la UE que estén alineadas con las normas internacionales emergentes.
A continuación, entramos en más detalles sobre estos esfuerzos. Dado que las fechas de cumplimiento de la Ley de IA de la UE están escalonadas y los detalles clave de implementación aún no están finalizados, publicaremos información y herramientas de forma continua. Puede consultar nuestra documentación de la Ley de IA de la UE sobre Centro de confianza de Microsoft para estar al día.
Creación de productos y servicios de Microsoft que cumplan con la Ley de IA de la UE
Organizaciones de todo el mundo utilizan productos y servicios de Microsoft para obtener soluciones innovadoras de IA que les permitan lograr más. Para estos clientes, en specific aquellos que operan globalmente y en diferentes jurisdicciones, el cumplimiento normativo es de suma importancia. Es por eso que, en cada acuerdo con el cliente, Microsoft se compromete a cumplir con todas las leyes y regulaciones aplicables a Microsoft. Esto incluye la Ley de IA de la UE. También es la razón por la que tomamos decisiones tempranas para construir y continuar invirtiendo en nuestro programa de gobernanza de IA.
Como se describió en nuestra inauguración Informe de Transparenciahemos adoptado un enfoque de gestión de riesgos que abarca todo el ciclo de vida del desarrollo de la IA. Utilizamos prácticas como evaluaciones de impacto y equipos rojos para ayudarnos a identificar riesgos potenciales y garantizar que los equipos que crean los modelos y sistemas de mayor riesgo reciban supervisión y apoyo adicionales a través de procesos de gobernanza, como nuestro programa de Usos Sensibles. Después de mapear los riesgos, utilizamos mediciones sistemáticas para evaluar la prevalencia y gravedad de los riesgos frente a métricas definidas. Gestionamos los riesgos implementando mitigaciones como los clasificadores que forman parte de Seguridad del contenido de IA de Azure y garantizar el seguimiento continuo y la respuesta a incidentes.
Nuestro marco para guiar a los equipos de ingeniería que crean soluciones de IA de Microsoft: el Estándar de IA responsable—fue redactado teniendo en mente una versión inicial de la Ley de IA de la UE.
Sobre la base de estos componentes fundamentales de nuestro programa, hemos dedicado importantes recursos a implementar la Ley de IA de la UE en todo Microsoft. Grupos de trabajo multifuncionales que combinan expertos en gobernanza de IA, ingeniería, derecho y políticas públicas han estado trabajando durante meses para identificar si nuestras normas y prácticas internas deberían actualizarse, y cómo, para reflejar el texto last de la Ley de IA de la UE, así como las primeras indicaciones. de los detalles de implementación. También han estado identificando cualquier trabajo de ingeniería adicional necesario para garantizar la preparación.
Por ejemplo, las disposiciones sobre prácticas prohibidas de la Ley de IA de la UE se encuentran entre las primeras disposiciones que entrarán en vigor en febrero de 2025. Antes de que la recién creada Oficina de IA de la Comisión Europea brinde orientación adicional, hemos adoptado un enfoque proactivo y estratificado para el cumplimiento. Esto incluye:
- Realizar una revisión exhaustiva de los sistemas propiedad de Microsoft ya en el mercado para identificar cualquier lugar donde podríamos necesitar ajustar nuestro enfoque, incluso actualizando la documentación o implementando mitigaciones técnicas. Para hacer esto, Desarrollamos una serie de preguntas diseñadas para determinar si un sistema de IA podría implicar una práctica prohibida y enviamos esta encuesta a nuestros equipos de ingeniería a través de nuestras herramientas centrales. Los expertos relevantes revisaron las respuestas y realizaron un seguimiento directo con los equipos cuando period necesario mayor claridad o pasos adicionales. Estas preguntas de selección permanecen en nuestra herramienta central de flujo de trabajo de IA responsable de forma continua, de modo que los equipos que trabajan en nuevos sistemas de IA las respondan y participen en el flujo de trabajo de revisión según sea necesario.
- Creando nuevos usos restringidos en nuestra política interna de la empresa para garantizar que Microsoft no diseñe ni implemente sistemas de IA para usos prohibidos por la Ley de IA de la UE. También estamos desarrollando directrices específicas de advertising y ventas para garantizar que nuestras tecnologías de IA de uso common no se comercialicen ni vendan para usos que puedan implicar prácticas prohibidas por la Ley de IA de la UE.
- Actualizando nuestros contratos, incluyendo nuestro Código de conducta de IA generativapara que nuestros clientes comprendan claramente que no pueden participar en ninguna práctica prohibida. Por ejemplo, el Código de conducta de IA generativa ahora tiene una prohibición expresa sobre el uso de los servicios para la puntuación social.
También estuvimos entre las primeras organizaciones en firmar los tres compromisos centrales en el Pacto de IAun conjunto de compromisos voluntarios desarrollados por la Oficina de IA para respaldar la preparación regulatoria antes de algunos de los próximos plazos de cumplimiento de la Ley de IA de la UE. Además de nuestro ritmo routine de publicación de informes anuales de transparencia de IA responsable, puede encontrar una descripción common de nuestro enfoque de la Ley de IA de la UE y un resumen más detallado de cómo estamos implementando las disposiciones sobre prácticas prohibidas en el Centro de confianza de Microsoft.
Trabajar con los clientes para ayudarlos a implementar y utilizar productos y servicios de Microsoft de conformidad con la Ley de IA de la UE.
Uno de los conceptos centrales de la Ley de IA de la UE es que las obligaciones deben asignarse en toda la cadena de suministro de IA. Esto significa que un actor regulado ascendente, como Microsoft en su calidad de proveedor de herramientas, servicios y componentes de IA, debe apoyar a los actores regulados descendentes, como nuestros clientes empresariales, cuando integran una herramienta de Microsoft en un sistema de IA de alto riesgo. Adoptamos este concepto de responsabilidad compartida y nuestro objetivo es ayudar a nuestros clientes con sus actividades de desarrollo e implementación de IA compartiendo nuestro conocimiento, proporcionando documentación y ofreciendo herramientas. Todo esto escala hasta el Compromisos del cliente de IA que hicimos en junio del año pasado para apoyar a nuestros clientes en sus viajes responsables de IA.
Continuaremos publicando documentación y recursos relacionados con la Ley de IA de la UE en el Centro de confianza de Microsoft para proporcionar actualizaciones y abordar las preguntas de los clientes. Nuestro Sitio responsable de recursos de IA También es una rica fuente de herramientas, prácticas, plantillas e información que creemos que ayudará a muchos de nuestros clientes a establecer las bases de una buena gobernanza para respaldar el cumplimiento de la Ley de IA de la UE.
En el frente de la documentación, las 33 Notas de Transparencia que hemos publicado desde 2019 brindan información esencial sobre las capacidades y limitaciones de nuestras herramientas, componentes y servicios de IA en los que confían nuestros clientes como implementadores posteriores de los servicios de la plataforma de IA de Microsoft. También hemos publicado documentación para nuestros sistemas de IA, como respuestas a preguntas frecuentes. Nuestro Nota de transparencia para el servicio Azure OpenAIun servicio de plataforma de IA, y Preguntas frecuentes para Copilotoun sistema de IA, son ejemplos de nuestro enfoque.
Esperamos que varios de los esfuerzos regulatorios secundarios bajo la Ley de IA de la UE proporcionen orientación adicional sobre la documentación a nivel de modelo y sistema. Estas normas de documentación y transparencia aún están madurando y se beneficiarían de una mayor definición consistente con esfuerzos como el Marco de presentación de informes para el Código Internacional de Conducta del Proceso de IA de Hiroshima para organizaciones que desarrollan sistemas avanzados de IA. Microsoft se complace en contribuir a este marco de informes a través de un proceso convocado por la OCDE y espera su próxima publicación pública.
Finalmente, debido a que las herramientas son necesarias para lograr un cumplimiento consistente y eficiente, ponemos a disposición de nuestros clientes versiones de las herramientas que utilizamos para nuestros propios fines internos. Estas herramientas incluyen Gerente de cumplimiento de Microsoft Purviewque ayuda a los clientes a comprender y tomar medidas para mejorar las capacidades de cumplimiento en muchos ámbitos regulatorios, incluida la Ley de IA de la UE; Seguridad del contenido de IA de Azure para ayudar a mitigar los daños basados en el contenido; Fundición de IA de Azure ayudar con evaluaciones de aplicaciones de IA generativa; y Herramienta de identificación de riesgos de Python o PyRITun marco de innovación abierto que nuestro equipo rojo de IA independiente utiliza para ayudar a identificar daños potenciales asociados con nuestros modelos y sistemas de IA de mayor riesgo.
Ayudar a desarrollar prácticas de implementación eficientes, efectivas e interoperables.
Una característica única de la Ley de IA de la UE es que existen más de 60 esfuerzos regulatorios secundarios que tendrán un impacto materials en la definición de las expectativas de implementación y la dirección del cumplimiento organizacional. Dado que muchos de estos esfuerzos están en progreso o aún no se han puesto en marcha, nos encontramos en una ventana de oportunidad clave para ayudar a establecer prácticas de implementación que sean eficientes, efectivas y alineadas con las normas internacionales emergentes.
Microsoft está comprometido con el regulador central de la UE, la Oficina de IA y otras autoridades relevantes en los Estados miembros de la UE para compartir concepts de nuestra experiencia en desarrollo, gobernanza y cumplimiento de la IA, buscar claridad sobre preguntas abiertas y abogar por resultados prácticos. También participamos en el desarrollo del Código de prácticas para proveedores de modelos de IA de uso common y seguimos contribuyendo desde hace mucho tiempo a los estándares técnicos que están desarrollando las organizaciones europeas de normalización, como CEN y CENELEC, para abordar los requisitos de los sistemas de IA de alto riesgo. en la Ley de IA de la UE.
Nuestros clientes también tienen un papel clave que desempeñar en estos esfuerzos de implementación. Al colaborar con los responsables políticos y los grupos industriales para comprender los requisitos cambiantes y opinar sobre ellos, nuestros clientes tienen la oportunidad de aportar sus valiosos conocimientos y ayudar a dar forma a prácticas de implementación que reflejen mejor sus circunstancias y necesidades, reconociendo la amplia gama de organizaciones en Europa. que están motivados por la oportunidad de innovar y crecer con la IA. En los próximos meses, una cuestión clave que deberá resolverse es cuándo las organizaciones que ajustan sustancialmente los modelos de IA se convertirán en proveedores intermedios que deberán cumplir con las obligaciones del modelo de IA de propósito common en agosto.
Avanzando
Microsoft continuará realizando importantes inversiones en productos, herramientas y gobernanza para ayudar a nuestros clientes a innovar con IA de acuerdo con nuevas leyes como la Ley de IA de la UE. Las prácticas de implementación que sean eficientes, efectivas e interoperables a nivel internacional serán clave para respaldar una innovación útil y confiable a escala world, por lo que continuaremos apoyándonos en los procesos regulatorios en Europa y en todo el mundo. Estamos entusiasmados de ver que los proyectos que animaron nuestros eventos Microsoft AI Tour en Bruselas, París y Berlín mejoran la vida de las personas y se ganan su confianza, y agradecemos sus comentarios sobre cómo podemos continuar apoyando a nuestros clientes en sus esfuerzos por cumplir con las nuevas leyes. como la Ley de IA de la UE.
