Крипто и Web3

Регуляторные вызовы на пересечении искусственного интеллекта и технологии блокчейн

Конвергенция искусственного интеллекта и технологии блокчейн не только открывает захватывающие технические возможности — она порождает регуляторные дилеммы, для которых существующие […]

Конвергенция искусственного интеллекта и технологии блокчейн не только открывает захватывающие технические возможности — она порождает регуляторные дилеммы, для которых существующие правовые рамки изначально не предназначались. Децентрализованные системы ИИ, верификация данных посредством блокчейна и усиленное ИИ управление смарт-контрактами уже стали реальностью, а правовые рамки для этих гибридных систем всё ещё находятся в зачаточном состоянии. Понимание этих точек пересечения критически важно для компаний, создающих решения на базе этих технологий. Настоящий текст носит информационный характер и не заменяет индивидуальную юридическую консультацию.

Что подразумевает конвергенция ИИ и блокчейна

Прежде чем рассматривать регуляторные вопросы, полезно обозначить ключевые способы, которыми ИИ и блокчейн взаимодействуют на практике:

ИИ для улучшения блокчейн-сетей — машинное обучение применяется для оптимизации консенсусных алгоритмов, выявления злонамеренных участников, прогнозирования перегруженности сети и управления расходами на газ. Это относительно «тихая» конвергенция без драматических регуляторных последствий.

Блокчейн для аудируемости ИИ — распределённые реестры используются для неизменяемой записи потоков данных, версий моделей и решений систем ИИ. Это технологический ответ на проблему непрозрачности ИИ и может служить ценным инструментом соответствия требованиям Акта об ИИ (Регламент (ЕС) 2024/1689 об искусственном интеллекте, далее — AI Act).

Децентрализованный ИИ (DeAI) — модели ИИ, которые обучаются, верифицируются и исполняются в распределённой сети без централизованного оператора. Такие проекты, как Fetch.ai и SingularityNET, экспериментируют с этой моделью, а родственные платформы, такие как Ocean Protocol (децентрализованный рынок данных для ИИ), создают вокруг неё инфраструктуру.

ИИ в смарт-контрактах — встраивание логики ИИ в автономно исполняемые смарт-контракты, способные самостоятельно реагировать на рыночные данные, условия окружающей среды или поведение пользователей.

ИИ-оракулы — специализированные посредники, которые вводят информацию из внешнего мира в блокчейн-среду, используя ИИ для верификации, агрегации и интерпретации этих данных.

Проблема юрисдикции в децентрализованных системах

Один из фундаментальных регуляторных вопросов: кто обладает юрисдикцией над децентрализованной системой ИИ, которая не знает географических границ?

Применительно к AI Act правило относительно ясно в случаях, когда существует идентифицируемый оператор или поставщик услуг, зарегистрированный в ЕС или ориентирующийся на пользователей из ЕС, — тогда регламент ЕС применяется к этому субъекту. Проблема возникает, когда система действительно децентрализована: разработчики анонимны или находятся в разных юрисдикциях, валидаторы сети рассредоточены по всему миру, а единого субъекта, которого можно было бы признать «оператором» системы по смыслу AI Act, не существует.

Нынешний регуляторный подход ЕС состоит в поиске «ответственного участника», которому могут быть предъявлены соответствующие требования. Если такой участник отсутствует или неидентифицируем, практическое применение норм регулирования ограничено. Это один из регуляторных пробелов, за которым наблюдают и которые рассматривают Европейская комиссия и уполномоченные органы по управлению ИИ в ЕС.

Конфиденциальность данных: несовместимость GDPR и блокчейна

Одна из наиболее глубоких коллизий в точке пересечения ИИ и блокчейна — это коллизия между GDPR (Общий регламент о защите данных, Регламент (ЕС) 2016/679) и неотъемлемыми свойствами публичных блокчейнов:

GDPR гарантирует право на удаление (право быть забытым) — когда физическое лицо требует удаления своих данных, оператор обязан это исполнить. Публичный блокчейн, однако, по своей природе является неизменяемым — однажды записанные данные не могут быть удалены.

Право по GDPR на исправление неточных данных сталкивается с тем же ограничением.

Сложности возникают и с установлением контролёра данных в децентрализованных сетях — кто является «оператором», несущим ответственность за соблюдение прав субъектов данных?

Рассматриваются два основных правовых подхода: первый — все персональные данные хранятся вне цепочки (off-chain), а в блокчейне фиксируются лишь хеш-значения (верифицируемые отпечатки), что устраняет проблему неизменяемости применительно к персональным данным. Второй подход — использование блокчейна с разрешительным доступом (permissioned blockchain) вместо публичного, где круг участников известен и идентифицирован и где могут применяться механизмы контроля и удаления данных.

Оба подхода предполагают компромиссы в части функциональности, прозрачности и децентрализации.

AI Act и децентрализованный ИИ: применение при отсутствии идентифицируемого оператора

AI Act определяет «поставщика» как субъект, разрабатывающий систему ИИ или выводящий её на рынок под собственным именем. Для децентрализованного ИИ, разработанного анонимно сообществом и исполняемого в распределённой сети, определить, кто является поставщиком по смыслу Акта, крайне затруднительно.

Потенциальными кандидатами на регуляторную ответственность в таких системах являются:

  • Фронтенд-приложения и интерфейсы, предоставляющие пользователям доступ к децентрализованному ИИ, — эти посредники, как правило, идентифицируемы и могут подпадать под обязательства AI Act
  • Токенизированные структуры управления, принимающие ключевые решения в отношении системы, — DAO (децентрализованная автономная организация) как потенциальный «поставщик»
  • Валидаторы и узлы, выполняющие вывод (инференс) ИИ, — хотя и в этом случае приписывание ответственности остаётся юридически неопределённым

Это остаётся активным регуляторным вопросом без окончательных ответов на дату публикации настоящего текста; ожидаются более детальные руководства Европейского совета по искусственному интеллекту (European AI Board).

Смарт-контракты с компонентами ИИ: вопрос об ответственности

Смарт-контракты сами по себе порождают вопросы ответственности, поскольку после развёртывания они с трудом поддаются изменению и исполняются автоматически. Когда добавляется компонент ИИ — например, динамическое ценообразование на основе ML-модели (машинного обучения — machine learning), изменяющейся со временем, — вопрос ответственности становится ещё более сложным.

Актуальные регуляторные вопросы включают:

Классификацию компонента ИИ смарт-контракта согласно AI Act — относится ли он к высокорисковым системам? Если он встроен в финансовый смарт-контракт — вполне возможно.

Ответственность за ошибки кода — кто несёт ответственность, когда ошибка в смарт-контракте причиняет финансовый ущерб пользователю? В отсутствие централизованного субъекта предъявление иска крайне затруднено.

Регуляторный режим автоматизированных финансовых решений — MiFID II (Директива 2014/65/ЕС о рынках финансовых инструментов) и MiCA (Регламент (ЕС) 2023/1114 о рынках криптоактивов) предусматривают определённую степень контроля со стороны человека над финансовыми транзакциями, что находится в прямом противоречии с автономией смарт-контрактов.

Верификация данных и ИИ-оракулы: регуляторный пробел

ИИ-оракулы, вводящие внешние данные в блокчейн-экосистемы (цены активов, метеорологические данные, спортивные результаты и т. д.), играют ключевую инфраструктурную роль в DeFi (децентрализованных финансах) и смарт-контрактах на основе блокчейна. Тем не менее в действующем регулировании они практически не охвачены.

Открытые вопросы: подпадает ли оракул, предоставляющий финансовые цены, под MiFID II как поставщик рыночных данных? Функционирует ли ИИ, агрегирующий и фильтрующий данные для оракула, как высокорисковая система ИИ? Кто несёт ответственность за ущерб, причинённый манипулированными или недостоверными данными оракула, инициировавшими автоматические финансовые транзакции?

Это область, в которой регулирование явно отстаёт от технологий и где правовая неопределённость остаётся высокой.

Часто задаваемые вопросы (Q&A)

Должны ли проекты, объединяющие ИИ и блокчейн в ЕС, соответствовать требованиям AI Act? Если существует идентифицируемый поставщик или оператор, ориентирующийся на пользователей в ЕС или имеющий место нахождения в ЕС, AI Act применяется к компонентам ИИ системы. Компонент блокчейна сам по себе не подпадает под действие AI Act, однако функции ИИ, встроенные в блокчейн-системы, являются предметом регулирования.

Как MiCA регулирует криптопроекты, использующие ИИ для принятия решений? MiCA ориентирован на криптоактивы и услуги, а не на техническую реализацию. CASP (Crypto-Asset Service Provider — поставщики услуг, связанных с криптоактивами), применяющие ИИ во внутренних процессах (например, для выявления мошенничества или автоматизированного управления портфелем), подпадают под действие MiCA без специальных положений, касающихся ИИ, однако должны также учитывать применимые требования AI Act, если соответствующие системы ИИ относятся к высокорисковым категориям.

Может ли блокчейн решить проблему прозрачности систем ИИ? Блокчейн может способствовать прозрачности путём неизменяемой записи ключевых сведений о системе ИИ (версии модели, входных данных для конкретных решений, результатов тестирования). Однако сам по себе блокчейн не устраняет проблему внутренней непрозрачности ML-моделей — он лишь надёжно фиксирует то, что ему предписано записать, но не способен самостоятельно объяснить логику решения ИИ.

Существует ли в ЕС регулирование, специально созданное для децентрализованных систем ИИ? На дату публикации настоящего текста в ЕС отсутствует регулирование, специально разработанное для децентрализованных систем ИИ. Вместе с тем AI Act непосредственно применяется к децентрализованным системам ИИ, когда они попадают в установленный им классификационный диапазон рисков (высокорисковые системы ИИ или модели общего назначения), тогда как MiCA прямо исключает полностью децентрализованные системы без посредников из непосредственной сферы применения, однако распространяется на частично децентрализованные системы, в которых имеется идентифицируемый посредник. Существенные пробелы сохраняются, регуляторная эволюция в данной области активно отслеживается, а дополнительные руководства ожидаются.

Заключение

Пересечение искусственного интеллекта и технологии блокчейн представляет собой зону высокой правовой неопределённости, которая одновременно предоставляет наибольшие инновационные возможности. Компании, создающие решения на этом перекрёстке технологий, должны тщательно анализировать регуляторные обязательства, применимые к каждому компоненту их системы, а не только к системе в целом. На практике проактивная идентификация регуляторных пробелов и ответственных субъектов в сочетании с документированием и архитектурными решениями, облегчающими соответствие требованиям (такими как хранение персональных данных вне цепочки — off-chain), снижает регуляторный риск.

Если вы разрабатываете проекты, объединяющие ИИ и блокчейн, или инвестируете в них и желаете получить регуляторный анализ вашей конкретной модели, запишитесь на консультацию к нашей команде, которая отслеживает развитие обоих регуляторных направлений.

Источники: – https://eur-lex.europa.eu/eli/reg/2024/1689/oj (AI Act, Регламент (ЕС) 2024/1689) – https://eur-lex.europa.eu/eli/reg/2023/1114/oj (MiCA, Регламент (ЕС) 2023/1114) – https://www.weforum.org/agenda/2023/11/ai-blockchain-synergy-unleashing-decentralized-intelligence/ – https://www.ibm.com/blogs/research/2023/07/ai-and-blockchain-synergy/ – https://www.brookings.edu/articles/the-interplay-of-blockchain-and-ai/

Содержание сайта носит информационный характер и не является юридической консультацией. За конкретными юридическими советами обращайтесь непосредственно к адвокату. Бюро работает в соответствии с Законом об адвокатуре и Кодексом профессиональной этики адвокатов.

Scroll to Top