← Tornar a tots els articles
Reptes

La cimera de seguretat de la IA a Bletchley Park: què han de seguir de prop els líders d'enginyeria

Per Marc Molas·26 d’octubre del 2023·9 min de lectura

L'1 i el 2 de novembre de 2023, el govern britànic va acollir a Bletchley Park la primera Cimera de Seguretat de la IA d'abast mundial — l'indret històric on l'equip d'Alan Turing va desxifrar el codi Enigma durant la Segona Guerra Mundial. El simbolisme no és casual. El lloc que va ajudar a resoldre un dels reptes tècnics més difícils de la història fa ara de teló de fons per abordar el que molts consideren el repte tècnic que defineix la nostra època: com governar el desenvolupament de la IA de manera responsable.

Això no és una conferència; és un acte diplomàtic. Vint-i-vuit països, les grans empreses d'IA — OpenAI, Google DeepMind, Anthropic, Meta — i, al costat, càrrecs governamentals i investigadors. L'agenda gira al voltant de la seguretat de la IA de frontera: els riscos que plantegen els models més capaços que s'estan desenvolupant avui.

No ho llegeixo des de la cadira de l'analista de polítiques públiques, sinó des de la del CTO: jo poso funcionalitats d'IA en producció, i amb el règim de compliment que surti de sales com aquesta hi hauran de conviure els meus equips. Per als líders d'enginyeria, això té conseqüències molt concretes: afectarà com el teu equip construeix producte. Això és el que vigilo.

La Declaració de Bletchley: proporcional, no prohibitiva

El resultat estrella de la cimera és la Declaració de Bletchley, un text conjunt signat pels 28 països participants — els EUA, la Xina, els estats membres de la UE i d'altres. És rellevant per dos motius.

El primer: estableix un consens internacional que la IA de frontera comporta riscos potencials que demanen una acció coordinada. Pot semblar una obvietat, però que els EUA i la Xina signin el mateix text sobre governança de la IA és una fita diplomàtica que molts donaven per impossible. La declaració reconeix riscos que van de la ciberseguretat i el mal ús de la biotecnologia fins a inquietuds més àmplies sobre sistemes d'IA que es comporten de maneres inesperades.

El segon: compromet els signataris amb un enfocament de la seguretat de la IA basat en el risc. Ni prohibició, ni moratòria: un marc en què el nivell de supervisió és proporcional al nivell de risc. I això importa perquè marca cap on va la regulació: proporcional, no prohibitiva.

Per als líders d'enginyeria, la implicació pràctica és clara. La trajectòria regulatòria apunta cap a una avaluació de seguretat obligatòria per als models d'IA més capaços. Si construeixes aplicacions sobre models fundacionals, t'ha de quedar clar el panorama de compliment dels proveïdors de qui depens. Si fas fine-tuning o entrenes models propis, pot ser que els requisits t'acabin afectant directament.

Instituts de seguretat de la IA: el braç executor

L'objecció justa a tot això: les declaracions no són vinculants. Ni sancions, ni clàusula d'execució — sobre el paper, la Declaració de Bletchley és un comunicat, i els comunicats tendeixen a evaporar-se. Donaria la raó a qui ho digués, si no fos pel que la cimera ha catalitzat en paral·lel: la creació dels Instituts de Seguretat de la IA, organismes públics dedicats a avaluar la seguretat dels models. El Regne Unit va anunciar el seu (batejat inicialment com a Frontier AI Taskforce) abans de la cimera, i els EUA el van seguir amb un institut propi dins del NIST.

No són think tanks. Són organismes operatius pensats per:

  • Provar i avaluar els models de frontera abans i després del desplegament
  • Desenvolupar estàndards tècnics per avaluar la seguretat de la IA
  • Compartir resultats entre països per evitar un mapa regulatori fragmentat

Per a les startups, això afegeix una capa nova a la pila de desenvolupament amb IA. Avui tries proveïdor de models per capacitat, latència i cost. Demà potser també hauràs de verificar que el teu proveïdor ha superat les avaluacions de seguretat d'aquests instituts. Pensa-hi com en el SOC 2 dels proveïdors d'infraestructura: acaba sent una casella més del procés de compra.

La «frontera» és una línia mòbil — i ve cap a tu

La cimera se centra en la «IA de frontera»: els models a l'avantguarda de la capacitat. Avui això vol dir un grapat d'empreses que entrenen els models més grans. Però la definició de «frontera» es mou amb la tecnologia: el que avui és punta de llança, d'aquí a dos anys serà l'estàndard.

Si la teva empresa consumeix APIs d'IA (la majoria de startups): la teva càrrega regulatòria directa és mínima a curt termini — la pressió de compliment recau primer sobre els proveïdors de models. Però ets responsable de com fas servir el model. Si el teu producte usa IA per a decisions que afecten persones — contractar, concedir crèdits, recomanacions mèdiques — t'examinaran amb independència de la certificació de seguretat del model. Segueix de prop la postura de compliment del teu proveïdor de models.

Si fas fine-tuning de models: la línia entre «usar» i «desenvolupar» IA és difusa. El fine-tuning pot alterar el comportament d'un model en aspectes que l'avaluació de seguretat original no cobria. Comença ara a documentar el procés de fine-tuning, les dades d'entrenament i la metodologia d'avaluació. Avançar-se al compliment surt més barat que reformar a posteriori.

Si entrenes models fundacionals: ets a la primera línia de foc. Avaluacions de seguretat, proves prèvies al desplegament, notificació d'incidents i requisits de transparència: tot això arriba. I l'enfocament basat en el risc vol dir que el llistó serà més alt com més capaç sigui el model.

La UE regula aplicacions; Bletchley apunta als models

La Llei d'IA de la UE, que era a les portes de les negociacions finals quan es va celebrar la cimera de Bletchley, adopta un enfocament diferent però complementari.

La llei europea regula per aplicació: classifica els sistemes d'IA per cas d'ús en categories de risc (inacceptable, alt, limitat, mínim). Un sistema de reconeixement facial per a vigilància massiva no es classifica igual que un chatbot que recomana restaurants. La regulació s'aplica segons què fa la IA, no segons com de capaç és el model que hi ha a sota.

L'enfocament de Bletchley regula per model: el que compta són les capacitats del model en si, sigui quina sigui l'aplicació. Un model prou capaç rep escrutini pel que podria fer, no només pel que fa avui.

Per a les startups que operen alhora als EUA i a Europa, això es tradueix en una matriu de compliment de dues dimensions:

  1. Nivell de model: el model fundacional que utilitzes està subjecte a requisits d'avaluació de seguretat?
  2. Nivell d'aplicació: el teu cas d'ús cau en una categoria d'alt risc segons la Llei d'IA de la UE?

Si construeixes una aplicació d'alt risc sobre un model de frontera, tard o d'hora hauràs de complir tots dos blocs de requisits. Val més planificar-ho ara que reformar després.

El que jo començaria a fer aquest trimestre

Això és el que recomanaria començar a fer a qualsevol líder d'enginyeria, tant si avui la regulació de la IA de frontera t'afecta directament com si no.

  1. Documenta la teva cadena de subministrament d'IA. Tingues clar quins models fas servir, quines versions, quins proveïdors. Quines dades hi entren i quines decisions en surten. Quan la regulació exigeixi traçabilitat, voldràs tenir-ho fet.

  2. Implanta pràctiques d'avaluació de models. Prova les funcionalitats d'IA de manera sistemàtica: modes de fallada, entrades adversàries, sortides nocives. Construeix una bateria de tests per a les funcionalitats d'IA igual que en construeixes per al codi.

  3. Separa la lògica del model de la lògica de negoci. Si la regulació t'obliga a canviar de proveïdor de models, vols que el canvi sigui un ajust de configuració, no una reescriptura. Abstreu les integracions de models darrere d'interfícies netes.

  4. Segueix l'evolució regulatòria. La cimera de Bletchley és el punt de partida: hi ha cimeres de seguiment previstes, la Llei d'IA de la UE s'acabarà de tancar i cada país la implementarà a la seva manera. Assigna algú perquè en faci el seguiment.

  5. Fes de la IA responsable un tret de cultura. Els equips que tracten la seguretat i l'equitat com a atributs de qualitat de l'enginyeria — no com a obligacions legals — són els que s'adapten més de pressa. El mateix principi que en seguretat: el pedaç afegit al final és car i fràgil; el que ve de sèrie surt barat i aguanta.

La seguretat de la IA va camí de ser la nova seguretat informàtica

Bletchley Park marca el pas de «hem de regular la IA?» a «com la regulem?». Per als líders d'enginyeria, la pregunta ja no és si el compliment afectarà el teu procés de desenvolupament amb IA, sinó quan i com.

Les empreses que se'n sortiran millor són les que tracten la seguretat de la IA com les organitzacions madures tracten la seguretat: com una pràctica fonamental d'enginyeria, no com un afegitó. Comença ara a construir els hàbits, la documentació i la infraestructura de proves. Quan la regulació arribi — i arribarà — estaràs a punt en lloc d'anar amb la llengua fora.


Construeixes funcionalitats d'IA i vols enginyers que dissenyin per al compliment des del primer dia? Parla amb un CTO.

Preparat per construir el teu equip d'enginyeria?

Parla amb un partner tècnic i desplega desenvolupadors validats per CTOs en 72 hores.