Регулювання ШІ створює нові виклики для кіберстрахування

За словами Галлахера, майже половина штатів США розробляють закони про управління ШІ з урахуванням вимог дотримання законодавства та управління ризиками.

Майже половина штатів США пропонують або приймають законодавство про управління штучним інтелектом (ШІ), в той час як федеральні та міжнародні норми продовжують розвиватися, що створює значні наслідки для покриття кіберстрахування в міру того, як організації розгортають системи ШІ, згідно з бюлетенем про ризики від Gallagher.

Регуляторне середовище для ШІ стає дедалі складнішим у різних юрисдикціях, зазначається у звіті.

Колорадо вийшов у лідери завдяки своєму Закону про штучний інтелект, який набуде чинності 1 лютого 2026 року і встановлює окремі обов'язки для розробників і "розгортальників" ШІ, особливо для систем з високим рівнем ризику, що впливають на зайнятість, фінансування, медичні послуги, житло та страхові рішення. Розробники повинні нести відповідальність за відомі ризики та повідомляти про алгоритмічну дискримінацію, тоді як впроваджувачі ШІ в системах з високим рівнем ризику повинні впроваджувати програми управління ризиками та забезпечувати механізми для оскарження рішень.

Інші нормативні акти у сфері ШІ на рівні штатів зосереджені переважно на чотирьох ключових сферах:

• Захист споживачів від алгоритмічного профілювання.
• Використання штучного інтелекту в сфері зайнятості.
• Оманливі медіа (deepfakes).
• Створення робочих груп для аналізу впливу штучного інтелекту.

"Зрештою, ми очікуємо, що траєкторія регулювання ШІ відображатиме еволюцію нещодавніх законів про конфіденційність даних у США", – сказав Джон Фарлі, керуючий директор практики кібер-відповідальності Gallagher, – "Зрештою, ми очікуємо, що траєкторія регулювання ШІ відображатиме еволюцію нещодавніх законів про конфіденційність даних у США".

Згідно зі звітом, на федеральному рівні до Конгресу внесено понад 100 законопроектів, пов'язаних зі штучним інтелектом, більшість з яких наголошують на прозорості, підзвітності та захисті прав споживачів. Конкретним галузям приділяється цілеспрямована увага: Федеральна торгова комісія видає керівні принципи щодо прозорості ШІ, а Національний інститут стандартів і технологій (NIST) розробляє найважливіші рамки управління.

Галузеві нормативні акти також матеріалізуються. Закон про переносимість і підзвітність у сфері медичного страхування (HIPAA) тепер містить рекомендації щодо застосування штучного інтелекту у сфері охорони здоров'я, а Управління з регулювання фінансової індустрії (FINRA) запровадило стандарти відповідності, які вимагають від фінансових установ впроваджувати надійні системи управління ризиками. Тим часом міжнародні стандарти ISO розглядають застосування ШІ в різних секторах, приділяючи особливу увагу безпеці, контролю якості та етичному використанню.

Нові виклики для кіберстрахування

За словами Галлахера, різке зростання кількості нормативних актів у сфері ШІ створює значні проблеми для організацій, які шукають комплексне кіберстрахове покриття.

У міру того, як системи ШІ інтегруються в бізнес-операції, страхові компанії переглядають параметри покриття, щоб врахувати специфічні для ШІ ризики, такі як алгоритмічна дискримінація і системні збої з високим ступенем ризику, йдеться в звіті.

Масштаби потенційних збитків від систем штучного інтелекту виходять за рамки традиційних кіберполітик і можуть включати відповідальність за трудові відносини, відповідальність за якість продукції, медичну недбалість, а також поліси страхування відповідальності директорів і посадових осіб, зазначає Галлахер. Таке розширення ландшафту ризиків вимагає від організацій переоцінки всього свого страхового портфеля, а не зосередження виключно на кіберзахисті.

Деякі кіберстраховики вже почали змінювати формулювання полісів, щоб обмежити або виключити покриття певних інцидентів, пов'язаних з регуляторними розслідуваннями, судовими позовами, врегулюваннями та штрафами, що виникають внаслідок використання ШІ. Ця тенденція, ймовірно, прискориться в міру того, як регулювання стане більш суворим і поширеним, йдеться в звіті.

"Більшість полісів кіберстрахування надають безкоштовні або зі знижкою консультаційні послуги щодо ризиків. Ці поліси можуть адаптуватися для покриття деяких витрат, пов'язаних з дотриманням нових правил щодо ШІ, включаючи оцінку ризиків ШІ та вимоги до звітності", – зазначає Фарлі.

Особливо складним питанням є розподіл відповідальності між розробниками та впроваджувачами систем штучного інтелекту. Наприклад, Закон штату Колорадо про штучний інтелект встановлює чіткі обов'язки для кожної зі сторін, що потенційно ускладнює розгляд позовів і визначення страхового покриття. Згідно зі звітом, у міру поширення подібного законодавства страхові компанії та страхувальники потребуватимуть чіткого розуміння того, де лежить відповідальність і як застосовується покриття, коли кілька сторін несуть спільну відповідальність, зазначається у звіті.

З повним текстом звіту можна ознайомитися тут.