В Казахстане обсуждается законопроект «Об искусственном интеллекте», который предполагает создание национальной платформы для разработки и тестирования систем ИИ. Это станет важным шагом для создания государственной технологической инфраструктуры. Однако наряду с развитием технологий возникает серьёзная угроза утечек персональных данных, которые активно продаются в даркнете.
Депутат мажилиса Екатерина Смышляева пояснила, что национальная платформа ИИ будет служить инструментом для создания и тестирования отечественных решений в области искусственного интеллекта. Тем не менее, она также подчеркнула важность защиты данных, которые будут использоваться в этой инфраструктуре.
Смышляева отметила, что с развитием ИИ стоимость персональных данных растёт, особенно в таких сферах, как медицина. В даркнете наблюдается явная тенденция к увеличению цен на информацию, касающуюся здоровья людей и других востребованных областей. Такие данные становятся «на вес золота», поскольку они используются для обучения ИИ-систем, что повышает их ценность на «теневых» рынках.
В ответ на обеспокоенность депутат Никита Шаталов напомнил о крупных утечках информации, таких как взлом ChatGPT в 2023 году, который также привёл к утечке значительного объёма персональных данных. Шаталов выразил опасения, что централизованный доступ к данным через национальную платформу ИИ может увеличить риски для безопасности, поскольку злоумышленники могут получить доступ к чувствительной информации.
Для предотвращения утечек в законопроекте предусмотрены меры безопасности, включая защиту конфиденциальности данных и регулирование библиотек данных. Также планируется внедрение стандартов анонимизации личной информации и улучшение прозрачности в процессе обучения ИИ.
Вице-министр цифрового развития Каныш Тулеушин добавил, что ответственность за защиту данных на платформе будет возложена на оператора — АО «Национальные информационные технологии», который будет контролировать соблюдение всех мер безопасности.
Законодательные инициативы Казахстана будут учитывать опыт других стран в части лицензирования данных и защиты личной информации, с особым вниманием к европейским и американским стандартам.
