迄今為止,全球已有100多個國家頒佈了資料保護和資料主權法規,使資料主權成為50%的歐洲企業高階主管在選擇雲端廠商時考慮的主要問題。幾乎可以肯定的是,由於必須遵守的歐盟法規數量眾多,大多數企業(84%)將其資料處理的複雜性和資料管理的影響定為中等到較大。
!此為分頁標誌前台不顯示!
生成式AI應用可能需要遵守一套法規,例如「一般資料保護規則」(GDPR)中的資料保護規定,這部規則為企業負責任地採集、處理和儲存個人資料建立了一個完整全面的框架。但這只是冰山一角,以權利為基準的個人資料處理方法在各地區、國家和州乃至各行業不斷擴展。美國各州將在2023年開始實施一系列新的資料隱私法,這可能會深入改變個人資料的處理方式。由於基於AI的個人資訊分析甚至生物識別技術已被廣泛應用,美國聯邦貿易委員會等組織正在警惕AI中的偏見,可能對公民個人造成的經濟和法律影響。各地區的法院已經在研究企業、政府機構和行業究竟該如何使用個人資料。
另一方面,主權雲可能需要適應另一套監管框架,以及所納入的資料分類規則,比如Schrems II判決中所述的規定要求資料隱私長需瞭解和評估雲端中儲存的資料,以及其中是否有任何資料被轉移到歐盟以外,並確保雲端生成式AI的合規性將增加AI的複雜性、引發相互衝突的需求並增加合規方面的開銷。
但如果採用完善的主權雲戰略,就可以透過以下方式協助克服這些挑戰和複雜性:
- 確保符合主權雲所在地的當地法規
- 減少應用和資料集在法律上的不確定性
- 消除因多個管轄區的不同法律而產生的衝突
生成式AI應用可能需要存取個人或專有資料以進行訓練(雖然可以使用合成資料,但效果較差),這會引發與資料主權和隱私相關的風險。儘管主權雲提供了更強有力的資料控制手段來降低非法訪問的風險,但這些控制手段會限制此類生成式AI應用所使用的主權資料的跨境轉移和變現,這可能會減少或在極端情況下徹底消除這些應用的優勢。
儘管當生成式AI連接到主權雲或位於主權雲內時,可能會產生這些以及其他與隱私相關的衝突,但主權雲供應商仍可以構建(或授權使用)與AI相關的服務和工具,促進其基礎架構內生成式AI應用的安全、合規使用。
在使用生成式AI時必須考慮本文中強調的事項,而主權雲提供了一種經過驗證的模式,使企業能夠克服以下方面的挑戰:
穩健的主權雲戰略可以透過保證資料駐留、資料安全和確保企業符合當地政府的法規,協助企業以負責任的方式有效使用生成式AI技術。此類戰略需要加入:AI的相容性;AI運行成本、開發AI解決方案所需的資源和技能、主要的顧慮等因素;以及用於驅動AI訓練的資料和由此產生的資料。簡而言之,要使AI合規,就需要Private AI架構將AI的商業效益與企業的實際隱私和合規需求相結合。
多年來,VMware Cloud Service Providers就已經能夠將用於多租戶或獨立Cloud Foundation主權雲的Cloud Director與所支持的NVIDIA AI Enterprise人工智慧軟硬體解決方案組合相結合,提供NVIDIA vGPU即服務。因此,提供AI服務的能力已經存在,但需要投資構建自己的解決方案。