Kako popuniti AI impact assessment bez angažovanja pravnika
Zašto vam ne treba pravnik (nego mozak i multimetar za podatke)
Prestanite plaćati 300 eura po satu ljudima u odijelima da vam objasne ono što piše u kodu. Pravnici vole kompleksnost jer je naplaćuju. Vi trebate jasnoću. Ako znate pratiti šemu ožičenja ili sastaviti kuhinjski element bez da vam ostane ‘viška’ šarafa, možete popuniti procjenu uticaja AI (AIIA) sami. Procjena uticaja nije pravni esej; to je tehnička dijagnostika vašeg sistema. Kao što provjeravate da li uzemljenje radi prije nego što pustite struju kroz novu instalaciju, tako provjeravate i kako vaš model rukuje podacima. Ovaj proces je prljav, dosadan i natjerat će vas da zamrzite birokratiju, ali će vam spasiti firmu od bankrota kada regulator pokuca na vrata.
Alati za rad: Šta morate imati na stolu prije nego krenete
Prije nego što uopšte otvorite dokumentaciju, morate imati spreman ‘kit’ za preživljavanje. Treba vam arhitektura modela, logovi trening setova i jasan popis odakle su podaci došli. Ne možete improvizovati. Ja sam proveo 14 sati čeprkajući po starim serverima samo da bih našao jedan CSV fajl koji je gurnuo cijelu procjenu u crveno jer nismo znali ko je izvor. To je onaj osjećaj kada vam se šaraf zalomi duboko u drvetu – frustrirajuće i bolno. Pripremite tehničku dokumentaciju odmah. Ako nemate dokumentovan ‘data lineage’, stanite. Ne idite dalje. To je kao da gradite kuću na živom pijesku.
Da li je moj model stvarno ‘visokog rizika’?
Odgovor je obično ‘da’ ako vaš AI odlučuje o ljudskim sudbinama – zapošljavanju, kreditima ili sigurnosti. Ako samo generiše slike mačaka, opustite se. Ali, ako vaš kod ‘važe’ ljude, ulazite u zonu visokog rizika prema AI Actu iz 2026. godine. Provjerite klasifikaciju odmah. To traje 5 minuta, a štedi mjesece besmislenog kucanja teksta.
Anatomija neuspjeha: Kako izgleda kada DIY procjena propadne
Vidio sam sisteme koji su izgledali savršeno na papiru, a onda su se raspali pri prvom testu pristrasnosti (bias). Zamislite da ste loše izolovali cijev u kupatilu. Šest mjeseci je sve suho, a onda se pojavi mrlja na plafonu sprata ispod. Tako i AIIA. Ako slažete u sekciji o ‘human oversight-u’, sistem će vas ‘izdati’ čim se desi prva greška modela. Najveća greška koju možete napraviti je ‘copy-paste’ generičkih odgovora. Regulatori imaju AI detektore koji nanjuše robotski tekst brže nego što vi nanjušite paljevinu kablova. Ako napišete da je sistem ‘potpuno siguran’, lagali ste. Ništa nije potpuno sigurno. Napišite istinu: ‘Sistem ima grešku od 2% u ekstremnim uslovima, ali je pratimo ručno’. To je autoritet.
Fizika rizika: Zašto podaci ‘krvare’ kroz model?
Vrijeme je za malo nauke o materijalu, ali onom digitalnom. Jednom sam čuo ‘starog vuka’ iz IT sektora kako kaže da podaci imaju inerciju. On je bio u pravu. Kada jednom ubacite smeće u trening set, taj miris se osjeti u svakom rezultatu. U sekciji za upravljanje podacima, morate objasniti kako sprečavate ‘leakage’. To je kao da pokušavate spriječiti da voda izađe iz loše zavarene posude pod pritiskom. Ako vaš model koristi PII (lične podatke), pritisak je ogroman. Morate objasniti proces anonimizacije ne kao ‘magiju’, već kao hemijski proces – kako ste razbili veze između identiteta i ponašanja tako da ih niko ne može ponovo spojiti.
WARNING: Nikada, ali apsolutno nikada nemojte tvrditi da je vaš AI model ‘black box’ koji niko ne razumije. To je automatsko odbijanje. Ako ne znate kako donosi odluke, nemate pravo da ga koristite u biznisu. To je kao da vozite auto bez kočnica i nadate se da će gravitacija odraditi svoje.
Scavenger sourcing: Gdje naći šablone bez plaćanja reketa
Nemojte kupovati gotove PDF-ove sa sumnjivih sajtova. To je kao da kupujete polovne kočione pločice na otpadu. Umjesto toga, idite na zvanične stranice EU kancelarije za AI ili GitHub repozitorije velikih tech kompanija koje su već prošle kroz ovo. Iskopajte njihove javne izvještaje. Gledajte šta su oni napisali u sekciji o rizicima. Iskoristite njihovu strukturu, ali je popunite svojim ‘znojem’. Ja sam našao najbolji šablon na jednom opskurnom finskom forumu za developere. Smrdio je na loš kod, ali je logika bila neprobojna. To je DIY duh – nađi alat tamo gdje ga niko ne traži.
Kako se rangirati na regulatornom pregledu?
Budite brutalno iskreni. Ako imate problem sa halucinacijama modela, navedite to. Navedite tačno na kojoj ‘temperaturi’ model počinje lagati. To pokazuje da kontrolišete mašinu. Regulatori ne traže savršenstvo; oni traže odgovornost. Ako pokažete da znate gdje su vam slabe tačke, oni vam vjeruju. Ako sve zamaskirate ‘seamless’ i ‘transformative’ riječima, misliće da nešto krijete. A to niko ne želi.
Code Check: Standard ISO/IEC 42001
Kao što svaki električar zna da se ne smije koristiti žica od 1.5mm za šporet, tako i vi morate znati da AIIA u 2026. mora biti usklađena sa ISO/IEC 42001 standardom. To je vaš građevinski kod. Provjerite da li vaš proces upravljanja rizikom prati ovaj ciklus: Plan-Do-Check-Act. Ako ne pratite ovaj ritam, vaša procjena je samo mrtvo slovo na papiru. Ne mora biti savršeno, ali mora biti sistemski. Baš kao i dobro ošmirglano drvo – ruka mora glatko prelaziti preko procesa bez da se zakači na neravnine. Popunite to sami, uštedite pare i naučite kako vaša mašina zapravo diše.
Ovaj članak zaista ističe koliko je važno imati dobar uvid u tehnička i administrativna dokumenta prije nego što se upustite u procjenu utjecaja AI. Često se u praksi dešava da se, zbog površnog pristupa ili nedostatka organizacije, naprave ozbiljne greške koje kasnije mogu koštati mnogo više nego što je ušteda na pravnim konsultacijama. Slažem se da je praksa, poput provjere ‘data lineage’ i jasnoće u softverskim modelima, ključna za sigurnu primjenu AI sistema. Mene je posebno zainteresirala sekcija o ‘black box’ modelima — mislim da je veoma važno biti transparentan i tačno navesti ograničenja sistema, jer to gradi povjerenje kod regulatora. Kako vi, iz vaše prakse, pristupate evidenciji i dokumentaciji rizika? Šta bi bio vaš savjet za manje firme koje nemaju dovoljno resursa za kompletnu dokumentaciju, a ipak žele da se pridržavaju propisa?