—·
Satu tanggal—15 Agustus 2023—mengalihkan kepatuhan AI generatif dari konsep “sebelum rilis” ke pengendalian di dalam alur kerja: penilaian keamanan, pencatatan algoritme, dan telaah etika berulang.
Satu tanggal—15 Agustus 2023—melakukan lebih dari sekadar memulai fase regulasi untuk AI generatif. Tanggal itu memaksa perusahaan memikirkan tata kelola sebagai sesuatu yang berlangsung di tengah pekerjaan, bukan hanya sesuatu yang disiapkan sebelum chatbot mengirim teks kepada pengguna. Interim Measures for the Management of Generative Artificial Intelligence Services (atau “GenAI Interim Measures”) mulai berlaku pada hari itu, dan secara eksplisit mengaitkan operasi layanan dengan penilaian keamanan, kewajiban pengarsipan/recording algoritme, kontrol keselamatan konten, kewajiban transparansi, serta—yang paling krusial bagi sistem perusahaan—pencatatan dan keterauditannya untuk pengawasan serta investigasi insiden. (Library of Congress Global Legal Monitor; Regulations.AI (teks + ringkasan terstruktur))
Kerangka ini penting karena otomatisasi alur kerja yang “berbasis agen” menyempitkan jarak waktu antara instruksi dan tindakan. Jika kepatuhan sebelumnya bisa berfokus pada output (apa yang dipublikasikan, apa yang ditampilkan), kini alur kerja yang ditingkatkan AI harus memperhitungkan lintasan—sistem mana memanggil alat apa, di bawah otorisasi seperti apa, dengan log seperti apa, dan setelah telaah etika atau penilaian risiko yang mana. Pada praktiknya, desain alur kerja menjadi instrumen kepatuhan.
Perubahan fokus kepatuhan ini tidak terbatas pada antarmuka obrolan untuk konsumen. GenAI Interim Measures berlaku untuk penelitian, pengembangan, dan penggunaan fungsi AI generatif, serta untuk penyediaan layanan di wilayah Tiongkok daratan. Artinya, perusahaan yang menerapkan asisten internal, alat copilot untuk pelanggan, dan operasi otomatis pun dapat ditarik ke ekspektasi tata kelola ketika sistem-sistem tersebut berperilaku seperti “layanan” dengan pengaruh publik atau operasional. (Stanford Digichina terjemahan untuk rancangan/penjelasan latar kebutuhan; Regulations.AI)
Sisi redaksinya memang tidak nyaman, namun berguna: dalam alur kerja agen, telaah etika bukan rapat yang dihadiri; telaah etika adalah langkah yang harus mampu dibuktikan oleh runtime.
Pendekatan tata kelola AI Tiongkok yang lebih luas kerap dijelaskan sebagai strategi ganda: mendorong inovasi sekaligus menjaga kontrol risiko melalui hukum dan langkah administratif. Riset hukum Cambridge tentang pendekatan Tiongkok terhadap tata kelola generative AI menyoroti koordinasi otoritas regulator melalui instrumen “hard law”, sekaligus menekankan akuntabilitas berbasis tanggung jawab penyedia. (Cambridge Forum on AI: Law and Governance)
Yang penting bagi perusahaan adalah: GenAI Interim Measures tidak meminta “poster tata kelola”; yang diminta adalah tata kelola operasional yang bisa ditunjukkan kepada regulator. Akuntabilitas yang terstruktur—penilaian keamanan, pengarsipan/pencatatan algoritme, kontrol keselamatan konten, transparansi, dan pencatatan berorientasi pengawasan—melahirkan satu kebutuhan rekayasa yang seragam: bangun sistem yang menghasilkan artefak bukti pada saat yang sama ketika layanan menjalankan perilakunya.
Dalam ekosistem GenAI Interim Measures, tiga kebutuhan lapisan alur kerja berulang kali muncul sebagai batas desain:
Penilaian keamanan serta pengarsipan/pencatatan sebagai prasyarat bagi perilaku layanan publik. Untuk layanan yang termasuk kategori dampak publik yang didefinisikan, langkah-langkah mengharuskan penilaian keamanan dan prosedur pengarsipan/pencatatan algoritme yang selaras dengan mekanisme tata kelola lain yang sejalan dengan CAC. Implikasi operasionalnya: tata kelola tidak bisa ditunda sampai setelah implementasi. Pada postur layanan tertentu, sistem harus mampu menunjukkan bahwa langkah pengarsipan/penilaian yang relevan telah selesai dan terhubung dengan perilaku layanan yang disajikan. (Stanford Digichina terjemahan (logika penilaian keamanan/pengarsipan rekomendasi algoritme); Regulations.AI ringkasan)
Kontrol keselamatan konten dan kewajiban pelabelan. Pendekatan Tiongkok terhadap deep synthesis dan pelabelan konten sintetis berdampingan dengan tata kelola AI generatif, mendorong perusahaan menerapkan kontrol yang bisa membedakan dan memberi label output sintetis atau buatan AI (sekaligus mencegah bahaya yang dilarang). Dari sisi alur kerja, keselamatan bergeser dari “penyaringan setelah generasi” menjadi “kontrol berbasis provenance”: sistem harus bisa memberi tag output sebagai buatan AI (atau memenuhi kewajiban pelabelan lain) dan menunjukkan bahwa mekanisme keselamatan diterapkan sebelum output keluar dari batas layanan. (CNBC (latar regulasi deep synthesis); DLA Piper via JDSupra (timeline pelabelan))
Pencatatan/jejak audit yang dapat dipakai untuk pengawasan. Bahkan ketika bahasa aturan menekankan “akuntabilitas” dan memfasilitasi investigasi insiden, pembacaan perusahaan cukup lugas: sistem membutuhkan log yang bertahan terhadap waktu, kebutuhan keterelusuran harus lengkap, dan kepemilikan mesti bisa ditentukan. Ringkasan terstruktur GenAI Interim Measures secara eksplisit menunjuk pada “record-keeping, audit trails dan personel yang bertanggung jawab”. (Regulations.AI)
Dari batasan-batasan tersebut, muncul inferensi alur kerja. Jika pemanggilan alat AI bisa terjadi setelah prompt singkat atau dalam loop keputusan otomatis, sistem perlu runtime yang dapat menghasilkan bukti: “Apa yang terjadi? Siapa yang menyetujui? Langkah peninjauan mana yang mencakup tindakan itu? Otorisasi apa yang memungkinkan pemanggilan alat berikutnya?” Bukti inilah yang membuat kepatuhan bisa “diulang”—dan yang membedakan kepatuhan berdasarkan arsitektur dengan kepatuhan berbasis dokumen.
Kebanyakan tim perusahaan yang membangun otomatisasi yang ditingkatkan AI masih memperlakukan persetujuan sebagai gerbang human-in-the-loop pada tahap desain: satu kali persetujuan ketika alur kerja dibuat, atau persetujuan sebelum dokumen dikirim. Arah tata kelola dari Tiongkok menggeser pusat gravitasi ke otorisasi pada saat runtime dan titik keputusan yang bisa diaudit.
Cara melihat logika regulasinya adalah dengan membandingkan dua masalah audit. Pada obrolan konvensional, organisasi mungkin mencatat prompt, menyimpan output, dan mengklaim pengawasan yang masuk akal. Pada alur kerja agen, organisasi juga harus menjelaskan mengapa urutan tindakan terjadi—sebab tindakan-tindakan itu dapat mengubah keadaan eksternal (memublikasikan, memberi notifikasi, mentransaksikan, memodifikasi catatan, memicu sistem hilir). Di situlah otorisasi berubah menjadi permukaan kontrol, bukan sekadar pernyataan kebijakan.
Di titik ini, mekanisme regulator Tiongkok yang sudah mapan di luar ranah AI generatif murni menjadi relevan secara operasional. Algorithmic Recommendation Management Provisions (berlaku 1 Maret 2022) mengharuskan—dalam jendela waktu tertentu—pengarsipan algoritme dan, dalam konteks opini publik tertentu, workflow penilaian keamanan. Teks terjemahannya merinci kewajiban pelaporan prosedural (termasuk nama penyedia, bentuk layanan, domain, jenis algoritme, serta laporan sw-penilaian) dan secara eksplisit mengaitkan penyedia tertentu dengan penilaian keamanan. (Stanford Digichina terjemahan)
Untuk pemanggilan alat agen, paralelnya adalah kontrol perilaku sistem di bawah tata kelola. Intinya bukanlah bahwa pemanggilan alat adalah “ranking rekomendasi”. Intinya bahwa tata kelola prosedural di Tiongkok sudah dimodelkan sebagai: (a) postur layanan yang didefinisikan → (b) artefak kepatuhan yang didefinisikan → (c) timeline operasional yang didefinisikan → (d) catatan yang dapat diverifikasi. Ketika sistem bisa bertindak cepat dan berulang, model prosedural itu menuntut tautan runtime antara (i) tindakan yang dilakukan dan (ii) artefak kepatuhan yang membenarkannya.
Implementasi praktisnya (tanpa menciptakan terminologi baru) adalah memformalkan pola “otorisasi runtime” yang memperlakukan artefak kepatuhan sebagai input kelas-pertama ke keputusan yang mengizinkan pemanggilan alat berikutnya:
Alasan mengapa ini tidak bersifat opsional tersirat oleh tujuan akuntabilitas: pengawasan dan investigasi insiden bergantung pada jejak audit yang merekonstruksi “apa yang terjadi” dan “tinjauan apa yang mencakup itu”. Jika perusahaan tidak bisa merekonstruksi lintasan pemanggilan alat, sistem akan sulit dipertahankan.
Insentif kepatuhan lebih mudah dipahami ketika dilihat dalam angka.
Data point 1 (model terdaftar/tersedia): Pimpinan Cyberspace Administration of China (CAC) menyatakan lebih dari 190 model layanan AI generatif telah didaftarkan pada regulator dan disediakan untuk penggunaan publik (sebagaimana diberitakan media pemerintah resmi pada 13 Agustus 2024). Ini memberi sinyal skala: kepatuhan bukan sesuatu yang bersifat teoretis; kepatuhan adalah proses industri untuk pendaftaran model/layanan. (State Council/portal Inggris resmi melalui Gov.cn)
Data point 2 ( rezim pengarsipan algoritme sudah berjalan): Algorithmic Recommendation Management Provisions mulai berlaku 1 Maret 2022, dan ketentuan terjemahannya memuat persyaratan bahwa penyedia tertentu menyelesaikan pelaporan dalam 10 hari kerja sejak menyediakan layanan. Ini penting bagi desain alur kerja perusahaan, karena prosedur operasional dengan batas waktu adalah pola regulasi, bukan kejadian satu kali. (Stanford Digichina terjemahan)
Data point 3 (waktu berlaku ukuran kepatuhan): GenAI Interim Measures mulai berlaku pada 15 Agustus 2023, sebuah tanggal yang menjadi jangkar jadwal adopsi perusahaan, kesiapan audit, dan kontrol operasional. Meski sebuah organisasi berniat mengadopsi lebih lambat, tanggal ini menandai kapan ekspektasi tata kelola menjadi dapat ditegakkan untuk penyediaan layanan yang relevan. (Library of Congress Global Legal Monitor; Regulations.AI (pemberlakuan/efektivitas))
Data-data ini tidak membuktikan format audit internal pemanggilan alat tertentu harus wajib seperti apa. Tetapi data-data itu membuktikan arah: tata kelola sedang membesar melalui pengarsipan, penilaian keamanan, dan prosedur operasional dengan timeline yang dapat ditegakkan. Ketika kepatuhan sudah diperlakukan sebagai proses industri, desain alur kerja adalah tempat pekerjaan itu benar-benar dilakukan.
Berdasarkan arsitektur kepatuhan yang digambarkan dalam ekosistem GenAI Interim Measures—dan diperkuat oleh jejak tata kelola algoritme terkait serta deep synthesis—perusahaan yang bergerak menuju alur kerja profesional yang ditingkatkan AI seharusnya menyiapkan setidaknya empat perombakan internal.
Ringkasan tata kelola GenAI menekankan “personel yang bertanggung jawab” bersama jejak audit dan kesiapan investigasi insiden. (Regulations.AI) Dalam alur kerja agen, persetujuan harus bisa ditelusuri dan disimpan sebagai catatan keputusan.
Implikasi alur kerja: ganti “catatan tiket” dengan objek persetujuan yang terstruktur yang mengikat (a) identitas personel bertanggung jawab, (b) kategori risiko atau postur layanan yang menjadi pemicu peninjauan, serta (c) cakupan tindakan yang diizinkan (misalnya kategori alat apa yang boleh dipakai, dan untuk efek hilir apa). Ini cara membuat persetujuan dapat dibaca oleh pengawasan—bukan sekadar bisa ditelusuri di log obrolan internal.
Tata kelola yang menargetkan akuntabilitas menuntut perusahaan mampu merekonstruksi rantai sebab-akibat. Fokus akuntabilitas dan ekspektasi pencatatan/jejak audit dalam GenAI Interim Measures berarti log harus menangkap lintasan pemanggilan—identitas alat dan keputusan otorisasi—karena itulah yang dibutuhkan pengawasan untuk memverifikasi apa yang terjadi. (Regulations.AI)
Implikasi alur kerja: skema log perlu memisahkan (a) peristiwa generasi konten dari (b) peristiwa pemanggilan alat, dan (c) peristiwa otorisasi/penilaian. Secara praktis, kewajiban audit bukan “menyimpan semuanya”, melainkan “menyimpan tautan minimum yang memungkinkan rekonstruksi”: catatan pemanggilan alat sebaiknya memuat identitas keputusan otorisasi (dan melalui identitas itu, referensi artefak penilaian), sehingga auditor bisa mengikuti rantai tanpa harus membaca seluruh transkrip.
Pendekatan Tiongkok terhadap penilaian etika berulang kali menempel pada proses yang terstruktur. Dalam literatur kebijakan Tiongkok, penilaian etika riset dan diskusi tata kelola AI menekankan manajemen bertingkat dan kategorisasi serta identifikasi risiko. Pernyataan diplomatik resmi tentang posisi Tiongkok pada tata kelola etika AI secara eksplisit menyerukan kewaspadaan risiko skenario terburuk, mekanisme peringatan dini, dan tata kelola yang lincah dengan manajemen bertingkat dan ter-kategori. (Kementerian Luar Negeri Republik Rakyat Tiongkok)
Implikasi alur kerja: perusahaan perlu mengubah penilaian risiko menjadi langkah yang bisa dipanggil runtime (atau direferensikan), dengan antarmuka yang konsisten antara “kategori risiko” dan “kontrol yang diwajibkan”. Tanpa itu, penilaian tetap mahal dan tidak konsisten—persis kebalikan dari akuntabilitas berorientasi pengawasan yang ingin diaktifkan oleh GenAI Interim Measures.
Jika tata kelola algoritme sudah mencakup kewajiban prosedural dan penilaian keamanan dalam konteks yang didefinisikan (misalnya pemicu atribut opini publik dan tenggat waktu pengarsipan), maka pemanggilan alat agen seharusnya diperintah oleh pengecekan runtime. Sifat prosedural rezim pengarsipan rekomendasi/security assessment (termasuk jendela waktu seperti “10 hari kerja”) menunjukkan bagaimana kepatuhan berubah menjadi fungsi penjadwalan dan kontrol, bukan semata artefak dokumentasi. (Stanford Digichina terjemahan)
Implikasi alur kerja: terapkan “otorisasi runtime” sehingga setiap pemanggilan alat berada di bawah keputusan: diizinkan, ditolak, atau dialihkan ke penilaian tambahan—dan pastikan rute yang dipilih juga dicatat. Dengan kata lain, alur kerja harus menghasilkan bukti mengapa sistem diizinkan bertindak sekarang, bukan hanya mencatat apa yang dilakukan kemudian.
Agar argumen tata kelola tidak diperlakukan sebagai teori murni, diperlukan jangkar dari hasil yang terdokumentasi.
Entitas: iFlytek
Hasil: iFlytek menyatakan termasuk batch pertama yang menyelesaikan pengarsipan kepada otoritas sesuai interim measures untuk manajemen layanan AI generatif.
Timeline: Agustus 2023 (laporan diperbarui 31 Agustus 2023).
Sumber: Laporan China Daily mengenai iFlytek yang menyelesaikan pengarsipan selaras ketentuan interim 24 butir untuk layanan AI generatif. (China Daily)
Kenapa ini mengikat desain alur kerja: pengarsipan bukan sekadar syarat abstrak; ia mendorong organisasi memastikan sistem operasional mampu menghasilkan laporan, sw-penilaian, dan bukti kepatuhan dari waktu ke waktu. Bukti itu harus memetakan bagaimana sistem berperilaku saat dioperasikan.
Entitas: Baidu
Hasil: Baidu mengumumkan lebih banyak aplikasi berbasis AI setelah bot Ernie dirilis untuk penggunaan publik—diposisikan dalam kaitannya dengan regulasi baru yang berlaku 15 Agustus 2023 serta kewajiban bahwa ketentuan interim berlaku pada kondisi implementasi tertentu.
Timeline: September 2023 (laporan bertanggal 5 September 2023).
Sumber: Laporan CNBC yang menghubungkan peluncuran publik Baidu dan tanggal efektivitas regulasi baru. (CNBC)
Kenapa ini mengikat desain alur kerja pemanggilan alat: peluncuran ke publik menuntut tata kelola yang lebih ketat atas apa yang dilakukan layanan bagi pengguna. Ketika tindakan hilir (aplikasi) mengikuti chatbot, perusahaan membutuhkan kontrol tata kelola yang meluas melewati “teks”—ke rantai alat operasional yang dipicu oleh layanan.
Entitas: CAC Tiongkok (badan regulasi)
Hasil: Pimpinan CAC melaporkan lebih dari 190 model layanan AI generatif yang terdaftar dan tersedia untuk penggunaan publik.
Timeline: Dilaporkan 13 Agustus 2024.
Sumber: Portal bahasa Inggris pemerintah resmi (Gov.cn). (Gov.cn)
Kenapa ini penting bagi alur kerja perusahaan: throughput mengisyaratkan adanya proses. Ketika mekanisme tata kelola menangani volume besar, bukti runtime dan langkah peninjauan yang distandardisasi menjadi masuk akal secara ekonomi.
Entitas: CAC dan otoritas terkait (rezim algoritme rekomendasi)
Hasil: Rezim pengarsipan algoritme rekomendasi/penilaian keamanan memuat pelaporan terstruktur dalam 10 hari kerja pada konteks tertentu dan mengaitkan penilaian keamanan ke “sifat opini publik”.
Timeline: Ketentuan efektif 1 Maret 2022; jendela prosedural dijelaskan pada teks terjemahan.
Sumber: Stanford Digichina menerjemahkan Algorithmic Recommendation Management Provisions (berlaku Maret 1, 2022). (Stanford Digichina)
Kenapa ini penting untuk pemanggilan alat agen: ini menunjukkan bagaimana Tiongkok mengoperasionalkan kepatuhan sebagai sistem prosedural dengan tenggat waktu—pendekatan yang secara natural bermigrasi ke auditabilitas pemanggilan alat ketika agen bisa bertindak cepat dan terus-menerus.
Kerja-kerja ahli tentang tata kelola semakin mengakui bahwa telaah etika sering tersendat oleh heterogenitas profil risiko. Sebuah makalah arXiv tentang AI-assisted ethics review (“Mirror”) memosisikan telaah etika sebagai mekanisme yang menanggung tekanan ketika risiko etika muncul sebagai konsekuensi struktural dari praktik ilmiah berskala besar, sekaligus menekankan kebutuhan konsistensi keputusan yang dapat dipertanggungjawabkan di bawah profil risiko yang beragam. (arXiv (Mirror))
Meskipun makalah tersebut menargetkan tata kelola riset, bukan pemanggilan alat perusahaan, pelajarannya tetap mudah dialihkan: ketika keputusan harus diulang secara konsisten, rekayasa alur kerja lebih unggul daripada mengandalkan telaah ad hoc.
Sementara itu, analisis kebijakan dan hukum mengenai kerangka regulasi genAI Tiongkok menekankan koordinasi dan akuntabilitas sebagai pusat, dengan regulator yang memegang penyedia bertanggung jawab dan instrumen “hard law” yang membentuk kewajiban yang bisa ditegakkan. (Cambridge Forum on AI: Law and Governance)
Jadi sintesis redaksinya begini: tata kelola gagal ketika diperlakukan sebagai bagan organisasi (“kami punya komite etika”) alih-alih sebagai kontrak alur kerja (“tindakan ini hanya dapat diotorisasi jika artefak penilaian tertentu ada, dan sistem mencatat lintasan pemanggilan alat”).
Dorongan Tiongkok terhadap tata kelola etika AI membuat otomatisasi alur kerja perusahaan menjadi instrumen kepatuhan karena perilaku AI generatif kini memiliki kaitan prosedural: penilaian keamanan, logika pencatatan/pengarsipan algoritme, pelabelan keselamatan konten, transparansi, serta akuntabilitas dengan jejak audit. GenAI Interim Measures mulai berlaku 15 Agustus 2023, dan tanggal itu menjadi pemaksa untuk bukti runtime—bukan hanya dokumentasi sebelum peluncuran. (Library of Congress Global Legal Monitor; Regulations.AI)
Cyberspace Administration of China (CAC) sebaiknya menerbitkan catatan panduan implementasi yang secara khusus membahas agent/tool invocation auditability—daftar periksa bukti yang ringan (“evidence checklist”) yang menjelaskan apa yang harus bisa direkonstruksi perusahaan untuk kebutuhan pengawasan (identitas otorisasi decision id, kategori risiko, identitas alat, serta keterkaitan dengan artefak penilaian keamanan/pencatatan algoritme). Langkah ini akan mengurangi ambiguitas dan membantu perusahaan menstandardisasi otorisasi runtime serta jejak audit, selaras dengan niat akuntabilitas yang sudah terlihat dalam ringkasan tata kelola GenAI. (Regulations.AI)
Bagi perusahaan yang saat ini membangun alur kerja yang ditingkatkan AI dan mencakup pemanggilan alat, siklus desain ulang kepatuhan berikutnya sebaiknya diperlakukan sebagai tenggat Kuartal 2 2026: pada Kuartal 2 2026, organisasi seharusnya mengharapkan audit internal bergeser dari “pencatatan prompt dan output” ke “keterlacakan invocation-path” sebagai ekspektasi default—sebab sistem regulasi sudah membesar melalui throughput pendaftaran dan pengarsipan/registrasi (misalnya 190+ model terdaftar) serta memakai mekanisme prosedural dengan kewajiban yang dibatasi waktu. (Gov.cn (190+ model); Stanford Digichina (jendela prosedural 10 hari kerja))
Jika prakiraan itu terdengar menuntut, memang demikian—dan itulah intinya. Perusahaan yang beradaptasi paling baik bukan yang menulis kebijakan lebih panjang. Mereka yang mendesain ulang workflow graphs sehingga telaah etika menjadi langkah runtime yang bisa diulang, persetujuan menjadi catatan keputusan yang bisa ditelusuri, dan setiap pemanggilan alat meninggalkan jejak audit yang cukup tahan lama untuk kebutuhan pengawasan.