Ghidul recent emis de Oficiul pentru Responsabilitate Profesională al IRS (Internal Revenue Service) cu privire la inteligența artificială în practica fiscală ajunge la un moment oportun, chiar dacă surprinde doar o parte din imagine. Obligațiile descrise – diligență, competență, confidențialitate și corectitudinea onorariilor – sunt reale și de durată. Ceea ce nu abordează pe deplin este modul în care cadrele pe care practicienii le folosesc în prezent pentru a îndeplini aceste obligații au fost construite pentru o generație anterioară de software și dacă acestea sunt adecvate pentru ceea ce se află astăzi pe desktop-ul fiecărui practicant.
**Procesarea Conținutului**
Miza greșelii nu este abstractă. Informațiile care curg prin aceste sisteme sunt printre cele mai sensibile detalii financiare despre o altă persoană, furnizate încredințat sub o relație profesională pe care legea o ia în serios. Profesiunea a fost întotdeauna deliberată în privința persoanelor pe care le permite să se apropie de un dosar al clientului. Încă nu a dezvoltat același instinct în privința sistemelor pe care le permite să se apropie de unul, parțial pentru că a tratat AI ca pe o singură categorie de instrument, când sistemele care intră acum în practică sunt diferite în esență de orice a venit înainte.
De ani de zile, învățarea automată (machine learning) a fost încorporată în software-ul pe care profesioniștii contabili îl folosesc zilnic. QuickBooks a sugerat categorii de tranzacții pe baza tiparelor învățate din alegerile istorice ale milioanelor de utilizatori. Sistemele de detectare a fraudelor au semnalat anomalii prin compararea tranzacțiilor noi cu ceea ce este normal la scară largă. Platformele de cercetare au clasat rezultatele prin învățarea surselor pe care practicienii le-au folosit de fapt. Niciuna dintre acestea nu a necesitat ca practicienii să gândească atent la ceea ce predau sistemului, deoarece sistemul clasifica și regăsea pe baza tiparelor pe care le învățase deja. Rezultatul a fost ancorat la ceva real, iar practicantul a rămas autorul fiecărei decizii.
AI generativă funcționează diferit. În loc să clasifice intrările în raport cu tipare învățate, produce conținut original prin predicția ce cuvinte și propoziții sunt cele mai probabile să urmeze, bazându-se pe textul pe care a fost antrenat. Nu are un mecanism intern pentru a verifica dacă ceea ce produce este corect, și aceasta nu este o greșeală pe care versiuni mai bune o vor elimina. Așa funcționează tehnologia. Situația Deloitte Australia, în care un raport guvernamental a conținut citate judiciare inventate și referințe la cărți inexistente, a fost un rezultat predictibil al unui instrument ale cărui mecanisme nu au fost înțelese de persoanele care se bazau pe el. Tratarea rezultatelor AI generative așa cum ați trata un prim draft de la un asociat capabil, dar ocazional nesigur, nu este doar o bună practică. Conform Circularului 230, este standardul.
Întrebarea despre confidențialitate este unde conversația actuală a profesiei este cea mai incompletă și începe cu înțelegerea a ceea ce acoperă legea de fapt. Regulamentul Trezoreriei §301.7216-1(b)(3) definește informațiile fiscale în mod larg: nume, adrese, numere de identificare, cifre de venit, deduceri și orice altceva furnizat în legătură cu pregătirea declarației unui anumit contribuabil. Congresul a scris definiția pentru a fi intenționat largă, stabilind cel mai strict posibil domeniu pentru guvernanța datelor. Odată cu apariția utilizării AI, politicile de guvernanță a datelor pe care le aplicăm instinctiv se dovedesc insuficiente.
Când practicienii evaluează dacă un instrument AI este sigur de utilizat cu datele clienților, instinctul este să caute credențiale. Furnizorul are un raport SOC 2? Ce spune politica lor de confidențialitate? Antrenează modelele pe datele clienților? Acestea sunt puncte de plecare rezonabile. Sunt și răspunsuri la întrebări pe care legea nu le pune. Un raport SOC 2 este un audit al controalelor interne de securitate, gestionării accesului și practicilor operaționale ale unui furnizor. Vă spune că furnizorul gestionează o afacere disciplinată. Nu vorbește despre dacă firma dumneavoastră a avut autoritatea legală de a trimite informații despre client acolo în primul rând. O politică de confidențialitate descrie ce va face furnizorul cu informațiile după primirea lor. Cea mai comună reasigurare pe care practicienii o întâlnesc este că furnizorul AI nu își antrenează modelele pe datele clienților. Acest angajament merită, dar antrenarea este una dintre mai multe lucruri care se pot întâmpla informațiilor odată ce părăsesc firma. Pot fi reținute în jurnalele de sistem, revizuite de echipe umane în scopuri de calitate și siguranță, sau accesate ca răspuns la procese legale. Un angajament de tip „fără antrenare” abordează o posibilitate, dar lasă pe celelalte deschise.
Mai fundamental, niciuna dintre aceste credențiale nu ajunge la întrebarea esențială pe care o impune §7216. Legea întreabă dacă partajarea informațiilor a fost autorizată în vreun fel. Această întrebare precede totul. Un furnizor poate avea practici de securitate exemplare, o politică de confidențialitate riguroasă și un angajament sincer de a nu antrena niciodată pe datele clienților, și niciuna dintre acestea nu schimbă ce s-a întâmplat în momentul în care informațiile fiscale ale clientului au părăsit firma. Divulgarea este evenimentul. Fiecare credențial și angajament descrie ce a ales destinatarul să facă ulterior.
Luați în considerare ce înseamnă acest lucru în practică. Când un practicant a căutat numele unui client pentru a verifica o adresă, motorul de căutare a primit o interogare. Nu a primit o declarație fiscală. Când un practicant a căutat AGI-ul unui client din anul precedent în propriul său software, acea informație nu a părăsit niciodată clădirea. Dar când un practicant copiază declarația unui client într-un instrument AI pentru a redacta o scrisoare de însoțire, sau introduce un K-1 într-o fereastră de chat pentru a pune o întrebare despre bază, conținutul în sine a părăsit firma. Întrebarea autorizării se atașează în acel moment – nu atunci când furnizorul decide ce să facă cu ea, și nu atunci când politica de confidențialitate intră în vigoare. Până atunci, evenimentul a avut deja loc.
Cadrul de consimțământ care face instrumentele existente legale – portaluri pentru clienți, software de colectare a documentelor, platforme de management al practicii – se bazează pe clienții care participă în cunoștință de cauză la un proces proiectat de firmă, în serviciul lucrării pe care clientul a angajat firma să o facă. Acest cadru începe să se fisureze pe măsură ce aceleași platforme încorporează funcționalități AI generative la care clienții lor nu au consimțit niciodată. Un client care a consimțit la încărcarea înregistrărilor sale nu a consimțit neapărat ca acele înregistrări să fie analizate de o capacitate pe care platforma a adăugat-o ulterior. Majoritatea scrisorilor de angajament nu au fost scrise cu acest lucru în minte.
Pentru firmele care privesc spre viitor, calea cea mai defensibilă este proiectarea în jurul întrebării de divulgare, mai degrabă decât gestionarea ei după fapt. O direcție care merită înțeleasă este menținerea anumitor procesări AI în interiorul firmei – rularea AI pe hardware controlat de firmă înseamnă că informațiile contribuabilului nu părăsesc niciodată, iar întrebarea §7216 se răspunde singură, nu datorită a ceea ce a promis un furnizor, ci pentru că nu a existat nimic de divulgat. Presupunerea că trimiterea datelor către un model extern mare este singura modalitate de a utiliza AI devine deja învechită, iar firmele care recunosc acest lucru acum vor avea răspunsuri mai clare mai devreme.
Versiunea sinceră a acestui moment este că profesia caută răspunsuri familiare la întrebări pe care încă nu a învățat să le pună corect. Ghidul Circular 230 al OPR are dreptate: obligațiile de bază nu s-au schimbat. Dar obligațiile sunt utile doar pe cât sunt de utile cadrele pe care le folosim pentru a le îndeplini, iar cadrele pe care profesia se bazează în prezent – politici de confidențialitate, rapoarte SOC 2, angajamente de tip „fără antrenare”, scrisori de angajament scrise înainte ca toate acestea să existe – nu au fost construite pentru ceea ce se află acum pe desktop-ul fiecărui practicant. Închiderea acestui decalaj începe cu înțelegerea a ceea ce sunt cu adevărat aceste instrumente, ce cere legea de fapt și dacă credențialele pe care le-am acceptat răspund de fapt.

