Are Companies Taking AI Risks Seriously? A Systematic Analysis of Companies' AI Risk Disclosures in SEC 10-K forms
2508.19313v1
cs.CY, cs.AI
2025-08-29
Авторы:
Lucas G. Uberti-Bona Marin, Bram Rijsbosch, Gerasimos Spanakis, Konrad Kollnig
Резюме на русском
## Контекст
В последние годы искусственный интеллект (AI) стал ключевым компонентом бизнес-стратегий многих компаний. Однако эта технология не без рисков. Негативные последствия AI могут включать юридические проблемы, конкурентные угрозы, воздействия на общество (например, мошенничество, технические сбои или угрозы безопасности). Регуляторы, в том числе Секуретиз Эндормент Контрол Директори (SEC) в США и Европейский Союз, назначили новые правила, требующие от компаний более прозрачного отчета о таких рисках. Несмотря на эти усилия, неясно, насколько компании готовы подробно и откровенно обсуждать AI-риски с инвесторами. Эта статья анализирует тенденции в отчетности о AI-рисках, используя SEC 10-K формы, которые отражают материальные риски, с которыми сталкиваются публичные компании.
## Метод
Для анализа использовались более 30 000 SEC 10-K форм, представленных 7 000+ компаний за период с 2019 по 2024 год. Методология включала квантитативный и квалитативный анализ. Авторы вручную проанализировали выборку первых 1 000 форм для разработки и проверки модели автоматического сопоставления ключевых слов, связанных с AI-рисками. Эта модель была затем применена к остальным 30 000 формам для получения объёмных данных. Анализ также включал в себя оценку качества отчётности, в том числе того, насколько подробными и детализированными были отчёты о рисках.
## Результаты
Отчёты об AI-рисках увеличились с 4% в 2020 году до 43% в 2024 году. Наиболее часто упоминаются юридические и конкурентные риски. Однако в 2024 году появилась всплеск внимания к общественным рискам, таким как технические ограничения, мошенничество и системные угрозы. Тем не менее, многие отчёты остаются внешними и не содержат подробных стратегий митигации рисков. Это отражает осведомлённость компаний, но указывает на необходимость улучшения качества отчётности. Авторы также разработали инструмент для экспериментального анализа ключевых слов в SEC 10-K формах, что позволяет легко извлекать и анализировать данные по рискам.
## Значимость
Этот анализ имеет решающее значение для понимания, насколько компании откровенны о своих AI-рисках. Оно подчеркивает необходимость прозрачности для защиты инвесторов и общественного блага. Результаты могут применяться в широком спектре областей, включая регулирование, бизнес-анализ и обучение AI. Более того, выявленные тенденции могут помочь регуляторам улучшить правила отчётности и способствовать развитию чест
Abstract
As Artificial Intelligence becomes increasingly central to corporate
strategies, concerns over its risks are growing too. In response, regulators
are pushing for greater transparency in how companies identify, report and
mitigate AI-related risks. In the US, the Securities and Exchange Commission
(SEC) repeatedly warned companies to provide their investors with more accurate
disclosures of AI-related risks; recent enforcement and litigation against
companies' misleading AI claims reinforce these warnings. In the EU, new laws -
like the AI Act and Digital Services Act - introduced additional rules on AI
risk reporting and mitigation. Given these developments, it is essential to
examine if and how companies report AI-related risks to the public. This study
presents the first large-scale systematic analysis of AI risk disclosures in
SEC 10-K filings, which require public companies to report material risks to
their company. We analyse over 30,000 filings from more than 7,000 companies
over the past five years, combining quantitative and qualitative analysis. Our
findings reveal a sharp increase in the companies that mention AI risk, up from
4% in 2020 to over 43% in the most recent 2024 filings. While legal and
competitive AI risks are the most frequently mentioned, we also find growing
attention to societal AI risks, such as cyberattacks, fraud, and technical
limitations of AI systems. However, many disclosures remain generic or lack
details on mitigation strategies, echoing concerns raised recently by the SEC
about the quality of AI-related risk reporting. To support future research, we
publicly release a web-based tool for easily extracting and analysing
keyword-based disclosures across SEC filings.
Ссылки и действия
Дополнительные ресурсы: