《欧盟人工智能法案》在欧盟议会通过五个月后终于生效。随着该法律的生效,它成为人工智能领域的里程碑式监管,并可能为其他国家监管新兴行业设定步伐。
然而,《人工智能法》中的大多数规定不会立即生效,因为适用这些规则有时间表。随着该行业的发展,预计这将给公司更多的时间来遵守法律,并允许成员国为执法做好准备。
AI用例根据其风险进行分类
该法案采用基于风险的分类系统来确定适用于每家人工智能公司的规则。这些类别包括无风险、最小风险、高风险和禁止,人工智能系统所属的任何类别都将决定其操作规则何时生效。
对于被禁止的人工智能系统,监管机构已将2025年2月定为最后期限,禁止抓取互联网以扩展面部识别数据库或操纵用户做出决定的系统。
从8月1日起,高风险申请类别的人也将有六个月的时间遵守适用于他们的严格规定。被归类为高风险的人工智能系统包括用于面部识别、生物识别、关键公共服务、教育、就业和医疗软件的系统。
该小组的要求包括向监管机构提交培训数据集以供审计,并提供人为监督的证明。他们还被要求进行上市前的符合性测试。对于政府机构或公共服务使用的高风险系统,开发商必须在欧盟数据库中注册。
与此同时,大约85%的人工智能系统属于风险最小的类别,规则更灵活。尽管如此,该法案还是规定了惩罚措施,以遏制违规行为。罚款范围从公司违反禁止的人工智能系统时全球年营业额的7%到向监管机构提供错误信息时的1.5%不等。
生成性AI,限制最小
对于生成式人工智能系统的开发人员来说,他们的担忧是有限的,因为该法案将他们的模型标记为通用人工智能(GPAI)的例子,并将其中大多数归类为风险最小。因此,MetaAI、ChatGPT、Perplexity、Claude AI等顶级AI聊天机器人不会受到重大影响。
该法案只要求这些人工智能公司通过披露其培训数据来提高透明度。他们还将遵守欧盟版权规则。然而,一小部分全球认可机构被认为至关重要,足以引发系统性风险。这些是指那些使用超过指定水平的计算能力进行培训的人。
有趣的是,欧盟也负责执行与GPAI相关的规则,尽管每个国家都负责实施该法案下的一般规则。各州必须在2025年8月之前建立机构,在国内实施该法案。
与此同时,该法案的几个方面仍存在许多灰色地带。这些包括GPAI开发人员根据该法案必须遵守的具体指导方针。监管机构正在为此目的制定《行为准则》,由人工智能办公室牵头。
该办公室是监督和构建人工智能生态系统的机构,最近宣布了一项咨询程序,并呼吁所有利益相关者参与规则制定过程。它打算在2025年4月之前准备好这些准则。
