Закон ЕС об ИИ (AI Act)
AI Act — первый в мире комплексный законодательный акт, регулирующий разработку и применение систем искусственного интеллекта, принятый Европейским парламентом в марте 2024 года. Он устанавливает четырёхуровневую классификацию ИИ-систем по степени риска с соответствующими обязательствами для разработчиков и операторов.
AI Act — регламент Европейского союза, вступивший в силу в августе 2024 года. Он применяется ко всем организациям, размещающим ИИ-системы на рынке ЕС или использующим их в отношении граждан ЕС, независимо от страны регистрации разработчика. Закон классифицирует системы по четырём уровням риска: недопустимый (запрещены безоговорочно — системы социального рейтинга граждан, манипулятивные техники, биометрическая идентификация в реальном времени в публичных местах с узкими исключениями), высокий (жёсткие требования — медицинские изделия, биометрия, критическая инфраструктура, системы найма и кредитования, правоохранительная деятельность), ограниченный (требования прозрачности — чат-боты, дипфейки) и минимальный (без специальных обязательств).
Для высокорисковых систем AI Act обязывает проводить оценку рисков до выхода на рынок, вести техническую документацию, обеспечивать логирование и воспроизводимость, организовывать человеческий надзор и регистрировать системы в базе данных ЕС. Поставщики моделей общего назначения (GPAI) с системными рисками — к ним относятся модели, обученные с вычислительными затратами свыше 10²⁵ FLOP, — обязаны проходить расширенную оценку и раскрывать её результаты. Надзор осуществляет Европейское бюро по ИИ (AI Office), созданное при Европейской комиссии в 2024 году.
AI Act задаёт глобальный ориентир по аналогии с GDPR: компании по всему миру адаптируются под его требования ради сохранения доступа к европейскому рынку. Закон впервые на законодательном уровне запрещает определённые применения ИИ и устанавливает права граждан в отношении автоматизированных систем, затрагивающих их интересы. Санкции за нарушения составляют до 35 миллионов евро или 7% глобального годового оборота компании — в зависимости от того, что больше.
Закон вступает в действие поэтапно: запреты на практики недопустимого риска применяются с февраля 2025 года, требования к GPAI-моделям — с августа 2025 года, полный набор требований для высокорисковых систем — с августа 2026 года. К 2026 году крупнейшие технологические компании — Google, Microsoft, Meta, OpenAI, Mistral — признали применимость AI Act к своим продуктам и ведут процессы приведения в соответствие. Ряд государств за пределами ЕС, включая Великобританию и Канаду, рассматривает AI Act как модель для собственного законодательства.