針對 AI 提供者和部署者的終極歐盟人工智能法案合規指南。涵蓋第 6 條高風險分類、第 12 條記錄要求、第 14 條人工監督、附錄 III 系統、一致性評估和技術文件。符合 2026 年 8 月 2 日的截止日期,並使用 AI Agentree 決策追蹤平台。不合規將面臨高達 3500 萬歐元或全球營業額的 7% 的罰款。
《歐盟人工智能法案》(法規 2024/1689)是全球首部關於 AI 的全面法律框架。它建立了一種基於風險的方法來規範在歐盟運行的 AI 系統。
該法案將 AI 系統分為四個風險等級:
完全禁止(社會評分、操縱、即時生物識別監控)
嚴格要求(附錄 III 系統:醫療保健、人力資源、金融、執法)
透明度義務(聊天機器人、深度偽造、情緒識別)
無特定要求(垃圾郵件過濾器、遊戲、大多數消費型 AI)
大多數企業 AI 應用(包括基於 AI 的招聘、信用評分、醫療診斷和客戶服務自動化)都屬於高風險類別,必須在 2026 年 8 月 2 日之前符合第 9-15 條的規定。
歐盟人工智能法案生效(在《官方公報》發布後的 20 天)
禁止的 AI 行為禁令生效(6 個月)
GPAI 規則、AI 素養、建立治理機構(12 個月)
高風險 AI 系統(附錄 III)必須符合規定 — 24 個月
剩餘條款,包括附錄 I 中的高風險系統(36 個月)
第 9-15 條規定了高風險 AI 系統在上市前必須滿足的強制性要求。
在 AI 生命週期中建立並維護風險管理系統
訓練、驗證和測試資料必須相關、具有代表性且無錯誤
全面的文件,證明在投放市場之前符合要求
自動記錄 AI 系統的操作,以便追蹤和審計
AI 系統必須具有足夠的透明度,以便使用者可以理解輸出結果
在 AI 系統運行期間,啟用人工監督和干預
對於禁止的人工智能實踐
對於高風險系統違規
對於向主管機構提供不正確的信息
這些是全球最高的特定人工智能罰款。該法規適用於域外——任何為歐盟客戶提供服務的公司都必須遵守,無論其總部位於何處。
歐盟 AI 法案的實施是分階段進行的:禁止的 AI 實踐(2025 年 2 月)、GPAI 規則和治理(2025 年 8 月)、符合附件 III 要求的、高風險的 AI 系統(2026 年 8 月 2 日),以及其餘規定,包括附件 I(2027 年 8 月)。大多數公司需要重點關注 2026 年 8 月 2 日的截止日期,即高風險系統的截止日期。
高風險的 AI 系統是指歐盟 AI 法案附件 III 中列出的 AI 系統,以及用作產品安全組件的 AI 系統。這包括用於招聘、信用評分、醫療保健、教育、執法和關鍵基礎設施中的 AI。這些系統必須滿足嚴格的透明度、文件記錄、人工監督和風險管理要求。
第 12 條要求高風險的 AI 系統自動記錄日誌(決策追蹤),以便監控、驗證合規性以及進行上市後監測。日誌必須記錄 AI 系統的運作,包括輸入、輸出和運營參數。AI Agentree 提供了內置的合規功能,以滿足這些記錄要求。
罰款可能高達 3500 萬歐元或全球年度營業額的 7%,用於禁止的 AI 實踐;1500 萬歐元或 3%,用於高風險系統違規;750 萬歐元或 1.5%,用於提供不正確的信息。這些是全球範圍內針對 AI 的最高處罰金額。
是的,歐盟 AI 法案具有域外適用性。它適用於任何將 AI 系統投放歐盟市場的供應商,或其 AI 系統的輸出在歐盟內使用的供應商,無論公司在哪裡設立。這使得它實際上適用於所有服務於歐盟客戶的公司。
高風險的 AI 系統需要:技術文件、質量管理體系、符合性評估、歐盟符合性聲明、CE 標記、在歐盟數據庫中註冊,以及持續監測。AI Agentree 的決策追蹤功能可以自動生成可供審計的文件。