2024年8月1日,欧盟《人工智能法案》正式生效。这其实释放了一个相当清晰的信号:全球AI监管的“强心针”已经打下。这一法规的落地,意味着欧盟境内的人工智能应用开启了标准化和合规化的新阶段。但更值得关注的,是欧盟“基于风险”这套独特的管理思路。
这次,欧盟并没有搞“一刀切”,而是针对不同的人工智能开发场景,设定了错开生效的合规时间线。虽然大部分硬性条款要到2026年中期才会全面铺开,但有些“急茬”的规定,六个月后就得开始执行了。比如,在特定场景下,执法部门禁用在公共场所搞远程生物识别——这刀,直接砍向了监控的敏感神经。
图源备注:图片由AI生成,图片授权服务商Midjourney
说白了,这套监管逻辑就是给AI应用划分三六九等。绝大多数我们日常用到的AI,比如手机里的滤镜、推荐算法,都被划为低风险或根本无风险,基本不受这法规管。真正的“靶子”,是那些可能给个人或公众带来潜在危害的高风险应用——生物识别、人脸识别、AI医疗诊断软件等等。开发这类高风险技术的公司,麻烦不小,必须让自己的产品符合严格的风险和质量管理要求。这包括做全面的“一致性评估”,而且随时可能要接受监管部门的翻箱倒柜式审查。
那像聊天机器人这种“有限风险”的技术呢?它们也得讲点透明度。比如,必须明确告诉用户你正在和AI聊天,不是什么真人客服。这么做,主要是为了防止误导,甚至有人拿它来搞欺诈。
处罚力度这块,欧盟也没客气。他们搞出了一套分级罚款套餐。如果谁敢明目张胆地违反禁令,去碰那些高风险的AI红线,最高会被罚到全球年营业额的7%。其他违规,比如没履行好风险管理义务、给监管部门递假信息,罚款额度虽然低点,但3%或1.5%的全球年营业额,也足够让很多公司肉疼了。
对于更前沿的“通用人工智能”(GPAI,比如GPT这种),欧盟也单独做了制度安排。大多数GPAI的开发者,目前只需要满足一些“轻度透明度”义务,例如公开训练数据的摘要、严格遵守版权规则。只有那些最顶级的、被认为可能带来系统性风险的GPAI模型,才会被要求做额外的风险评估和缓解措施。可以理解,欧盟不想一刀砍死创新,而是想把监管火力集中在真正可能碘伏整个生态的“巨无霸”身上。
随着法案正式上路,欧盟的AI圈算是开始走新章程了。无论是开发者、企业还是公共部门,现在都有了清晰的合规路线图。这固然有助于促进行业在道德和安全的框架内创新,但别忘了,挑战同样摆在眼前。
很多针对高风险系统的具体细则,到现在还没完全敲定。欧洲各大标准机构正在加班加点,预计要到2025年4月左右才能完成相关标准的草拟工作。所以,这场AI监管的大戏,好戏还在后头。
