Что произошло

Европейская модель регулирования ИИ в 2025–2026 годах окончательно сместила фокус с деклараций на обязательные требования для компаний, работающих с высокорисковыми системами и моделями общего назначения. В числе ключевых ограничений — запрет на социальный скоринг, манипулятивные ИИ-системы, а также технологии, которые используют уязвимости людей или групп; отдельно закреплены требования к документированию, человеческому контролю и кибербезопасности моделей.[14][10]

Источник новости: DW.

Почему это важно для рынка

С августа 2025 года в ЕС начали действовать требования к прозрачности ИИ: разработчики обязаны раскрывать базовые принципы работы моделей и данные, использованные для обучения, а системы, способные создавать риски для населения, должны описывать меры безопасности.[8] Это означает, что для крупных игроков ИИ-рынка вопрос compliance превращается из юридической формальности в часть продукта: без документации, логирования и процедур оценки рисков выход на европейский рынок становится заметно сложнее.[10][12]

Что меняется для компаний

По данным аналитических и отраслевых публикаций, европейское регулирование уже влияет и на поставщиков за пределами ЕС, поскольку нормы распространяются на продукты, которые используются на территории союза.[6][12] Для компаний это означает необходимость заранее проверять, подпадают ли их модели под категории ограниченного или высокого риска, а также готовить процессы аудита, отчетности и внутреннего контроля, включая защиту данных обучения и инфраструктуры MLOps.[10][1]

Контекст

Параллельно с регуляторным ужесточением в профессиональной среде растет внимание к прикладной безопасности ИИ: эксперты Positive Technologies подчеркивают, что компании должны ограничивать использование публичных LLM, изолировать корпоративные модели и усиливать контроль за кодом, созданным с участием ИИ.[5][1] На практике это показывает, что тема safety ethics уже вышла за рамки академических дискуссий и стала частью корпоративной кибер- и правовой повестки.