Что произошло

В публичном поле снова обсуждается не только сам AI Act, но и то, как именно он будет применяться к моделям общего назначения и системам с системными рисками. По данным профильных разборов, для новых моделей GPAI, запущенных после 2 августа 2025 года, требования по прозрачности, документации и управлению уже должны выполняться в полном объеме, а с августа 2026 года европейский офис ИИ начнет полноценный надзор за новыми моделями.[2][10]

Почему это важно

Речь идет не о формальной декларации, а о режиме, который затрагивает базовые процессы разработки: оценку рисков, adversarial testing, уведомление о серьезных инцидентах и усиленные меры кибербезопасности. В материале о европейском регулировании подчеркивается, что для систем с системными рисками обязательными становятся оценка моделей, меры по снижению угроз и отчетность перед регуляторами.[2][10]

На практике это означает, что крупным разработчикам и корпоративным пользователям придется документировать не только функциональность моделей, но и их потенциальное влияние на безопасность, права пользователей и устойчивость инфраструктуры. DW ранее отмечала, что AI Act прямо запрещает системы, представляющие неприемлемые риски для безопасности, здоровья и основных прав, а также отдельные формы биометрического и поведенческого контроля.[4]

Что меняется для рынка

Для бизнеса это уже не абстрактный разговор об этике, а вопрос юридической и операционной дисциплины. Европейские нормы распространяются на компании, чьи ИИ-продукты используются в ЕС, а санкции за нарушения могут достигать 35 млн евро или 7% глобальной выручки, в зависимости от состава нарушения.[10][6]

На фоне этого в отрасли усиливается спрос на внутренние контуры безопасности: изоляцию рабочих LLM, контроль доступа к данным, аудит MLOps-инфраструктуры и проверку кода, созданного с помощью ИИ. Positive Technologies отдельно указывает, что серверы обучения и исполнения моделей требуют защиты уровня критической инфраструктуры, включая шифрование весов и контроль обращений к API.[1][11]

Источник новости: DW и профильные разборы по EU AI Act

Важность сюжета в том, что европейский режим постепенно превращает безопасность ИИ из рекомендаций в набор обязательных процедур, а значит, следующий виток конкуренции в отрасли будет идти не только за качество моделей, но и за способность доказать их контролируемость.