行业
企业
知识产权
诉讼
2024年8月1日标志着欧盟隐私与网络安全监管领域的又一里程碑,因为这一天是《欧盟人工智能法案》首次生效之日。然而,与之前的《通用数据保护条例》(GDPR)一样,《欧盟人工智能法案》也设定了过渡期,许多条款在未来一段时间内不会生效,最后一批义务预计将于2030年生效。
企业需要重点关注的最早里程碑是关于禁止使用风险不可接受的人工智能的规定,该规定将于2025年2月2日生效——距今仅剩6个月。受《欧盟人工智能法案》约束的企业必须停止使用任何被认定为风险不可接受的人工智能。
下一个关键日期就在一年之后。2025年8月2日,通用人工智能模型提供商必须履行《欧盟人工智能法案》规定的义务。 这些义务包括:编制AI模型的详细技术文档(该文档应使下游用户能够了解AI模型的能力与局限性),以及关于训练数据的面向公众的文档。此外,他们还必须为模型提供充分的网络安全保护(与其他SaaS产品相比,AI模型面临着全新的风险,包括提示词注入及类似的“前门”攻击),开展模型评估,并评估及缓解潜在风险。
欧盟人工智能办公室计划在2025年5月2日前起草关于通用人工智能模型提供商义务的“行为准则”,并在生效前至少提前3个月公布。然而,这些模型的开发者可能需要投入大量资源来编制相关文件并评估风险,因此应尽早着手准备,同时保持灵活性以适应任何此类行为准则的调整。
《欧盟人工智能法案》于2021年4月提出,2023年12月达成政治共识,并于2024年7月12日刊载于《欧盟官方公报》。该法案将成为欧盟乃至全球人工智能发展与部署的基石性法规。
查看引用文章
