Kas yra ES dirbtinio intelekto aktas?
ES dirbtinio intelekto aktas (Reglamentas (ES) 2024/1689) yra pirmasis pasaulyje išsamus įstatymas, reglamentuojantis dirbtinį intelektą. Įsigaliojęs 2024 m. rugpjūčio 1 d., jis įgyvendinamas etapais iki 2027 m. Tikslas: užtikrinti, kad dirbtinis intelektas Europoje būtų saugus, skaidrus ir gerbiamas pagrindines teises — nevaržant inovacijų.
Įmonių, naudojantiems Document AI, AI-IDP ar automatizuotų sprendimų priėmimo sistemas, atveju ši reglamenta nėra tolimoji problema. Dauguma įsipareigojimų įsigalioja 2026 m. rugpjūčio 2 d. — mažiau nei keturis mėnesius nuo šiandienos.
Laikotarpis: Kada taikomos taisyklės?
ES dirbtinio intelekto aktas įgyvendinamas keturiais etapais:
| Data | Kas vyksta |
|---|---|
| 2025 m. vasaris | Uždraudimas nepriimtiniems dirbtinio intelekto sistemoms (socialinis vertinimas, manipuliacinis dirbtinis intelektas, realaus laiko biometrinis stebėjimas) |
| 2025 m. rugpjūtis | Taisyklės bendrojo paskirties dirbtiniam intelektui (GPAI) ir dirbtinio intelekto modeliams, kuriems kyla sisteminiai rizikos |
| 2026 m. rugpjūtis | Pagrindiniai įsipareigojimai aukštos rizikos dirbtinio intelekto sistemoms, skaidrumo reikalavimai, atitikties vertinimai |
| 2027 m. rugpjūtis | Įsipareigojimai aukštos rizikos dirbtiniam intelektui reguliuojamuose produktuose (medicinos prietaisai, transporto priemonės ir kt.) |
2026 m. rugpjūtis yra kritinė data daugumai įmonių. Nuo to momento aukštos rizikos dirbtinio intelekto sistemoms turi būti atliktos atitikties vertinimo procedūros, turi būti įgyvendinti rizikos valdymo sistemos ir turi būti įvykdyti išsamūs dokumentavimo reikalavimai.
Keturios rizikos kategorijos iš karto
ES dirbtinio intelekto akto šerdyje yra rizikos pagrindu paremtas požiūris. Kuo didesnė dirbtinio intelekto sistemos rizika, tuo griežtesni reikalavimai:
Nepriimtina rizika — Uždrausta
Sistemos, pažeidžiančios pagrindines teises: socialinis vertinimas, manipuliacinis dirbtinis intelektas, masinis biometrinis stebėjimas. Šios buvo uždraustos nuo 2025 m. vasario.
Aukšta rizika — Griežtai reglamentuojama
Dirbtinio intelekto sistemos jautriose srityse: kredito vertinimas, įdarbinimo valdymas, kritinė infrastruktūra, teisėsauga. Reikalauja atitikties vertinimo, rizikos valdymo ir žmogaus priežiūros.
Apribota rizika — Skaidrumo įsipareigojimai
Taršbotai, deepfake, emocijų atpažinimas: vartotojai turi būti informuoti, kad bendrauja su dirbtiniu intelektu.
Maža rizika — Nėra reikalavimų
Spamų filtrai, dirbtinis intelektas vaizdo žaidimuose, rekomendacinės sistemos. Nėra reglamentavimo reikalavimų.
Ką tai reiškia Document AI ir AI-IDP?
Įmonėms, naudojantiems Intelligent Document Processing (AI-IDP), pagrindinis klausimas yra: Kokiai rizikos kategorijai priklauso Document AI?
Gerų naujienų: dauguma Document AI programų priklauso apribotos ar mažos rizikos kategorijoms:
- OCR ir teksto atpažinimas: Maža rizika — nėra reglamentavimo įsipareigojimų
- Dokumentų klasifikavimas: Maža rizika — automatinis sąskaitų faktūrų, sutarčių ir kt. rūšiavimas
- Duomenų ištraukimas iš formų: Maža rizika — struktūruoti duomenys iš nestruktūruotų dokumentų
- Dirbtinio intelekto varomi taršbotai klientų aptarnavimui: Apribota rizika — skaidrumo įsipareigojimas (vartotojai turi žinoti, kad kalbasi su dirbtiniu intelektu)
Reikia būti atsargiems, kai Document AI naudojamas automatizuotam sprendimų priėmimui, kuris reikšmingai veikia asmenis — pavyzdžiui, automatizuoti kredito vertinimai, pagrįsti dokumentais, arba dirbtinio intelekto varomas kandidatų priešsėkimo.
5 Dalykai, kuriuos įmonės turi daryti dabar
Nepriklausomai nuo rizikos kategorijos, rekomenduojame kiekvienai įmonei, naudojančiai dirbtinio intelekto sistemas, atlikti šiuos penkis žingsnius:
1. Sukurkite dirbtinio intelekto inventorių
Gaukite pilną visų jūsų organizacijoje naudojamų dirbtinio intelekto sistemų apžvalgą. Kuri programinė įranga naudoja dirbtinį intelektą? Kuri sprendimai yra automatizuoti? Kur apdorojami asmeniniai duomenys?
2. Atlikite rizikos vertinimą
Klasifikuokite kiekvieną dirbtinio intelekto sistemą į vieną iš keturių rizikos kategorijų. Naudokite ES dirbtinio intelekto akto III priedo kriterijus. Abejodami: kreipkitės į profesionalų patarimą.
3. Sukurkite dokumentaciją
Aukštos rizikos sistemoms reikia išsamaus techninės dokumentacijos: mokymo duomenų, veiklos rodiklių, rizikos valdymo priemonių, testavimo protokolų. Pradėkite dabar — retrospektyvi dokumentacija yra žymiai brangesnė.
4. Užtikrinkite Human-in-the-Loop
Automatizuoti sprendimai, reikšmingai veikiančiai asmenis, reikalauja žmogaus priežiūros. Įgyvendinkite aiškius eskalavimo kelius ir peržiūros mechanizmus.
5. Įvertinkite savo tiekėjus
Jei naudojate trečiųjų šalių dirbtinio intelekto sistemas, patikrinkite jų ES dirbtinio intelekto akto atitikimą. Prašykite atitikties deklaracijų. Pirmenybę teikite tiekėjams, turintiems ES duomenų centrų ir patikimą atitikties.
Kaip PaperOffice AI jau atitinka reikalavimus
PaperOffice AI buvo sukurtas iš naujo remiantis Europos vertybėmis ir aukščiausiais saugumo standartais. Mūsų Document AI platforma jau atitinka ES dirbtinio intelekto akto reikalavimus:
- 100% ES duomenų centrai: Visi duomenys apdorojami tik Vokietijoje ir Europos duomenų centruose — nėra perdavimų į trečias šalis
- GDPR atitinkantis: Pilnas atitikumas Bendrosioms duomenų apsaugos taisyklėms, privatumo principai
- SOC 2 ir ISO 27001: Certifikuota informacijos sauga su reguliariais auditais
- Human-in-the-Loop: Įdiegtas žmogaus peržiūra kritiniams sprendimams — nėra juodos dėžės automatizacijos
- Skaidrus dirbtinis intelektas: Pasklidžiami sprendimai, pilnas audito takas, paaiškinami rezultatai
- Techinė dokumentacija: Išsamus API dokumentavimas, veiklos rodikliai ir testavimo protokolai visiems 357+ dirbtinio intelekto įrankiams
Turėdami daugiau nei 24 metų patirtį dokumentų apdorojimo srityje ir fokusuojamiesi į įmonių saugumą, esame įsitikinę: reglamentavimas ir inovacijos nėra prieštaravimai. ES dirbtinio intelekto aktas kuria pasitikėjimą — o pasitikėjimas yra plati dirbtinio intelekto priėmimo Europos įmonėse pagrindas.
ES dirbtinio intelekto aktas nėra kliūtis, o galimybė: įmonės, investuojančios į atitikimą dabar, gauna tvarų konkurencinį pranašumą prieš tiekėjus, ignoruojančius reglamentavimą.
