当春晚的机器人舞者与真人演员同台竞技,当AI管家开始操持家庭琐事,当千问大模型用一句话完成人类需数小时的操作——这一年,AI彻底撕掉“辅助工具”的标签,以“社会参与者”的姿态闯入人类生活。它不再是冰冷的代码,而是有温度的“新生命”:能记住老人用药时间,能辅导孩子功课,甚至能在工厂里与工人并肩作业。
2026年的AI革命,是技术、经济与社会的三重变奏。中国智造从“跟跑”到“领跑”,全球科技竞争从“算力比拼”转向“场景创新”。当特斯拉宣布“擎天柱”机器人将进入家庭,当美国OpenAI抢占底层模型市场,世界终于意识到:AI的终极战场,早已从实验室的代码竞赛,转向了“技术落地+人类共生”的全球化博弈。
然而,这场革命的底色,是即将全面实施的欧盟人工智能法(AI Act)带来的全球合规挑战。AI法的全面实施(2026年8月)将重塑全球AI治理格局,迫使企业重构技术伦理与合规框架。这一年,AI不再是“改变世界”的概念,而是“定义未来”的现实。当机器从“执行者”进化为“伙伴”,人类或许需要重新思考:什么才是真正的“进步”?答案或许藏在春晚舞台上那群会翻跟头的机器人眼里——它们的“眼睛”里,映照着人类对未来的无限想象。在这想象中,必须为欧盟AI法的合规要求留下深刻印记:技术突破的边界,终将由伦理与法律共同划定。
法案的全球地位
《人工智能法》(EU 2024/1689,AI Act)是全球首个全面规范人工智能的法案,为人工智能治理树立全球标杆。与数据隐私领域的《通用数据保护法规》(GDPR)类似, 《人工智能法》有望影响全球人工智能监管,并鼓励其他地区采纳类似框架。
《人工智能法》针对人工智能开发者和部署者在特定用途上的应用,制定了基于风险的规则。该法案在提供支持可信赖人工智能发展的一揽子政策措施措施外还包括《人工智能大陆行动计划》、《 人工智能创新方案》以及“人工智能工厂”启动。这些措施共同保障了人工智能的安全、基本权利和以人为本的理念,并加强了欧盟范围内人工智能的普及、投资和创新。
基于风险的分级
《人工智能法》将人工智能系统的等级分为 4 个风险级别:
01
不可接受的风险
(Unacceptable Risk,禁止类)
所有被认为对人类安全、生计和权利构成明显威胁的人工智能系统均被禁止。《人工智能法》禁止八种做法,具体如下:
1. 使用潜意识、操纵或欺骗手段来扭曲行为、损害知情决策能力,造成重大伤害。
2. 利用与年龄、残疾或社会经济状况相关的漏洞来扭曲行为,造成重大伤害。
3. 推断敏感属性(种族、政治观点、工会成员身份、宗教或哲学信仰、性生活或性取向)的生物特征分类系统,但合法获取的生物特征数据集的标记或过滤,或执法部门对生物特征数据进行分类的情况除外。
4. 社会评分,即根据社会行为或个人特征对个人或群体进行评估或分类,导致这类人受到不利或不公平的对待。
5. 仅根据侧写或性格特征来评估个人犯罪风险,但用于增强基于与犯罪活动直接相关的客观、可验证事实的人工评估外。
6. 通过从互联网或闭路电视录像中无目的地抓取人脸图像来建立人脸识别数据库。
7. 在工作场所或教育机构推断情绪,但出于医疗或安全考虑除外。
8. 用于执法部门在公共场所的“实时”远程生物识别(RBI),但以下情况除外:
l 搜寻失踪人员、被绑架受害者以及遭受人口贩卖或性剥削人员;
l 防止对生命构成重大且迫在眉睫的威胁,或防止可预见的恐怖袭击;或
l 识别严重犯罪嫌疑人(例如谋杀、强奸、武装抢劫、毒品和非法武器贩运、有组织犯罪和环境犯罪等)。
这些禁令要求于2025年2月生效。同时,欧盟委员会发布了两份关键文件,以支持这些被禁止行为的实际应用:
l 《人工智能法》关于禁止的人工智能实践的指导方针,用于提供法律解释和实际示例,以帮助利益相关者理解和遵守这些禁令。
l 《人工智能法》关于人工智能系统定义的指南,用于帮助利益相关者确定《人工智能法案》的适用范围。
02
高风险(High Risk,严管类)
根据《人工智能法》,可能对健康、安全或基本权利构成严重风险的人工智能应用案例被归类为高风险案例。这些高风险案例包括:
l 关键基础设施(例如交通运输)中的人工智能安全组件,其故障可能会危及公民的生命和健康。
l 教育机构中使用的AI解决方案可能会决定一个人接受教育的机会和职业生涯的发展方向(例如考试评分)。
l 基于人工智能的产品安全组件(例如人工智能在机器人辅助手术中的应用)
l 用于就业、员工管理和自主创业的人工智能工具(例如用于招聘的简历筛选软件)
l 某些人工智能应用案例被用于提供必要的私人和公共服务(例如,信用评分剥夺了公民获得贷款的机会)。
l 用于远程生物特征识别、情绪识别和生物特征分类的人工智能系统(例如,用于追溯识别商店扒手的人工智能系统)
l 人工智能在执法领域的应用案例可能会干涉人们的基本权利(例如,评估证据的可靠性)
l 人工智能在移民、庇护和边境管制管理中的应用案例(例如,签证申请的自动审核)
l 用于司法和民主进程的人工智能解决方案(例如,用于准备法院判决的人工智能解决方案)
汽车领域被认定为高风险的AI组件:
L3级及以上高度自动驾驶系统(Automated Driving Systems, ADS)
高级驾驶辅助系统(Advanced Driver Assistance Systems, ADAS)典型如:自适应巡航控制(ACC)、车道保持辅助(LKA)、自动紧急制动(AEB)、变道辅助(LCA)
驾驶员状态监测系统(Driver Monitoring Systems, DMS)
AI驱动的路径规划与决策系统
远程生物识别监控系统(Remote Biometric Identification Systems)
高风险人工智能系统在投放市场前必须遵守严格的规定:
l 充分的风险评估和缓解系统;
l 高质量的系统数据集,以最大程度地降低歧视性结果的风险;
l 活动日志记录,确保结果可追溯;
l 详细的文档,提供有关系统及其用途的所有必要信息,以便主管部门评估其合规性;
l 向部署人员提供清晰、充分的信息;
l 适当的人工监督措施;
l 高度稳健性、网络安全性和准确性。
高风险人工智能规则将于2026年8月和2027年8月生效。
根据《人工智能法》的高风险分类,企业在人工智能开发过程中必须采取全面的文档记录、监控和风险缓解措施。这些措施包括严格的测试以识别和消除潜在的偏见、用于决策可追溯性的透明日志,以及贯穿人工智能整个生命周期的全面质量保证。此外,还需要包括外部审计在内的专业团队进行风险评估并确保持续合规,这使得《人工智能法》的要求在技术上复杂、成本高昂且耗费资源。
03
有限风险
(Limited Risk,透明度义务类)
这指的是人工智能使用过程中透明度需求所带来的风险。《人工智能法》在此引入了具体的披露义务,以确保在必要时告知公众,从而维护信任。例如,在使用聊天机器人等人工智能系统时,应告知公众他们正在与机器交互,以便他们能够做出明智的决定。
生成式人工智能提供商必须确保人工智能生成的内容可识别。更重要的是,某些人工智能生成的内容,例如深度伪造内容和旨在向公众通报公共利益相关事项的文本,应进行清晰醒目的标记。
有限风险的透明度规则将于2026年8月生效。
04
最小风险(Minimal Risk,基本自由类)
《人工智能法》并未对被认为风险极低或无风险的人工智能制定规则。目前欧盟使用的绝大多数人工智能系统都属于此类,包括人工智能视频游戏或垃圾邮件过滤器等应用。
总体来看,《人工智能法》大部分义务都落在高风险人工智能系统的提供商身上,这里涵盖两种情况:
l 计划在欧盟市场投放或投入使用高风险人工智能系统的,无论其总部设在欧盟还是第三国。
l 在欧盟使用高风险人工智能系统输出结果的第三国供应商。
处罚
欧盟《人工智能法》规定,处罚必须有效、相称且具有威慑力。依照规定,大多数违规行为的行政罚款最高可达1500万欧元,或上一财政年度全球总营业额的3%,以较高者为准。这些处罚金额还不是最高的处罚:对于违反欧盟《人工智能法》中某些行为禁令的行为,相关罚款金额分别为3500万欧元或全球总营业额的7%。因此,未能妥善处理此事可能会造成非常严重的后果。
关键时间点
2024年7月12日 《人工智能法》已在欧盟官方公报上公布,这构成了欧盟新法律的正式通知。
2024年8月1日 《人工智能法》正式生效。
2025年2月2日 对某些人工智能系统的禁令和对人工智能素养的要求开始生效(第1章和第2章)。
2025年8月2日 GPAI模型的治理规则和义务生效,特殊情况:在此日期之前投放市场/投入使用的 GPAI 模型提供商需要在 2027年8月2日之前遵守《人工智能法》。
2026年8月2日 《人工智能法》在欧盟全面实施。
欧盟人工智能法正在重塑自动驾驶的框架。随着2026年法案进入全面实施阶段,汽车行业应正从应对监管转向主动构建AI治理体系:我们建议相关汽车行业相关企业尽早进行详细的差距分析,并将分析结果整合到产品路线图中。与此同时,建立一套完善支持所需的文档和流程,涵盖质量管理体系、风险管理和安全案例等各个方面。组建跨职能的《人工智能法》合规项目,由来自技术、产品、法律与合规以及数字化与IT部门的核心团队负责管理。朝着正确方向迈出的重要一步,路虽远行则将至。我们需要以负责任的态度对待新技术新法规。
在落地欧盟《人工智能法》(AI Act)也别落下《通用数据保护法规》(GDPR),欧盟《人工智能法》(AI Act)与《通用数据保护条例》(GDPR)并非相互替代,而是互补共存、协同治理的两大支柱性法规。在执行AI法案时,GDPR的合规要求不仅无法回避,反而在多个关键环节构成基础性约束,二者共同构建了欧盟对人工智能系统的“数据保护—技术风险”双维全生命周期监管框架。
合规性并非一次性证书,而是一个持续运行的框架。我们需要不断更新、完善和提升产品的安全性。这正是企业确保大规模自主系统在部署前、部署中和部署后安全运行的方式。
关于人工智能监管沙盒、欧盟《人工智能法》成员国层面实施情况、监管落地等详细信息,我们会在后续文章中进行推送,欢迎持续关注!有任何法规方面难题需要咨询,也欢迎致电文末联系方式。
END
文章来源丨亚锐技术
图文编辑丨亚锐技术
↓↓↓
ARC Technology
关于亚锐技术
专注于汽车、发动机、工程机械行业,为您的全球化发展提供认证、测试、法规、培训等综合性技术服务。
实验室面积超过10,000㎡,满足 ISO17025 要求,同时获得中国 CMA、CNAS,美国A2LA、IAS 认可,为您的产品在研发阶段提供验证服务。
俄罗斯联邦技术规范与计量署 RST 认可的产品认证机构,满足 ISO17065 要求,获权签署TR CU 018法规 OTTC 证书。
瑞典交通部 E5、捷克交通部 E8、爱尔兰交通部 E24认可,满足 ISO17020,ISO17025 要求,签署欧盟WVTA证书。
认证服务覆盖全球主要的经济体,拥有超过 300 名专业技术人员为您提供全球的本土化解决方案。
总部位于中国杭州,在全球超过 10 个国家拥有超过 30 个办公室,助力您的产品全球化可持续发展。
