AI Act 2025: фаза «Общий‑назначенный ИИ» (GPAI) — ключевые вызовы и возможности для бизнеса

С 2 августа 2025 года Европейский Союз официально вступает в фазу регулирования GPAI (General-Purpose AI) — систем «общего назначения» в рамках исторического AI Act. Это крупнейшая попытка в мире создать обязательные правила для искусственного интеллекта (ИИ), и бизнес должен готовиться к новым юридическим обязанностям уже сегодня.

 

Что такое AI Act?

 

AI Act — это первый в мире всеобъемлющий закон об ИИ, утверждённый ЕС в мае 2024 и вступивший в силу в августе 2024. Его цель — снизить риски от использования ИИ и при этом стимулировать инновации и доверие к технологиям.

 

Закон разделяет системы ИИ по риску:

• Минимальный риск (например, фильтры спама) — без регулирования

• Ограниченный риск — требования прозрачности

• Высокий риск (например, в здравоохранении, правосудии) — строгие обязательства оценки соответствия

• Неприемлемый риск — запрет (например, социальный рейтинг, массовое распознавание лиц в реальном времени для полиции, кроме исключений)

 

Что такое GPAI и почему это важно

 

GPAI — это General-Purpose AI, системы общего назначения. Примеры:

• большие языковые модели (LLM) — ChatGPT, Gemini, Claude

• мультимодальные генеративные ИИ (текст, изображение, видео)

• платформенные модели, на базе которых строят узкоспециализированные сервисы

 

Системы GPAI имеют двойную природу:

• Используются напрямую потребителями (например, чат-боты).

• Встраиваются в другие продукты (например, для автоматической поддержки клиентов, генерации кода).

 

Поскольку такие модели могут влиять на множество отраслей и типов услуг, ЕС решил ввести специальные требования именно для GPAI.

 

Что меняется с 2 августа 2025

 

Именно с этой даты вступают в силу обязательные требования для GPAI, в том числе:

• Обязательная документация — информация о модели, архитектуре, обучающих данных

• Отчёты об энергопотреблении и воздействии на климат

• Оценка и минимизация предвзятости

• Системы управления рисками и мониторинга

• Прозрачность использования — маркировка сгенерированного контента

• Уважение авторских прав — при использовании защищённых данных или произведений

• Регистрация крупных GPAI в публичном европейском реестре

 

Особенно строго эти правила будут для так называемых систем «высокого воздействия» — крупнейших и наиболее мощных моделей.

 

Кто несёт ответственность

 

AI Act делит обязанности между:

• Поставщиками GPAI — разработчики, которые создают базовые модели (например, OpenAI, Google, Anthropic, Aleph Alpha).

• Поставщиками специализированных систем — компании, которые используют GPAI для создания конечных приложений.

• Пользователями — бизнесы, которые внедряют такие решения в свою деятельность.

 

Даже если ваша компания не разрабатывает ИИ, но использует чужие модели, вам может потребоваться:

• Проверять документацию и сертификаты

• Следить за правильным применением

• Уведомлять пользователей о том, что используется ИИ

 

Кто затронут

 

В июле 2025 актуальная статистика и новости показывают:

• 46 крупнейших компаний Европы (Airbus, Siemens, BNP Paribas, Carrefour и др.) официально призвали отложить исполнение требований GPAI на 2 года — из-за сложности соответствия и угрозы конкурентоспособности на мировом рынке.

• Европейская Комиссия отклонила предложение о заморозке: сроки останутся.

• Европейский AI Office до конца 2025 разрабатывает добровольный Кодекс практики, который поможет компаниям соответствовать правилам.

 

Юридические риски несоблюдения

 

Санкции по AI Act:

• Штрафы до €35 млн или 7% от мирового оборота — для нарушений, включая невыполнение обязательств по GPAI.

• Потенциальные иски за ущерб пользователям и конкурентам.

• Расследования национальных регуляторов (например, CNIL во Франции, BfDI в Германии).

 

Как бизнесу готовиться

 

Карта действий для компаний (лето 2025):

• Провести инвентаризацию используемых AI-систем и моделей.

• Запросить у поставщиков GPAI полную документацию и проверить соответствие.

• Подготовить политику прозрачности для пользователей.

• Назначить ответственного за AI‑комплаенс в компании.

• Разработать процессы оценки рисков и управления ИИ.

• Закладывать бюджет и время на аудит и возможную сертификацию.

• Следить за рекомендациями AI Office и отраслевыми ассоциациями.

 

Почему это важно даже для малого бизнеса

 

Хотя регулятор обещает смягчённый режим для малых компаний, GPAI часто используется через SaaS‑решения и сторонние сервисы. Даже малый бизнес, который, например, интегрирует чат-бот с ChatGPT или генератор контента, обязан будет:

• уведомлять пользователей о применении ИИ;

• проверять условия использования;

• соответствовать GDPR в части автоматизированных решений.