I
Impetora

ES DI akto rizikos klasifikacija: kaip veikia keturi lygiai

By Impetora -

ES Dirbtinio intelekto aktas suskirsto DI sistemas į keturias rizikos klases, su prievolėmis ir sankcijomis, proporcingomis galimos žalos sunkumui. Klasės, nustatytos 5, 6, 50 ir 95 straipsniuose, yra draudžiamos, aukšto rizikos, riboto rizikos ir minimalaus rizikos [1]. Daugumos įmonių DI naudojimas šiandien yra riboto arba minimalaus rizikos klasėje, bet viena aukšto rizikos sistema - kreditingumo modelis, gyvenimo aprašymų atrankos įrankis, sukčiavimo aptikimo sistema reguliuojamame produkte - įtraukia visą organizaciją į sunkųjį prievolių rinkinį.

4
Rizikos klasės
5, 6, 50 str.
8
Draudžiamos praktikos (5 str.)
5 straipsnis
8
Aukšto rizikos sritys (III priedas)
III priedas
10^25
FLOPs riba sisteminiam GPAI
51 straipsnis

Kodėl Aktas naudoja klasių struktūrą?

Aktas remiasi rizikos požiūriu, kad neuždėtų vienodų prievolių mažo poveikio rekomendacijų sistemai ir didelio poveikio kreditingumo modeliui. Klasių struktūra taip pat išlaiko reguliavimo naštą proporcingą galimai žalai pagrindinėms teisėms, sveikatai ir saugai. Europos Komisijos DI portalas keturias klases apibūdina kaip pagrindinį reguliavimo dizaino sprendimą [2].

Įmonėms praktinė reikšmė yra ta, kad rizikos klasifikacija yra pirmasis analizės žingsnis bet kokiame DI pirkimo arba kūrimo sprendime. Kol nežinote, į kurią klasę patenka sistema, negalite nustatyti dokumentacijos apimties, testavimo, žmogaus priežiūros dizaino arba sutarties. Tiekėjai, kurie praleidžia šį žingsnį ir siūlo sistemą be rašytinio rizikos klasifikavimo, signalizuoja, kad atitikties darbas neatliktas.

Kokios praktikos yra draudžiamos pagal 5 straipsnį?

5 straipsnis išvardija aštuonias draudžiamų DI praktikų kategorijas. Pasąmonės arba manipuliacinės technikos, kurios reikšmingai iškreipia elgesį ir sukelia didelę žalą. Pažeidžiamumų išnaudojimas dėl amžiaus, negalios arba socialinės ar ekonominės padėties. Socialinis reitingavimas viešųjų ar privačių subjektų, vedantis į neproporcingą elgesį. Fizinių asmenų rizikos vertinimas nusikaltimams numatyti, paremtas tik profiliavimu. Netikslinis veidų vaizdų rinkimas iš interneto arba CCTV veidų atpažinimo duomenų bazėms. Emocijų atpažinimas darbo vietose ir mokymo įstaigose. Biometrinis kategorizavimas pagal jautrius požymius, tokius kaip rasė, politinės pažiūros arba seksualinė orientacija. Realaus laiko biometrinis identifikavimas viešose erdvėse teisėsaugoje, su siauromis išimtimis [1].

Šios prievolės taikomos nuo 2025 m. vasario 2 d. ir Europos Komisija paskelbė detalias gaires dėl draudžiamų praktikų 2025 m. pradžioje [4]. Sankcijos už pažeidimą yra didžiausio lygio: iki 35 mln. eurų arba 7 proc. pasaulinės metinės apyvartos.

Kokios sistemos klasifikuojamos kaip aukšto rizikos?

Aukšto rizikos klasifikacija seka du kelius. Pirmas yra III priedas, kuriame išvardytos aštuonios sritys, kuriose DI sistemos preziumuojamos kaip aukšto rizikos: biometrija (po įvykio identifikavimas, kategorizavimas, emocijų atpažinimas už draudžiamų kontekstų), kritinė infrastruktūra (saugos komponentai keliams, geležinkeliams, vandeniui, dujoms, elektrai), švietimas ir profesinis mokymas (priėmimas, vertinimas, stebėjimas), įdarbinimas ir darbuotojų valdymas (atranka, paaukštinimas, veiklos vertinimas), prieiga prie esminių paslaugų (kreditingumas, socialinės išmokos, skubios pagalbos triažas, gyvybės ir sveikatos draudimo kainodara), teisėsauga, migracija ir sienos kontrolė, ir teisingumo administravimas [3].

Antras kelias yra I priedas: DI saugos komponentai reguliuojamuose produktuose, kurie jau reikalauja trečiųjų šalių atitikties vertinimo pagal sektorinę teisę - mašinos, žaislai, liftai, radijo įranga, civilinė aviacija, motorinės transporto priemonės, in vitro diagnostikos medicinos prietaisai, medicinos prietaisai. DI sistema, kuri yra CE žymėto prietaiso saugos komponentas, yra aukšto rizikos pagal DI aktą papildomai prie esamų sektorinių reikalavimų.

8
Aukšto rizikos sritys pagal III priedą
III priedas

6 straipsnio 3 dalis numato išimtį: III priedo sistema nėra aukšto rizikos, jei ji atlieka siaurą procedūrinę užduotį, pagerina anksčiau atliktą žmogaus veiklą, aptinka sprendimų modelius nepakeisdama žmogaus vertinimo arba atlieka parengiamuosius darbus. Išimtis yra siaura, turi būti dokumentuota ir gali būti ginčijama nacionalinių institucijų.

Kokios prievolės taikomos aukšto rizikos sistemoms?

Aukšto rizikos sistemos turi sunkiausią projektavimo ir veiklos naštą. Tiekėjai turi nustatyti rizikos valdymo sistemą per visą gyvavimo ciklą (9 str.), įgyvendinti duomenų valdymą, atitinkantį 10 straipsnį (mokymo, validavimo, testavimo duomenų kokybė, kilmė, šališkumo mažinimas), parengti techninę dokumentaciją pagal IV priedą (11 str.), sukurti automatinius žurnalus (12 str.), užtikrinti skaidrumą naudotojams (13 str.), suprojektuoti žmogaus priežiūrą (14 str.), pasiekti tinkamą tikslumą, atsparumą ir kibernetinį saugumą (15 str.), įdiegti kokybės valdymo sistemą (17 str.), saugoti dokumentaciją 10 metų (18 str.), registruoti sistemą ES duomenų bazėje (49 str.), atlikti atitikties vertinimą (43 str.) ir veikti poprodukcinį stebėjimą (72 str.).

Aukšto rizikos sistemų naudotojai turi naudoti sistemą pagal naudojimo instrukcijas, paskirti žmogaus priežiūrą kompetentingiems darbuotojams, užtikrinti, kad įvesties duomenys yra aktualūs, stebėti veikimą ir pranešti apie rimtus incidentus, saugoti žurnalus, atlikti pagrindinių teisių poveikio vertinimą, kur taikoma 27 straipsnis, ir informuoti asmenis, paveiktus DI sprendimų, kur taikoma 26 straipsnio 11 dalis.

Atitikties vertinimo gidas aprašo procedūrinius žingsnius.

Kas yra riboto rizikos sistema?

Riboto rizikos sistemoms taikomos skaidrumo prievolės pagal 50 straipsnį. DI sistemų tiekėjai, kurios tiesiogiai sąveikauja su žmonėmis, turi informuoti žmogų, kad jis sąveikauja su DI, nebent tai akivaizdu iš konteksto. DI sistemų, generuojančių sintetinį garso, vaizdo, video arba teksto turinį, tiekėjai turi pažymėti išvestį kaip dirbtinai sukurtą arba manipuliuotą mašininiu būdu skaitomu formatu. Emocijų atpažinimo arba biometrinio kategorizavimo sistemų naudotojai turi informuoti paveiktus asmenis. Deepfake sistemų naudotojai turi atskleisti, kad turinys buvo dirbtinai sukurtas arba manipuliuotas, su išimtimis aiškiai meniniam, satyriniam arba fikcinaiam darbui.

Skaidrumo prievolės taikomos nuo 2026 m. rugpjūčio 2 d. lygiagrečiai su aukšto rizikos režimu. Dauguma vartotojams skirtų pokalbių robotų, DI varomų klientų aptarnavimo įrankių ir generatyvinio turinio produktų patenka į šią klasę ir turi pridėti atskleidimo sluoksnį prie savo vartotojo sąsajos iki 2026 m. termino.

O kaip su minimalaus rizikos sistemomis?

Minimalaus rizikos sistemoms specifinės prievolės pagal Aktą netaikomos, išskyrus 4 straipsnio bendrą DI raštingumo reikalavimą, kuris taikomas nuo 2025 m. vasario 2 d. Raštingumo reikalavimas prašo tiekėjų ir naudotojų imtis priemonių užtikrinti pakankamą DI raštingumo lygį tarp darbuotojų, naudojančių DI sistemas organizacijos vardu, atsižvelgiant į naudojimo kontekstą, darbuotojų techninį žinojimą, patirtį, išsilavinimą ir mokymą bei asmenis ar grupes, kuriems DI sistemos taikomos.

Dauguma darbo srautų automatizavimo įrankių, šlamšto filtrų, neesminių paslaugų rekomendacijų sistemų ir DI varomos produktyvumo programinės įrangos sėdi šioje klasėje. Savanoriški elgesio kodeksai pagal 95 straipsnį skatinami minimalaus rizikos sistemoms ir gali būti naudingas pirkimo signalas reguliuojamose pramonės šakose. Stanford HAI 2024 metų DI ataskaita praneša, kad daugiau nei 78 proc. organizacijų yra įdiegusios DI bent vienoje verslo funkcijoje [7].

Kaip bendrosios paskirties DI modeliai dera į klasių struktūrą?

Bendrosios paskirties DI modeliai, apibrėžti 3 straipsnio 63 dalyje kaip modeliai, demonstruojantys reikšmingą bendrumą ir gebantys atlikti įvairias užduotis, sėdi atskirame kelyje. V skyrius juos suskirsto į du: standartinius bendrosios paskirties DI modelius su dokumentacijos, autorių teisių ir mokymo duomenų santraukos prievolėmis; ir bendrosios paskirties DI modelius su sisteminiu pavojumi, apibrėžtus kaip mokomus naudojant kumuliacinę kompiuterinę galią, viršijančią 10^25 slankiojo kablelio operacijų, su papildomomis vertinimo, mažinimo, incidentų pranešimo ir kibernetinio saugumo prievolėmis [1].

10^25 FLOPs riba yra objektyvus trigeris, bet DI biuras taip pat gali paskirti modelį kaip sisteminį pavojų pagal pajėgumus, pasiekiamumą arba kitus kriterijus. Žemesnio lygio taikomosios programos, sukurtos ant bendrosios paskirties modelių, paveldi dalį atitikties paketo iš modelio tiekėjo, bet užkloja savo sistemos lygio prievoles viršuje, klasifikuojamas pagal naudojimo atvejį.

Kaip praktiškai klasifikuoti sistemą?

Apgynamas klasifikavimas seka penkiais žingsniais. Pirma, parašyti trumpą sistemos aprašymą: paskirtis, numatomi naudotojai, įvesties duomenys, išvestis, diegimo kontekstas. Antra, patikrinti 5 straipsnį dėl draudžiamų praktikų trigerių. Jei taikoma, sistemos negalima pateikti rinkai. Trečia, patikrinti I priedą dėl saugos komponento statuso reguliuojamuose produktuose. Jei taip, sistema yra aukšto rizikos. Ketvirta, patikrinti III priedą dėl srities trigerių. Jei taip, sistema preziumuojama kaip aukšto rizikos; dokumentuoti bet kokį 6 straipsnio 3 dalies išimties teiginį su pagrindimu. Penkta, patikrinti 50 straipsnio skaidrumo trigerius. Jei taip, sistema yra bent riboto rizikos ir taikomi atskleidimo reikalavimai.

Klasifikavimo dokumentas turi būti saugomas kaip techninės dokumentacijos dalis ir peržiūrimas kasmet arba kai sistema, įvesties duomenys ar diegimo kontekstas reikšmingai keičiasi. Nacionalinės kompetentingos institucijos gali ginčyti klasifikaciją pagal 79 straipsnį ir reikalauti įrodymų.

Dažniausiai užduodami klausimai

Ar pokalbių robotas yra aukšto rizikos DI sistema?
Paprastai ne. Vartotojo arba įmonės pokalbių robotas paprastai yra riboto rizikos sistema pagal 50 straipsnį, reikalaujanti atskleidimo, kad naudotojas sąveikauja su DI. Pokalbių robotas tampa aukšto rizikos, jei jis naudojamas kaip III priedo sistemos dalis - pavyzdžiui, pokalbių robotas, integruotas į kreditingumo darbo srautą, įdarbinimo atrankos įrankį arba viešųjų išmokų sistemą. Klasifikacija seka naudojimo atveju, ne technologija.
Ar rekomendacijų sistema yra aukšto rizikos DI?
Dauguma rekomendacijų sistemų yra minimalaus arba riboto rizikos. Rekomendacijų sistema tampa aukšto rizikos, jei ji paskirsto prieigą prie esminių paslaugų (III priedas, 5 punktas), atrenka švietimo paraiškovus arba darbuotojus (3 ir 4 punktai), arba reikšmingai paveikia rinkimų rezultatus (8 punktas). Produktų rekomendacijų sistema e. komercijos svetainėje yra minimalaus rizikos. Paskolų produktų rekomendacijų sistema, kuri faktiškai nustato kredito prieinamumą, yra aukšto rizikos.
Kaip klasifikuojamas sukčiavimo aptikimas?
Sukčiavimo aptikimas nėra III priedo sąraše per se. DI sistemos, kurias finansų įstaigos naudoja finansiniam sukčiavimui aptikti, yra aiškiai išskirtos iš kreditingumo aukšto rizikos kategorijos III priede, 5(b) punkte. Tačiau DI sistemos, kurias teisėsauga naudoja asmens nusikaltimo arba pakartotinio nusikaltimo rizikai vertinti, yra aukšto rizikos pagal III priedo 6 punktą. Klasifikacija priklauso nuo to, kas diegia sistemą ir koks sprendimas yra remiamas.
O jei mano sistema yra tarp dviejų klasių?
Dokumentuokite analizę. Aktas nenumato formalaus klasių lyginimo, bet aukštesnės klasės prievolės taikomos, kai sistema atitinka tos klasės trigerius. Jei sistema turi tiek riboto rizikos skaidrumo trigerį (50 str.), tiek aukšto rizikos III priedo trigerį, aukšto rizikos prievolės taikomos visiškai, ir skaidrumo prievolės taikomos virš jų. Klasifikacija turi būti raštu, saugoma kaip techninės dokumentacijos dalis ir atnaujinama, kai sistema arba jos diegimo kontekstas keičiasi.
Ar sistema gali pakeisti klasę laikui bėgant?
Taip. Sistema, kuri prasideda kaip minimalaus rizikos bandomasis, gali tapti aukšto rizikos, jei jos diegimas plečiasi į III priedo sritį. Sistema, kuri yra aukšto rizikos viename produkte, gali būti pakartotinai naudojama kaip komponentas ne aukšto rizikos produkte. Klasifikacija yra sistemos ir diegimo specifinė, ir ji turi būti peržiūrima kasmet ir po bet kokio reikšmingo pasikeitimo.
Kas yra 6 straipsnio 3 dalies išimtis?
6 straipsnio 3 dalis numato, kad III priedo sistema nėra aukšto rizikos, jei ji nekelia reikšmingo žalos sveikatai, saugai ar pagrindinėms teisėms pavojaus, įskaitant tai, kad ji reikšmingai neveikia sprendimų priėmimo rezultato. Išvardyti keturi scenarijai: siaura procedūrinė užduotis, anksčiau atliktos žmogaus veiklos pagerinimas, modelių aptikimas, kuris nepakeičia žmogaus vertinimo, ir parengiamasis darbas. Išimtis turi būti dokumentuota, ir DI sistema vis tiek turi būti registruota ES duomenų bazėje. Nacionalinės institucijos gali ginčyti išimtį.
Kas yra DI raštingumo prievolė?
4 straipsnis reikalauja, kad tiekėjai ir naudotojai imtųsi priemonių užtikrinti pakankamą DI raštingumo lygį tarp darbuotojų ir kitų asmenų, dirbančių su DI sistemų eksploatacija ir naudojimu jų vardu. Prievolė taikoma neatsižvelgiant į rizikos klasę ir taikoma nuo 2025 m. vasario 2 d. Praktiškai organizacijos tai įgyvendina derindamos vaidmenimis paremtą DI mokymą, dokumentuotas naudojimo gaires ir audito pėdsakus, kas baigė mokymą. Prievolė yra įgyvendinama, bet proporcinga.
Impetora

Pasiruošę aptarti savo projektą? Pateikite trumpą santrauką - atsakysime per vieną darbo dieną.

Cituoti šaltiniai

Šaltiniai (7) - rodyti
  1. Reglamentas (ES) 2024/1689 (5, 6, 50 str., I, III priedai). Europos Sąjungos oficialusis leidinys, 2024-07-12. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1689
  2. DI reguliavimo sistema. Europos Komisija, DG CNECT, 2026-01. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
  3. AI Act Explorer - III priedo analizė. Future of Life Institute, 2024-08. https://artificialintelligenceact.eu/the-act/
  4. Komisijos gairės dėl draudžiamų DI praktikų. Europos Komisija, 2025-02. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
  5. Daugiasluoksnė geros DI kibernetinio saugumo praktikos sistema. ENISA, 2023-06. https://www.enisa.europa.eu/publications/multilayer-framework-for-good-cybersecurity-practices-for-ai
  6. AI Risk Management Framework. NIST, 2023-01. https://www.nist.gov/itl/ai-risk-management-framework
  7. AI Index Report 2024. Stanford HAI, 2024-04. https://aiindex.stanford.edu/report/
About Impetora
Impetora projektuoja, kuria ir diegia pritaikytas dirbtinio intelekto sistemas įmonėms reguliuojamuose sektoriuose. Veikiame iš Vilniaus ir Amsterdamo, dirbame penkiomis kalbomis.