ДокументацияБиблиотека
БИБЛИОТЕКА ЗАЩИТЫ ИИ

🇪🇺 EU AI Act: что значит для AI-систем и как готовиться

EU AI Act (Регламент (ЕС) 2024/1689) — первый в мире комплексный закон об искусственном интеллекте, вступивший в силу 1 августа 2024 года. Он вводит риск-ориентированный подход: практики с неприемлемым риском запрещены, высокорисковые системы обязаны выполнять строгие требования к управлению рисками, данным, логированию, человеческому надзору и кибербезопасности, а для генеративного ИИ и моделей общего назначения (GPAI) введён отдельный режим. В этом руководстве мы разбираем уровни риска, сроки применения, штрафы и — главное для нас — статью 15 (точность, устойчивость, кибербезопасность) и статью 12 (логирование), и показываем, что даёт SYNTREX — защитный слой платформы Spectorn: детекцию атак, неизменяемый аудиторский след и enforcement политик. При этом честно отмечаем границу: соответствие — организационная задача, SYNTREX закрывает её техническую часть.

Spectorn — платформа безопасности и compliance-периметр; SYNTREX — её слой AI-защиты, разворачиваемый в составе Spectorn и standalone на внутренних контурах. EU AI Act обязывает; SYNTREX даёт технические контролы и доказуемость, на которые опирается ваша программа соответствия.

⚠️ Важно о сроках (по состоянию на середину 2026): в мае 2026 года достигнуто предварительное политическое соглашение по «Digital Omnibus on AI», переносящее ряд дедлайнов (в первую очередь высокорисковые системы Annex III — с 2 августа 2026 на 2 декабря 2027). На момент написания это соглашение ещё не опубликовано как закон — до публикации в Official Journal юридически действуют исходные даты Регламента 2024/1689. Сверяйтесь с EUR-Lex.


Риск-ориентированный подход: четыре уровня

EU AI Act классифицирует AI-системы по уровню риска и привязывает обязательства к этому уровню.

Неприемлемый риск — запрещённые практики (Статья 5)

Применяется с 2 февраля 2025. Полностью запрещены, в частности:

  • Манипулятивные/подсознательные техники, искажающие поведение и причиняющие существенный вред;
  • Эксплуатация уязвимостей (возраст, инвалидность, социально-экономическое положение);
  • Социальный скоринг граждан с непропорциональными последствиями;
  • Предсказание вероятности преступления на основе профилирования личности;
  • Нецелевой сбор лиц (untargeted scraping) для баз распознавания лиц;
  • Инференс эмоций на рабочем месте и в образовании (кроме медицинских/безопасностных целей);
  • Биометрическая категоризация по чувствительным признакам (раса, политические взгляды, религия, сексуальная ориентация);
  • Удалённая биометрическая идентификация в реальном времени в публичных местах для правоохраны (с узкими исключениями).

Высокий риск (Annex III + Annex I)

Системы из перечня Annex III (биометрия, критическая инфраструктура, образование, найм, доступ к существенным услугам и кредитный скоринг, правоохрана, миграция, правосудие) и системы, встроенные в регулируемые продукты (Annex I). Ключевые обязательства провайдера (статьи 8–15):

  • Система управления рисками (ст. 9) — итеративный процесс на всём жизненном цикле;
  • Управление данными (ст. 10) — релевантность, репрезентативность, контроль смещений;
  • Техническая документация (ст. 11 + Annex IV);
  • Логирование (ст. 12) — автоматическая запись событий на протяжении всего срока службы;
  • Прозрачность для деплоера (ст. 13) — инструкции, возможности, ограничения, метрики;
  • Человеческий надзор (ст. 14) — возможность мониторить, вмешаться, остановить;
  • Точность, устойчивость и кибербезопасность (ст. 15) — см. разбор ниже.

Ограниченный риск — обязательства прозрачности (Статья 50)

Применяется с 2 августа 2026. Чат-боты должны раскрывать, что пользователь общается с ИИ; синтетический контент (изображения, аудио, видео, текст) должен маркироваться машиночитаемо как сгенерированный ИИ; дипфейки и AI-текст по вопросам общественного интереса — раскрываться деплоером (маркировка водяными знаками отложена «Омнибусом» на 2 декабря 2026).

Минимальный риск

Всё остальное (спам-фильтры, ИИ в играх, управление складом) — без обязательных требований; поощряются добровольные кодексы поведения.


Модели общего назначения (GPAI): Глава V

Применяется с 2 августа 2025. Обязательства провайдеров GPAI (ст. 53): техническая документация, информация для downstream-интеграторов, политика соблюдения авторского права, публичное резюме обучающих данных. Открытые (FOSS) модели частично освобождены — но не от политики авторского права и резюме данных, и не при наличии системного риска.

Системный риск (ст. 51) презюмируется при обучающих вычислениях свыше 10²⁵ операций с плавающей точкой (FLOP). Для таких моделей добавляются (ст. 55): оценка модели и документированное adversarial-тестирование, оценка и митигация системных рисков уровня ЕС, отчётность о серьёзных инцидентах, адекватная кибербезопасность модели и инфраструктуры. Enforcement GPAI ведёт сама Еврокомиссия; штраф — до €15 млн или 3% мирового оборота (ст. 101).


Сроки применения

Исходный график Регламента 2024/1689 (статья 113):

ДатаЧто вступает
1 авг 2024Вступление в силу
2 фев 2025Запрещённые практики (ст. 5) + обязательства по AI-грамотности
2 авг 2025Правила GPAI (Глава V) + структуры управления + штрафные положения
2 авг 2026Большинство высокорисковых систем Annex III + прозрачность (ст. 50)
2 авг 2027Высокорисковые системы, встроенные в продукты (Annex I)

«Digital Omnibus on AI» (предварительное соглашение мая 2026, ещё не закон) переносит, в частности: standalone высокорисковые системы Annex III → 2 декабря 2027, встроенные в продукты Annex I → 2 августа 2028, маркировку синтетического контента → 2 декабря 2026. До публикации в Official Journal действуют исходные даты — отслеживайте EUR-Lex.


Штрафы (Статья 99)

НарушениеШтраф (берётся бóльшее)
Запрещённые практики (ст. 5)до €35 млн или 7% мирового годового оборота
Прочие нарушения (высокий риск, прозрачность)до €15 млн или 3%
Неверная/неполная информация регуляторамдо €7,5 млн или 1%

Для GPAI-моделей Еврокомиссия применяет отдельный режим (ст. 101): до €15 млн или 3%. Для МСП штраф ограничивается меньшей из величин (процент или абсолютная сумма).


Экстерриториальность: касается и компаний вне ЕС

Регламент применяется не только к провайдерам и деплоерам в ЕС. По статье 2(1)(c) он распространяется на провайдеров и деплоеров вне ЕС, если вывод их AI-системы используется в Союзе. Это ключевой экстерриториальный крючок: российская, американская или любая другая компания, чья AI-система выдаёт результат, достигающий пользователей в ЕС, полностью подпадает под Регламент. Освобождены: военное/оборонное применение, R&D до вывода на рынок, частично — открытые системы (кроме высокорисковых и подпадающих под ст. 5/50).


Статья 15 и статья 12: прямой крючок для AI-безопасности

Для продукта класса SYNTREX важнее всего две статьи — именно они переводят кибербезопасность ИИ из «хорошей практики» в юридическое обязательство.

Статья 15 — точность, устойчивость, кибербезопасность

Высокорисковые системы должны достигать «надлежащего уровня точности, устойчивости и кибербезопасности» и держать его на всём жизненном цикле. Статья прямо называет классы атак, против которых провайдер обязан внедрить технические решения:

  • Data poisoning (отравление обучающих данных);
  • Model poisoning (компрометация предобученных компонентов);
  • Adversarial examples (входы, вызывающие ошибки предсказания, — model evasion);
  • Confidentiality attacks (атаки на конфиденциальность);
  • Model flaws (изъяны модели).

Каждый из этих именованных типов атак соответствует обязательству по соответствию — и каждый закрывается конкретными движками SYNTREX (см. карту ниже).

Статья 12 — логирование (record-keeping)

Высокорисковые системы должны технически обеспечивать автоматическую запись событий (логов) на протяжении всего срока службы, соразмерно назначению. Логи должны поддерживать идентификацию рисков, пост-маркетинговый мониторинг и операционный контроль. Для систем биометрической идентификации заданы минимальные требования (периоды использования, запрашиваемая база, входные данные совпадений, личность верифицировавшего оператора). Здесь Decision Logger SYNTREX даёт готовую неизменяемую цепочку решений с хешами SHA-256/HMAC.


Как SYNTREX помогает выполнить технические требования

SYNTREX закрывает техническую часть обязательств статьи 15 и статьи 12. Карта «требование EU AI Act → движок/компонент SYNTREX»:

Требование EU AI ActЧто даёт SYNTREXДвижки / компоненты
Ст. 15 — adversarial examples / model evasionДетекция инъекций, джейлбрейков, обходаinjection, jailbreak
Ст. 15 — data/model poisoningДетекция спящих/триггерных нагрузок в рантаймеdormant_payload
Ст. 15 — confidentiality attacksМаскирование ПДн и секретов, контроль эксфильтрацииpii, secret_scanner, exfiltration
Ст. 15 — устойчивость к злоупотреблению агентомКонтроль инструментов и «летальной тройки»tool_abuse, cross_tool_guard, lethal_trifecta
Ст. 12 — логирование на весь срок службыНеизменяемая цепочка решений (SHA-256/HMAC)Decision Logger
Ст. 14 — поддержка человеческого надзораАлерты и эскалация в SOC для оператораSOC Correlation Engine
Ст. 50 — прозрачность выводаСканирование и санитизация вывода моделиoutput_scanner

Конфигурация syntrex.yaml

Профиль, ориентированный на технические контролы статьи 15 и логирование статьи 12:

YAML
# syntrex.yaml — профиль под технические требования EU AI Act (ст. 15 / ст. 12) version: "1.0" mode: ai_gateway engines: injection: # ст. 15: adversarial examples / model evasion action: block confidence_threshold: 0.7 jailbreak: # ст. 15: обход защитного обучения action: block confidence_threshold: 0.85 dormant_payload: # ст. 15: data/model poisoning (триггерные нагрузки) action: alert pii: # ст. 15: confidentiality attacks (ПДн) action: redact mask_character: "*" secret_scanner: always_on # ст. 15: секреты не покидают периметр exfiltration: # ст. 15: confidentiality attacks (вывод данных) action: block lethal_trifecta: # ст. 15: устойчивость агентского контура action: block tool_abuse: # ст. 15 action: block output_scanner: # ст. 50: прозрачность/санитизация вывода action: sanitize audit: decision_logger: true # ст. 12: автоматическое логирование на весь срок службы retention_policy: regulatory hash_chain: sha256_hmac

Правило корреляции SOC (поддержка человеческого надзора, ст. 14)

YAML
rules: - id: HIGHRISK_INCIDENT_ESCALATION name: "Эскалация инцидента оператору (ст. 14)" description: "Критическое срабатывание на высокорисковой системе — немедленная эскалация человеку-надзорщику" enabled: true conditions: - any: - category: injection min_confidence: 0.85 - category: lethal_trifecta min_confidence: 0.7 action: create_incident: true severity: CRITICAL notify: human_oversight metadata: eu_ai_act: ["Article 15", "Article 14", "Article 12"]

Честная граница ответственности. EU AI Act — это закон, и соответствие ему — организационно-юридическая задача: категоризация системы по уровню риска, оценка соответствия (conformity assessment), CE-маркировка, назначение уполномоченного представителя, система управления рисками (ст. 9), управление данными (ст. 10), человеческий надзор (ст. 14). SYNTREX не делает вас комплаентным и не заменяет юридическую оценку. Он закрывает техническую часть статьи 15 (детекция именованных классов атак) и статьи 12 (неизменяемое логирование), давая доказуемый аудиторский след, на который опирается ваша программа соответствия. Conformity assessment, документацию и управленческий контур обеспечивает организация.


Частые вопросы (FAQ)

Что такое EU AI Act простыми словами? Это первый комплексный закон ЕС об искусственном интеллекте (Регламент 2024/1689), вступивший в силу 1 августа 2024. Он делит AI-системы по уровню риска: неприемлемые практики запрещены, высокорисковые обязаны выполнять строгие требования (управление рисками, данные, логирование, надзор, кибербезопасность), для генеративного ИИ и моделей общего назначения введён отдельный режим.

Когда вступают в силу требования EU AI Act? По исходному графику: запрещённые практики — с 2 февраля 2025, правила GPAI — с 2 августа 2025, большинство высокорисковых систем — с 2 августа 2026. «Digital Omnibus» (предварительное соглашение мая 2026) переносит высокорисковые Annex III на 2 декабря 2027 — но на середину 2026 это ещё не опубликованный закон, и юридически действуют исходные даты.

Касается ли EU AI Act компаний вне ЕС? Да. По статье 2(1)(c) Регламент применяется к провайдерам и деплоерам вне ЕС, если вывод их AI-системы используется в Союзе. Компания из России, США или любой другой страны, чьи AI-результаты достигают пользователей в ЕС, подпадает под Регламент и его штрафы.

Какие штрафы по EU AI Act? До €35 млн или 7% мирового годового оборота за запрещённые практики (ст. 5); до €15 млн или 3% за прочие нарушения; до €7,5 млн или 1% за неверную информацию регуляторам. Берётся бóльшая из величин. Для GPAI Еврокомиссия применяет режим до €15 млн или 3%.

Делает ли SYNTREX мою AI-систему соответствующей EU AI Act? Нет, и мы честно отмечаем эту границу. Соответствие — организационно-юридическая задача (категоризация риска, conformity assessment, CE-маркировка, управление рисками, надзор). SYNTREX закрывает техническую часть статьи 15 (детекция data/model poisoning, adversarial examples, confidentiality attacks) и статьи 12 (неизменяемое логирование через Decision Logger), давая доказуемый след для вашей программы соответствия.

Что именно требует статья 15 по кибербезопасности? Высокорисковые системы должны достигать надлежащего уровня точности, устойчивости и кибербезопасности и внедрять технические решения против прямо названных атак: data poisoning, model poisoning, adversarial examples (model evasion), confidentiality attacks и model flaws. Это превращает защиту ИИ из рекомендации в обязательство — и каждый класс атак закрывается соответствующим движком SYNTREX.

Как EU AI Act соотносится с NIST AI RMF? EU AI Act обязывает (закон с экстерриториальным действием), а NIST AI RMF — добровольный управленческий каркас. Организации часто используют функции AI RMF (особенно MAP и GOVERN) как операционную модель, поверх которой готовятся к обязательным требованиям EU AI Act. Сертифицируемый мост между ними — ISO/IEC 42001.


Источники


Связанные руководства: NIST AI RMF · MITRE ATLAS · OWASP Top 10 для LLM · Госсектор и КИИ · Отраслевые сценарии

EU AI Act: что значит для AI-систем и как готовиться | Spectorn | Spectorn