解码欧盟 AI 法案了解 AI 法案的影响以及如何应对毕马威。有所作为。毕马威国际 | kpmg. com / trustedai 0305071117Contents介绍执行摘要检查 AI法案的影响和范围揭示 AI 法案的关键组成部分后续步骤© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。解码欧盟 AIAct2 IntroductionIntroductionSummary影响和范围关键组件后续步骤© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。解码欧盟 AIAct3 IntroductionSummary影响和范围关键组件后续步骤人工智能 （ AI ） 正在为社会和企业提供新的利益 ， 旨在改变工作场所和主要行业。简而言之 ， 这场竞赛正在拥抱人工智能和自动化的非凡和不断发展的力量。毕马威的《 2023 年全球技术报告》显示 ， 大多数全球高管 （ 62 ％ ） 报告说 ， 过去 24 个月 ， 与 AI 和机器学习相关的数字化转型计划的业绩或盈利能力有所提高。 68 ％ 的人表示 ， 这些技术将在帮助他们实现未来三年的业务目标方面发挥 “至关重要 ” 的作用 ， 而57% 的人认为人工智能和机器学习对实现短期目标至关重要。但随着全球人工智能在商业和我们日常生活中的扩散 ， 我们迫切需要对于护栏和立法 ， 以应对有关 AI 的适当和道德使用 ， 开发和分配的重大新风险。根据 Trust in 人工智能 ， 由毕马威澳大利亚和昆士兰大学 ， 五分之三的人对信任 AI 系统保持警惕 ， 71 ％ 的人希望 AI 受到监管。最近 ， 全球科技巨头的首席执行官在国会山的一次会议上呼吁加强 AI 监管 ， 以保护人们免受 AI 的最坏影响。作为回应 ， 欧盟 (EU) 就全面的人工智能法案 （ AI 法案 ） ， 采取基于风险的方法来保护基本权利 ， 民主 ， 法治和环境可持续性。1虽然它有望成为法律到 2024 年 ， 预计到 2025 年 ， 这项立法 — — 这是同类立法中的第一个 — — 预计将成为人工智能监管的事实上的新全球标准。随着人工智能法案的出台，欧盟的目标是在促进人工智能采用和确保个人负责任、道德和可信使用人工智能的权利之间取得平衡。在本文中，我们探讨了 AI 法案对您的组织可能意味着什么，并研究了 AI 法案的结构，它所施加的义务，遵守的时间表以及组织应考虑的行动计划。1 欧洲议会。 （ 2023 年 12 月 9 日 ） 。人工智能法案 ： 关于值得信赖的人工智能的全面规则的交易 [新闻稿] 。© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。解码欧盟 AIAct4组织领导应根据 AI 法案 ， 公司品牌 ， 价值观和风险承受能力推动举措 ， 以促进负责任的使用这可以帮助促进道德发展、监管合规、风险缓解和利益相关者信任。大卫 · 罗兰兹全球 AI 领导者毕马威国际人工智能的开发和使用应注重安全和道德 ， 将技术进步转化为社会的积极力量。《欧盟人工智能法案》将有助于促进创新 ， 同时保护最终用户。洛朗 · 戈比全球可信 AI 领导者毕马威国际 执行摘要IntroductionSummary影响和范围关键组件后续步骤© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。解码欧盟 AIAct5 IntroductionSummary影响和范围关键组件后续步骤人工智能法案旨在规范人工智能的道德使用AI 拥有巨大的希望，可以扩大可实现的范围，并为我们的利益影响世界 - 但管理 AI 的风险以及潜在的已知和未知的负面影响将至关重要。《人工智能法案》将于 2024 年定稿，旨在确保人工智能系统是安全的，尊重基本权利，促进人工智能投资，改善治理，并鼓励统一的欧盟人工智能市场。大多数 AI 系统需要在 2026 年上半年之前遵守 AI 法案The AI Act ’ s definition of AI is expected to be broad and include various technologies and systems. As a result, organizations are likely to be significant impact by the AI Act. Most of the obligations are expectedto take effect in early 2026. However, prohibited AI systems will have to be stemporated out six months after the AI Act comes inforce. The rules for government通用人工智能预计将在 2025 年初应用。2高风险 AI 系统的提供商和用户面临严格的义务《人工智能法案》采用了基于风险的方法 ， 将人工智能系统分为不同的风险级别 ： 不可接受的、高的、有限的和最小的风险。3高风险的人工智能系统是允许的，但要遵守最严格的义务。这些义务不仅会影响用户，还会影响所谓的 AI 系统的 “提供者 ” 。人工智能法案中的 “提供者 ” 一词涵盖了人工智能系统的开发机构，包括开发人工智能系统以供严格内部使用的组织。重要的是要知道一个组织既可以是用户也可以是提供者。提供商可能需要确保遵守有关风险管理 ， 数据质量 ， 透明度 ， 人为监督和稳健性的严格标准。用户负责在 AI 法案的法律范围内操作这些 AI 系统 ， 并根据这包括对预期目的和用例、数据处理、人工监督和监控的义务。通用 AI 系统的护栏已经添加了新的规定 ， 以解决通用 AI （ GPAI ） 模型的最新进展 ， 包括大型生成 AI 模型。4这些模型可以用于各种任务 ， 并且可以集成到包括高风险系统在内的大量 AI 系统中 ， 并且越来越成为欧盟许多 AI 系统的基础。为了考虑 AI 系统可以完成的广泛任务以及其能力的快速扩展 ， 同意GPAI 系统及其所基于的模型上 ， 可能必须遵守透明度要求。此外 ， 拥有高级复杂性、能力和性能的高影响力 GPAI 模型将面临更严格的义务。这种方法将有助于减轻由于这些模型的广泛使用而可能出现的系统性风险。5AI 法案不影响现有的联盟法律现有的工会法律 ， 例如关于个人数据、产品安全、消费者保护、社会政策和国家劳动法和实践的法律 ， 以及与产品安全有关的工会部门立法法案 ， 继续适用。了解 AI 法案对您的组织的影响将是成功的关键组织应该花时间创建他们开发和使用的人工智能系统的地图 ， 并按照《人工智能法案》的定义对其风险级别进行分类。如果他们的任何人工智能系统属于有限、高或不可接受的风险类别 ， 他们将需要评估《人工智能法案》对其组织的影响。必须尽快了解这种影响以及如何应对。2 欧盟委员会。 （ 2023 年 12 月 12 日 ） 。人工智能 - 问答 [新闻稿] 。3 欧洲理事会。 （ 202 年 12 月 9 日 ） 。人工智能法案三部曲 ： 新闻发布会 - 第 4 部分。 [视频] 。4 欧洲议会。 （ 2023 年 3 月 ） 。通用人工智能 [背景材料] 。5 欧盟委员会。 （ 2023 年 12 月 12 日 ） 。人工智能 - 问答 [新闻稿] 。© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。解码欧盟 AIAct6 IntroductionExamining theSummary影响和范围关键组件后续步骤AI 法案的影响和范围© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。解码欧盟 AIAct7 IntroductionSummary影响和范围关键组件后续步骤欧盟委员会 （ EC ） 于 2021 年 4 月提出了《 AI 法案》 ， 截至 2023 年 12 月 ， 欧洲议会 ， 欧洲理事会和欧盟委员会已达成临时协议 ， 以制定《 AI 法案》。拟议的 AI 法案有望重塑我们对 AI 的思考和管理方式 ， 类似于在过去的几年里发生在数据隐私方面。预计将在 2024 年成为法律 ， 人工智能法案可能会立即对任何通过我们的镜头 ： AI 法案的潜在影响在欧盟运营的提供 AI 产品 ， 服务或系统的业务。该法律在欧盟引入了 AI 的定义 ， 按风险对 AI 系统进行了分类 ， 对 AI 系统提出了广泛的要求和必要的保障机制 ， 并确立了透明度义务。它的目的是做什么 ？欧共体的目标是在促进人工智能发展和促进创新与有效管理新兴风险之间取得平衡。这反映在提案的目标中 ：6•确保欧盟市场上的人工智能系统是安全的 ， 并尊重公共权利和价值观。•提供法律确定性 ， 以促进 AI 系统的投资和创新。•加强治理和有效执行道德和安全要求。•为合法、安全、可信的人工智能应用促进单一欧盟市场的发展 ， 同时防止市场分散。激发积极的•通过监管沙箱激发创新 ， 中小型企业可以在无需立即进行监管审查的情况下测试其 AI 系统。•促进标准、行为守则和认证的统一。•为 AI 系统提供更大的透明度。•为参与者创造一个公平的竞争环境。•保障基本权利并为居住在欧盟的个人提供法律确定性。采用最佳做法•对您的 AI 系统进行分类并了解相关风险。•对高风险 AI 系统 （ 强制性风险管理、数据治理、技术文档等 ） 提出更严格的要求。•进行合格评定和后 -高风险人工智能系统的市场监控。•建立有效的监督和执行机制。管理和降低风险•禁止在 AI 系统中出现不可接受的风险。•避免侵犯基本权利。•防止使用潜意识或不道德的技术 ， 可能影响或扭曲一个人的行为 ， 从而对该人或另一个人造成伤害。•尽量减少可能导致不公平或不充分结果的偏见。•限制由于年龄 ， 残疾 ， 政治见解或其他因素而对弱势群体或群体的剥削。6欧洲委员会。 （ 2021 年 4 月 21 日 ） 。欧洲议会和理事会法规的提案 ， “制定人工智能协调规则 （ 人工智能法 ） 和修订某些联盟立法法 ” 。© 2024 版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。保留所有权利。解码欧盟 AIAct8 IntroductionSummary影响和范围关键组件后续步骤为了实现这些目标 ， 人工智能法案采用了基于风险的方法。这允许建立特定的最低要求 ， 以解决与人工智能系统相关的风险和问题 ， 而不会过度限制或阻碍技术发展或不成比例地增加与将人工智能系统投放市场有关的成本。谁会受到影响 ？欧盟内外的大多数组织都在开发或使用 AI 系统 ， 这些系统可能符合《 AI 法》的范围。但是 ， 鉴于实施期限较短 ， 组织应该对他们正在开发和 / 或部署的 AI 系统以及如何衡量 AI 法的要求有深刻的了解。涵盖哪些政党 ？•任何将人工智能系统投放市场或在欧盟范围内投入使用的提供商 ， 无论地点如何。•位于欧盟以外的任何 AI 系统提供商 ， 其系统输出可以或打算在欧盟使用。•位于欧盟的任何 AI 系统提供商。•任何进口商或分销商将人工智能系统投放市场或在欧盟范围内提供。•产品制造商将带有 AI 系统的产品投放市场或以其名称或商标在欧盟内投入使用。•欧盟内部 AI 产品和服务的用户。什么是不覆盖的 ？•人工智能系统开发或用于军事目的。•非欧盟国家的公共当局或国际组织在国际协定框架下用于与欧盟进行执法或司法合作时使用的人工智能系统。•人工智能系统的开发和使用的唯一目的是科学研究和发现。•人工智能系统在投放市场或投入使用之前处于研究、测试和开发阶段 （ 包括免费和开源的人工智能组件 ） 。•人们将 AI 用于个人用途。与执行《通用数据保护条例》 （ GDPR