Új Irány az EU AI Act Végrehajtásában
Az Európai Unió Tanácsa egy jelentős lépéssel közelebb került az EU AI Act végrehajtási szabályainak finomhangolásához. A tagállamok állandó képviselőinek bizottsága 2026. május 13-án megerősítette azt a kompromisszumos szöveget, amelynek célja a rendelet egyszerűsítése és a megfelelési terhek csökkentése. A döntés a május 6-i intézményközi tárgyalásokat követte, és a „Digital Omnibus on AI” csomag részeként módosítja a mesterséges intelligenciáról szóló (EU) 2024/1689 és a polgári repülésről szóló (EU) 2018/1139 rendeletet.
A módosítások hátterében az a felismerés áll, hogy a késlekedő szabványok, a nemzeti irányítási struktúrák és a megfelelőségértékelési keretrendszerek a vártnál nagyobb terheket róttak a piaci szereplőkre. A javaslat több kulcsfontosságú területet érint, többek között az AI-kompetenciák fejlesztését, a megfelelőségértékelést, a szabályozói tesztkörnyezeteket (sandboxokat) és a magas kockázatú rendszerekre vonatkozó kötelezettségeket.
AI Biztonság kérdésed van? Itt elérsz minket:
Haladék a Magas Kockázatú Rendszereknek
A kompromisszumos szöveg talán legfontosabb eleme a magas kockázatú AI rendszerekre vonatkozó kötelezettségek alkalmazási határidejének elhalasztása. Ez a gyakorlatban több időt ad a fejlesztőknek és a vállalatoknak a felkészülésre.
- A 6. cikk (2) bekezdése és a III. melléklet alapján magas kockázatúnak minősülő rendszerek esetében az új határidő 2027. december 2.
- A 6. cikk (1) bekezdése és az I. melléklet alapján magas kockázatúnak minősülő rendszerek esetében az új határidő 2028. augusztus 2.
Az AIQ szerint ez a halasztás kritikus fontosságú a piac számára. Nem a szabályozás felpuhítását jelenti, hanem egy pragmatikus lépés, amely elismeri a komplex rendszerek fejlesztésének és auditálásának időigényét. A vállalatoknak ezt az extra időt nem a hátradőlésre, hanem a stratégiai tervezésre kell fordítaniuk. Most van itt az ideje a belső folyamatok átvilágításának, a kockázatértékelési keretrendszerek kiépítésének és a proaktív biztonsági auditok, például az LLM red teaming elvégzésének, hogy a határidők közeledtével ne kapkodva kelljen megfelelni az elvárásoknak.
Szigorú Tiltások: A Vörös Vonalak Meghúzása
Miközben a rendelet bizonyos területeken több rugalmasságot biztosít, máshol kőkeményen meghúzza a határokat. A szöveg két új, explicit tiltást vezet be, amelyek a mesterséges intelligencia legveszélyesebb felhasználási módjait célozzák:
- Tilos forgalomba hozni, üzembe helyezni vagy használni olyan AI rendszereket, amelyek azonosítható személyekről valósághű, beleegyezés nélküli intim képeket, videókat, hanganyagokat vagy hasonló anyagokat hoznak létre vagy manipulálnak.
- Tilos olyan AI rendszereket alkalmazni, amelyek gyermekek szexuális zaklatását ábrázoló anyagokat (CSAM) generálnak vagy manipulálnak, a szűken meghatározott, jogszerű kivételektől eltekintve.
Vállalati kontextusban ez azt jelenti, hogy a generatív AI modellek biztonsági szűrőinek és moderálási képességeinek minden eddiginél robusztusabbnak kell lenniük. Ezek a tiltások közvetlenül kapcsolódnak az OWASP LLM Top 10 sebezhetőségeihez, különösen a Prompt Injection (LLM-01) támadásokhoz, amelyekkel a támadók megpróbálhatják kikerülni a biztonsági korlátokat és illegális tartalmakat generáltatni. A megfeleléshez elengedhetetlen a modellek alapos, célzott tesztelése és auditálása, hogy garantálható legyen, hogy nem használhatók fel ilyen káros célokra. Ez a GDPR szempontjából is releváns, hiszen a beleegyezés nélküli intim tartalmak súlyosan sértik az érintettek személyes adatokhoz fűződő jogait.
Mit Jelent Mindez a Gyakorlatban?
A javasolt változtatások egyértelmű üzenetet küldenek a piacnak. Az EU elkötelezett az innováció támogatása mellett – ezt mutatja a szabályozói tesztkörnyezetek és a kis- és középvállalkozások kezelésének finomhangolása –, de a biztonság és az alapvető jogok védelme terén nem köt kompromisszumot. Az AI-kompetenciákra vonatkozó új megfogalmazás – miszerint a tagállamoknak támogatniuk kell a lakosság felkészültségét, de nem kell garantálniuk egy adott szintet minden egyén számára – szintén a realitásokhoz való igazodást tükrözi.
Az AIQ javaslata a következő: a döntéshozóknak a halasztott határidőket egy stratégiai lehetőségként kell kezelniük a megfelelési programjaik megerősítésére. A fejlesztői csapatoknak pedig a biztonságot már a tervezési fázistól kezdve be kell építeniük a rendszereikbe, különös tekintettel a tiltott felhasználási módok proaktív megakadályozására. A megfelelés nem egy egyszeri feladat, hanem egy folyamatos, a technológia fejlődésével párhuzamosan alakuló tevékenység, amelyre most minden eddiginél több idő áll rendelkezésre felkészülni.