欧盟委员会 AI 素养问答的五个要点

快速阅读: 据《JD Supra》称，欧盟《人工智能法案》素养要求生效近四个月，欧盟委员会发布解读指南，明确2026年8月3日前不会强制执行，强调素养需根据组织规模和风险定制，培训是核心，高风险系统提供商应尽早行动。

自从欧盟《人工智能法案》的素养要求生效以来的近四个月里，我们经常收到关于“什么是具备人工智能素养？”以及“我的组织如何达到这一标准？”这类问题的不同版本。本月初，欧盟委员会发布了《关于人工智能素养的问题与解答》，链接在此。这些问题和答案是一份非常实用的入门资料，既适用于刚刚开始人工智能素养之旅的组织，也适用于那些已采取措施教育员工关于人工智能开发和使用（无论是通过培训还是政策，或者两者结合）的组织，现在正寻求对其法案要求如何被解读和执行的见解。

最重要的是，委员会首次确认人工智能素养要求不会在2026年8月3日之前由监管机构执行。（在此之前，私人执行仍然是可能的。）至于负责监督和执行素养要求的“国家市场监督机构”（即欧盟成员国监管机构）是否可以因为历史上未合规的行为而施加处罚，委员会仅表示：“禁令自2025年2月2日起生效。”值得一提的是，爱尔兰监管机构的一位委员最近在一次公开活动中表示，未能遵守第4条素养要求不太可能单独被强制执行，而更可能作为人工智能法案下任何更广泛的执法行动中的一个减轻或加重因素。其他机构是否会采取类似立场还有待观察——但委员会承认，如果非合规是由于相关个人缺乏“适当的培训和指导”，那么人工智能法案的执行可能会更加可能。

这些问题和答案重申了人工智能素养要求是情境性的，并应根据具体情况逐一评估。小型人工智能部署有限公司不需要像跨国人工智能提供商股份有限公司那样采取相同的措施。实际上，这种做法会错过法律原则的重点——以及更广泛地定义有效合规计划的意义。也就是说，组织不应认为未经仔细考虑就采用现成解决方案是合适的。将人工智能素养融入组织不仅仅是为了形式上的合规。相反，正如下面所述，考虑到组织的具体用例和风险概况，是整个原则的基础。

第4条中提到确保“员工及其他人员”具备素养，指的是“组织范围内的人员”。这些问题和答案指出，这类人员可能包括承包商、服务提供商以及客户。可以理解为何一些承包商和第三方供应商（如服务工程师）需要了解客户的AI技术——以及理解在为这些客户提供服务时使用的供应商自己的AI系统。事实上，我们已经开始看到培训和能力要求被合同性地传递下去，这种方法在未来几个月乃至几年内可能会成为常态。

相比之下，尚不清楚为何以及如何一个组织需为其客户的AI素养标准负责。作为起点，建议组织专注于其可控范围内个人的素养。

人工智能办公室也不会对“足够”的AI素养水平提出严格要求。尽管如此，委员会明确指出，为了遵守法案第4条，在范围内的实体至少应做到：组织内部对人工智能的基本理解；对组织将开发和/或使用人工智能系统的背景有具体理解，包括参考行业部门、用例以及相关人员的知识、经验和培训差异；人工智能素养措施应体现组织在人工智能生态系统中的角色——即自身开发人工智能系统和/或使用第三方系统——以及这些系统的风险。

虽然这些问题和答案确认人工智能培训不是强制性的，但委员会警告说，在许多情况下，“仅仅依赖人工智能系统的使用说明或要求员工阅读它们可能是无效和不足的”。我会进一步说：这种方法通常将是不够的。无论多么善意，依赖员工自我教育很少能构成一种稳健或可辩护的合规方法。除了有限的例外情况，员工培训应该是所有组织人工智能素养的核心方面，选择不这样做将受到监管机构、客户及其他利益相关者的密切关注，并很可能被视为负面态度。

委员会将继续就人工智能素养提供指导——也可能在国家市场监督机构成立后提供。委员会即将发布的针对高风险人工智能系统提供商的指导也将“涉及素养问题”，例如与人为监督和风险管理有关的问题。然而，建议那些产品或服务构成或可能构成高风险人工智能系统的提供商不要等待该指导的发布才开始他们的素养之旅。

至于人工智能办公室，它将继续更新其关于人工智能素养实践的动态资源库（可在此处获得），并为与素养相关的活动开发专门网页。

(以上内容均由Ai生成)