Закон ЕС об ИИ: Регуляторная ловушка идентификации при дообучении
Европейский закон об ИИ (EU AI Act) внедряет режим управления жизненным циклом для высокорисковых систем, который на практике грозит обернуться бюрократическим адом. Как отмечает Андреа Феррарио из Цюрихского университета и ETH Zürich, весь регуляторный механизм вращается вокруг туманного понятия «существенная модификация». Согласно статье 3(23) и пункту 128 преамбулы, именно этот триггер заставляет поставщика решать: перед нами всё ещё старая добрая модель или уже новая «юридическая сущность», требующая полной пересертификации.
Проблема в том, что в тексте закона отсутствуют четкие внутренние критерии идентичности систем. Регулятор фактически перекладывает определение границ между обычным патчем и созданием новой модели на внешние инструменты гармонизации. В результате бизнес оказывается в заложниках у «диахронической неопределенности»: любая попытка улучшить веса или дообучить модель на свежих данных может рассматриваться как юридический разрыв.
Для предпринимателей это означает, что каждый цикл непрерывного развертывания (continuous deployment) рискует превратиться в бесконечный забег по инстанциям для оценки соответствия.
Чтобы не утонуть в этой регуляторной трясине, авторы исследования предлагают внедрять фреймворк «функция+», который привязывает идентичность ИИ к конкретным профилям надежности. На наш взгляд, единственный способ защитить бюджет на R&D от аппетитов комплаенс-отделов — это разработка стандартизированной отчетности о «целевом назначении» системы уже сегодня. Вам придется выстроить внутренние базовые линии идентичности, чтобы иметь на руках доказательства: оптимизация алгоритма — это техническая рутина, а не «рождение» нового продукта, требующее обнуления всех сертификатов.
Главное для бизнеса:
- Любое дообучение модели может быть расценено регулятором ЕС как создание нового продукта.
- Отсутствие четких критериев «идентичности» ИИ заставляет компании самостоятельно доказывать преемственность версий.
- Необходимо заранее внедрять внутренние стандарты отчетности о целевом назначении системы, чтобы избежать повторной сертификации при каждом обновлении весов.