欧盟 vs. 美国：数据盗窃终结？欧盟新法将如何彻底改变人工智能训练

康拉德·德军总部

10小时前

欧盟 vs. 美国：数据盗窃终结？欧盟新法将如何彻底改变人工智能训练？ – 图片来源：Xpert.Digital

更透明、更严格的规则：欧盟新法对人工智能安全意味着什么

ChatGPT、Gemini 等公司面临更严格的规则 – 欧盟针对人工智能的新规则

自2025年8月2日起，欧盟将对ChatGPT、Gemini和Claude等大型人工智能系统实施更严格的规定。这些规定是欧盟人工智能法规（也称为《人工智能法案》）的一部分，该法案正在逐步生效。新法规特别针对所谓的通用人工智能模型（简称GPAI）。这些系统功能多样，可用于各种任务 – 从文本生成到翻译再到编程。

这些系统的提供商未来将被要求履行全面的透明度义务。他们必须披露其系统的运作方式、训练数据以及为保护版权所采取的措施。特别强大的、可能构成系统性风险的模型将受到额外的安全措施的约束，并且必须定期进行风险评估。

适合：

欧盟加强了对AI的监管：2025年8月的最重要问题和答案

欧盟为什么要出台这项法规？

欧盟制定人工智能法规旨在实现多项目标。一方面，该法规旨在保护公民免受人工智能的潜在风险；另一方面，也旨在促进创新，并为企业创造法律确定性。欧盟的目标是成为人工智能监管领域的全球先锋，并制定可能被国际采用的标准。

一个关键关切是基本权利的保护。该法规旨在确保人工智能系统透明、负责、非歧视且环保。同时，该法规还旨在防止人工智能系统被用于与欧盟价值观不符的目的，例如中国式的社交评分或操纵行为。

自 2025 年 8 月起，提供商有哪些具体义务？

自2025年8月2日起，GPAI模型提供商必须履行一系列义务。首先，这些义务包括：提供全面的技术文档，其中包含模型架构、训练方法、训练数据源、能耗以及所使用的计算资源的详细信息。这些文档必须持续更新，并根据要求向主管部门提供。

版权合规性是尤为重要的一个方面。服务提供商必须制定并实施符合欧盟版权法的策略。他们必须确保不使用任何权利人已声明使用权的内容进行培训。他们还必须准备并发布一份足够详细的培训内容摘要。欧盟委员会已为此制定了一个具有约束力的模板，该模板将于2025年8月起成为新模式的强制性要求。

那么版权和训练人工智能模型呢？

人工智能模型训练中的版权问题一直是争论的焦点。许多作家、艺术家和媒体制作人抱怨，他们的作品未经许可被用于训练人工智能系统，人工智能现在正在与他们竞争。欧盟新规通过要求服务提供商披露他们访问受版权保护作品的网站来解决这一问题。

根据《人工智能条例》第53条，提供商必须证明其已建立有效的欧洲版权保护体系。他们必须实施版权合规政策，包括采用检测和尊重潜在作者选择退出的技术。《数字媒体指令》中的文本和数据挖掘例外仍然适用，但如果权利人保留了其权利，提供商必须获得使用许可。

现有的人工智能模型怎么样？

对于2025年8月2日前已经上市的人工智能模型，有一个更长的过渡期。OpenAI、谷歌或Anthropic等在此之前已经提供模型的提供商，在2027年8月2日之前无需履行人工智能法规规定的义务。这意味着ChatGPT、Gemini和类似的现有系统还有两年的时间来适应新规则。

分阶段实施旨在让企业有时间调整其系统和流程。然而，2025年8月之后推出的新车型必须从一开始就满足这些要求。

如果违反新规则会发生什么？

欧盟建立了分级制裁制度，对违规行为处以严厉处罚。罚款金额取决于违规行为的严重程度。违反GPAI义务最高可处以1500万欧元或相当于全球年营业额3%的罚款，以较高者为准。向当局提供虚假或误导性信息最高可处以750万欧元或相当于年营业额1.5%的罚款。

但值得注意的是，欧盟委员会的执法权力将于2026年8月2日生效。这意味着将有一个为期一年的过渡期，在此期间，这些规则将适用，但尚未得到积极执行。然而，受影响的公民或竞争对手如果发现违规行为，可以在此期间提起诉讼。

自愿行为准则发挥什么作用？

与这些具有约束力的规则并行，欧盟还制定了一项自愿性行为准则，即《通用人工智能实践准则》。该准则由13位独立专家制定，旨在帮助企业满足《人工智能法规》的要求。该准则分为三个领域：透明度、版权以及安全和保障措施。

签署该准则的公司可以减少行政负担，并提高法律确定性。截至2025年7月底，已有26家公司签署了该准则，其中包括Aleph Alpha、亚马逊、Anthropic、谷歌、IBM、微软、Mistral AI和OpenAI。然而，Meta明确表示不签署，并批评该准则造成了法律不确定性，且超出了《人工智能法案》的要求。

欧盟和美国的做法有何不同？

欧盟和美国的监管方式正日益分化。欧盟依赖严格的监管和清晰的指导方针，而特朗普总统领导下的美国则走上了放松监管的道路。特朗普上任后不久就废除了前任拜登制定的人工智能法规，他的人工智能计划完全致力于推动不受监管障碍的创新。

一个尤其有争议的议题是版权问题。特朗普认为，人工智能模型应该被允许免费使用内容，而无需遵守版权法。他将此比作人们通过阅读书籍获取知识，而无需侵犯版权。这一立场与欧盟明确要求版权保护的法规形成鲜明对比。

这对人工智能系统的用户意味着什么？

对于 ChatGPT 或 Gemini 等人工智能系统的最终用户来说，新规主要带来了更高的透明度。提供商必须更清晰地说明其系统的工作原理、局限性以及潜在的错误。人工智能生成的内容必须清晰地标记，例如，在图片上添加水印，或在文本上添加相应的声明。

此外，系统应该更加安全。强制性风险评估和安全措施旨在防止人工智能系统被滥用于有害目的或产生歧视性结果。用户应该能够相信欧盟现有的人工智能系统符合一定的标准。

欧盟已经禁止哪些人工智能实践？

自2025年2月2日起，欧盟已全面禁止某些人工智能应用。这包括所谓的社交评分，即对人们社交行为的评估，就像中国的做法一样。工作场所和教育机构中的情绪识别也被禁止。操纵人们或利用人们的弱点伤害他们的系统也被禁止。

公共场所的面部识别通常是被禁止的，但执法部门在调查恐怖主义或人口贩运等严重犯罪时可以例外。这些禁令被认为是“不可接受的风险”，旨在保护欧盟公民的基本权利。

如何监控规则的遵守情况？

人工智能法规的监控在各个层面进行。在欧盟层面，欧盟委员会新成立的人工智能办公室负责监控通用人工智能模型。成员国也必须指定各自的主管部门。在德国，联邦网络管理局与其他专业机构合作承担此项任务。

对于某些高风险的人工智能系统，需要所谓的公告机构进行合格评定。这些机构必须独立，并具备评估人工智能系统所需的专业知识。法规对这些机构的要求进行了详细规定。

这对创新和竞争有何影响？

关于《人工智能法规》对创新的影响，各方意见不一。支持者认为，明确的规则能够创造法律确定性，从而促进投资。欧盟委员会强调，该法规为创新留出了空间，同时确保人工智能的开发以负责任的方式进行。

包括众多科技公司和行业协会在内的批评人士警告称，这可能导致“创新骤然停滞”。他们担心，繁琐的文档和合规要求可能会对小型企业和初创企业造成尤为不利的影响。Meta 认为，过度监管将减缓欧洲人工智能模型的开发和传播。

适合：

五点计划：这种方式德国希望成为AI世界小费 – 数据gigafactory和ai starups的公共订单

接下来的重要日期是什么？

人工智能法规的实施时间表包含几个重要的里程碑。在2025年8月2日通用人工智能规则生效之后，下一个主要阶段将于2026年8月2日开始。届时，针对高风险人工智能系统的完整规则将生效，欧盟委员会将被赋予全面执法权。届时，成员国还必须实施各自的制裁规则，并至少建立起一个人工智能沙盒。

最后，通过行业协调立法监管的高风险人工智能系统规则以及2025年8月前推出的通用人工智能模型规则将于2027年8月2日生效。对于特定领域，例如欧盟大型IT系统中的人工智能系统，在2030年之前还有进一步的过渡期。

大型科技公司如何定位自己？

各大科技公司对欧盟新规的反应不一。尽管微软和OpenAI等公司已表示总体上愿意合作，并签署了自愿行为准则，但Meta的批评之声却更为强烈。Meta首席全球事务官Joel Kaplan表示，欧洲在人工智能监管方面采取了错误的做法。

谷歌已宣布将签署《行为准则》，但也表示担心该人工智能法可能会扼杀创新。因涉嫌侵犯版权而被起诉的Anthropic也表示支持该准则。不同的立场反映了两家公司不同的商业模式和战略方向。

实施过程中存在哪些实际挑战？

实施《人工智能法规》面临诸多实际挑战。其中，一个关键难点在于界定哪些系统符合“人工智能”的资格，从而受该法规的约束。欧盟委员会已公布了相应的指导方针，但尚未完整发布。

另一个问题是文档要求的复杂性。公司必须汇编有关其训练数据的详细信息，当使用来自不同来源的大量数据时，这尤其困难。权利人的选择退出机制在技术上应如何具体实施，这一问题也尚未完全解决。

这对欧洲人工智能公司意味着什么？

对于欧洲人工智能公司而言，该法规既是机遇，也是挑战。一方面，它在欧盟内部建立了统一的法律框架，促进了跨境业务。符合标准的公司可以将其作为质量的标志，并与客户建立信任。

另一方面，许多人担心这些严格的规定可能会使欧洲企业在全球竞争中处于不利地位。欧洲供应商可能处于劣势，尤其是与美国或中国的竞争对手相比，后者受到的监管不那么严格。然而，欧盟认为，从长远来看，这项法规将带来更安全、更可靠的人工智能系统，这可能意味着一种竞争优势。

🎯📊集成独立和跨数据源范围内的AI平台🤖🌐对于所有公司

为所有公司重要的独立和跨数据源范围内的AI平台集成 – 图像：XPERT.Digital

Ki-Gamechanger：最灵活的AI平台 – 量身定制的解决方案，降低成本，提高决策并提高效率

独立的AI平台：集成所有相关的公司数据源

这个AI平台与所有特定数据源进行互动
- 来自SAP，Microsoft，Jira，Confluence，Salesforce，Zoom，Dropbox和许多其他数据管理系统
快速AI集成：在数小时或数月内为公司量身定制的AI解决方案
灵活的基础架构：基于云或在您自己的数据中心（德国，欧洲，免费位置选择）的托管

最高数据安全：在律师事务所使用是安全的证据
在各种公司数据源中使用
选择您自己或各种AI模型（DE，欧盟，美国，CN）

我们的AI平台解决的挑战

常规AI解决方案缺乏准确性
数据保护和敏感数据的安全管理
个人AI开发的高成本和复杂性
缺乏合格的人工智能
将AI集成到现有的IT系统中

更多相关信息请点击这里：

AI集成了所有公司的独立和跨数据源范围内的AI平台

创新与监管：欧洲在人工智能领域的平衡之道

其他国家如何应对人工智能监管？

欧盟凭借其全面的人工智能监管，成为全球先行者，但其他国家也在制定各自的方案。美国目前尚无类似的联邦法规，但各州已通过各自的法律。在特朗普政府的领导下，美国正朝着放松监管的方向迈进。

中国正在采取不同的做法，对某些人工智能应用制定具体规则，同时通过国家支持推广社交评分等技术。加拿大、英国和日本等其他国家正在制定自己的框架，但这些框架通常不如欧盟法规全面。这些不同的做法可能导致监管碎片化，给跨国公司带来挑战。

法院在执行中扮演什么角色？

法院将在解释和执行《人工智能法规》方面发挥重要作用。美国目前已有多起指控人工智能训练侵犯版权的诉讼。例如，一家法院判决支持起诉Anthropic公司在Claude训练中使用未经授权版本书籍的作者的诉讼。

在欧盟，个人和公司现在可以在发现违反人工智能法规的行为时提起诉讼。这也适用于当局正式执法权生效前的过渡期。然而，该法规的最终解释权将由欧洲法院决定，该法院很可能在未来几年发布具有里程碑意义的裁决。

适合：

AI禁止和能力义务：《欧盟AI法案》 – 处理人工智能的新时代

长期前景如何？

欧盟人工智能法规的长期影响仍难以评估。支持者希望欧盟标准能够成为类似《通用数据保护条例》（GDPR）的全球基准。面向欧洲市场开发产品的公司随后可以在全球范围内应用这些标准。

然而，批评人士警告称，欧洲可能出现技术脱节。他们担心，严格的监管可能会导致人工智能创新发展主要发生在欧洲以外。时间将证明欧盟是否在保护与创新之间取得了适当的平衡。

总而言之，这一切意味着什么？

欧盟新出台的人工智能法规标志着该技术监管的一个转折点。自2025年8月起，ChatGPT和Gemini等大型人工智能系统的提供商将被要求满足全面的透明度和安全要求。该法规旨在保护公民权利，同时促进创新。

实际实施将检验这种平衡策略能否成功。一些公司认为这些规则必要且合理，但也有一些公司批评它们抑制了创新。欧盟和美国的不同做法可能会导致全球人工智能格局的分裂。对于用户而言，这些规则意味着更高的透明度和安全性，而对于公司而言，则施加了额外的合规要求。未来几年对于欧洲能否成功走上自主选择的人工智能监管道路至关重要。

技术文档在实践中如何发挥作用？

GPAI 模型提供商必须创建的技术文档是一项复杂的工作。它不仅包含技术规范，还包含整个开发过程的详细信息。提供商必须记录做出了哪些设计决策、模型架构如何构建以及进行了哪些优化。

记录培训数据尤其严格。提供商不仅必须披露使用了哪些数据源，还必须披露数据的准备和筛选方式。这包括清理流程、重复数据删除以及潜在问题内容的处理方式。欧盟还要求提供有关数据范围、关键特征以及如何获取和筛选数据的信息。

系统性风险模型有哪些特殊要求？

被归类为具有系统性风险的人工智能模型需要遵守极其严格的要求。当训练需要累计超过 10^25 次浮点运算的计算量，或者欧盟委员会根据该模型的功能将其归类为特别风险时，就会被归类为系统性风险。

这些模型还需承担额外的义务，例如进行风险评估、进行对抗性测试以识别漏洞，以及实施风险缓解措施。提供商还必须建立事件报告系统，并及时向监管机构报告严重事件。这些措施旨在确保极其强大的人工智能系统不会被滥用于恶意目的。

欧盟及其成员国之间的合作是怎样的？

人工智能法规的执行是在欧盟机构和各国主管部门之间复杂的互动中进行的。欧盟人工智能办公室负责监控通用人工智能模型，而各国主管部门在监控其他人工智能系统和在当地执行法规方面也发挥着重要作用。

成员国须在2024年11月前指定至少一个主管部门，并在2025年8月前建立国家通报机构。这些机构负责对评估高风险人工智能系统的合格评定机构进行认证和监督。不同层级之间的协调具有挑战性，但对于确保该法规在整个欧盟范围内的一致性应用至关重要。

协调标准的重要性是什么？

人工智能法规的一个重要方面是制定协调标准。这些技术标准旨在明确如何在实践中落实法规的抽象要求。欧洲标准组织 CEN、CENELEC 和 ETSI 正在制定这些标准，涵盖数据质量、稳健性、网络安全和透明度等领域。

虽然协调标准并非强制性的，但它们提供了符合性的推定。这意味着符合这些标准的公司可以假定其符合法规的相关要求。这创造了法律确定性，并显著简化了实际实施。

小公司如何应对这些要求？

人工智能法规的广泛要求对小型企业和初创企业构成了特别的挑战。文档要求、合规性评估和合规措施需要投入大量资源，并非所有公司都能负担得起。

欧盟试图通过明确要求在法规中考虑中小企业的利益来解决这个问题。公告机构旨在避免不必要的负担，并最大限度地减少小企业的行政负担。此外，人工智能生活实验室旨在为小企业提供在受控环境中测试其创新的机会。

什么是人工智能真实世界实验室以及它们如何运作？

人工智能生活实验室是一个受控环境，企业可以在真实条件下测试人工智能系统，而无需遵守所有监管要求。成员国必须在2026年8月之前建立至少一个这样的生活实验室。这些实验室旨在促进创新，同时提供风险洞察和最佳实践。

在现实世界的实验室中，企业可以测试新方法，并受益于监管灵活性。主管部门负责监督测试，并就人工智能监管的实际挑战获得宝贵的见解。此举旨在促进基于证据的法律框架的进一步发展。

适合：

在欧洲促进AI Gigafactors和AI相关项目的2000亿欧元

人工智能法规与其他欧盟法律有何关系？

人工智能法规并非空穴来风；它必须与其他欧盟法律协调一致。由于人工智能系统频繁处理个人数据，其与《通用数据保护条例》（GDPR）的关系尤为重要。人工智能法规是对《通用数据保护条例》的补充，并专门针对人工智能系统提出了额外要求。

人工智能法规还必须与特定行业的法规（例如《医疗器械法规》或《机械法规》）相协调。在许多情况下，这两套规则同时适用，从而提高了企业的合规要求。欧盟正在制定指南，以明确各项法律法规之间的相互作用。

网络安全在人工智能法规中扮演什么角色？

网络安全是《人工智能法规》的核心内容。提供商必须确保其系统能够抵御网络攻击，并且不会被操纵。这包括防范对抗性攻击的措施，对抗性攻击是指利用特制的输入诱使人工智能系统出错。

网络安全要求因人工智能系统的风险等级而异。高风险系统和系统性风险的通用人工智能模型必须满足特别高的标准。提供商必须定期进行安全评估并及时修复漏洞。安全事件必须向当局报告。

如何处理跨境问题？

人工智能系统的全球性引发了复杂的跨境问题。许多人工智能提供商位于欧盟以外，但向欧洲用户提供服务。《人工智能法规》适用于所有在欧盟市场投放或在欧盟使用的人工智能系统，无论提供商位于何处。

这给执法带来了实际挑战。欧盟必须与第三国合作，并可能就标准互认协议进行谈判。同时，在国际上运营的欧洲公司可能必须遵守不同市场的不同监管要求。

受影响的公司可以获得哪些支持？

为了协助企业实施人工智能法规，欧盟及其成员国制定了各种支持措施。欧盟人工智能办公室定期发布有关该法规关键方面的指南和说明。这些文件旨在为解读和应用规则提供切实可行的帮助。

国家主管部门也提供建议和支持。例如，德国联邦网络管理局开发了“人工智能合规指南”，指导企业满足监管要求。行业协会和咨询公司也提供额外的资源和培训。

国际讨论将如何进一步发展？

国际上关于人工智能监管的讨论充满活力且复杂。欧盟正在推进其全面监管，与此同时，其他国家也在密切关注事态发展。一些国家正在考虑类似的方案，而另一些国家则在积极探索其他途径。

经合组织、七国集团和联合国等国际组织正在制定负责任的人工智能全球原则。这些努力旨在创建一个能够弥合不同监管方式的共同框架。挑战在于如何在价值观和优先事项截然不同的国家之间达成共识。

这对于人工智能发展的未来意味着什么？

欧盟人工智能法规无疑将塑造人工智能发展的格局。一些专家认为，这是增强人们对人工智能系统的信任并确保其负责任发展的必要举措。他们认为，从长远来看，明确的规则将带来更好、更安全的人工智能系统。

另一些人担心监管可能会削弱欧洲的创新实力。他们指出，合规成本构成了障碍，尤其是对小型企业而言，而且优秀的开发者可能会迁移到监管较少的市场。未来几年将见证这些预测中的哪些会成为现实。

欧洲的监管之路：人工智能的保护与进步

欧盟出台更严格的人工智能系统规则，标志着技术监管领域的历史性时刻。随着人工智能法规的逐步实施，欧洲正在开辟新的领域，并制定可在世界范围内复制的标准。如何在保护与创新、安全与进步之间取得平衡，正成为一项关键挑战。

对于所有参与者 – 从大型科技公司到初创企业，再到个人用户 – 这都代表着一个变革和适应的时代。法规的成功实施取决于其抽象原则能否转化为切实可行的解决方案。所有利益相关方之间的合作至关重要：监管机构、企业、学术界和民间社会必须携手合作，确保人工智能能够充分发挥其积极潜力，同时最大限度地降低风险。

未来几年将见证欧盟的监管模式是否为世界树立了典范，或者其他替代方法是否更具优势。唯一可以肯定的是，关于人工智能创新与监管之间如何取得平衡的争论将持续很长一段时间。将于2025年8月2日生效的规则，仅仅是塑造欧洲乃至世界数字化未来的长期发展的开端。

我们在那里为您服务 – 建议 – 计划 – 实施 – 项目管理

☑️ 为中小企业提供战略、咨询、规划和实施方面的支持

AI策略的创建或重组

☑️ 开拓业务发展