欧盟AI法案原定今年8月生效,现在关键条款被集体推迟。高风险的AI系统合规期限延至2027年12月,水印规则拖到2026年11月,部分医疗设备类AI甚至能缓到2028年8月。
欧洲议会以压倒性多数通过这组修正案,同时把"裸照生成软件"(nudify apps)列入禁止名单。这类应用能把普通照片一键脱衣,年初Grok在X平台批量产出性化深度伪造内容,引发欧盟范围的大规模抗议。
三次推迟,企业被晃了三次
时间线被彻底打乱。原本2025年8月要执行的高风险AI合规,现在变成2027年12月——多出28个月缓冲期。水印规则从同期推迟到2026年11月,晚了15个月。最宽松的是玩具、医疗设备等已有行业安全标准的AI,合规窗口开到2028年8月,比原计划晚了整整3年。
这不是欧盟第一次放鸽子。关键指导文件迟迟未发布,法律条款还在变,企业合规团队已经疲于奔命。一位在布鲁塞尔跟踪立法进程的律师私下吐槽:"我们给客户做的合规方案,第三版还没落地就要改第四版。"
议会单方面说了不算,还得跟27国组成的欧洲理事会谈判最终文本。能不能在原定8月 deadline 前敲定,目前没人敢打包票。
裸照软件禁令:留了条后门
修正案对nudify apps的措辞值得细品。禁令"不适用于具备有效安全措施、能阻止用户生成此类图像的AI系统"——翻译过来就是:技术层面能防滥用的,可以网开一面。
这条但书给平台留了操作空间。比如Midjourney、DALL-E这类本身就有内容过滤的生成模型,理论上可以辩解自己属于"有效防护"阵营。但专门做脱衣功能的垂直工具,大概率在劫难逃。
Grok事件是导火索。马斯克把这款AI集成进X平台后,用户发现它能批量产出名人的性化伪造图像,且几乎没有拦截机制。欧盟内部市场委员蒂埃里·布雷顿当时公开施压,要求X"立即采取行动"。
立法者的算盘:安全优先,还是产业保护?
推迟合规期限的官方理由是"给企业更多准备时间",但另一层动机不难猜。欧洲本土AI产业起步晚,严格监管过早落地,可能把本土初创公司直接闷死。
法国Mistral、德国Aleph Alpha这些"欧洲AI希望"还在烧钱阶段,2025年8月就要过合规大考,确实强人所难。把 deadline 推到2027年底,等于给它们多争取一轮融资周期。
但代价是监管真空期拉长。水印规则晚15个月生效,意味着2026年11月之前,AI生成的内容可以毫无标识地流通。深度伪造的识别责任,暂时全压在平台自查上。
议会投票结果只是第一步。接下来与欧洲理事会的谈判,可能进一步稀释或强化这些条款。企业现在能做的,只有继续盯着布鲁塞尔的动向——同时祈祷自己的合规预算撑得到终局落定。
一个细节:修正案对"高风险AI"的定义没动,但合规执行层面多了大量豁免条款。这像是给监管套上了缓冲垫——名义上规则还在,实际落地力度打了折扣。对于指望欧盟AI法案树立全球标杆的观察者来说,这次投票是期待落空,还是务实调整?答案可能取决于你站在哪边。
热门跟贴