
欧盟AI法案(EU AI Act)作为全球首部综合性人工智能监管法规,自2024年8月1日正式生效以来,其实施进程始终处于全球AI治理的聚光灯下。2026年8月2日,该法案将进入第四阶段(Phase 4),即高风险AI系统(High-Risk AI Systems)的全面合规执行期。据Alice Labs、TechJack Solutions及多家法律机构的最新追踪报告,当前距第三阶段向第四阶段过渡仅剩不到两个月时间,而围绕合规截止日期的立法博弈与企业的实际准备状况,正构成一幅复杂的监管图景。
第三阶段核心要求与GPAI模型义务
欧盟AI法案的实施采用分阶段推进结构,旨在给予各利益相关方充足的准备时间。根据欧盟官方公报(Official Journal of the EU)发布的Regulation (EU) 2024/1689号法规,法案的第一阶段于2024年8月1日启动,主要完成法律生效与欧盟AI办公室(EU AI Office)的组建;第二阶段于2025年2月2日生效,禁止性AI实践条款(Article 5)正式开始执行,涵盖社会评分、实时远程生物识别等被认定为”不可接受风险”的AI应用。
第三阶段于2025年8月2日启动,核心聚焦于通用目的AI模型(General Purpose AI, GPAI)的义务条款。根据欧洲议会EPRS 2025年实施简报,这一阶段激活了Chapter V框架下的透明度义务与系统性风险规则。所有在欧盟市场投放GPAI模型的提供商——无论其总部所在地——均需遵守技术文档编制、欧盟版权法合规、训练数据摘要发布等要求。对于使用超过10²⁵ FLOPs计算量训练的”系统性风险”模型(如GPT-4、Claude、Gemini等),还需额外承担模型评估、对抗性测试、严重事件报告、网络安全防护及能耗报告等义务。
据IAPP(International Association of Privacy Professionals)2024年发布的欧盟AI法案实施指南,GPAI义务是法案中最具创新性的元素——此前没有任何欧盟立法直接在模型层面规制基础模型提供商。对于通过API使用GPAI模型构建应用的企业(部署方而非提供商),第三阶段的义务主要由模型供应商承担,但部署方仍需根据应用的风险等级承担相应的合规责任。
高风险AI系统合规截止日期的立法博弈
当前全球AI产业最关注的日期无疑是2026年8月2日——高风险AI系统义务的法定执行日期。根据法案Annex III的规定,从该日起,部署于八大关键领域的AI系统必须完成合规评估、系统注册、透明度声明及人工监督机制建设。这八大领域包括:生物识别与分类、关键基础设施(水、电、燃气、数字基础设施)、教育与职业培训、就业与工人管理、基本公共服务(信贷评分、保险、紧急调度)、执法、移民与边境管控、以及司法行政与民主进程。
然而,这一截止日期正面临重大调整。2025年11月19日,欧盟委员会发布了”Digital Omnibus on AI”立法方案,提议将Annex III独立高风险AI系统的合规截止日期从2026年8月2日推迟至2027年12月2日,将嵌入受监管产品中的AI系统(Annex II)的截止日期从2027年8月2日推迟至2028年8月2日。据TechJack Solutions 2026年4月26日的报道,欧洲议会已于2026年3月26日投票支持延期方案,理事会也在3月13日表达了相似立场。
但关键问题在于:截至2026年6月中旬,这一延期尚未在欧盟官方公报上正式发布,因此2026年8月2日仍然是具有法律约束力的截止日期。据The AI Forest 2026年5月6日报道,原计划于4月28日完成的三方会谈(Trilogue)在持续12小时后破裂,议会与理事会就AI法案与现有行业安全法规的适用范围重叠问题未能达成一致。荷兰MEP Kim van Sparrentak公开批评称,“真正关心安全并完成合规作业的欧洲企业正面临监管混乱”。
据AI Attest 2026年3月15日的分析,延期提案背后的现实原因是合规基础设施建设的滞后——协调标准制定延迟、至少12个成员国未能在截止日期前指定国家主管机构、19个成员国未任命单一联络点、委员会的关键指导文件迟迟未能 finalized。A&O Shearman和Plesner两家独立律师事务所的分析均得出相同结论:企业应继续按照2026年8月2日的截止日期进行合规规划,因为延期”尚未发生”。
企业合规准备现状与申报数据
据Vorlux AI 2026年4月19日的报告,截至2026年4月初,估计仍有78%的欧盟企业尚未完成高风险AI系统条款的合规准备。EU AI Act Registration网站实时倒计时显示,距离2026年8月2日执法日期仅剩不到两个月时间。该网站特别强调,“大多数美国公司甚至没有意识到它们处于监管范围内”——只要AI系统触及欧盟用户、欧盟员工或欧盟市场,无论公司是否在欧盟设有实体,均需遵守注册义务。
根据Article 71的要求,高风险AI系统提供商必须在系统投放市场前将其注册到欧盟数据库中。Acuity AI 2026年的合规审查报告指出,6月16日之后启动的合规项目将无法保证在8月2日前完成。FifthRow 2026年3月10日的企业AI合规分析文章称,截至2026年4月,尚未有任何公开的执法行动或罚款案例被公布,但监管信号和指导文件表明,从2026年第三季度开始,随机检查和事件驱动调查将正式启动。
在合规成本方面,据Orrick律师事务所2024年9月的分析,违规企业面临的处罚分为三个层级:禁止性AI实践违规——最高3500万欧元或全球年营业额7%(以较高者为准);高风险系统违规——最高1500万欧元或全球年营业额3%;向监管机构提供虚假信息——最高750万欧元或全球年营业额1%。AI Law Tracker 2026年4月的追踪数据进一步指出,罚款按”每次决策”累计计算,单个不合规系统可能在短时间内产生数百甚至数千次独立违规实例。
对全球AI公司的实际影响
欧盟AI法案的第三阶段至第四阶段过渡,对全球AI产业链产生了深远的结构性影响。对于OpenAI、Anthropic、Google等美国AI公司而言,即使Digital Omnibus延期方案最终通过,合规压力也不会实质性减轻。据DecodeTheFuture 2026年4月的分析,GPAI模型的合成内容水印义务(Article 50)原定于2026年8月2日生效,Omnibus方案提议将其推迟至2026年11月2日——这一较短延期反映了监管机构对深度伪造(deepfake)风险的持续高度关注。
对于企业级AI部署方,合规要求已超越单纯的法律义务,正在演变为市场竞争要素。Alice Labs在其2025-2026年合规路线图中建议,企业应在2026年第二季度完成高风险AI系统的注册、透明度义务的最终确定以及员工培训。FifthRow的报告强调,领先的合规团队正在将静态合规转向动态合规模式——包括实时AI系统清单维护、日常监控、情景驱动的”作战室”演练以及跨司法管辖区的模块化治理框架。
从地缘政治视角看,欧盟AI法案的执行时间表与美国联邦层面的AI立法动态形成了微妙互动。据MML-Studio 2026年6月8日报道,美国白宫于6月2日签署了”Promoting Advanced AI Innovation and Security”行政令,同日国会揭晓了269页的《Great American AI Act》草案,包含为期三年的州法律先占条款。欧美两大AI监管框架的并行演进,正在推动全球AI公司建立更为复杂的多辖区合规架构。据FifthRow预测,2026年下半年及2027年,跨辖区合规复杂性将成为大型AI企业的标准运营挑战,模块化治理与多制度规划能力将成为企业的核心竞争力之一。
正文结束
本文内容基于互联网公开信息及AI生成整理,仅供行业资讯参考,不代表本平台立场。如文中内容涉及侵权或存在事实争议,请邮件联系 aitrendshub@qq.com,我们将及时核实并处理。


夜雨聆风