Od 2 sierpnia 2025 każda firma w UE, która korzysta z AI, musi znać te przepisy. W życie weszło unijne rozporządzenie EU AI Act. Dotyczy nie tylko twórców modeli, ale i użytkowników – w tym przedsiębiorstw przemysłowych, technologicznych, logistycznych czy konsultingowych. Sprawdź, co oznacza to dla Twojej firmy i jak przygotować się na nowe obowiązki: dokumentację, audyt zgodności i odpowiedzialność za ryzyka AI.
2 sierpnia 2025 roku w Unii Europejskiej weszły w życie nowe regulacje dotyczące sztucznej inteligencji – EU AI Act. Przepisy obejmują po raz pierwszy w historii modele ogólnego przeznaczenia (General Purpose AI, GPAI), w tym duże modele językowe wykorzystywane w rozwiązaniach biznesowych, publicznych i konsumenckich. To punkt zwrotny dla europejskiego rynku technologii – zarówno dla dostawców, jak i użytkowników zaawansowanych systemów AI.
Jakie modele AI objęto regulacją?
EU AI Act koncentruje się na modelach ogólnego przeznaczenia, które mogą zostać wdrożone w wielu obszarach, często nieprzewidywanych na etapie ich tworzenia. Dotyczy to m.in. takich narzędzi jak ChatGPT, Claude, Gemini, Luminous, Falcon czy Mistral. Nowe przepisy obejmują także chatboty, systemy generatywne, silniki rekomendacji, platformy low-code i wszystkie produkty zasilane dużymi modelami, które są dystrybuowane na rynku unijnym.
Wymogi dla dostawców GPAI i dużych modeli językowych
Od 2 sierpnia 2025 roku dostawcy GPAI działający w Unii muszą spełnić cztery kluczowe obowiązki. Po pierwsze, konieczne jest przygotowanie dokumentacji technicznej zawierającej informacje o architekturze modelu, zakresie jego możliwości, zastosowaniach, ograniczeniach oraz źródłach danych. Po drugie, firmy muszą wdrożyć strategie weryfikacji zgodności z prawem autorskim. Muszą opisywać w dokumentacji sposób pozyskania danych szkoleniowych oraz sposób reagowania na ewentualne roszczenia.
Trzecim obowiązkiem jest tzw. przejrzystość danych – dostawcy muszą ujawnić ogólne źródła wykorzystywane podczas trenowania modeli. Ostatni punkt to zarządzanie ryzykiem: identyfikowanie potencjalnych zagrożeń, takich jak generowanie treści dezinformacyjnych czy deepfake’ów, oraz wdrażanie efektywnych mechanizmów ograniczania skutków ich działania.
Co musi zrobić każda firma korzystająca z AI?
Choć większość obowiązków dotyczy producentów modeli, nowe regulacje obejmują także użytkowników technologii. Firmy działające w UE muszą w pierwszej kolejności zidentyfikować, które systemy AI są wykorzystywane w ich strukturach. Dodatkowo, czy kwalifikują się one jako modele ogólnego przeznaczenia, systemy wysokiego ryzyka lub automatyczne systemy decyzyjne.
Konieczne staje się także przeprowadzenie audytu zgodności – analiza, czy dostawca spełnia wymogi dokumentacyjne, prawne i etyczne. Firmy budujące własne rozwiązania AI na bazie LLM zobowiązane są również do przygotowania własnych zestawień danych. Jakich? Np. listy źródeł oraz procedur compliance – tak jakby same były dostawcami GPAI.
Korzyści i ryzyka dla firm w UE
Z jednej strony EU AI Act wprowadza jasne zasady rynkowe i przewidywalność regulacyjną. Ułatwia to poruszanie się w obszarze wdrażania AI – zarówno z punktu widzenia startupów, jak i dużych korporacji. Ustandaryzowane raportowanie i wytyczne mają zwiększyć bezpieczeństwo użytkowników końcowych i ograniczyć ryzyka systemowe.
Z drugiej strony, nowe przepisy to także poważne wyzwania operacyjne. Przede wszystkim dla firm tworzących własne produkty na bazie dużych modeli – AI compliance staje się osobnym obszarem odpowiedzialności. Konieczne może być także pozyskanie nowych kompetencji w zakresie analizy danych źródłowych, audytu technologicznego czy dokumentowania architektury modeli.
Co należy zrobić teraz?
Każda organizacja wykorzystująca zaawansowane systemy AI powinna jak najszybciej:
- stworzyć rejestr wykorzystywanych narzędzi i modeli,
- pozyskać dokumentację techniczną i prawną od dostawców,
- przypisać odpowiedzialność za zgodność AI do konkretnego zespołu (najczęściej IT i compliance),
- wdrożyć procedury monitorowania ryzyk generowanych przez modele AI w bieżącej działalności operacyjnej.
Wejście w życie EU AI Act to nie tylko zmiana prawna, ale przełom organizacyjny. W 2025 roku każda firma, która chce korzystać z modeli AI, musi myśleć o zgodności z AI Act równie poważnie, jak o RODO w 2018 roku.
Zapraszamy do lektory raportu naszej redakcji:
“AI w budownictwie i przemyśle 2026–2040”
Odwiedź stronę AI Business Center
Porozmawiaj z nami o sztucznej inteligencji
Dołącz do grupy "AI Business" na Facebooku
Polecamy e-book o AI
AI w marketingu – jak zwiększyć sprzedaż i zaangażowanie klientów?
Test Turinga: Czy AI jest już inteligentniejsze od człowieka?