search close

Platforma
- Platforma Trend Vision One
  - Trend Vision One™
    
    Platforma
    
    Połącz ochronę przed zagrożeniami z zarządzaniem ryzykiem cybernetycznym
    Dowiedz się więcej
- Cyber Risk Exposure Management
  - Trend Vision One™
    
    Zarządzanie ekspozycją na ryzyko cybernetyczne (CREM)
    
    Lider w dziedzinie zarządzania ekspozycją – przekształcanie widoczności zagrożeń cybernetycznych w zdecydowane, proaktywne zabezpieczenia.
    Dowiedz się więcej
- Security Operations
  - Trend Vision One™
    
    Operacje bezpieczeństwa (SecOps)
    
    Powstrzymaj przeciwników dzięki niezrównanej widoczności, opartej na inteligencji XDR, Agentic SIEM i Agentic SOAR, aby atakujący nie mieli gdzie się ukryć.
    Dowiedz się więcej
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Ochrona chmury
      
      Platforma zabezpieczeń chmury ciesząca się największym zaufaniem deweloperów, zespołów ds. bezpieczeństwa i firm
      Dowiedz się więcej
  - XDR dla chmury
    - Trend Vision One™
      
      XDR dla chmury
      
      Rozszerz widoczność na chmurę i usprawnij badanie SOC
      Dowiedz się więcej
  - Container Security
    - Trend Vision One™
      
      Container Security
      
      Prostsze zabezpieczanie aplikacji chmurowych dzięki zaawansowanym narzędziom do skanowania obrazów kontenerów, kontroli dostępu opartej na zasadach i ochronie środowiska wykonawczego kontenerów
      Dowiedz się więcej
  - File Security
    - Trend Vision One™
      
      File Security
      
      Ochrona procesów aplikacji i magazynu danych w chmurze przed zaawansowanymi zagrożeniami
      Dowiedz się więcej
  - Zarządzanie ryzykiem w chmurze
    - Trend Vision One™
      
      Zarządzanie ryzykiem w chmurze
      
      Ujednolicenie widoczności w wielu chmurach, wyeliminowanie ukrytej ekspozycji i zabezpieczenie przyszłości.
      Dowiedz się więcej
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Platforma zabezpieczeń chmury z funkcjami CNAPP, która zabezpiecza centrum danych, chmurę i kontenery bez uszczerbku dla wydajności
      Dowiedz się więcej
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      Endpoint Security
      
      Chroń punkty końcowe na każdym etapie postępu ataku
      Dowiedz się więcej
  - XDR dla punktu końcowego
    - Trend Vision One™
      
      XDR dla punktu końcowego
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Zoptymalizowane zapobieganie, detekcja i reagowanie na zagrożenia w punktach końcowych, serwerach i procesach chmurowych
      Dowiedz się więcej
- Network Security
  - Network Security
    - Trend Vision One™
      
      Network Security
      
      Rozszerz możliwości XDR o wykrywanie i reagowanie w sieci
      Dowiedz się więcej
  - XDR dla sieci (NDR)
    - Trend Vision One™
      
      XDR dla sieci (NDR)
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Ochrona przed podatnościami związanymi ze znanymi, nieznanymi i niejawnymi lukami w zabezpieczeniach sieci
      Dowiedz się więcej
  - 5G Network Security
    - 5G Network Security
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Dowiedz się więcej
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        Zdefiniuj na nowo zaufanie i zabezpiecz procesy transformacji cyfrowej dzięki ciągłej ocenie ryzyka
        Dowiedz się więcej
    - AI Secure Access
      - AI Secure Access
        
        Zapewnij jednolitą widoczność i kontrolę nad każdą usługą GenAI, użytkownikiem i interakcją.
        Dowiedz się więcej
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    Wyprzedzaj phishing, BEC, ransomware i oszustwa dzięki zabezpieczeniom poczty e-mail opartym na sztucznej inteligencji, powstrzymując zagrożenia z szybkością, łatwością i dokładnością.
    Dowiedz się więcej
- Threat Intelligence
  - Trend Vision One™
    
    Analiza zagrożeń
    
    Dostrzegaj zagrożeń z daleka
    Dowiedz się więcej
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Kompleksowa ochrona tożsamości od zarządzania stanem zabezpieczeń po wykrywanie ryzyka i reagowanie na nie
    Dowiedz się więcej
- Bezpieczeństwo dzięki AI
  - Bezpieczeństwo dzięki AI
    - Sztuczna inteligencja w Trend
      
      Odkryj rozwiązania AI zaprojektowane w celu ochrony przedsiębiorstwa, wspierania zgodności i umożliwienia odpowiedzialnych innowacji.
      Dowiedz się więcej
  - Proaktywne bezpieczeństwo oparte na AI
    - Proaktywne bezpieczeństwo oparte na AI
      
      Wzmocnij swoją obronę dzięki pierwszemu w branży proaktywnemu cyberbezpieczeństwu opartemu na AI - bez martwych punktów i niespodzianek.
      Proaktywne bezpieczeństwo oparte na AI
  - Trend Cybertron
    - Trend Cybertron
      
      Pierwsza w branży proaktywne cyberbezpieczeństwo oparte na sztucznej inteligencji
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Wykorzystaj niezrównany zakres i szczegółowość danych, wysokiej jakości analizę, selekcję i etykietowanie, aby ujawnić znaczące, przydatne do działania spostrzeżenia.
      Dowiedz się więcej
  - Bezpieczeństwo dla pakietów AI
    - Bezpieczeństwo dla pakietów AI
      
      Zabezpiecz swoją przygodę ze sztuczną inteligencją i wyeliminuj luki w zabezpieczeniach, zanim dojdzie do ataków - abyś mógł bez obaw wprowadzać innowacje.
      Dowiedz się więcej
  - Ekosystem AI
    - Ekosystem AI
      
      Kształtowanie przyszłości cyberbezpieczeństwa poprzez innowacje w zakresie sztucznej inteligencji, przywództwo regulacyjne i zaufane standardy
      Dowiedz się więcej
  - AI Factory
    - AI Factory
      
      Przyspiesz wdrażanie sztucznej inteligencji w przedsiębiorstwie dzięki bezpieczeństwu, zgodności i zaufaniu
      Dowiedz się więcej
  - Digital Twin
    - Digital Twin
      
      Wysokiej jakości cyfrowe bliźniaki umożliwiają planowanie predykcyjne, inwestycje strategiczne i optymalizację odporności.
      Dowiedz się więcej
- On-Premises Data Sovereignty
  - Trend Vision One™
    
    On-Premises Data Sovereignty
    
    Zapobieganie, wykrywanie, reagowanie i ochrona z zachowaniem suwerenności danych
    Dowiedz się więcej
- Wszystkie produkty, usługi i wersje próbne
  - Wszystkie produkty, usługi i wersje próbne
    Dowiedz się więcej
- Bezpieczeństwo danych
  - Trend Vision One™
    
    Bezpieczeństwo danych
    
    Zapobiegaj wyciekom danych dzięki scentralizowanej widoczności, inteligentnej priorytetyzacji ryzyka i możliwościom szybkiego reagowania.
    Dowiedz się więcej
Rozwiązania
- Według branży
  - Według branży
    - Według branży
      Dowiedz się więcej
  - Ochrona zdrowia
    - Ochrona zdrowia
      
      Chroń dane pacjentów, urządzenia i sieci oraz spełniaj ustawowe wymagania
      Dowiedz się więcej
  - Motoryzacja
    - Motoryzacja
      Dowiedz się więcej
  - Sieci 5G
    - Sieci 5G
      Dowiedz się więcej
- Dyrektywa NIS2
  - Dyrektywa NIS2
    Dowiedz się więcej
- Bezpieczeństwo małych i średnich firm
  - Bezpieczeństwo małych i średnich firm
    
    Powstrzymuj zagrożenia dzięki łatwym w użyciu rozwiązaniom zaprojektowanym z myślą o rozwijającej się firmie
    Dowiedz się więcej
Badania
- Badania
  - Badania
    - Badania
      Dowiedz się więcej
  - Badania, wiadomości i perspektywy
    - Badania, wiadomości i perspektywy
      Dowiedz się więcej
  - Badania i analizy
    - Badania i analizy
      Dowiedz się więcej
  - Informacje na temat rozwiązań bezpieczeństwa
    - Informacje na temat rozwiązań bezpieczeństwa
      Dowiedz się więcej
  - Program Zero Day Initiative (ZDI)
    - Program Zero Day Initiative (ZDI)
      Dowiedz się więcej
Usługi
- Nasze usługi
  - Nasze usługi
    - Nasze usługi
      
      Rozszerz swój zespół o zaufanych specjalistów ds. cyberbezpieczeństwa, aby przewidywać naruszenia, zapobiegać im i zarządzać nimi.
      Dowiedz się więcej
  - Pakiety usług
    - Pakiety usług
      
      Wspomaganie zespołów ds. bezpieczeństwa przez całą dobę każdego dnia roku za pomocą zarządzanych narzędzi do wykrywania, reagowania i wsparcia
      Dowiedz się więcej
  - Doradztwo w zakresie ryzyka cybernetycznego
    - Doradztwo w zakresie ryzyka cybernetycznego
      
      Ocena, zrozumienie i ograniczenie ryzyka cybernetycznego dzięki strategicznym wskazówkom
      Dowiedz się więcej
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Skuteczniejsze wykrywanie zagrożeń dzięki profesjonalnym usługom MRD w poczcie e-mail, chmurze, sieciach, punktach końcowych i na serwerach
      Dowiedz się więcej
  - Reagowanie na incydenty
    - Reagowanie na incydenty
      - Reagowanie na incydenty
        
        Nasi zaufani eksperci są zawsze do Twojej dyspozycji, gdy nastąpi atak lub chcesz proaktywnie poprawić plany IR
        Dowiedz się więcej
    - Agencje ubezpieczeniowe i kancelarie prawne
      - Agencje ubezpieczeniowe i kancelarie prawne
        
        Powstrzymuj ataki za pomocą najlepszej na rynku technologii do wykrywania i reagowania i ogranicz przestoje i koszty swoich klientów
        Dowiedz się więcej
  - Zespół Red i Purple
    - Zespół Red i Purple
      
      Przeprowadź symulacje rzeczywistych scenariuszy ataków, aby zwiększyć gotowość i wzmocnić swoją ochronę.
      Dowiedz się więcej
  - Usługi pomocy technicznej
    - Usługi pomocy technicznej
      Dowiedz się więcej
Partnerzy
- Program partnerski
  - Program partnerski
    - Programy dla partnerów — informacje ogólne
      
      Rozwijaj swoją działalność i chroń klientów za pomocą najlepszych w swojej klasie wielowarstwowych rozwiązań zabezpieczających
      Dowiedz się więcej
  - Kompetencje partnerskie
    - Kompetencje partnerskie
      
      Wyróżnij się wśród klientów dzięki poświadczeniom kompetencji, które pokazują Twoją wiedzę
      Dowiedz się więcej
  - Historie naszych partnerów
    - Historie naszych partnerów
      Dowiedz się więcej
  - Dostawcy usług (xSP)
    - Dostawcy usług (xSP)
      
      Dostarczaj proaktywne usługi bezpieczeństwa z jednej, skoncentrowanej na partnerach platformy bezpieczeństwa stworzonej dla dostawców MSP, MSSP i zespołów DFIR.
      Dowiedz się więcej
- Partnerzy strategiczni
  - Partnerzy strategiczni
    - Partnerzy strategiczni
      
      Współpracujemy z najlepszymi partnerami, aby pomóc Ci zoptymalizować wydajność i korzyści
      Dowiedz się więcej
  - Partnerzy technologiczni
    - Partnerzy technologiczni
      Dowiedz się więcej
  - Znajdź partnerów strategicznych
    - Znajdź partnerów strategicznych
      Dowiedz się więcej
- Zasoby dla partnerów
  - Zasoby dla partnerów
    - Zasoby dla partnerów
      
      Odkryj zasoby opracowane z myślą o przyspieszeniu rozwoju firmy i zwiększeniu możliwości partnerów Trend Micro
      Dowiedz się więcej
  - Logowanie do Portalu Partnera
    - Logowanie do Portalu Partnera
      Zaloguj
  - Kampus Trend
    - Kampus Trend
      
      Przyspiesz naukę dzięki Trend Campus, łatwej w użyciu platformie edukacyjnej, która oferuje spersonalizowane wskazówki techniczne
      Dowiedz się więcej
  - Współsprzedaż
    - Współsprzedaż
      
      Uzyskaj dostęp do usług opartych na współpracy, które pomogą Ci zaprezentować wartość Trend Vision One™ i rozwinąć działalność.
      Dowiedz się więcej
  - Zostań partnerem
    - Zostań partnerem
      Dowiedz się więcej
- Znajdź partnerów
  - Znajdź partnerów
    
    Znajdź partnera, od którego możesz kupić rozwiązania Trend Micro
    Dowiedz się więcej
O firmie
- Dlaczego warto wybrać Trend Micro
  - Dlaczego warto wybrać Trend Micro
    - Dlaczego warto wybrać Trend Micro
      Dowiedz się więcej
  - Nagrody branżowe
    - Nagrody branżowe
      Dowiedz się więcej
  - Sojusze strategiczne
    - Sojusze strategiczne
      Dowiedz się więcej
- Sukces klienta
  - Sukces klienta
    - Sukces klienta
      
      Prawdziwe historie o tym, jak globalni klienci wykorzystują Trend do przewidywania, zapobiegania, wykrywania i reagowania na zagrożenia.
      Dowiedz się więcej
  - Wpływ ESG na działalność biznesową
    - Wpływ ESG na działalność biznesową
      
      Zobacz, jak odporność cybernetyczna doprowadziła do wymiernego wpływu, mądrzejszej obrony i trwałej wydajności.
      Dowiedz się więcej
  - Relacje międzyludzkie
    - Relacje międzyludzkie
      
      Poznaj ludzi stojących za ochroną - nasz zespół, klientów i lepsze cyfrowe samopoczucie.
      Dowiedz się więcej
  - Głos klienta
    - Głos klienta
      
      Posłuchaj bezpośrednio naszych użytkowników. Ich spostrzeżenia kształtują nasze rozwiązania i napędzają ciągłe doskonalenie.
      Dowiedz się więcej
- Porównaj rozwiązania Trend Micro
  - Porównaj rozwiązania Trend Micro
    - Porównaj rozwiązania Trend Micro
      
      Zobacz, jak Trend wyprzedza konkurencję
      Zaczynajmy
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike zapewnia skuteczne cyberzabezpieczenia za pośrednictwem swojej natywnej platformy chmurowej, ale jego plany cenowe mogą być obciążające dla budżetów, zwłaszcza tych organizacji, które szukają niedrogiej skalowalności na jednej platformie.
      Zaczynajmy
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft oferuje podstawową warstwę ochrony, lecz do konkretnych wymagań często potrzebne są dodatkowe rozwiązania
      Zaczynajmy
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks oferuje zaawansowane rozwiązania cyberbezpieczeństwa, które jednak bywają skomplikowane, a uzyskanie pełnej funkcjonalności wymaga pokaźnej inwestycji
      Zaczynajmy
  - w porównaniu z SentinelOne
    - Trend Micro a SentinelOne
      Zaczynajmy
- O nas
  - O nas
    - O nas
      Dowiedz się więcej
  - Trust Center
    - Trust Center
      Dowiedz się więcej
  - Nasza historia
    - Nasza historia
      Dowiedz się więcej
  - Różnorodność, równość i integracja
    - Różnorodność, równość i integracja
      Dowiedz się więcej
  - Społeczna odpowiedzialność biznesu
    - Społeczna odpowiedzialność biznesu
      Dowiedz się więcej
  - Kierownictwo firmy
    - Kierownictwo firmy
      Dowiedz się więcej
  - Eksperci ds. zabezpieczeń
    - Eksperci ds. zabezpieczeń
      Dowiedz się więcej
  - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
    - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
      Dowiedz się więcej
  - Informacje prawne
    - Informacje prawne
      Dowiedz się więcej
  - Partnerstwo Formuły 1
    - Partnerstwo Formuły 1
      
      Oficjalny partner McLaren Formula 1 Team
      Dowiedz się więcej
- Połącz się z nami
  - Połącz się z nami
    - Połącz się z nami
      Dowiedz się więcej
  - Informacje
    - Informacje
      Dowiedz się więcej
  - Wydarzenia
    - Wydarzenia
      Dowiedz się więcej
  - Praca
    - Praca
      Dowiedz się więcej
  - Webinaria
    - Webinaria
      Dowiedz się więcej

Szukasz rozwiązań dla domu?

Jesteś ofiarą ataku?

Wsparcie

Zasoby

Zaloguj się

arrow_back

search close

EU AI Act – co to jest i jak wpływa na firmy?

Personel Trend Micro

- Ostatnia aktualizacja Jan 15, 2026

EU AI Act to przełomowe rozporządzenie wprowadzone przez Unię Europejską w celu regulacji rozwoju i użytkowania technologii sztucznej inteligencji.

Zgodność bez obaw

Spis treści

keyboard_arrow_down

Czym jest europejskie prawo dotyczące sztucznej inteligencji?

Europejskie prawo dotyczące sztucznej inteligencji (AI) to kompleksowe ramy regulacyjne, które określają, jak systemy AI są rozwijane, wprowadzane na rynek i wykorzystywane w Unii Europejskiej. Dotyczy to zarówno dostawców, jak i użytkowników AI, ustanawiając jasne obowiązki prawne w zależności od wpływu systemów AI na jednostki, społeczeństwo i prawa podstawowe. Prawo promuje innowacje, jednocześnie chroniąc zdrowie, bezpieczeństwo i prawa podstawowe, poprzez ustalanie wymagań dotyczących przejrzystości, zarządzania ryzykiem, nadzoru ludzkiego, zarządzania danymi i bezpieczeństwa cybernetycznego przez cały cykl życia AI.

Kategorie ryzyka w europejskim prawie dotyczącym AI

Europejskie prawo dotyczące AI stosuje podejście oparte na ryzyku, co oznacza, że systemy AI są regulowane w zależności od poziomu ryzyka, jakie stanowią dla jednostek i społeczeństwa. Im większe potencjalne ryzyko, tym surowsze są obowiązki nałożone na dostawców i użytkowników.

Zakazane praktyki
Systemy AI, które stanowią nieakceptowalne ryzyko, są całkowicie zakazane. Obejmuje to manipulację poznawczą i behawioralną, ocenianie społeczne przez władze publiczne, niekontrolowane zbieranie obrazów twarzy i biometryczne wnioskowanie o wrażliwych cechach, takich jak przekonania polityczne czy orientacja seksualna.
Systemy AI wysokiego ryzyka
Systemy wysokiego ryzyka są wykorzystywane w wrażliwych lub regulowanych obszarach, takich jak infrastruktura krytyczna, zatrudnienie i zasoby ludzkie, oceny zdolności kredytowej, edukacja, opieka zdrowotna, egzekwowanie prawa, kontrola graniczna i administracja wymiaru sprawiedliwości. Te systemy muszą spełniać rygorystyczne wymagania, w tym procesy zarządzania ryzykiem, wysokiej jakości dane szkoleniowe, dokumentację techniczną, nadzór ludzki, środki bezpieczeństwa cybernetycznego i oznakowanie CE przed wprowadzeniem na rynek.
Modele AI ogólnego przeznaczenia (GPAI)
Ta kategoria obejmuje modele na dużą skalę, takie jak duże modele językowe (LLM). Dostawcy muszą spełniać obowiązki dotyczące przejrzystości, przestrzegać zasad praw autorskich, dokumentować praktyki szkoleniowe i wdrażać środki zaradcze w celu przeciwdziałania ryzyku systemowemu, zwłaszcza w przypadku bardziej wydajnych lub szeroko stosowanych modeli.
Systemy AI o ograniczonym ryzyku
Te systemy podlegają głównie obowiązkom dotyczącym przejrzystości. Użytkownicy muszą być informowani, gdy wchodzą w interakcje z treściami generowanymi przez AI, takimi jak chatboty czy deepfake, chyba że obowiązuje wyjątek.
Systemy AI o minimalnym lub zerowym ryzyku
Aplikacje AI, które stanowią małe lub żadne ryzyko, takie jak gry wideo wspomagane przez AI lub filtry antyspamowe, są w dużej mierze zwolnione z regulacji na mocy prawa dotyczącego AI.

Naruszenia Aktu o SI mogą skutkować grzywnami do 35 milionów euro lub 7% globalnych rocznych obrotów, w zależności od tego, która kwota jest wyższa.

Akt o sztucznej inteligencji UE i umiejętność korzystania z AI

Od 2 lutego 2025 roku dostawcy i użytkownicy muszą zapewnić odpowiednią alfabetizację w zakresie SI wśród pracowników. Szkolenie jest zalecane, ale nie obowiązkowe.

Kluczowe kwestie obejmują rolę firmy, ogólne zrozumienie SI, związane z nią ryzyka oraz dostosowane środki edukacyjne w oparciu o wiedzę techniczną i kontekst.

Wdrożenie w firmach

Wdrożenie europejskiego prawa dotyczącego AI wymaga od organizacji przekształcenia obowiązków regulacyjnych w kontrole operacyjne. Audyty odgrywają kluczową rolę w tym procesie, pomagając firmom zrozumieć, jak wykorzystywane są systemy AI, gdzie występują ryzyka i jakie środki zgodności są potrzebne.

Te audyty mają na celu:

Identyfikację i klasyfikację systemów AI zgodnie z kategoriami ryzyka określonymi w prawie
Ustalenie, czy organizacja działa jako dostawca, użytkownik, czy oba
Ocenę, jak systemy AI przetwarzają dane i generują wyniki
Identyfikację luk w przejrzystości, nadzorze ludzkim, bezpieczeństwie cybernetycznym i zarządzaniu ryzykiem
Informowanie o planach naprawczych, strukturach zarządzania i wewnętrznych kontrolach potrzebnych do zapewnienia zgodności

W praktyce te oceny stanowią podstawę programów zarządzania AI i umożliwiają organizacjom priorytetyzację działań zgodności w oparciu o ryzyko i ekspozycję regulacyjną.

Harmonogram ustawy o AI UE

Ustawa o AI UE wprowadza stopniowy harmonogram wdrożenia, dając organizacjom czas na dostosowanie programów zarządzania, ryzyka i zgodności z AI. Kluczowe etapy obejmują wejście w życie przepisów, obowiązywanie konkretnych wymogów oraz pełną zgodność.

Kluczowe daty ustawy o AI UE

Data

Kamień milowy

1 sierpnia 2024

Ustawa o AI UE wchodzi w życie i staje się prawem UE.

2 lutego 2025

Zakazane praktyki AI zaczynają obowiązywać. Wyznaczone zostają organy egzekucyjne.

2 sierpnia 2025

Zaczynają obowiązywać zasady dla modeli AI ogólnego przeznaczenia (GPAI).

2 sierpnia 2026

Ustawa o AI ma pełne zastosowanie we wszystkich kategoriach ryzyka.

2 sierpnia 2027

Systemy AI wysokiego ryzyka w regulowanych produktach muszą być w pełni zgodne.

Stopniowe wdrażanie ma na celu połączenie innowacyjności z pewnością prawną i skutecznym nadzorem opartym na ryzyku.

Czym jest Sztuczna Inteligencja (SI)?

Sztuczna inteligencja (SI) to dziedzina informatyki, która naśladuje ludzkie zdolności poznawcze poprzez identyfikację i sortowanie danych wejściowych. Ta inteligencja może być oparta na zaprogramowanych przepływach pracy lub tworzona za pomocą uczenia maszynowego.

W uczeniu maszynowym dane treningowe są wykorzystywane do nauczania SI rozpoznawania wzorców i dokonywania przewidywań. Akt o SI definiuje system SI jako system oparty na maszynach, który działa z różnym poziomem autonomii i generuje wyniki takie jak przewidywania, treści, rekomendacje lub decyzje.

Przykłady systemów SI według Aktu o SI obejmują rozpoznawanie emocji, rozpoznawanie twarzy, selekcję kandydatów, administrację sprawiedliwości, opiekę zdrowotną (np. analiza objawów), obsługę klienta, chatboty i generatywną SI.

Generatywna SI, taka jak ChatGPT, odnosi się do systemów SI, które autonomicznie generują wyniki na podstawie danych wejściowych przy użyciu uczenia maszynowego i dużych modeli językowych (LLM). Te systemy mogą popełniać błędy i "halucynować" – wymyślając prawdopodobne, ale nieprawdziwe stwierdzenia.

Ochrona danych

Wykorzystanie systemów AI obejmujących dane osobowe musi być zgodne z RODO i wdrażać praktyki zapobiegania utracie danych. Kary za naruszenia mogą sięgać 4% globalnych obrotów lub 20 milionów euro.

Firmy muszą zapewnić legalne przetwarzanie, respektować minimalizację danych, dokładność i poufność oraz spełniać obowiązki informacyjne.

Zautomatyzowane decyzje z efektami prawnymi muszą obejmować dyskrecję ludzką. Środki techniczne i organizacyjne (TOM), takie jak szyfrowanie i pseudonimizacja, są niezbędne.

Wymagana jest ocena wpływu na ochronę danych dla przetwarzania wysokiego ryzyka.

Ochrona tajemnic handlowych

Tajemnice handlowe muszą być chronione przed nielegalnym pozyskiwaniem i ujawnianiem. Wymagania obejmują środki poufności, ograniczenia dostępu i NDA.

Systemy SI, dane treningowe i wyniki mogą stanowić tajemnice handlowe. Firmy muszą regulować użycie danych wejściowych i przeglądać warunki stron trzecich, aby uniknąć ryzyka ujawnienia.

Jakie są implikacje praw autorskich w przypadku SI?

Problemy z prawami autorskimi pojawiają się zarówno po stronie danych wejściowych, jak i wyników systemów SI. Użycie chronionych treści do szkolenia jest poddane kontroli prawnej.

Dzieła generowane przez SI nie są objęte ochroną praw autorskich zgodnie z obowiązującym prawem, ponieważ nie są to twory ludzkie. Oznacza to, że takie wyniki są w domenie publicznej.

Do kogo odnosi się europejskie prawo dotyczące AI?

Europejskie prawo dotyczące AI odnosi się szeroko do organizacji zaangażowanych w rozwój, dystrybucję lub wykorzystanie systemów AI, które wpływają na rynek UE, niezależnie od miejsca siedziby organizacji.

Odpowiedzialne strony obejmują:

Dostawców AI, takich jak firmy, które rozwijają lub wprowadzają na rynek systemy AI lub modele AI ogólnego przeznaczenia na rynku UE
Użytkowników AI, w tym organizacje, które wykorzystują systemy AI w operacjach biznesowych, podejmowaniu decyzji lub usługach skierowanych do klientów
Importerów i dystrybutorów, którzy wprowadzają systemy AI do łańcucha dostaw UE
Producentów produktów, którzy integrują AI w regulowanych produktach lub usługach

W ramach organizacji odpowiedzialność zazwyczaj spoczywa na:

Kierownictwie wykonawczym odpowiedzialnym za zarządzanie i nadzór nad ryzykiem
Zespołach prawnych i zgodności, które zarządzają obowiązkami regulacyjnymi
Zespołach IT, bezpieczeństwa i danych odpowiedzialnych za wdrażanie, monitorowanie i zabezpieczenia

Prawo pociąga te strony do odpowiedzialności poprzez mechanizmy egzekwowania, w tym grzywny, ograniczenia rynkowe i odpowiedzialność za niezgodność lub szkody spowodowane przez systemy AI.

Co powinno być przeglądane w warunkach użytkowania systemów SI?

Firmy muszą przeglądać warunki użytkowania systemów SI stron trzecich, koncentrując się na:

Obowiązującym prawie i jurysdykcji
Przechowywaniu i wykorzystaniu danych wejściowych do szkolenia
Prawach do wyników
Odszkodowaniach za roszczenia dotyczące praw autorskich
Ograniczeniach gwarancji i odpowiedzialności

Jakie wytyczne powinny stosować firmy, aby przestrzegać unijnej ustawy o AI?

Wewnętrzne wytyczne dotyczące SI pomagają regulować użytkowanie systemów SI przez pracowników. Mogą one obejmować:

Opisy i autoryzacje systemów SI
Instrukcje dotyczące obsługi danych wejściowych i wyników
Zgodność z poufnością i ochroną danych
Środki bezpieczeństwa cybernetycznego i obowiązki dotyczące przejrzystości

Podsumowanie Aktu o SI UE

Akt o SI UE będzie w dużej mierze obowiązywał od 2 sierpnia 2026 roku i musi być wdrożony przez firmy korzystające z SI. Reguluje dostawców i użytkowników SI poprzez podejście oparte na ryzyku: im większe ryzyko szkód społecznych, tym surowsze zasady.

Zgodność z RODO jest obowiązkowa przy przetwarzaniu danych osobowych za pomocą systemów SI.
Systemy SI muszą być chronione przed nieautoryzowanym dostępem i atakami cybernetycznymi.
Tajemnice handlowe muszą być chronione przy użyciu systemów SI.
Problemy z prawami autorskimi po obu stronach danych wejściowych i wyników są poddane kontroli prawnej.
Firmy są odpowiedzialne za wady w produktach i usługach spowodowane przez SI.
Warunki użytkowania systemów SI stron trzecich muszą być starannie przeglądane.
Alfabetizacja w zakresie SI wśród pracowników powinna być promowana poprzez wewnętrzne wytyczne.

Jak Trend Micro wspiera zgodność z Aktem o SI?

Zachowanie zgodności z Aktem o SI UE oznacza więcej niż tylko zrozumienie zasad – wymaga aktywnego zarządzania, monitorowania ryzyka i jasnej odpowiedzialności w całych systemach SI. Od praw autorskich i odpowiedzialności po warunki użytkowania i wytyczne wewnętrzne, organizacje muszą zapewnić, że każdy aspekt wdrażania SI jest zgodny z ewoluującymi standardami prawnymi.

Aby to wspierać, firmy mogą korzystać z zaawansowanych narzędzi, które upraszczają zgodność i zmniejszają narażenie na ryzyko cybernetyczne, korzystając z platformy zarządzania ekspozycją na ryzyko cybernetyczne Trend Micro, zaprojektowanej, aby pomóc w identyfikacji luk, zarządzaniu ryzykiem związanym z SI i utrzymaniu zaufania w operacjach cyfrowych.

Zgodność bez obaw

Często zadawane pytania (FAQ)

Expand all Hide all

Czym jest Akt o SI UE?

add

Akt o SI UE to rozporządzenie regulujące systemy sztucznej inteligencji w celu zapewnienia bezpieczeństwa, przejrzystości i ochrony praw podstawowych.

Kiedy wchodzi w życie Akt o SI UE?

add

Akt o SI UE wchodzi w życie w 2024 roku, a pełne zastosowanie przewidziane jest na 2026 rok we wszystkich państwach członkowskich UE.

Kogo dotyczy Akt o SI UE?

add

Akt o SI UE dotyczy dostawców, użytkowników i importerów systemów SI działających na rynku Unii Europejskiej lub go celujących.

Kiedy został uchwalony Akt o SI UE?

add

Akt o SI UE został uchwalony przez Parlament Europejski w 2024 roku po szeroko zakrojonych negocjacjach i konsultacjach ze stronami zainteresowanymi.

Jak zgodnie z Aktem o SI UE?

add

Aby być zgodnym, organizacje muszą klasyfikować systemy SI według ryzyka, zapewniać przejrzystość, przeprowadzać oceny zgodności i utrzymywać dokumentację.

Jakie kary grożą za nieprzestrzeganie unijnej ustawy o AI?

add

Nieprzestrzeganie ustawy o AI UE może skutkować karami do 35 milionów euro lub 7% globalnych obrotów.