Навигация по Рискам Генеративного ИИ: Новые Руководства ЕС для VLOPs в рамках DSA

Управление рисками генеративного ИИ: Новые директивы ЕС для VLOP в рамках DSA

Распространение генеративного ИИ на цифровых платформах открывает как беспрецедентные возможности, так и значительные системные риски. Признавая это, Европейская комиссия 28 мая 2026 года выпустила новые, расширенные директивы, разъясняющие, как очень крупные онлайн-платформы (VLOP) и очень крупные онлайн-поисковые системы (VLOSE) должны оценивать эти ИИ-приложения на предмет системных рисков в соответствии со статьей 34 Закона о цифровых услугах (DSA). Эти директивы критически важны для B2B-компаний, управляющих цифровыми платформами или чьи бизнес-модели в значительной степени зависят от интеграции с VLOP, поскольку они вводят строгие новые требования к прозрачности, надлежащей осмотрительности и потенциальной ответственности в отношении функций, работающих на базе ИИ.

Расширенная оценка рисков для генеративного ИИ

Суть новых директив заключается в том, что платформы обязаны проводить специфические, углубленные оценки рисков для систем ИИ, которые генерируют или значительно влияют на контент. Это выходит за рамки общей модерации контента, нацеливаясь на уникальные системные риски, создаваемые генеративным ИИ, такие как распространение дезинформации, усиление дискриминационного контента или нарушения конфиденциальности. Для B2B-субъектов, особенно тех, кто разрабатывает или интегрирует функции ИИ в свои услуги, это означает переход к проактивной идентификации и стратегиям смягчения рисков.

Соблюдение этих новых требований не обходится без затрат. Анализы отрасли прогнозируют среднее увеличение на 10-15% расходов на соответствие требованиям в отделах разработки продуктов и безопасности для затронутых компаний. Эти финансовые последствия подчеркивают необходимость для предприятий пересмотреть свои текущие обязательства по Закону о цифровых услугах и выделить достаточные ресурсы для обеспечения того, чтобы их реализации ИИ соответствовали этим повышенным стандартам.

Императив упражнений 'Red Teaming'

Центральной проактивной мерой, введенной директивами, является настоятельная рекомендация по проведению обязательных упражнений 'Red Teaming'. Это включает привлечение внешних экспертов для тщательного тестирования систем ИИ на наличие уязвимостей, потенциальных предубеждений и возможностей для неправомерного использования, особенно в отношении генерации дезинформации или вредоносного контента. Эти симулированные атаки призваны выявить слабые места до того, как они могут быть использованы в реальных сценариях, тем самым укрепляя устойчивость платформы к системным рискам.

Например, недавняя симуляция 'Red Teaming', проведенная крупной социальной медиа-VLOP, выявила, что ее генеративная модель ИИ, при запросе по определенным политическим вопросам, генерировала контент с на 12% более высоким показателем предвзятости в сторону одной политической идеологии по сравнению с контентом, отобранным человеком. Такие результаты подчеркивают решающую роль внешнего, экспертного тестирования в выявлении и исправлении внутренних предубеждений, которые в противном случае могли бы остаться незамеченными.

Требование прозрачности и подотчетности

Новые директивы уделяют значительное внимание прозрачности. Платформы теперь обязаны предоставлять более подробные и прозрачные отчеты относительно функциональности и результатов модерации своих генеративных инструментов ИИ. Это включает статистические данные о частоте ошибок при выявлении незаконного или вредоносного контента. Комиссия установила амбициозные цели, например, ожидая, что инструменты модерации на основе ИИ достигнут уровня ошибок менее 5% при выявлении дезинформации.

Это повышенное требование к прозрачности распространяется на то, как обучаются системы ИИ, какие наборы данных используются и какие методологии применяются для снижения рисков. Для компаний, которые создают или управляют платформами, соответствующими DSA, это означает разработку надежных внутренних механизмов отчетности и потенциальную перестройку существующих рамок управления ИИ для соответствия этим строгим требованиям к раскрытию информации. Цель состоит в том, чтобы предоставить регуляторам и пользователям более четкое понимание того, как работают эти мощные инструменты ИИ и каковы их ограничения.

Заключение: Практические шаги для лидеров B2B

Расширенные директивы Европейской комиссии по оценке рисков генеративного ИИ в рамках DSA сигнализируют о новой эре подотчетности для онлайн-платформ. С учетом того, что внедрение ожидается в течение шести месяцев после публикации 28 мая 2026 года, быстрая адаптация имеет решающее значение. Лидеры B2B в области права, комплаенса и технологий должны немедленно пересмотреть свои стратегии ИИ и убедиться, что их внутренние процессы и технологические стеки соответствуют этим меняющимся регуляторным требованиям. Проактивное участие в 'Red Teaming', инвестиции в прозрачную отчетность и непрерывная оценка рисков больше не являются необязательными, а становятся обязательными. Чтобы успешно ориентироваться в этих сложностях, предприятия должны понимать свои риски и действовать решительно, чтобы внедрить решения по соответствию DSA, которые обеспечат устойчивость их операций в будущем.