人工智能已不再只是应用程序

多年来,我们谈论人工智能时,仿佛它只是电脑里一个更聪明的程序。它能写文本、分类图像、回答问题,或帮助程序员。到 2026 年,这一图像已经过于狭窄。人工智能正在成为基础设施。它进入公共行政、企业、实验室、医院、银行、学校、司法和立法工作。

这改变了法律的重心。问题不只是一个工具是否出错。问题是谁选择了它,使用了哪些数据,是否存在人工监督,是否保存记录,公民是否得到告知,以及能否质疑影响自己的决定。技术因此成为治理、证据、责任和制度信任的问题。

希腊并不在这一讨论之外。作为欧盟成员国,它将在 AI Act、GDPR、网络安全规则、公共合同和数字服务新要求的框架内行动。对公民、专业人士和法律人士来说,实践意义很简单:凡是在重大决定中使用人工智能系统的人,都必须能够解释程序,而不只是解释结果。

欧洲法律上正在改变什么

核心事件是欧盟第 2024/1689 号条例,即 AI Act。欧盟委员会将其介绍为世界上第一个全面的人工智能法律框架,其逻辑以风险为基础。并非所有系统都被同样对待。垃圾邮件过滤器是一回事,影响招聘、学生评估、公共支持获取、健康、治安或司法裁判的系统则是另一回事。

AI Act 于 2024 年 8 月 1 日生效。被禁止的实践以及人工智能基础素养义务自 2025 年 2 月 2 日起适用。治理规则和通用模型义务,也就是可嵌入许多产品的 foundation 模型和生成式模型相关义务,自 2025 年 8 月 2 日起适用。若干生成式人工智能用途的透明度规则将在 2026 年 8 月到来,而高风险规则在 2026 年 5 月关于简化适用的政治协议后,已经有了差异化时间表。

这意味着人工智能拥有了法律日程表。一般性的使用政策已经不够。每个组织都必须知道自己的系统属于哪一风险类别,谁是提供者,谁是使用者,需要哪些文件,必须保存哪些记录,以及应向受影响的人提供哪些信息。

合规的四个主要轴线

第一,禁止事项。欧盟禁止被认为明显威胁安全或基本权利的实践,例如社会评分、有害操纵、利用脆弱性,以及在敏感环境中使用某些生物识别身份确认或情绪识别。

第二,高风险系统。这包括教育、工作、关键基础设施、公共服务、移民、执法、司法和民主程序中的系统。提供者和使用这些系统的组织,应能够证明风险管理、数据质量、logging、技术文件、人工监督、准确性、韧性和网络安全。

第三,透明度。使用者必须知道自己何时在同机器交流,何时看到 deepfake,或何时阅读由人工智能针对公共利益事项生成或修改的内容。对国家而言,这是民主问题。对企业而言,这是信任和责任问题。

第四,通用模型。强大模型的提供者被要求更清楚地说明其训练方式,遵守透明度和知识产权规则,并在存在系统性风险时采取额外安全措施。

国家将如何受到影响

国家将在三个层面受到影响。首先,作为监管者。它们必须指定主管机关、检查程序、制裁、sandboxes 以及支持创新的工具。其次,作为技术购买者。人工智能系统的公共合同应要求文件、检查权、数据安全、解释能力和明确供应商责任。第三,作为使用者。当某项服务使用算法对档案排序、识别欺诈或建议行政行动时,必须存在决定痕迹。

关键点在于,公共行政不能躲在系统复杂性背后。如果公民要求解释,答案不能是“模型这样说”。在决定影响权利的地方,需要程序、记录、负责人、标准、纠正可能性以及人的判断。

同时,人工智能会成为国家实力的工具。拥有计算基础设施、良好数据、公共专业能力和法律清晰度的国家,能够提供更好的服务并吸引投资。因此,欧盟把 AI Act 同 AI Continent Action Plan、AI Factories、data labs 和算力投资连接起来。没有基础设施的监管停留在理论。没有监管的基础设施则会成为风险。

正在改变局面的新技术趋势

第一种趋势是多模态模型。一个系统不只处理文本,还处理图像、声音、视频、表格、代码和文件。这会影响证据、知识产权、数据保护和数字档案真实性。

第二种趋势是 AI agents。它们不只是回答一个问题。它们能够执行步骤、调用工具、填写表格、搜索、起草方案并提出行动建议。从法律上看,这给指令、批准、audit trail 和自动化边界带来新的重量。

第三种趋势是合成数据生成。它可以帮助训练模型而不直接暴露个人数据,但并不是魔法方案。仍需要核查重新识别、偏差和质量。

第四种趋势是网络边缘的人工智能,也就是设备、传感器、车辆和机器中的人工智能。在那里,责任更加实际:如果系统实时运行,谁负责更新、安全以及对错误的反应。

科学变得更快,但并不更简单

最清晰的例子是生物学。AlphaFold 显示,人工智能可以预测蛋白质结构,并加速过去需要多年完成的研究。AlphaFold 3 将预测扩展到分子相互作用,而 2024 年诺贝尔化学奖认可了计算蛋白质设计和蛋白质结构预测。这些不只是令人印象深刻的技术新闻。它是一种变化,会对药物、疫苗、生物材料、农业、环境和生命伦理产生后果。

在医学中,人工智能可以帮助诊断、读取影像检查、发现药物和个性化治疗。但它越接近关于患者的决定,责任、临床文件、知情同意和敏感数据保护问题就越突出。

在气候科学和能源中,模型可以改进预测、网络设计和资源管理。在教育中,它们可以个性化学习,但如果没有边界,也可能加强监控或不公平评估。在社会科学中,它们可以分析大规模数据集,但也有复制其学习数据中的错误和偏见的风险。

法律实务会发生什么变化

法律不会被一个按钮取代。但工作方式会改变。律师需要理解何时一个工具只是辅助,何时它影响实质判断。律师需要在合同中要求技术文件,审查责任条款,理解模型使用条款,保护保密性,并核查客户数据是否进入第三方系统。

在法院中,人工智能将带来新的证据问题。如何证实一份文件、一张图像或一段录音是真实的。如何评估算法结果。什么时候需要专家意见。如何确保法院不受未经核查的技术权威影响。

在合同中,我们会更经常看到关于 AI 使用、生成材料中的知识产权、禁止用保密数据训练模型、audit rights、cybersecurity、记录保存、hallucinations 责任以及关键行动前必须经人工批准的条款。

在合规中,问题将是实践性的:组织中是否有人工智能系统登记册。我们是否知道使用了哪些数据。是否有 risk assessment。是否有员工指引。是否有事件处理程序。是否有规则说明哪些内容不得放入外部工具。

企业和专业人士应做什么

第一步是盘点。已经使用了哪些人工智能工具,由谁使用,使用哪些数据,目的是什么。许多组织会发现,在政策形成之前,员工已经非正式开始使用 AI。

第二步是风险分类。如果系统涉及 marketing 或内部生产力,风险可能较低。如果涉及员工、客户、信用评估、健康、教育、公共服务或法律判断,就需要更严格的检查。

第三步是人工监督。不是在没有人阅读的内容上形式签名,而是真正具备检查、纠正和拒绝结果的能力。没有时间、知识和权限的人工监督只是装饰。

第四步是合同检查。供应商条款应就数据、confidentiality、使用权、模型变化、logs、处理地点、分包商、删除和责任进行审查。

第五步是培训。AI literacy 不是为了制造印象的研讨会。它是关于工具能做什么、不能做什么、什么时候会说出有说服力但错误的内容,以及哪些数据不应提供给它的实践知识。

对公民来说的核心

公民将看到更好的服务、更快的办理和更多数字工具。但也会看到新的风险:自动化的不透明、deepfakes、虚假信息、不公平分类、数据安全,以及难以找到谁负责。法律保护必须变得更可操作。它不应要求公民理解神经网络,才能质疑一项不利决定。

最好的方法既不是恐惧,也不是不加判断的热情。它是清晰规则、技术能力、人的判断和制度问责。人工智能只有在继续受到人、制度和权利控制时,才能成为重要的进步工具。

结论

2026 年是转变之年。人工智能正从测试进入正常使用,从实验室进入公共部门,从 demo 进入合同,从承诺进入责任。对国家而言,挑战是在不牺牲权利的情况下建设基础设施。对科学而言,是加快发现而不失去可验证性。对法律而言,是把技术复杂性转化为可检查的义务、证据和保护。

下一项重大能力并不只是使用 AI。它将是知道何时应信任它、何时应检查它、何时应停止它。

参考和有用来源

本文具有信息说明性质,不构成个别法律建议。具体事项需要评估事实、合同和适用法律。