人工智能不再只是一个应用

多年里,我们谈论人工智能时,常把它看作电脑上更聪明的软件。它可以写文本、分类图像、回答问题,或帮助程序员。到2026年,这一图像已经过于狭窄。人工智能正在成为基础设施。它进入公共行政、企业、实验室、医院、银行、学校、司法和立法生产。

这改变了法律的重心。问题不再只是某个工具是否出错,而是谁选择了它、使用了哪些数据、是否有人类监督、是否保留记录、公民是否获得告知,以及能否质疑一项影响自己的决定。技术由此成为治理、证明、责任和制度信任的问题。

希腊并不在这场讨论之外。作为欧盟成员国,希腊将在AI Act、GDPR、网络安全规则、公共采购以及数字服务新要求的框架内行动。对公民、专业人士和法律人而言,实践意义很简单:任何在严肃决策中使用人工智能系统的人,都必须能够解释程序,而不只是解释结果。

欧洲法律上发生了什么变化

核心事件是欧盟《2024/1689号条例》,即通常所称的AI Act。欧盟委员会将其称为世界上第一个全面的人工智能法律框架,采用基于风险的逻辑。并非所有系统都被同等对待。垃圾邮件过滤器是一回事,影响招聘、学生评估、公共福利获取、健康、警务或司法裁判的系统则是另一回事。

AI Act于2024年8月1日生效。被禁止的实践以及人工智能基本素养义务自2025年2月2日起适用。治理规则和通用目的模型义务,即可嵌入多种产品的基础模型和生成式模型的相关义务,自2025年8月2日起适用。若干生成式人工智能用途的透明度规则将在2026年8月到来,而高风险规则在2026年5月关于简化实施的政治协议之后,已经具有差异化的时间安排。

这意味着人工智能有了法律日历。一般性的使用政策已经不够。每个组织都必须知道自己的系统属于哪一风险类别,谁是提供者,谁是使用者,需要哪些文件,应保留哪些记录,以及应向受影响的人提供哪些信息。

合规的四个主要轴线

第一,禁止事项。欧盟禁止被视为对安全或基本权利构成明确威胁的实践,例如社会评分、有害操纵、利用脆弱性,以及在敏感环境中某些使用生物识别身份识别或情绪识别的做法。

第二,高风险系统。这类系统包括教育、就业、关键基础设施、公共服务、移民、执法、司法和民主程序中的系统。提供者和使用这些系统的组织,需要证明风险管理、数据质量、日志记录、技术文件、人类监督、准确性、稳健性和网络安全。

第三,透明度。用户必须知道何时是在同机器交谈,何时看到的是deepfake,或何时阅读的是由人工智能生成或修改的公共利益议题内容。对国家而言,这是民主问题。对企业而言,这是信任和责任问题。

第四,通用目的模型。强大模型的提供者被要求更清楚地说明模型如何训练,遵守透明度和知识产权规则;在存在系统性风险时,还要采取额外安全措施。

国家将受到怎样的影响

国家将在三个层面受到影响。首先,作为监管者。国家必须指定主管机关、控制程序、制裁机制、沙盒以及支持创新的工具。其次,作为技术采购者。公共部门采购人工智能系统时,应要求文件、审计权、数据安全、可解释性以及明确的供应商责任。第三,作为使用者。当某项服务使用算法来排序案卷、发现欺诈或建议行政行为时,必须存在决策痕迹。

关键在于,公共行政不能躲在系统复杂性背后。如果公民要求解释,答案不能是“模型就是这样说的”。当决定影响权利时,需要程序、档案、负责人、标准、纠正可能性以及人类判断。

与此同时,人工智能将成为国家能力的工具。拥有计算基础设施、良好数据、公共专业知识和法律清晰度的国家,将能够提供更好的服务并吸引投资。因此,欧盟将AI Act同AI Continent Action Plan、AI Factories、data labs以及算力投资联系起来。没有基础设施的监管会停留在理论。没有监管的基础设施会成为风险。

改变局面的新技术趋势

第一个趋势是多模态模型。一个系统不只处理文本,还处理图像、音频、视频、表格、代码和文件。这会影响证据、知识产权、数据保护以及数字档案的真实性。

第二个趋势是AI代理。它们并不只是回答一个问题。它们可以执行步骤、调用工具、填写表格、进行搜索、起草方案并建议行动。从法律角度看,这给指令、批准、审计轨迹和自动化边界带来新的重量。

第三个趋势是合成数据的生成。它可以帮助训练模型,而不直接暴露个人数据,但它不是神奇解决方案。仍需要检查重新识别、偏见和质量问题。

第四个趋势是网络边缘的人工智能,也就是设备、传感器、车辆和机器中的人工智能。在那里,责任变得更具实践性:如果系统实时运行,谁来控制更新、安全以及对错误的反应。

科学变得更快,但并不更简单

最清晰的例子是生物学。AlphaFold显示,人工智能可以预测蛋白质结构,并加速过去需要多年时间的研究。AlphaFold 3将预测扩展到分子相互作用,而2024年诺贝尔化学奖认可了计算蛋白质设计和蛋白质结构预测。这些并不只是令人印象深刻的技术新闻,而是会对药物、疫苗、生物材料、农业、环境和生命伦理产生后果的变化。

在医学中,人工智能可以帮助诊断、读取影像检查、发现药物以及开展个性化治疗。但它越接近关于患者的决定,责任、临床证明、知情同意和敏感数据保护问题就越突出。

在气候科学和能源领域,模型可以改进预测、电网规划和资源管理。在教育中,它们可以实现个性化学习,但如果没有边界,也可能加强监控或不公正评估。在社会科学中,它们可以分析大规模数据集,但也可能复制训练数据中的错误和偏见。

法律实践会发生什么变化

法律不会被一个按钮取代。但工作方式会改变。律师需要理解,什么时候一个工具只是简单支持,什么时候它影响实质判断。律师需要在合同中要求技术文件,审查责任条款,理解模型使用条款,保护保密性,并确认客户数据是否进入第三方系统。

在法院中,人工智能将带来新的证据问题。如何证明一份文件、一张图像或一段录音是真实的。如何评估算法结果。什么时候需要专家鉴定。如何确保法院不受未经检验的技术权威影响。

在合同中,我们会更频繁地看到关于AI使用、生成材料知识产权、禁止用保密数据训练模型、审计权、网络安全、记录保存、对hallucinations承担责任以及在关键行动前必须取得人类批准的条款。

在合规中,问题会很实践:组织内是否存在人工智能系统登记册。我们是否知道使用哪些数据。是否有风险评估。是否有员工指引。是否有事件处理程序。是否有规则说明哪些内容不得输入外部工具。

企业和专业人士应当做什么

第一步是清点。已经在使用哪些人工智能工具,由谁使用,使用哪些数据,为了什么目的。许多组织会发现,在尚未制定政策之前,员工已经非正式地开始使用AI。

第二步是风险分类。如果系统涉及marketing或内部生产效率,风险可能较低。如果涉及员工、客户、信用评估、健康、教育、公共服务或法律判断,就需要更严格的控制。

第三步是人类监督。不是对无人阅读内容进行形式化签字,而是真正具备检查、纠正和拒绝结果的能力。没有时间、知识和权限的人类监督只是装饰。

第四步是合同审查。供应商条款必须就数据、confidentiality、使用权、模型变化、logs、处理地点、分包商、删除和责任进行审查。

第五步是培训。AI literacy不是展示型研讨会,而是关于工具能做什么、不能做什么、什么时候会说出有说服力但错误的内容,以及哪些数据不应提供给它的实践知识。

对公民而言,核心是什么

公民会看到更好的服务、更快的处理和更多数字工具。但也会看到新的风险:自动化不透明、deepfakes、虚假信息、不公正分类、数据安全以及难以找出谁应负责。法律保护必须变得更可操作。它不应要求公民理解神经网络,才能质疑一项对其不利的决定。

更好的方法既不是恐惧,也不是不加判断的热情,而是清晰规则、技术能力、人类判断和制度问责。人工智能只有在继续受人、制度和权利控制的条件下,才可能成为巨大的进步工具。

结论

2026年是过渡之年。人工智能正在从试验进入常规使用,从实验室进入公共部门,从demo进入合同,从承诺进入责任。对国家而言,挑战是在不牺牲权利的情况下建设基础设施。对科学而言,是加速发现而不失去可验证性。对法律而言,是把技术复杂性转化为可以审查的义务、证据和保护。

下一项重要能力不只是会使用AI,而是知道什么时候可以信任它,什么时候必须检查它,什么时候必须停止它。

参考资料和有用来源

本文仅供信息参考,不构成个案法律意见。具体案件需要对事实、合同和适用法律进行评估。