В регулировании ИИ сейчас всё меньше общих деклараций и всё больше конкретных требований, которые влияют на продуктовые планы, сроки вывода систем на рынок и внутренние процессы команд. Ниже — полный выпуск по четырём материалам IAPP и их практическим последствиям для тех, кто строит или внедряет AI-системы.

В США обсуждают федеральный закон для надзора за сильными AI-моделями

IAPP разбирает проект Обернолта и Трэхэн, который предлагает федеральную рамку для надзора за базовыми моделями. В проекте есть полугодовые независимые аудиты, обязанности по прозрачности, уведомления об инцидентах, защита для информаторов и штрафы до 1 млн долларов за каждое нарушение за каждый день. Также документ на три года ограничивает часть законодательных инициатив штатов в сфере разработки моделей.

Практическое последствие простое: крупным разработчикам моделей уже сейчас стоит строить процессы так, будто требования к проверяемости, журналам событий и уведомлениям об инцидентах станут общефедеральной нормой. Даже если закон пока только обсуждается, направление для рынка уже видно: без заранее подготовленных доказательств безопасности и внутреннего контроля входить в крупные сделки будет всё труднее.

Источник: IAPP

Китай и Гонконг усиливают требования к безопасности данных и AI-систем

По данным IAPP, поправки к китайскому закону о кибербезопасности с 1 января 2026 года прямо втягивают управление AI в основной контур требований по безопасности, а новый гонконгский режим для критической инфраструктуры требует быстрых уведомлений об инцидентах, аудитов, учений и выделенных подразделений по безопасности.

Для компаний, которые внедряют AI в Китае или Гонконге, это означает более тяжёлый режим работы по принципу «безопасность заложена в систему заранее». Уже недостаточно просто запустить модель и потом дописать политику: нужны готовые процедуры проверки, отчётности, реагирования на инциденты и внутренней ответственности, причём под угрозой более серьёзных штрафов и реального контроля со стороны регуляторов.

Источник: IAPP

Еврокомиссия получает доступ к новым моделям на фоне тревоги из-за киберрисков сильного AI

IAPP пишет, что OpenAI дала Еврокомиссии доступ к новой модели с сильными возможностями поиска уязвимостей, а офис по AI в Евросоюзе продолжает добиваться доступа к Claude Mythos от Anthropic до того, как в августе 2026 года заработают более жёсткие полномочия по контролю.

Практически это значит, что для разработчиков сильных моделей работа с Европой всё больше превращается не в добровольную демонстрацию доброй воли, а в обязательную часть выхода на рынок. Регуляторы хотят не рекламные обещания, а доступ к модели, подтверждения по безопасности и понятную схему сотрудничества по рискам в киберсфере. Командам, которые рассчитывают продавать такие системы в Европе, нужно готовить доказательства заранее, а не после первого запроса.

Источник: IAPP

Переговоры по смягчению AI Act в Евросоюзе буксуют перед важным сроком исполнения

IAPP сообщает, что переговоры конца апреля по пакету изменений к AI Act сорвались из-за спора о том, как регулировать высокорисковые AI-системы внутри уже регулируемых товаров, например медицинских устройств и игрушек.

Для бизнеса это плохая новость в одном конкретном смысле: рассчитывать на автоматическую отсрочку требований теперь опасно. Если команды надеялись, что обязательства для высокорисковых систем из приложения III перенесут, им всё равно стоит продолжать сбор доказательств, работу по управлению рисками и подготовку документации к исходному сроку 2 августа 2026 года. Иначе можно очень быстро обнаружить, что окно на подготовку уже закрыто.

Источник: IAPP