🇪🇸🔐🏷️ Пятница регулирования: Закон об ИИ, Big Sleep и обязательная маркировка

Штрафы 35 миллионов евро со ссылкой на Папу. Агент Google, который находит уязвимости раньше людей. И европейский закон, который с августа потребует маркировки всего ИИ-контента. Три новости, которые кажутся несвязанными, но имеют общую нить: искусственный интеллект перестаёт быть Диким Западом. Приходят правила, стражи и этикетки.

🇪🇸 Испания принимает закон об ИИ: штрафы 35M€ и энциклика как моральная основа

Во вторник, 26 мая, Совет Министров утвердил законопроект об ИИ испанского правительства. Регуляция адаптирует Европейский Акт об ИИ (принятый Европарламентом в марте 2025 года) к испанскому законодательству, и делает это с подходом, который удивил всех.

Министр-представитель Эльма Саис и Министр цифровой трансформации Оскар Лопес представили закон с тремя столпами: прозрачность алгоритмов, ответственность директоров компаний-провайдеров ИИ и защита несовершеннолетних. Но больше всего внимания привлекла явная ссылка на энциклику Папы об ИИ, опубликованную всего 24 часа назад.

Лопес назвал владельцев крупных технологических компаний "великими техноолигархами", которые не хотят "регуляции, защиты данных или защиты несовершеннолетних", и позиционировал ватиканский документ как вдохновение для этической основы закона. Санкции варьируются от 500.000 евро или 0,5% мирового дохода в лёгких случаях до 35 миллионов евро или 7% глобального бизнес-объёма компании-нарушителя в самых серьёзных случаях.

От законов, штрафующих нарушителей, к технологии, которая предотвращает до того, как это случится.

🔐 Google Big Sleep: агент, который находит баги до того, как они станут эксплойтами

Google представил Big Sleep, агента кибербезопасности на основе ИИ, способного обнаруживать критические уязвимости в программном обеспечении. Название не случайно — это духовный преемник Project Zero, команды безопасности Google, которая годами находила самые серьёзные баги в индустрии. Только теперь за рулём нет людей.

Big Sleep анализирует исходный код в поисках известных паттернов уязвимостей — переполнение буфера, утечки памяти, SQL-инъекции — и делает это со скоростью и масштабом, которые ни одна человеческая команда не сможет превзойти. Google утверждает, что уже нашёл реальные уязвимости в стороннем ПО, которые команды безопасности пропустили.

Подход умный: не о замене аудиторов безопасности, а о расширении их возможностей. Big Sleep находит проблему, генерирует подробный отчёт и оставляет людям решение, как её исправить. Это ассистированная кибербезопасность, не автономная — но прыжок огромен.

И пока агенты безопасности находят баги, европейские регуляторы устанавливают дату для нового требования.

🏷️ Август 2026: ЕС требует маркировки ИИ

Европейская Комиссия только что открыла публичные консультации по директивам, которые конкретизируют обязательства прозрачности Акта об ИИ. И ключевая дата — 2 августа 2026 года.

С этого дня провайдеры систем ИИ будут обязаны информировать людей, когда они взаимодействуют с системами ИИ (чатботы, виртуальные ассистенты), и маркировать определённый контент, сгенерированный или манипулированный ИИ — такой как дипфейки или синтетические изображения — с помощью метаданных или машиночитаемых меток.

Это не опционально и не рекомендация. Это закон. Любая компания, публикующая сгенерированный ИИ контент без надлежащей маркировки, сталкивается с санкциями, предусмотренными регуляцией. И не только крупные технологические компании: также агентства, создатели контента и малые предприятия, использующие инструменты вроде ChatGPT, Midjourney или любого генератора изображений или видео.

Закон, цитирующий Папу, агент, защищающий программное обеспечение, и регуляция, требующая прозрачности. ИИ больше не эксперимент — это индустрия. И как любая индустрия, она нуждается в правилах. Хорошая новость в том, что впервые они начинают писаться.

— Max