🇪🇸🔐🏷️ П'ятниця регулювання: Закон про ШІ, Big Sleep та обов'язкове маркування

Штрафи 35 мільйонів євро з посиланням на Папу. Агент Google, який знаходить вразливості раніше за людей. І європейський закон, який із серпня вимагатиме маркування всього ШІ-контенту. Три новини, які здаються непов'язаними, але мають спільну нитку: штучний інтелект перестає бути Диким Заходом. Приходять правила, вартові та етикетки.

🇪🇸 Іспанія ухвалює закон про ШІ: штрафи 35M€ та енцикліка як моральна основа

У вівторок, 26 травня, Рада Міністрів ухвалила законопроект про ШІ іспанського уряду. Регуляція адаптує Європейський Акт про ШІ (ухвалений Європарламентом у березні 2025 року) до іспанського законодавства, і робить це з підходом, який здивував усіх.

Міністерка-речниця Ельма Саїс та Міністр цифрової трансформації Оскар Лопес представили закон із трьома стовпами: прозорість алгоритмів, відповідальність директорів компаній-провайдерів ШІ та захист неповнолітніх. Але найбільше уваги привернуло явне посилання на енцикліку Папи про ШІ, опубліковану лише 24 години тому.

Лопес назвав власників великих технологічних компаній "великими техноолігархами", які не хочуть "регуляції, захисту даних чи захисту неповнолітніх", і позиціонував ватиканський документ як натхнення для етичної основи закону. Санкції коливаються від 500.000 євро або 0,5% світового доходу в легких випадках до 35 мільйонів євро або 7% глобального бізнес-обсягу компанії-порушника в найсерйозніших випадках.

Від законів, які штрафують порушників, до технології, яка запобігає до того, як це станеться.

🔐 Google Big Sleep: агент, який знаходить баги до того, як вони стануть експлойтами

Google представив Big Sleep, агента кібербезпеки на основі ШІ, здатного виявляти критичні вразливості в програмному забезпеченні. Назва не випадкова — це духовний наступник Project Zero, команди безпеки Google, яка роками знаходила найсерйозніші баги в індустрії. Тільки тепер за кермом немає людей.

Big Sleep аналізує вихідний код у пошуках відомих патернів вразливостей — переповнення буфера, витоки пам'яті, SQL-ін'єкції — і робить це зі швидкістю та масштабом, які жодна людська команда не зможе перевершити. Google стверджує, що вже знайшов реальні вразливості в сторонньому ПЗ, які команди безпеки пропустили.

Підхід розумний: не про заміну аудиторів безпеки, а про розширення їхніх можливостей. Big Sleep знаходить проблему, генерує детальний звіт і залишає людям рішення, як її виправити. Це асистована кібербезпека, не автономна — але стрибок величезний.

І поки агенти безпеки знаходять баги, європейські регулятори встановлюють дату для нової вимоги.

🏷️ Серпень 2026: ЄС вимагає маркування ШІ

Європейська Комісія щойно відкрила публічні консультації щодо директив, які конкретизують зобов'язання прозорості Акту про ШІ. І ключова дата — 2 серпня 2026 року.

Від цього дня провайдери систем ШІ будуть зобов'язані інформувати людей, коли вони взаємодіють із системами ШІ (чатботи, віртуальні асистенти), та маркувати певний контент, згенерований або маніпульований ШІ — як-от діпфейки чи синтетичні зображення — за допомогою метаданих або машиночитаних позначок.

Це не опціонально і не рекомендація. Це закон. Будь-яка компанія, яка публікує згенерований ШІ контент без належного маркування, стикається з санкціями, передбаченими регуляцією. І не лише великі технологічні компанії: також агенції, творці контенту та малі підприємства, які використовують інструменти на кшталт ChatGPT, Midjourney або будь-якого генератора зображень чи відео.

Закон, який цитує Папу, агент, який захищає програмне забезпечення, та регуляція, яка вимагає прозорості. ШІ більше не експеримент — це індустрія. І як будь-яка індустрія, вона потребує правил. Хороша новина в тому, що вперше вони починають писатися.

— Max