文章总结: 欧盟AI法案DigitalOmnibus修正案已通过,高风险AI合规期限延后16个月至2027年12月,但禁令、大模型监管和AI生成内容水印义务仍按期执行。法案新增AI脱衣工具禁令,要求企业分阶段落实合规:大模型厂商需立即完成数据文档留存,生成式AI工具须在2026年8月前嵌入溯源水印,高风险系统需提前搭建风险管理流程。境外企业必须指定欧盟授权代表,违规最高处罚全球营收7%。 综合评分: 85 文章分类: 政策法规,解决方案,数据安全,云安全,供应链安全
重磅更新|欧盟AI法案确认延期!一文看懂全新时间轴、最新合规动态与企业行动指南
原创
GTG-Hardy GTG-Hardy
GTG网络安全实验室
2026年6月29日 09:41 广东
在小说阅读器读本章
去阅读
做 AI 大模型、智能硬件、招聘 / 医疗 / 安防 / 教育系统出海的企业注意!全球首部综合性 AI 监管法案欧盟 AI Act迎来首次重大修订 ——Digital Omnibus 数字综合修正案已在 2026 年 6 月 16 日经欧洲议会正式投票通过,原定 2026 年 8 月全面落地的高风险 AI 合规要求大幅延后。
很多人误以为 “全部规则都推迟、可以躺平准备”,但事实恰恰相反:禁令、大模型监管、AI 生成内容水印义务按期执行,仅高风险系统延长缓冲期。本文梳理完整官方时间线、修法背景、分赛道影响和企业落地建议,一文理清所有关键节点。
一
法案基础背景:原版原定时间表回顾
欧盟 AI Act(Regulation (EU) 2024/1689)2024 年 6 月 13 日正式立法,7 月 12 日登官方公报,8 月 1 日本身生效。原版分阶段落地安排:
- 2025.02.02:八大不可接受风险 AI 禁令强制落地
- 2025.08.02:通用大模型(GPAI)全套合规义务实施
- 2026.08.02:独立高风险 AI(生物识别、招聘、教育、执法等)强制合规
- 2027.08.02:嵌入医疗、汽车、工业设备的高风险 AI 合规
- 2030.08.02:公共机构存量老旧 AI 过渡期截止
但落地过程中出现核心难题:欧盟统一 AI 合规标准、认证机构(公告机构)、欧盟 AI 数据库、监管沙盒配套体系无法按时建成,上千家欧盟本土及出海企业反馈合规成本过高、中小企业压力巨大。欧盟委员会 2025 年 11 月推出 Digital Omnibus 简化修正案,经三轮三方谈判,2026 年 5 月 7 日达成政治协议,6 月 16 日议会表决通过,确定延期调整方案,预计 8 月前刊登公报正式具备法律效力。
二
全新官方分阶段时间轴
完全不延期、按期强制执行(重中之重,无缓冲)
-
2025.02.02 已生效
八大禁止类 AI 全面执法:
· 潜意识操控、诱导伤害类 AI;
· 利用老人、残障、贫困弱势群体漏洞的剥削型AI;
· 社会信用评分系统;
· 仅靠画像预测犯罪风险 AI;
· 无差别爬取网络 / 监控视频构建人脸数据库;
· 职场、教育场景情绪识别 AI(医疗安全除外);
· 基于生物特征推断种族、宗教、政见、性取向的分类系统;
· 公共场所实时远程人脸识别执法(仅限失踪人员、恐怖即时威胁、重罪三类极窄例外,需司法授权)。目前欧盟范围内违规部署直接面临高额罚款(最高全球营收 7%)。
-
2025.08.02 已生效
所有通用大模型(GPT、文心、通义、Claude 等生成式大模型)强制合规,无延期:
· 完整技术文档留存;
· 训练数据公开摘要、版权合规机制;
· 对抗测试、系统性风险评估(算力≥10²⁵自动判定高风险大模型);
开源普通大模型可豁免文档义务,但有系统性风险的开源大模型不豁免。
海内外大模型出海厂商现已必须满足全套要求,无暂缓空间。
-
2026.08.02 按期落地,不延期
基础透明度义务生效:
· 人机交互 AI 必须告知对方正在和机器对话;
· AI 生成图文音视频强制嵌入机器可读溯源水印;
· 深度伪造内容需显著标注 AI 生成;
· 新增禁令:禁止生成未经同意的人体私密影像、儿童色情 AI 工具。
高风险 AI 大幅延期(本次核心调整)
-
独立高风险 AI(附件 III)
涵盖生物识别、招聘筛选、教育招生、社保信贷、急救调度、移民边境、司法、选举系统等纯 AI 软件原生效:2026.08.02 → 新强制合规日:2027.12.02(延后 16 个月)
-
嵌入行业设备高风险 AI(附件 I:医疗设备、汽车、工程机械、航空等硬件内置 AI)
原生效:2027.08.02 → 新强制合规日:2028.08.02(延后 12 个月)
长期过渡期不变
2030.08.02:政府、公共机构存量高 AI 系统最晚合规期限不变。
三
为什么选择延期?两大核心官方原因
-
配套基础设施未落地
欧盟统一 AI 协调标准、第三方认证公告机构、全欧盟 AI 注册数据库、各国监管沙盒体系建设进度滞后,2026 年 8 月无法形成完整合规闭环,强行执法会出现监管真空、企业无合规渠道。
-
降低中小企业合规负担
法案原始合规流程对初创、中小厂商成本偏高,本次修正案同步推出减负政策:简化技术文档模板、减少重复认证、划定仅辅助流程的低风险 AI 豁免范围、小微企业简化质量管理体系要求,平衡监管与产业创新。
补充:本次延期并非放松权利保护底线,仅延后强制处罚、CE 认证、数据库注册执行时间;法案内风险管理、数据治理、人工监督等法定要求自始至终有效,监管机构可提前开展问询、对严重侵权 AI 随时下架处置。
四
修法新增重要规则,所有企业必看
除延期外,Digital Omnibus 修正案新增多项硬性约束:
- 新增 AI “脱衣工具”、儿童色情生成 AI 永久禁令,2026.12 同步实施;
- 简化跨行业重复合规评估,医疗、汽车等行业 AI 不用双重审核;
- 明确仅做文档分类、文本润色、事后校验的辅助类 AI,可申请豁免高风险认定,但需留存评估文件并登记;
- 欧盟 AI 办公室统一监管自研通用大模型 + 下游 AI 系统一体化厂商;
- 强化供应链追责:上游模型厂商需向下游集成方提供完整合规材料。
五
分赛道企业合规行动清单
- 大模型厂商(无论是否出海欧盟)
无任何缓冲期,2025.8 已生效,立即落地:
- 整理训练、微调、测试数据集,出具公开训练摘要;
- 搭建版权过滤机制,规避受保护内容未经授权训练;
- 完成对抗测试、系统性风险评估,留存完整技术档案;
- 欧盟境外企业必须指定欧盟境内授权代表。
- 生成式 AI 工具(AI 绘画、视频、文案、数字人)
2026.08 水印 / 标注义务准时落地:
- 产品内置机器可读溯源水印;
- 前端清晰提示内容由 AI 生成,深度伪造内容显著标识;
- 梳理合规豁免场景(纯个人创意、影视讽刺作品)留存证明。
- 招聘 / 教育 / 信贷 / 安防软件(独立高风险 AI)
虽延期至 2027 年底,但不摆烂:
- 提前搭建全生命周期风险管控流程;
- 校验训练数据集,消除性别、年龄、种族偏见;
- 设计完备人工复核机制,留存操作日志;
- 提前对接欧盟授权代表、预做合规评估。
- 智能汽车、医疗设备、工业机器人(嵌入式高风险 AI)
缓冲至 2028 年,但产品认证周期长,提前规划:
- 同步产品安全认证与 AI 合规评估;
- 梳理 AI 故障应急、故障安全机制文档;
- 预留第三方公告机构认证周期。
-
跨境出海通用提醒
-
只要 AI 输出给欧盟境内用户使用,无论企业总部在哪,均受 AI Act 管辖;
-
境外企业必须设立欧盟授权代表,无代表无法合规销售;
-
军用、纯科研 AI 不在法案适用范围内,但商用转军用会重新纳入监管。
六
常见误区澄清
误区 1:全部 AI 规则都推迟,今年不用准备
❌ 错误。禁令、大模型监管、AI 内容水印均按期落地,仅高风险 AI 强制处罚延后,基础合规义务持续有效。
误区 2:2027 年前高风险 AI 可以完全不合规
❌ 错误。法案条款自 2024 年生效,监管可提前核查;出现侵犯隐私、歧视、人身安全风险的 AI,监管有权立即召回、下架并处罚。
误区 3:开源大模型全部豁免义务
❌ 错误。普通开源模型豁免文档,但算力达标、具备系统性风险的开源大模型必须遵守全套大模型监管规则。
误区 4:延期后处罚标准降低
❌ 错误。罚款上限不变,最高为企业全球年营业额 7% 或 4000 万欧元,以更高者为准。
欧盟 AI 法案的延期是 “缓冲而非放松监管”,本质是给全球 AI 企业留出充足合规窗口,而非放宽底线。对于布局欧洲市场的厂商,尤其大模型、智能硬件、To B 风控 / 招聘系统企业,建议分阶段推进合规建设:短期完成禁令、大模型、水印三类硬性要求,中长期提前筹备高风险 AI 认证与注册,避免 2027/2028 年集中合规挤兑。
后续修正案正式刊登公报后,我们将第一时间更新细则解读与合规自查清单,欢迎持续关注。
广测电磁:全球数字安全合规优选伙伴
别让合规只停留在“拿证”。
面对欧盟 CRA网络弹性法案、AI法案及 GDPR/CCPA/数据法案等严苛监管,凭借CNAS(L18872)+A2LA(6947.01)双资质及前360/深信服核心网络安全专家团队,为您提供真正的“实战级”防护。
🏆 为什么GTG能为您降本避险?
- 拒绝模板:不只给报告,我们提供定制化漏洞修复方案,确保产品真安全。
- 极致省心:代写核心文档,免除繁琐填表,让合规效率提升70%。
- 全域覆盖:从消费电子到汽车、工控、医疗,一站式解决全球隐私与数据安全难题。
您的全球合规通行证,从这里开始。
[👉 立即咨询 CRA / AI法案 / 隐私合规]
更多相关内容
欢迎关注视频号“GTG网络安全实验室”
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:GTG网络安全实验室 GTG-Hardy GTG-Hardy《重磅更新|欧盟AI法案确认延期!一文看懂全新时间轴、最新合规动态与企业行动指南》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。







评论