Słownik AI Act — kluczowe pojęcia bez bełkotu

AI Act (rozporządzenie UE 2024/1689) wprowadza własny język: cztery poziomy ryzyka, role dostawcy i podmiotu stosującego oraz obowiązki przejrzystości i nadzoru. Poniżej kluczowe pojęcia w jednym zdaniu — bez urzędowego bełkotu. Większość obowiązków zaczyna obowiązywać 2 sierpnia 2026; część zakazów — już od lutego 2025.

Poziomy ryzyka

• System AI (art. 3) — oprogramowanie, które z danych wejściowych generuje wyniki (predykcje, treści, rekomendacje, decyzje) z pewną autonomią. Zwykły skrypt regułowy to nie system AI.
• Praktyki zakazane (art. 5) — zastosowania zabronione (m.in. scoring społeczny, manipulacja wykorzystująca podatności, rozpoznawanie emocji w pracy i edukacji); zakaz obowiązuje od lutego 2025.
• System wysokiego ryzyka — system z Załącznika III (np. rekrutacja, scoring, edukacja, biometria) lub komponent bezpieczeństwa produktu (Załącznik I); pełne obowiązki, większość od 2 sierpnia 2026.
• Obowiązki przejrzystości (art. 50) — chatbot musi ujawnić, że jest AI, a treści generowane (w tym deepfake) trzeba oznaczać; to poziom ryzyka ograniczonego.
• Ryzyko minimalne — większość zastosowań biznesowych (wyszukiwanie, podsumowania, asystenci na dokumentach); brak obowiązków prawnych z AI Act.
• GPAI (model ogólnego przeznaczenia) — model bazowy (np. duży model językowy) z osobną warstwą obowiązków, głównie po stronie dostawcy modelu, obowiązującą od 2 sierpnia 2025.

Role i obowiązki

• Dostawca (provider) — kto opracowuje system lub model i wprowadza go na rynek pod własną marką (także gdy zleca budowę na zewnątrz).
• Podmiot stosujący (deployer) — firma, która używa systemu AI pod swoją kontrolą; większość firm „tylko używających” gotowych narzędzi to deployerzy i mają własne obowiązki.
• Kompetencje AI (AI literacy, art. 4) — wymóg zapewnienia osobom obsługującym AI praktycznego rozumienia, gdzie pomaga, a gdzie się myli; to nie szkolenie z promptów.
• Nadzór ludzki (human oversight, art. 14) — dla wysokiego ryzyka musi istnieć osoba, która rozumie system, może zakwestionować jego wynik i go zatrzymać, zanim wyrządzi szkodę.

Pojęcia operacyjne

• Shadow AI — narzędzia AI używane przez pracowników poza wiedzą i kontrolą firmy; zwiększają ryzyko wycieku danych i utrudniają zgodność.
• KRiBSI — projektowany polski organ nadzoru (Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji). Ustawę uchwalił Sejm 11 czerwca 2026, ale w połowie 2026 nie jest ona jeszcze prawem obowiązującym (Senat, podpis Prezydenta, publikacja).

Co dalej

Jak użyć tych pojęć w praktyce — przejść system po systemie i przypisać go do poziomu ryzyka — pokazujemy w metodzie klasyfikacji ryzyka AI Act. Jak utrzymać zgodność w czasie, opisuje governance dla branż regulowanych. Po diagnozę dla swojej firmy — zacznij od audytu zgodności z AI Act.