Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 16 апреля 2026 г.

Соответствие требованиям в эпоху LLM: Новый набор нормативных актов для AI-платформ (RU)

AI-платформы все чаще попадают под те же требования соответствия, что и банки и криптобиржи. Закон ЕС об AI, DSA, GDPR, KYC, AML — полный набор нормативных актов, с которыми теперь работают AI-компании, и как строить систему.

Автор: DiditОбновлено
compliance-in-the-llm-era.png

Пять лет назад обязательства AI-компании по соблюдению нормативных требований умещались на одной странице. Политика конфиденциальности, условия обслуживания, возможно, баннер с информацией о файлах cookie и — если вы были осторожны — соглашение об обработке данных GDPR. И все. AI рассматривался как программное обеспечение, а к программному обеспечению относились снисходительно.

В апреле 2026 года этот мир исчезнет.

AI-платформа, запускаемая сегодня, работает в условиях перекрывающихся нормативных требований, включающих Закон ЕС об AI, Закон о цифровых услугах, GDPR, отраслевые правила (финансы, здравоохранение, образование), экспортный контроль, требования к верификации возраста, требования к происхождению контента и — все чаще — явные обязательства в стиле KYC/AML в отношении того, кто может получить доступ к моделям и что он может с ними делать. Недавний запуск Anthropic с проверкой паспорта и селфи на Claude является одним из видимых симптомов этого изменения. Это будет не последним.

В этой статье представлен набор нормативных требований, с которыми сейчас работают AI-компании, объясняется, что изменилось за последние 18 месяцев, и предлагается практическая архитектура для создания продукта, способного выдержать нормативный контроль без ущерба для опыта разработчиков.

Что изменилось

Примерно параллельно произошло четыре вещи между концом 2024 и началом 2026 года.

Во-первых, регулирующие органы наверстали упущенное. Закон ЕС об AI вступил в силу поэтапно, начиная с августа 2024 года, с обязательств в отношении моделей общего назначения, вступивших в силу в августе 2025 года, и обязательств в отношении систем высокого риска, вступивших в силу в августе 2026 года. Великобритания создала Институт безопасности AI с формальными соглашениями о тестировании. Исполнительный указ США об AI создал пороги отчетности для крупных обучений. Бразилия, Япония, Южная Корея, Сингапур и ОАЭ опубликовали рамки для AI. Китай уже требовал верификацию личности для генеративного AI с 2023 года.

Во-вторых, AI-платформы стали системно важными. Claude, ChatGPT, Gemini и Grok теперь находятся в рабочем процессе десятков миллионов сотрудников предприятий и сотен миллионов потребителей. Такой масштаб запускает обязательства «очень крупных онлайн-платформ» (VLOP) Закона о цифровых услугах в ЕС, режимы защиты прав потребителей в различных юрисдикциях и общую серьезность «если это сломается, это сломает много чего».

В-третьих, векторы злоупотреблений созрели. Мошенничество с дипфейками, клонирование голоса, автоматизированный фишинг, создание синтетических личностей, дистилляция моделей, извлечение авторских прав, создание CSAM, мошенничество с использованием агентов — все перешло от доказательства концепции к промышленным операциям. У каждого регулирующего органа теперь есть список реальных инцидентов, на которые можно указать при разработке правил.

В-четвертых, отрасль исчерпала оправдания. На протяжении большей части 2023 и 2024 годов AI-компании успешно утверждали, что саморегулирования и добровольных обязательств достаточно. К 2026 году, с явными доказательствами дистилляции в промышленном масштабе, мошенничества с дипфейками, достигающего миллиардов долларов ежегодных убытков, и чат-ботов AI, замешанных в самоубийствах подростков и мошенничестве с выдачей себя за других, этот аргумент больше не выдерживает критики.

В результате соответствие требованиям AI больше не является посторонней задачей на уровне продукта. Это архитектурная проблема, сопоставимая с масштабируемостью и безопасностью.

Набор нормативных актов в 2026 году

AI-платформа, работающая на основных рынках, теперь должна одновременно обрабатывать следующие уровни.

Закон ЕС об AI

Первый всеобъемлющий закон об AI, вступивший в силу. Ключевые обязательства по категориям:

  • Модели общего назначения AI (GPAI): документация о прозрачности, резюме данных обучения, политика в отношении авторских прав, техническая документация для последующих разработчиков. Модели с «системным риском» (обученные выше порога 10^25 FLOP) сталкиваются с дополнительными обязательствами: оценка системного риска, красные команды, отчетность об инцидентах, защита от кибербезопасности.
  • AI-системы высокого риска: системы управления рисками, управление данными, техническая документация, ведение записей, контроль со стороны человека, требования к точности и надежности, мониторинг после выхода на рынок. Применяется к AI в сфере занятости, кредитования, страхования, образования, критической инфраструктуры, правоохранительных органов и т.д.
  • AI с ограниченным риском (чат-боты, дипфейки): обязательства по прозрачности — пользователи должны знать, что они взаимодействуют с AI, а синтетический контент должен быть помечен.
  • Запрещенный AI: социальный рейтинг, биометрическая идентификация в режиме реального времени в общественных местах (с узкими исключениями), распознавание эмоций на рабочем месте/в образовании, предиктивная полиция, основанная исключительно на профилировании, нецеленаправленное сканирование распознавания лиц.

Штрафы достигают 7% от глобального годового оборота за запрещенный AI, 3% за другие нарушения.

Закон о цифровых услугах (DSA)

Применяется к любой онлайн-платформе, обслуживающей пользователей ЕС. AI-чат-боты со значительным масштабом запускают обязательства «очень крупной онлайн-платформы» (VLOP): оценку системного риска, независимый аудит, отчетность о прозрачности, доступ исследователей к данным, обязательства по модерации контента, механизмы реагирования на кризисы. Максимальный штраф: 6% от глобального оборота.

GDPR

Все еще основополагающий режим конфиденциальности для любого AI-продукта, касающегося персональных данных ЕС. Актуальные точки давления AI:

  • Правовая основа для данных обучения. Сбор данных из общедоступного интернета для обучения моделей активно оспаривается в нескольких юрисдикциях ЕС.
  • Право на забвение. Как «удалить» человека из обученной модели? Активное применение этого права все еще находится в стадии формирования.
  • Автоматизированное принятие решений (статья 22). Запускается, когда результаты AI существенно влияют на людей. Требуется возможность пересмотра решения человеком.
  • Минимизация данных. Трудно согласовать с обучением фундаментальных моделей на огромных наборах данных.

Европейский совет по защите данных (EDPB) опубликовал заключение в декабре 2024 года, уточняющее некоторые из этих моментов, но применение все еще неравномерно в разных странах-членах и активно ведется.

Отраслевые правила

AI, используемый в регулируемых секторах, автоматически приобретает отраслевые обязательства:

  • Финансы: MiFID II, PSD2/PSD3, рекомендации EBA по AI в оценке кредитоспособности, рекомендации FINRA по AI, циркуляры CFPB по алгоритмической дискриминации
  • Здравоохранение: MDR (положение ЕС о медицинских устройствах) для диагностического AI, руководство HIPAA и FDA в США
  • Образование: законы о защите данных студентов (FERPA в США, законы на уровне штатов)
  • Трудоустройство: Местный закон Нью-Йорка 144, категория высокого риска AI в Законе ЕС об AI для инструментов найма, рекомендации EEOC по алгоритмической дискриминации
  • Страхование: модельный бюллетень NAIC об AI, регулирование на уровне штатов

AI-платформа, позволяющая корпоративным клиентам развертываться в любом из этих секторов, принимает на себя часть обязательств.

Экспортный контроль

AI имеет двойное назначение. США установили экспортный контроль на определенные передовые графические процессоры с 2022 года, расширили контроль на веса моделей при определенных пороговых значениях возможностей и поддерживают ограничения списка организаций (Entity List) на доступ к технологиям AI США для конкретных иностранных субъектов. ЕС установил экспортный контроль на товары двойного назначения, включая AI, в соответствии с Положением ЕС о товарах двойного назначения. Это проявляется в обязательстве по соблюдению того, кому вы можете продавать доступ к API, какие клиенты проходят проверку на санкции и какие модели можно развертывать в каких юрисдикциях.

KYC, AML и контроль доступа

Новейшее дополнение к набору требований, к которому AI-компании наименее готовы. Факторы:

  • Политики ответственного масштабирования передовых лабораторий (ASL-3 и выше требуют KYC)
  • Защита от атак дистилляции (см. раскрытие информации Anthropic в феврале 2026 года)
  • Экспортный контроль (требует идентифицированных клиентов)
  • Предотвращение злоупотреблений (CSAM, усиление оружия, мошенничество)
  • Сближение регулирования с финтехом (AI-инфраструктура все чаще рассматривается как финансовая инфраструктура)

В результате AI-платформы создают программы KYC — проверку личности, проверку санкций, проверку конечных бенефициаров, мониторинг подозрительной активности — которые очень похожи на те, которые уже используют финтех и криптобиржи.

Верификация возраста

Быстро становится обязательной на основных рынках. Закон Великобритании об онлайн-безопасности, реализация в государствах-членах ЕС требований к возрастному ограничению контента, законы на уровне штатов США (Юта, Луизиана, Техас и другие) и правила платформы, такие как требования магазина приложений Apple, указывают в одном направлении: продукты с контентом для взрослых, финансовыми услугами, вызывающими привыкание элементами дизайна или значительным риском для несовершеннолетних должны проверять возраст.

Для AI-чат-ботов это проявляется в возрастном ограничении доступа к определенным возможностям, защите взаимодействий несовершеннолетних и — в некоторых юрисдикциях — запрете определенного поведения модели в присутствии несовершеннолетних пользователей.

Происхождение контента и водяные знаки

Закон ЕС об AI требует, чтобы синтетический контент был помечен. Исполнительный указ США об AI попросил NIST разработать стандарты аутентификации контента. Спецификация C2PA (Коалиция по происхождению и подлинности контента) становится де-факто отраслевым стандартом. AI-платформы, генерирующие изображения, аудио и видео, должны встраивать криптографические сигналы происхождения в выходные данные.

Архитектура соответствия, которая работает

Если вы создаете AI-продукт в 2026 году, набор нормативных требований выше может показаться парализующим. Это не должно быть так. Ключевой вывод: соответствие требованиям AI — это архитектурная проблема, а не проблема политики. Написанные политики, уведомления о конфиденциальности и DPA необходимы, но ни в коем случае не достаточны. Управление должно быть встроено в продукт.

Вот минимальная архитектура, которая работает для современной AI-платформы.

Слой идентификации и доступа

Каждый пользователь, каждая сессия, каждый вызов API проходит через слой, который знает:

  • Кто пользователь (уровень проверки)
  • Где они находятся (юрисдикция)
  • Какой уровень доступа у них есть (бесплатный, платный, корпоративный, с разделением по возможностям)
  • Каков их профиль риска (поведенческий, исторический, устройство)

Это тот же слой, который обрабатывает KYC, проверку AML, проверку санкций, верификацию возраста и экспортный контроль. Создайте его один раз, встройте во все поверхности продукта.

Технические компоненты:

  • Проверка документов с обнаружением живости при повышении уровня
  • Проверка санкций, PEP и неблагоприятной информации при создании учетной записи
  • Отпечаток устройства и поведенческий мониторинг для текущей оценки риска
  • Постоянный мониторинг с триггерами повторной проверки

Didit — один из поставщиков, созданный именно для этой формы — плата за проверку, глобальное покрытие, быстрая проверка, API, разработанный для AI.

Слой безопасности контента

Фильтрация входных данных, фильтрация выходных данных, обнаружение злоупотреблений, сканирование CSAM, защита авторских прав и сигналы происхождения контента. Здесь безопасность модели встречается с нормативными обязательствами. Конкретные возможности:

  • Классификация запросов по категориям злоупотреблений (CSAM, усиление оружия, мошенничество, членовредительство)
  • Классификация вывода, соответствующая тем же категориям
  • Сопоставление хэшей с известным вредоносным контентом (NCMEC, базы данных авторских прав)
  • Водяные знаки и происхождение C2PA для сгенерированных медиа
  • Набор регрессионных тестов для известных обходов

Слой аудита и отчетности

Регулирующие органы все чаще требуют структурированной отчетности. Создайте инфраструктуру журналов аудита для ее поддержки с самого начала:

  • Каждое решение с существенным влиянием регистрируется с входными данными, выходными данными, версией модели, запросом и уровнем пользователя.
  • Конвейер отчетности об инцидентах, связанный с внутренней эскалацией и внешней нормативной отчетностью
  • Генерация отчетов о прозрачности (агрегированная, анонимизированная статистика о флагах, запретах, отказах)
  • Инфраструктура доступа к исследованиям для запросов на доступ к данным в стиле DSA
  • Готовые к экспорту пакеты доказательств для конкретных нормативных актов (техническая документация Закона ЕС об AI, ISO 42001, SOC 2)

Маршрутизация по юрисдикциям

Разные правила применяются в разных местах. Одна кодовая база должна обрабатывать:

  • Пользователей ЕС в соответствии с GDPR, Законом ЕС об AI, DSA
  • Пользователей Великобритании в соответствии с GDPR Великобритании, Законом об онлайн-безопасности, правилами AI Великобритании
  • Пользователей США в соответствии с патчворком на уровне штатов (CCPA/CPRA Калифорнии, закон штата Юта об AI, закон штата Колорадо об AI, местный закон № 144 Нью-Йорка)
  • Пользователей Бразилии в соответствии с LGPD и предстоящим законом об AI
  • Пользователей Китая в соответствии с правилами CAC для генеративного AI

Слой соответствия направляет запросы, применяет ограничения по юрисдикциям и управляет резидентством данных. Это не является необязательным для глобальных платформ.

Слой управления моделями

В частности, для передовых лабораторий, но все чаще для любой компании, создающей на основе моделей:

  • Карточки моделей с происхождением данных обучения, результатами оценки, известными ограничениями
  • Отчеты о красных командах для моделей системного риска
  • Реагирование на инциденты при сбоях в поведении модели
  • Контроль версий моделей, развернутых в регулируемых контекстах
  • Документация для последующих разработчиков (обязательства по прозрачности Закона ЕС об AI распространяются по всей цепочке поставок)

Распространенные ошибки и способы их избежать

Рассматривать соответствие как политический документ

Самая дорогая ошибка. Красиво написанное уведомление о конфиденциальности ничего не дает, если продукт не соблюдает правила, описанные в нем. Встройте обеспечение в архитектуру, а затем опишите его в политике — не наоборот.

Предполагать, что самоаттестации достаточно

«Пользователи должны быть старше 18 лет» в ваших условиях обслуживания не удовлетворяет требованиям к верификации возраста. «Пользователи не могут использовать наш продукт в незаконных целях» не удовлетворяет обязательствам по предотвращению CSAM. Вам нужна верификация, а не аттестация.

Ждать ясности в нормативных актах

Нормативные акты не становятся менее строгими со временем. Каждый раунд разъяснений ужесточал обязательства, а не ослаблял их. Подготовка к Закону ЕС об AI 2025 года сегодня означает, что вы уже отстаете от положений о высоком риске 2026 года. Стройте, основываясь на более строгой интерпретации.

Самостоятельно хранить биометрические и идентификационные данные

Это специализированный регулируемый бизнес по хранению. Если вы не являетесь поставщиком KYC, не становитесь им случайно. Используйте выделенного поставщика (Persona, Onfido, Didit) для идентификационных данных и оставайтесь на правильной стороне линии контроллера/процессора данных.

Рассматривать безопасность и соответствие как отдельные вещи

Это одна и та же функция с разной аудиторией. Ваша программа красных команд является частью вашей документации о системном риске Закона ЕС об AI. Ваш классификатор CSAM является частью ваших обязательств DSA. Ваша проверка санкций является частью вашей позиции по экспортному контролю. Интегрированное управление эффективно. Разделенное управление гарантирует пробелы.

Недооценивать стоимость соответствия для корпоративных продаж

Корпоративные клиенты будут требовать доказательств — SOC 2 Type II, ISO 27001, ISO 42001 (специфичный для AI), соглашения об обработке данных, списки субподрядчиков, доказательства резидентства данных в юрисдикции. Отсутствие этого в первый год может стоить вам месяцев корпоративных сделок во второй год.

Что хорошо выглядит в 2026 году

Хорошо спроектированная AI-платформа в 2026 году имеет, по крайней мере:

  • Верификацию личности на основе рисков, встроенную в каждый уровень и границу возможностей
  • Проверку санкций и экспортного контроля при создании учетной записи и на регулярной основе
  • Верификацию возраста на любой поверхности, где несовершеннолетние сталкиваются с существенным риском
  • Инфраструктуру безопасности контента — фильтрацию входных данных, фильтрацию выходных данных, сканирование CSAM, водяные знаки
  • Журналы аудита и отчетность о прозрачности, способные предоставлять нормативную отчетность без героических усилий инженеров
  • Маршрутизацию по юрисдикциям и элементы управления резидентством данных
  • Функцию безопасности и управления, отчитывающуюся перед руководством, интегрированную с продуктом и разработкой, а не прикрепленную
  • Документированное управление моделями — карточки, оценки, отчеты красных команд, реагирование на инциденты
  • Проверку поставщиков для каждой модели, инструмента и поставщика данных в стеке
  • Активный мониторинг шаблонов злоупотреблений — дистилляция, мошенничество, соскабливание, выдача себя за других

Это значительные инженерные инвестиции. Это также не подлежит обсуждению для любой AI-компании, которая хочет работать в масштабе на регулируемых рынках.

Стек соответствия — это продукт

Инстинкт разработчиков AI — рассматривать соответствие как накладные расходы — налог, который вы платите за выпуск своего «реального» продукта. В 2026 году такое представление ошибочно. Стек соответствия все больше становится частью продукта. Корпоративные клиенты выбирают поставщиков на основе позиций по соответствию. Регулирующие органы открывают доступ к рынкам на основе доказательств соответствия. Пользователи доверяют платформам, которые показывают свою работу.

AI-компании, которые выиграют следующие пять лет, будут теми, кто будет рассматривать стек соответствия так, как инфраструктурные компании относятся к времени безотказной работы: как к первоочередной инженерной задаче, с инвестициями, инструментами и вниманием руководства.

Тихий запуск Anthropic с проверкой паспорта и селфи на Claude — это не аномалия. Это анонс. Каждая крупная AI-платформа в конечном итоге окажется в том же месте, либо путем добровольного принятия, либо путем нормативного принуждения. Компании, которые придут туда первыми и сделают это хорошо, получат прочное преимущество. Те, кто будет ждать, потратят вторую половину десятилетия на переоборудование под давлением.

Соответствие требованиям — не враг инноваций в области AI. Неконтролируемые злоупотребления, непрозрачные модели и нормативная неопределенность — вот враги. Создание архитектуры, описанной выше, — это то, как отрасль заслуживает права продолжать создавать следующее поколение возможностей.

---

Didit создает инфраструктуру для проверки личности, проверки AML и соответствия требованиям для AI-ориентированных продуктов. Более 220 стран, более 14 000 типов документов, 0,30 доллара США за проверку, без минимумов. Начните бесплатно или свяжитесь с командой.

are you ready for free kyc.png

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу