EU AI法案变得更简单了——但您还没有脱身

实际改变了什么

2026年5月，EU就Omnibus简化包中的EU AI法案修正案达成一致。变化的内容：中小企业和微型企业获得特定要求的简化合规路径；一些风险分类程序得到简化。没有变化的内容：AI交互的2026年8月透明度截止日期；大型组织的高风险AI核心合规要求；特定AI做法的禁令；重大事件报告义务；法律的域外适用。

中小企业减负措施的实际含义

对于中小企业（员工少于250人）和微型企业（员工少于10人），这些变化带来了真正的减负：简化的技术文档格式、监管沙盒访问权。然而，如果系统在法律的高风险类别中运营，中小企业仍需满足高风险AI要求。简化影响的是如何证明合规，而非是否需要合规。

2026年8月仍然意味着什么

透明度截止日期适用于所有组织，无论规模或来源。2026年8月起，与用户交互的AI系统必须披露用户正在与AI互动。这适用于聊天机器人、虚拟助手。没有中小企业豁免。这是有明确执法机制的法律要求。将简化解读为放慢准备工作理由的组织犯了错误——这不改变对具有重大AI系统的组织的实质性合规状况。

对于运营大型AI系统、向欧盟客户提供服务或部署高风险AI类别的组织，Omnibus修正案不改变实质性合规状况。主要的高风险AI义务——合规性评估、技术文档、人工监督机制、上市后监控——对所有规模的提供商和运营商都保持完整。将简化视为放慢步伐的许可是误解了这些变化的范围和影响。

对于规划合规工作的组织，Omnibus修正案的实际影响是：如果您是小型企业，某些行政要求已经减少，但实质性的AI风险管理义务保持不变。如果您是大型组织，修正案几乎没有改变任何东西。无论如何，最有效的行动是继续合规规划：识别高风险AI系统，建立风险管理流程，开发技术文档，实施人工监督机制，并为2026年8月准备好。

随着AI技术和监管格局的持续演变，AI治理实践也需要不断适应。建立在坚实原则基础上的治理框架——问责制、透明度、人工监督、公平性——将比任何特定法规要求更加持久。投资于这些核心能力的组织不仅将在当前监管环境中做好准备，而且将在AI治理预期不可避免地提高的未来做好准备。AI治理不是一项要完成的项目，而是需要随着组织AI使用的演变而持续关注的能力。

AI治理是组织承担对其人工智能系统负责任的声明。这种责任不仅仅是合规要求，更是与客户、员工和社会建立信任的基础。在AI日益影响每个人生活的世界里，组织如何管理其AI系统将成为区分负责任的领导者和不负责任的参与者的关键因素之一。

对不同规模组织的实际影响

简化后的框架对不同规模的组织有不同的实际影响。对于大型企业：核心合规义务没有改变，您需要相同的合规性评估、技术文档和人工监督机制。对于中型企业（50-250名员工）：获得一些流程简化，但高风险AI系统的实质性义务仍然存在。对于小型企业（10名员工以下）：微型企业获得最大程度的减负，但仍需要遵守透明度要求和禁止的AI实践规定。跨所有规模共同的关键认识：2026年8月的透明度截止日期不区分规模——每个向EU用户部署AI聊天机器人或对话系统的组织，无论规模大小，都必须披露AI使用情况。这是立即需要行动的一个合规要求，没有豁免。