随着人工智能（AI）技术的应用日益广泛，它为企业带来了更高的运营效率，同时也伴随着诸如法律诉讼、不当使用和数据偏见等重大风险。目前，关于AI责任的问题仍不够明确，当AI系统造成损害时，往往难以确定最终的责任方。为了缓解这些风险，《欧盟人工智能法案》在今年早些时候得到了欧洲议会和欧盟理事会的批准，旨在促进企业在确保安全、伦理和责任感的前提下利用AI技术，从而提升公众对AI系统的信任度。

对于需要遵循《欧盟人工智能法案》的企业而言，应立即采取行动以满足合规要求，因为该法案已于2024年8月1日正式生效。为了协助专业人士更好地理解和执行这一法规，ISACA发布了一份新白皮书——《欧盟AI法案解读：要求和实践指南》。该白皮书深入解析了法案的适用范围和风险分类方式，并对法规的主要条款进行了概览式的介绍。

根据《欧盟人工智能法案》，自2026年8月2日起，部分特定的人工智能系统将在欧盟区域内面临严格的使用限制，甚至有部分AI应用将被全面禁止。法案涵盖了从AI具体应用、模型设计、系统构建、项目管理到企业整体战略等多个层面的合规要求，且这些要求会根据企业身份的不同（如供应商、部署者、进口商或分销商）以及AI系统的风险等级（高风险、中等风险、通用型AI模型等）而有所差异。

ISACA的这份白皮书还为企业指明了遵守《欧盟人工智能法案》的具体路径，特别是对于那些正筹备AI项目的公司来说，以下几个方面尤为关键：

• 建立健全的审核机制和可追溯体系；

• 更新和完善现有的网络安全与隐私保护政策；

• 指派专门的AI项目经理，负责监督AI工具的使用情况及企业AI发展战略的实施。

尽管不是所有企业都需严格遵守《欧盟人工智能法案》，但熟悉其核心规定依然具有重要意义。法案中提出的风险评估框架有助于企业更加审慎地选择和使用AI产品，同时加深对潜在风险的认识。通过这样的方式，企业不仅能够保障自身的合法权益，还能为推动整个社会的科技进步贡献力量。