治理不再是可选的
2026 年标志着 AI 治理的转折点。EU AI Act——世界上第一个全面的 AI 法规——已进入其第一个主要执行周期。高风险 AI 系统、通用 AI 模型和基础模型现在受到严格的透明度、文档和监督要求的约束。
这不是未来规划。这是现行法律。
什么变了
执行是分阶段的:
- 2025 年 2 月:禁止 AI 做法被禁止(社会评分、操纵性 AI)
- 2025 年 8 月:通用 AI 的治理行为准则
- 2026 年:高风险 AI + GPAI 执行开始——这是企业现在所处的位置
- 2027 年:全面执行,处罚最高达全球年收入的 7%
主要律所——Baker Donelson、Wilson Sonsini、Gunderson Dettmer——正在发布合规指南。信息是一致的:企业需要文档化的治理程序,不仅仅是政策。
四个重要要求
EU AI Act 为部署 AI agent 的企业创建了四项核心义务:
1. 透明度
AI 系统必须对能力和决策透明。JieGou 为每个 agent 操作提供审计追踪,GovernanceScore(0-100)作为量化透明度指标。
2. 文档
企业必须维护文档化的治理程序。JieGou 的三框架合规矩阵映射 EU AI Act + NIST AI RMF + ISO 42001——Gartner 要求的全部三个框架。
3. 风险管理
高风险 AI 需要持续的风险评估和缓解。JieGou 的 10 层治理架构提供从身份到合规的控制,配备 RBAC 和工具审批门。
4. 人工监督
组织必须支持对 AI 的有意义人工控制。JieGou 的审批工作流暂停执行以进行人工审核。渐进式自主权提供从监督到完全自主的 4 个信任级别。
JieGou 就是为此而建的
JieGou 自 v24 起就一直在发布合规基础设施:
- v24:EU AI Act 合规页面(逐条映射)
- v25:合规计算器(交互式就绪工具)
- v28:三框架合规矩阵
- v29:GovernanceScore(8 因素量化指标)
- v30:双重 NIST 提交(零竞争对手有任何一个)
为这个执行周期做了 14 个版本的准备。每个要求都映射到已发布的能力。
三框架优势
Gartner 明确要求 AI 治理平台支持 EU AI Act、NIST AI RMF 和 ISO 42001。JieGou 是唯一拥有所有三个的 agent 原生平台:
| 框架 | JieGou | Teramind | Microsoft | Salesforce |
|---|---|---|---|---|
| EU AI Act | 是 | 否 | 否 | 否 |
| NIST AI RMF | 是 | 否 | 否 | 否 |
| ISO 42001 | 是 | 否 | 否 | 否 |
现在该怎么做
EU AI Act 不再是即将到来。它已经到来。您的 agent 现在就需要治理——不是最终。