2026 年的 EU AI Act:本地部署对合规带来什么改变

EU AI Act 于 2024 年 8 月生效,条款在为期两到三年的窗口内分阶段落地 ^[1][2]。迄今为止,大多数企业合规对话都集中在某一工作流是否落入「高风险」类别。到 2026 年中,对话正转向一个更具操作性的问题:既然该工作流已在监管范围内,哪些部署架构实际让你能够满足部署者义务,而哪些悄悄地无法满足?

正是在这第二个问题上,本地部署不再是一种风格偏好,而开始呈现为结构性契合。

该法案要求高风险 AI 的部署者做什么

该法案区分 AI 系统的提供者与部署者 ^[1]。一家银行使用第三方 LLM API 对贷款申请进行评分时,它是部署者而非提供者。高风险系统的部署者承担的义务包括:确保人工监督、监测系统运行、在适当期限内留存日志、若系统对基本权利构成风险时暂停使用,并在被要求时演示上述能力。

当部署者掌控运行时,上述几项义务相当直接。「在适当期限内留存日志」的义务,在推理发生于部署者自有服务器、日志落入部署者 SIEM 时,机械上即简单。「暂停使用」的义务,在部署者可于自有基础设施上关停模型时,同样轻而易举。

当推理运行在部署者并不操作的云端 LLM API 上时,同样的义务就变得更难。部署者能够产出的日志仅限于提供者所暴露的部分。暂停使用需要提供者配合。即时演示有哪些数据流经系统,需要信任提供者的管线。

云端 LLM API 在监管中的位置

以上并不令云端 LLM API 不合规。逐条来看,云端托管 AI 的提供者与部署者都可以满足该法案的义务。摩擦在于操作而非法律:部署者必须跨越供应商边界来组装、审计与演示合规,而许多工作流每天运行数千次推理。

Stanford HAI 的纵贯性 AI Index 跟踪到企业支出中相应的转向 ^[3]:2023 至 2025 年间增长最陡峭的并非通用生成式 AI 本身,而是配套工具 —— 可观测性、治理、prompt 日志、内容分类、越狱检测。这些支出中的大部分,旨在弥合云端 LLM API 原生暴露的内容与部署者在监管语境中需要举证的内容之间的差距。

这一差距正是把推理跑在部署者自有硬件上的结构性优势所在。每一个「这件事发生了吗?」的问题,都收敛为部署者可从自有日志中作答的问题。

哪些事本地部署不会自动免单

AI Act 中有三项部署者义务,本地部署并不自动满足,值得明白点出:

• 人工监督。该法案要求对高风险 AI 进行有意义的监督,人需能解读输出并加以干预。在本地运行模型并不会自动让人在回路中;让人进入回路的是工作流设计。
• 对漂移与不安全行为的监测。部署者必须持续监测系统。本地部署使管道变得简单(数据在本地),但策略(「漂移在这一工作流上长什么样?」)仍须定义。
• 提供者义务的传递。当本地部署建立在第三方模型之上(例如非商用许可证下的开放权重模型,或以二进制形式交付的供应商模型)时,部署者仍需呈现提供者的必要披露。

本地部署的结构性优势在于数据处理与可演示性这两条轴线,而非策略。策略无论 GPU 落在何处,都得书写并执行。

这与美国、英国及其他司法管辖区如何契合

EU AI Act 是各主要框架中最具规范性的。美国 NIST AI RMF ^[4] 采取自愿、以框架为本的进路;OECD AI Policy Observatory ^[5] 跟踪欧盟之外各国政府如何向大致相似的原则趋同(基于风险的监督、透明度义务、数据处理规则)。

对跨国部署者而言,实务效果是:最严格的司法管辖区设定架构。如果一个工作流要为欧洲用户满足 EU AI Act,那么按欧盟门槛设计的同一工作流,在美国、英国、日本或新加坡的义务下亦不会失格。把部署按最严格门槛设计 —— 包括部署者按请求举证数据处理的能力 —— 正是令本地部署在 2026 年企业 AI 中成为结构上更简单的默认选项的原因。

面向 2026 年合规的本地 AI 部署是什么样

我们交付的形态 —— 以及与我们合作的合规审查人要求的形态 —— 是:

• 推理在客户本地进行。要么在用户设备上,要么在客户运营的服务器上。无 prompt 离开边界。
• 无内容审计日志。每一项管理操作均以时间戳 + 执行者记录;审计行中不出现任何 prompt 与响应。审计行即为证据;内容由部署者按自身保留策略留存。
• 身份认证经由客户的 IdP。对 Microsoft Entra ID 或 Google Workspace 走 OIDC,部署者既有的访问控制原样适用。
• 无供应商侧租户。供应商(我们)不运营运行时,看不到数据,亦不构成部署者合规态势的故障点。

最后这一属性,正是云端 LLM API 在结构上无法复现的 —— 也正是为何本地部署在 2026 年受监管企业市场角落里成为主导模式。

关于我们从一开始如何围绕这一点构建的背景,详见 我们为何以可安装的二进制文件交付 AI,而非云端 SaaS。实现审计、身份与策略面的能力位于 AI Admin Console。

参考资料

1. European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu. 访问于 2026-06-15。
2. European Commission. "AI Act enters into force." digital-strategy.ec.europa.eu. 访问于 2026-06-15。
3. Stanford HAI. "AI Index Report." aiindex.stanford.edu. 访问于 2026-06-15。
4. NIST. "AI Risk Management Framework (AI RMF 1.0)." nist.gov/itl/ai-risk-management-framework. 访问于 2026-06-15。
5. OECD AI Policy Observatory. "National AI policies." oecd.ai. 访问于 2026-06-15。

相关文章

• 企业 AI 采购从云优先转向数据驻留优先的拐点
• OECD AI Policy Observatory:过去 12 个月发生了什么
• AI Admin Console:六项能力各自的实际作用
• 无内容审计日志:我们如何在不留存 prompt 的前提下证明模型做了什么
• 本地 AI 部署为何在采购环节卡壳(以及化解卡壳的论述框架)
• 我们为何以可安装的二进制文件交付 AI,而非云端 SaaS
• 全部文章 →