欧盟《AI法案》：指引草案如何将智能体系统判定为高风险

这是什么？

2026年5月19日，欧盟委员会依据**《AI法案》第6条**发布了高风险人工智能系统分类指引草案，并启动了面向利益相关方的定向公众咨询（据报道持续至2026年6月23日）。该文件并非技术漏洞，而是一份监管解释。但对于任何在欧盟境内或面向欧盟构建、部署 LLM 智能体的人来说，它直接决定了哪些法律义务适用于其系统，以及从何时开始适用。

该指引由三个可下载部分组成——总体原则、受监管产品的分类（附件一）以及独立的高风险用例（附件三）——并依据第6(5)条提供了关于何为高风险、何为非高风险的实务示例（非穷尽列举）。对智能体开发者影响最大的部分，是其对智能体系统与复合系统的处理方式。

工作原理

第6条提供了两条通往”高风险”的路径。第6(1)条针对的是：作为产品安全组件、或本身即为产品的人工智能，其受附件一所列欧盟统一立法约束，并须经第三方合格评定。第6(2)条针对的是用例落入附件三某一领域的独立系统：生物识别、教育、就业、获取公共与私人基本服务、执法、移民以及司法行政等。

指引草案阐明了当没有任何单一模型”就是”该系统时应如何适用。根据官方文本及早期法律分析，其立场是：由多个相互交互的人工智能组件组成的复杂系统——明确包括智能体系统——须进行整体评估。当多个组件相互交互、其组合输出在高风险用例中对某项决策产生实质性影响时，整个配置在分类上将被视为单一人工智能系统。

其要害在于推论：即便某组件仅执行狭窄的程序性或准备性任务，只要它作为更大智能体系统的一部分，对实质性影响附件三决策的输出有所贡献，也可能被纳入高风险监管范围。这与第6(3)条的豁免相互作用——这些例外允许部分附件三系统在执行狭窄程序性任务、改进既有人类活动结果、在不取代人类判断的前提下识别决策模式、或执行准备性任务时，免于高风险认定。指引表明，这些豁免不得用于将智能体工作流拆解为各自”无害”的片段，从而规避分类。

为何重要

对交付 LLM 智能体的团队而言，由此产生三项实际后果。

第一，架构本身成为合规面。 将工作流拆分为规划器、检索器、工具调用器和摘要器，并不会产生四个低风险子系统——只要它们的联合输出驱动招聘、信贷或资格决策。受监管的对象是编排本身。

第二，角色边界变得模糊。 在多供应商的智能体堆栈中，“提供者”与”部署者”义务可能落在那些自认为只是集成某一组件的当事方身上。在整条智能体链路上厘清谁负责合格评定、日志记录、人工监督与文档，至关重要。

第三，时间表是真实的。 附件三的高风险义务与第73条的严重事件报告义务自2026年8月2日起适用。第73条要求提供者在不无故拖延的情况下、并在知悉后15天内向国家市场监督机构报告严重事件（最严重类别的期限更短）。严重事件包括导致死亡或严重健康损害、关键基础设施严重且不可逆的中断、或基本权利严重侵害的事件——这些都是权限过大的智能体可能造成的后果。

防御

此处的”缓解”是治理意义上的——在8月之前降低法律与运营风险的具体步骤。

• 在系统层面而非组件层面进行分类。 记录智能体端到端的目的，并自问其组合输出是否实质性影响附件三决策。将编排（而不仅是单个模型）作为分析单元。
• 在整条链路上梳理提供者/部署者角色。 对于每个智能体及每个第三方工具或 MCP 服务器，记录谁负责合格评定、技术文档、日志记录与人工监督。
• 不要指望靠拆解来规避分类。 若打算援引第6(3)条豁免，请记录具体条件与证据，并假定监管者会整体性地解读该工作流。
• 立即建立事件检测与报告机制。 构建必要的遥测与内部流程，以便在第73条的15天窗口内识别并报告严重事件，包括注入指令与未授权工具调用等事件。
• 参与公众咨询。 文本仍为草案；受影响的开发者可在文本最终定稿前，通过委员会的利益相关方咨询提交反馈。

状态

项目	详情
文件	高风险人工智能系统分类指引草案（第6条）
发布	2026年5月19日（草案，开放咨询）
法律依据	第6(1)条/附件一；第6(2)条/附件三；第6(3)条豁免；第6(5)条示例
智能体处理	复合/智能体系统整体评估；狭窄组件可能被纳入
关键日期	附件三义务 + 第73条报告自2026年8月2日起适用