Навчання з грамотності ШІ: відповідність Статті 4 Закону ЄС про ШІ

Більша частина Закону ЄС про ШІ стосується вузького набору систем високого ризику. Стаття 4 — виняток, бо вона сягає кожної організації, яка створює або використовує ШІ, хоч би яким нешкідливим виглядав інструмент.

Вона до того ж діє з 2 лютого 2025 року, раніше за обовʼязки для систем високого ризику, що настають у серпні 2026 року. Тож поки команди планують важчі обовʼязки, положення про грамотність уже діє і вже підлягає виконанню.

Навчання з грамотності ШІ — це освіта персоналу, що задовольняє Статтю 4 Закону ЄС про ШІ, яка вимагає від постачальників і впроваджувачів забезпечити достатній рівень грамотності ШІ серед персоналу, який керує ШІ від їхнього імені. Воно охоплює критичну оцінку результатів ШІ, перевірку перед дією і дисципліновану роботу з даними, незалежно від рівня ризику системи.

Слово «достатній» у цьому реченні робить дуже багато роботи. Закон не приписує фіксованої навчальної програми чи прохідного балу, тож глибина навчання має відповідати ролі, системі та людям, на яких впливає результат. Розробнику, що донавчає модель, потрібно більше, ніж маркетологу, який пише текст за допомогою чат-бота.

Ця гнучкість має зворотний бік. Готового переліку для копіювання немає, тож вам доводиться проєктувати програму, яку ви зможете обстояти, а потім зберігати докази, що ви її провели.

Стаття 4 встановлює єдиний обовʼязок простою мовою. Постачальники й впроваджувачі мають вживати заходів, щоб забезпечити, наскільки це в їхніх силах, достатній рівень грамотності ШІ серед свого персоналу та інших осіб, які керують системами ШІ від їхнього імені.

Три деталі вирішують, як обовʼязок застосовується саме до вас. Навчання має враховувати технічні знання, досвід і освіту задіяних людей, контекст, у якому використовуються системи, і осіб чи групи, на яких ці системи застосовуються. Це означає, що грамотність — не один фіксований курс, вона масштабується відповідно до ризику та аудиторії.

Положення має зуби, бо повʼязане з ширшим режимом штрафів. Воно не несе окремого штрафу як такого, але прогалина в грамотності — це той тип організаційного збою, який регулятори читають як слабке управління, і він підриває людський нагляд, від якого залежать системи високого ризику за Статтею 14.

Обовʼязок сягає значно ширше за команду фахівців з даних. Він застосовується до кожного, хто керує системою ШІ від імені організації, що на практиці означає більшу частину персоналу, щойно ви врахуєте повсякденні інструменти.

Таблиця нижче зіставляє поширені ролі з грамотністю, яка потрібна кожній. Розподіл не про посади, а про те, що кожна людина може зробити зі ШІ і якої шкоди може завдати помилка.

Аудиторія	Чим керують	Фокус грамотності
Загальний персонал	Чат-боти, копілоти, інструменти написання й резюмування	Виявлення помилок, перевірка результатів, захист конфіденційних даних
Менеджери й ті, хто ухвалює	ШІ, що підтримує рішення про найм, скоринг чи тріаж	Людський нагляд, розуміння, коли перевизначити, ескалація
Технічні та ШІ-команди	Моделі, які вони створюють, донавчають чи інтегрують	Обовʼязки постачальника, керування даними, упередженість, документація
Закупівлі та юристи	Вендорський ШІ, що заходить у бізнес	Класифікація ризиків, контракти, ролі постачальника та впроваджувача

Зверніть увагу, що найбільша група, загальний персонал, — це водночас та, про яку більшість організацій забуває. Вони рідко читають політику щодо ШІ, проте щодня вставляють дані в інструменти, часто в тіньовий ШІ, якого ніхто не схвалював, і саме там повсякденне навчання важить найбільше.

Обороноздатна програма охоплює чотири речі, і кожну можна зіставити з конкретною навичкою, а не з темою на слайді. Мета — судження під тиском, а не пригадування номерів регламенту.

По-перше, критична оцінка. Персонал має ставитися до результату ШІ як до чернетки, а не відповіді, чого й навчає вправа «Відповідальне використання інструментів ШІ на роботі» на реалістичних робочих сценаріях.

По-друге, перевірка. Генеративні інструменти заявляють хибні твердження з цілковитою впевненістю, тож людям потрібна звичка перевіряти, перш ніж діяти, — той самий рефлекс, який формує вправа «Виявлення дезінформації від ШІ».

По-третє, дисципліна щодо даних. Конфіденційний текст, вставлений у публічну модель, може витекти, тож вправа «Основи грамотності ШІ» охоплює, чим безпечно ділитися, а чим ні. І по-четверте, обізнаність з управлінням, щоб персонал знав, де пролягають межі політики й погодження, що їх унаочнює вправа «Управління ШІ у вашій організації» на реальному робочому процесі.

Ці дві речі перетинаються, але відповідають на різні запитання. Обізнаність з безпеки вчить людей опиратися атакам, тоді як грамотність ШІ вчить людей добре користуватися інструментом навіть тоді, коли жодного зловмисника немає.

Курс із фішингу вчить вас не довіряти зловмисному листу. Грамотність ШІ вчить вас не довіряти правдоподібній, але хибній відповіді інструмента, який ви самі вирішили відкрити, а це тонший і частіший режим збою. Загроза вже не лише зовнішній зловмисник. Це тиха звичка занадто довіряти машині.

На межах є реальний перетин, і це корисно. Навички на кшталт роботи з даними та перевірки слугують обом цілям, тож єдина програма може задовольнити обовʼязок за Статтею 4 і водночас зміцнити людський фаєрвол, без двох окремих навчальних треків.

ШІ загального призначення підвищує ставки грамотності, бо та сама модель живить десятки непов’язаних задач у бізнесі. Базова модель за чат-ботом, асистентом для написання коду й дослідницьким інструментом переносить ті самі сліпі плями в кожен із них.

GPAI також приносить власні правила. Окремі обовʼязки для моделей загального призначення набули чинності 2 серпня 2025 року, і саме тому персонал, що будує рішення поверх цих моделей, має розуміти їхні межі — фокус вправи «Обовʼязки моделей ШІ загального призначення (GPAI)».

Для ролей, що погоджують рішення за підтримки ШІ, грамотність і нагляд стають однією навичкою. Знати, коли перевизначити модель, — це практичне ядро Статті 14, і вправа «Значущий людський нагляд» репетирує саме той момент, коли докази не збігаються з рекомендацією.

Стаття 4 не передбачає сертифіката, тож тягар доказування того, які заходи ви вжили, лежить на вас. Аудитор чи наглядовий орган шукатиме запис про те, кого, з чого і коли навчали, зіставлений із ролями та системами в межах дії.

Більшість ваги несуть три артефакти. Журнал завершень із вашої LMS, запис про те, які ролі отримали яку глибину навчання, і політика, що привʼязує програму до вашого реєстру ШІ. Навчання, що експортується у SCORM, заводить ці завершення в систему, якій аудитор уже довіряє.

Ставтеся до програми як до живого засобу контролю, а не разової події. Нові інструменти й нові співробітники надходять постійно, тож базовий рівень грамотності, що був актуальним минулого кварталу, швидко застаріває, і саме тому більшість команд перезапускає основні модулі за циклом.

Хороша новина в тому, що ці самі докази виконують подвійну роботу. Записи про завершення, які ви ведете для Статті 4, також підтверджують історію людського нагляду за Статтею 14 і ширшу картину управління, на яку розраховує аудит за GDPR, тож один добре впорядкований журнал навчання відповідає на кілька запитань одразу.

RansomLeak перетворює Статтю 4 на рольові сценарії замість документа з політикою, якого ніхто не читає. Курс із безпеки ШІ проводить персонал через реальні рішення — безпечне використання інструмента, перевірку результату, перевизначення поганої рекомендації, — тож грамотність проявляється як поведінка, а не бал за тест.

Покриття охоплює всю аудиторію, якої сягає обовʼязок. Каталог безпеки ШІ містить вправи з грамотності, управління й нагляду для загального й технічного персоналу, а каталог приватності та відповідності стоїть поряд для обовʼязків з роботи з даними, на яких будується грамотність ШІ. Кожен модуль експортується у SCORM, тож завершення потрапляють у LMS, яку перевірятиме аудитор.

Для розбору регламенту від початку до кінця наш посібник з навчання за Законом ЄС про ШІ накладає кожен обовʼязок на конкретну вправу. Посібник з категорій ризику Закону ЄС про ШІ пояснює чотири рівні, що визначають, які важчі обовʼязки застосовуються, а посібник з термінів відповідності показує, де Стаття 4 стоїть у ширшому графіку. Якщо хочете побачити, як навчання на основі сценаріїв задовольняє обовʼязок щодо грамотності, перегляньте повний набір можливостей або замовте демонстрацію з нашою командою.

Так. Стаття 4 вимагає від постачальників і впроваджувачів забезпечити достатній рівень грамотності ШІ серед персоналу й інших осіб, які керують системами ШІ від їхнього імені, і вона діє з 2 лютого 2025 року. Обовʼязок сягає кожної організації, що використовує ШІ, а не лише тих, хто експлуатує системи високого ризику.

Вимога охоплює кожного, хто керує системою ШІ від імені організації, що зазвичай означає більшу частину персоналу. Глибина навчання має відповідати технічним знанням кожної людини та контексту використання, тож загальний персонал, менеджери й технічні команди потребують різного рівня.

Стаття 4 не несе окремого штрафу. Але прогалина в грамотності сигналізує регулятору про слабке управління і підриває людський нагляд, якого потребують системи високого ризику, тож вона підвищує експозицію в межах ширшого режиму штрафів, де порушення більшості обовʼязків можуть сягати до 15 мільйонів євро або 3 відсотків глобального річного обороту.

Обовʼязок щодо грамотності ШІ за Статтею 4 став застосовним 2 лютого 2025 року, тієї самої дати, що й заборони за Статтею 5. Це робить його одним із найбільш ранніх діючих обовʼязків у Законі ЄС про ШІ, задовго до обовʼязків для систем високого ризику, що застосовуються з 2 серпня 2026 року.

Політика встановлює правила, тоді як грамотність — це навичка дотримуватися їх під тиском. Стаття 4 вимагає достатнього рівня грамотності, тож підписане підтвердження ознайомлення з документом само по собі не є доказом. Навчання на основі сценаріїв показує, що персонал здатен застосувати судження, чого розписка про ознайомлення підтвердити не може.

Може. Закон ЄС про ШІ сягає постачальників і впроваджувачів, чий результат роботи ШІ використовується в межах ЄС, тож організація, заснована деінде, може потрапити в сферу дії. Багато компаній застосовують єдиний базовий рівень грамотності для всього персоналу, а не відстежують, де перебуває кожен користувач.

Стаття 4 — найширший обовʼязок у Законі ЄС про ШІ і той, що вже діє. Вона вимагає від кожної організації, що використовує ШІ, переконатися, що люди за цими інструментами можуть оцінювати результат, перевіряти перед дією і дбайливо поводитися з даними.

Розвʼязання практичне, а не юридичне. Підлаштуйте навчання під кожну роль, ведіть запис, який зможе прочитати аудитор, і оновлюйте його, щойно надходять нові інструменти. Якщо хочете навчання з грамотності ШІ на основі сценаріїв, що зіставлене зі Статтею 4 й експортується у вашу LMS, перегляньте каталог безпеки ШІ або поспілкуйтеся з нашою командою.

• Регламент (ЄС) 2024/1689 (Закон про ШІ), Стаття 4 — EUR-Lex
• Європейська Комісія: грамотність ШІ та Закон про ШІ
• Європейська Комісія: регуляторна рамка Закону про ШІ
• Офіс ЄС з питань ШІ