Kada točno stupa na snagu EU AI Act za visokorizične sustave?

Rok za sukladnost visokorizičnih AI sustava je 2. kolovoza 2026. Kazne za nesukladnost dosežu 15 milijuna eura ili 3% globalnog godišnjeg prihoda — ovisno o tome što je veće.

Koje članke EU AI Acta LangSmith adresira?

LangChain navodi konkretne članke: 9 (risk management), 10 (data governance), 12 (logging), 13 (transparentnost), 14 (ljudski nadzor), 15 (preciznost i otpornost) i 72 (post-market monitoring). Svaki ima dodijeljenu LangSmith funkciju.

Koje opcije postavljanja podržavaju EU rezidentnost podataka?

LangChain navodi tri opcije: EU SaaS, BYOC (Bring Your Own Cloud) i self-hosted. Sve tri omogućuju da podaci ostanu unutar EU jurisdikcije, što je važan element compliance-a za organizacije koje obrađuju podatke europskih korisnika.

Mogu li mali timovi iskoristiti ove alate?

Da — LangChain OSS i LangSmith imaju i besplatne te pojedinačne planove, no enterprise sukladnosne značajke (BYOC, napredni evaluatori, audit trace storage) tipično su rezervirane za plaćene planove. Detalji ovise o aktualnoj politici cjenika.

LangSmith i EU AI Act: sukladnost do 2. kolovoza 2026.

LangChain je objavio detaljan vodič o tome kako njegov LangSmith observability i evaluation paket te LangChain OSS framework pomažu organizacijama u sukladnosti s EU AI Actom. Objavljeni su konkretni mapingi prema člancima Akta, što je rijetkost u industriji koja često operira na razini “general compliance” priča.

Rok i kazne

Ključni datum koji se ne smije propustiti: 2. kolovoza 2026. — to je rok do kojeg visokorizični AI sustavi moraju biti sukladni s EU AI Actom. Kazne za nesukladnost su strukturirane po europskom regulatornom uzorku:

do 15 milijuna eura, ili
3% globalnog godišnjeg prometa (ovisno koje je veće).

Za većinu kompanija srednje i veće veličine, 3% globalnog prometa je puno ozbiljniji broj nego apsolutni iznos.

Mapping: članci Akta → LangSmith funkcije

LangChain je u objavi razložio konkretan artikl-po-artikl mapping, što olakšava posao compliance i pravnih timova:

Članak	Zahtjev	LangSmith rješenje
Čl. 9	Risk management kroz cijeli životni ciklus	Online monitoring s custom evaluators
Čl. 10	Data governance i prevencija pristranosti	Ugrađeni bias i fairness evaluators
Čl. 12	Automatsko logiranje događaja	”Trace storage with timestamps”
Čl. 13	Transparentnost i interpretabilnost izlaza	Full reasoning traces i execution graphs
Čl. 14	Ljudski nadzor i intervencija	LangGraph interrupts i annotation queues
Čl. 15	Metrike točnosti i otpornost na adversarial napade	Correctness i adversarial evaluators
Čl. 72	Post-market monitoring	Online evaluation i drift detection

Posebno je zanimljiv članak 14 — ljudski nadzor — gdje se LangChain oslanja na LangGraph interrupt primitivu koja omogućuje pauziranje tijeka, inspekciju i nastavak na bilo kojem čvoru izvršne grafe. To je tehnički nezanemariv detalj jer mnoge agentske implementacije ne nude granularan nadzor na razini koraka.

Četiri ključne funkcionalnosti

LangChain organizira svoje argumente oko četiri funkcionalna stupa:

1. Observability — end-to-end tracing snima LLM pozive, tool invocations i korake razmišljanja zajedno sa strukturiranim metapodacima.

2. Evaluation — prebuilt evaluators procjenjuju bias, toxicity, hallucination, PII leakage, prompt injection i točnost. Svaki od ovih je posebno relevantan za određeni članak Akta.

3. Human Oversight — LangGraph interrupt primitiva za stop-inspect-resume tijek.

4. Data Residency — opcije postavljanja koje drže podatke u EU jurisdikciji.

Tri opcije postavljanja

LangChain navodi tri puta kako organizacije mogu postaviti LangSmith uz održavanje EU rezidentnosti podataka:

EU SaaS — managed verzija u EU regiji,
BYOC (Bring Your Own Cloud) — kontrola se daje korisniku, no LangChain upravlja softverskim slojem,
self-hosted — potpuna kontrola, ali i potpuna odgovornost.

Izbor između opcija je tipično trade-off između operativnih troškova (self-hosted košta tim manje, ali zahtijeva više internog rada) i regulatorne sigurnosti (BYOC daje organizaciji više kontrole nad audit tragovima).

Što ovo znači za timove u EU

Tri praktične implikacije:

Inventarizacija AI sustava — prvi korak za svaku organizaciju je popis aktivnih AI sustava i klasifikacija po riziku prema kriterijima Akta. Tek onda se ima smisla orijentirati prema specifičnim alatima compliance-a.
Audit-ready logiranje — članak 12 zahtijeva automatsko logiranje, a “Trace storage with timestamps” koju LangSmith nudi treba konfigurirati s odgovarajućim retencijskim politikama.
Ljudski nadzor nije opcionalan — članak 14 traži stvarnu mogućnost intervencije, ne samo gumb za ručno gašenje. LangGraph interrupt primitiva ide u tom smjeru, ali implementacija ovisi o dizajnu vlastitog tijeka.

Šire kontekstualno značenje

LangChain nije jedini igrač koji pozicionira svoj alat kao “compliance-ready” za EU AI Act — slične najave dolaze od OpenAI Enterprise paketa, AWS Bedrocka i niza specijaliziranih MLOps alata. Razlika je u konkretnosti mappinga prema članicima Akta. Vodič koji LangChain objavljuje je jedan od detaljnijih javnih pokušaja da se za svaki članak pokaže konkretna funkcionalnost, što olakšava i pravni i tehnički review.

Kako se rok 2. kolovoza 2026. približava, očekuje se da će sve više dobavljača objaviti slične vodiče. Za timove u EU koji već koriste LangChain stack, ova objava je praktičan checklist početne procjene; za timove koji koriste druge alate, ona postavlja standard razine detalja koji bi trebalo tražiti od svojih dobavljača.

LangChain i LangSmith ciljaju EU AI Act: alati za sukladnost prema člancima 9, 10, 12-15 i 72 do roka 2. kolovoza 2026.