LangChain i LangSmith ciljaju EU AI Act: alati za sukladnost prema člancima 9, 10, 12-15 i 72 do roka 2. kolovoza 2026.
LangChain je objavio kako LangSmith i LangChain OSS pokrivaju ključne članke EU AI Acta — od risk managementa (čl. 9) do post-market monitoringa (čl. 72). Rok za visokorizične AI sustave je 2. kolovoza 2026., a kazne dosežu 15 milijuna eura ili 3% globalnog godišnjeg prihoda.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
LangChain je objavio detaljan vodič o tome kako njegov LangSmith observability i evaluation paket te LangChain OSS framework pomažu organizacijama u sukladnosti s EU AI Actom. Objavljeni su konkretni mapingi prema člancima Akta, što je rijetkost u industriji koja često operira na razini “general compliance” priča.
Rok i kazne
Ključni datum koji se ne smije propustiti: 2. kolovoza 2026. — to je rok do kojeg visokorizični AI sustavi moraju biti sukladni s EU AI Actom. Kazne za nesukladnost su strukturirane po europskom regulatornom uzorku:
- do 15 milijuna eura, ili
- 3% globalnog godišnjeg prometa (ovisno koje je veće).
Za većinu kompanija srednje i veće veličine, 3% globalnog prometa je puno ozbiljniji broj nego apsolutni iznos.
Mapping: članci Akta → LangSmith funkcije
LangChain je u objavi razložio konkretan artikl-po-artikl mapping, što olakšava posao compliance i pravnih timova:
| Članak | Zahtjev | LangSmith rješenje |
|---|---|---|
| Čl. 9 | Risk management kroz cijeli životni ciklus | Online monitoring s custom evaluators |
| Čl. 10 | Data governance i prevencija pristranosti | Ugrađeni bias i fairness evaluators |
| Čl. 12 | Automatsko logiranje događaja | ”Trace storage with timestamps” |
| Čl. 13 | Transparentnost i interpretabilnost izlaza | Full reasoning traces i execution graphs |
| Čl. 14 | Ljudski nadzor i intervencija | LangGraph interrupts i annotation queues |
| Čl. 15 | Metrike točnosti i otpornost na adversarial napade | Correctness i adversarial evaluators |
| Čl. 72 | Post-market monitoring | Online evaluation i drift detection |
Posebno je zanimljiv članak 14 — ljudski nadzor — gdje se LangChain oslanja na LangGraph interrupt primitivu koja omogućuje pauziranje tijeka, inspekciju i nastavak na bilo kojem čvoru izvršne grafe. To je tehnički nezanemariv detalj jer mnoge agentske implementacije ne nude granularan nadzor na razini koraka.
Četiri ključne funkcionalnosti
LangChain organizira svoje argumente oko četiri funkcionalna stupa:
1. Observability — end-to-end tracing snima LLM pozive, tool invocations i korake razmišljanja zajedno sa strukturiranim metapodacima.
2. Evaluation — prebuilt evaluators procjenjuju bias, toxicity, hallucination, PII leakage, prompt injection i točnost. Svaki od ovih je posebno relevantan za određeni članak Akta.
3. Human Oversight — LangGraph interrupt primitiva za stop-inspect-resume tijek.
4. Data Residency — opcije postavljanja koje drže podatke u EU jurisdikciji.
Tri opcije postavljanja
LangChain navodi tri puta kako organizacije mogu postaviti LangSmith uz održavanje EU rezidentnosti podataka:
- EU SaaS — managed verzija u EU regiji,
- BYOC (Bring Your Own Cloud) — kontrola se daje korisniku, no LangChain upravlja softverskim slojem,
- self-hosted — potpuna kontrola, ali i potpuna odgovornost.
Izbor između opcija je tipično trade-off između operativnih troškova (self-hosted košta tim manje, ali zahtijeva više internog rada) i regulatorne sigurnosti (BYOC daje organizaciji više kontrole nad audit tragovima).
Što ovo znači za timove u EU
Tri praktične implikacije:
- Inventarizacija AI sustava — prvi korak za svaku organizaciju je popis aktivnih AI sustava i klasifikacija po riziku prema kriterijima Akta. Tek onda se ima smisla orijentirati prema specifičnim alatima compliance-a.
- Audit-ready logiranje — članak 12 zahtijeva automatsko logiranje, a “Trace storage with timestamps” koju LangSmith nudi treba konfigurirati s odgovarajućim retencijskim politikama.
- Ljudski nadzor nije opcionalan — članak 14 traži stvarnu mogućnost intervencije, ne samo gumb za ručno gašenje. LangGraph interrupt primitiva ide u tom smjeru, ali implementacija ovisi o dizajnu vlastitog tijeka.
Šire kontekstualno značenje
LangChain nije jedini igrač koji pozicionira svoj alat kao “compliance-ready” za EU AI Act — slične najave dolaze od OpenAI Enterprise paketa, AWS Bedrocka i niza specijaliziranih MLOps alata. Razlika je u konkretnosti mappinga prema članicima Akta. Vodič koji LangChain objavljuje je jedan od detaljnijih javnih pokušaja da se za svaki članak pokaže konkretna funkcionalnost, što olakšava i pravni i tehnički review.
Kako se rok 2. kolovoza 2026. približava, očekuje se da će sve više dobavljača objaviti slične vodiče. Za timove u EU koji već koriste LangChain stack, ova objava je praktičan checklist početne procjene; za timove koji koriste druge alate, ona postavlja standard razine detalja koji bi trebalo tražiti od svojih dobavljača.
Česta pitanja
- Kada točno stupa na snagu EU AI Act za visokorizične sustave?
- Rok za sukladnost visokorizičnih AI sustava je 2. kolovoza 2026. Kazne za nesukladnost dosežu 15 milijuna eura ili 3% globalnog godišnjeg prihoda — ovisno o tome što je veće.
- Koje članke EU AI Acta LangSmith adresira?
- LangChain navodi konkretne članke: 9 (risk management), 10 (data governance), 12 (logging), 13 (transparentnost), 14 (ljudski nadzor), 15 (preciznost i otpornost) i 72 (post-market monitoring). Svaki ima dodijeljenu LangSmith funkciju.
- Koje opcije postavljanja podržavaju EU rezidentnost podataka?
- LangChain navodi tri opcije: EU SaaS, BYOC (Bring Your Own Cloud) i self-hosted. Sve tri omogućuju da podaci ostanu unutar EU jurisdikcije, što je važan element compliance-a za organizacije koje obrađuju podatke europskih korisnika.
- Mogu li mali timovi iskoristiti ove alate?
- Da — LangChain OSS i LangSmith imaju i besplatne te pojedinačne planove, no enterprise sukladnosne značajke (BYOC, napredni evaluatori, audit trace storage) tipično su rezervirane za plaćene planove. Detalji ovise o aktualnoj politici cjenika.
Povezane vijesti
UK AI Safety Institute: Nadzor nad naprednim AI sustavima postaje sve teži — 20+ putanja degradacije identificirano
EU AI Office: nacrt smjernica za klasifikaciju visokorizičnih AI sustava
Google DeepMind i Singapur: Nacionalno partnerstvo za AI u zdravstvu, obrazovanju i okolišu