Минулого тижня ви додали ШІ-агента у свій Slack. Він читає повідомлення, створює тікети в Jira, надсилає листи — все від вашого імені. При цьому жоден отримувач не побачив позначки "цю дію виконав ШІ". Ніхто не просив згоди. Ніхто нічого не розкривав.

Хтось у Брюсселі це помітив.

EU AI Act — комплексний європейський закон про регулювання штучного інтелекту — містить Статтю 50, набір вимог щодо прозорості, які стають обов'язковими 2 серпня 2026 року. Це через 112 днів від сьогодні. Правило просте: будь-яка ШІ-система, що взаємодіє з людиною, зобов'язана чітко повідомити, що людина має справу зі штучним інтелектом. Не в умовах використання. Не в захованому FAQ. При першому контакті. Штрафи — до 15 мільйонів євро або 3% глобального річного обороту, залежно від того, що більше. За серйозні порушення ширшого AI Act стеля зростає до 35 мільйонів євро або 7% глобального доходу.

А тепер подивіться, що вийшло лише за останній тиждень. 8 квітня Anthropic запустив Managed Agents — автономних ШІ-агентів (програми, що діють самостійно від вашого імені, приймають рішення та виконують дії без вашого підтвердження щоразу) за ціною $0.08 за годину сесії плюс витрати на токени. Того ж дня GitHub розширив свій Copilot cloud agent на мобільні пристрої. 11 квітня Google випустив Agent Development Kit (ADK) — open-source фреймворк для побудови мультиагентних систем. Кожна велика платформа тепер випускає автономних агентів. Жодна з них не випускає механізмів прозорості, яких вимагає Стаття 50.

Ось у чому проблема, яка робить відповідність справді складною — і це не та проблема, яку вирішують реєстри агентів. Реєстри відповідають на питання "які агенти існують в нашій організації". Стаття 50 відповідає на інше питання: "чи знає людина на тому кінці, що розмовляє з машиною?" Коли ваш агент створює суб-агента — вторинний ШІ, що виконує підзадачу — який потім надсилає листа вашому колезі, хто саме розкриває що, кому і коли? Стаття Nannini та співавторів, опублікована 4 квітня на arXiv, точно окреслює цю прогалину: "Коли агент надсилає лист від імені користувача, отримувач є постраждалою особою, яка може не знати, що взаємодіє з ШІ-системою." Стаття також вказує на глибшу структурну проблему — EU AI Act не містить юридичного визначення "ШІ-агента", хоча агенти функціонально активують кожну вимогу прозорості в законі. Як повідомив AI News 9 квітня, організаціям потрібна "детальна, централізована, можливо зашифрована система обліку всіх агентних ШІ" — розрізнені текстові логи не витримають аудит.

Прецедент тут — GDPR, європейський закон про захист персональних даних 2018 року. Компанії, які першими побудували сумісні потоки згоди — cookie-банери, інструменти експорту даних, дашборди конфіденційності — написали шаблони, які скопіювала вся індустрія. Європейське правило стало глобальним стандартом дизайну продуктів приблизно за 18 місяців. Code of Practice до EU AI Act (добровільний посібник з відповідності, що надає підписантам "презумпцію відповідності") публікує фінальну версію орієнтовно у червні 2026 — за два місяці до набуття чинності. Компанії, які допомагають його писати, формують стандарт.

Компроміс реальний. Повна прозорість — маркування кожної дії агента, розкриття кожного суб-агента, переривання асинхронних процесів для отримання згоди — ризикує поховати виграш у продуктивності під тертям. Мінімальна відповідність ризикує штрафами і тим різновидом зворотної реакції користувачів, що прилітає, коли непрозорий агент ефектно збоїть. Жодна крайність не працює. Відповідь десь посередині, і ніхто її ще не знайшов.

Якщо ви сьогодні використовуєте будь-якого ШІ-агента на роботі, у вашого вендора є 112 днів, щоб вирішити, наскільки цей агент розповідає вам про себе. Цей UX-вибір — банер розкриття, тег метаданих, лог аудиту — перекроїть ваш щоденний робочий процес більше, ніж сирі можливості агента.

Ера автономних агентів стартувала без стандарту прозорості. 2 серпня його запровадять. Вендор, який першим впровадить відповідність, напише правила, які скопіюють усі інші.