Tekoälysäädös on Euroopan unionin asetus, jolla luodaan ensimmäinen kattava oikeudellinen kehys tekoälylle. Siinä sovelletaan riskiperusteista lähestymistapaa, jossa tekoälyjärjestelmät luokitellaan neljään luokkaan: riski, jota ei voida hyväksyä, suuri riski, vähäinen riski ja minimaalinen riski. Käytännöt, joiden katsotaan aiheuttavan riskin, jota ei voida hyväksyä, kuten viranomaisten suorittama sosiaalinen pisteytys ja manipuloiva tekoäly, ovat kiellettyjä. Suuren riskin tekoälyjärjestelmiin, kuten kriittisessä infrastruktuurissa, lääkinnällisissä laitteissa tai rekrytoinnissa käytettäviin järjestelmiin, sovelletaan tiukkoja vaatimuksia ennen kuin ne voidaan saattaa markkinoille. Näihin vaatimuksiin kuuluvat vankat riskinhallintajärjestelmät, laadukas tiedonhallinta, yksityiskohtainen tekninen dokumentaatio, läpinäkyvyys, inhimillinen valvonta sekä korkea tarkkuus- ja kyberturvallisuustaso. Järjestelmiin, joihin liittyy rajallinen riski, kuten chatbotteihin, sovelletaan avoimuusvelvoitteita, joilla varmistetaan, että käyttäjät tietävät olevansa tekoälyn kanssa tekemisissä. Vähäisen riskin tekoälyjärjestelmiä ei säännellä. Asetuksessa otetaan käyttöön myös yleiskäyttöisiä tekoälymalleja (GPAI) koskevat erityissäännöt ja lisävelvoitteet järjestelmäriskejä aiheuttaville malleille. Asetuksessa määritellään myös perusvaatimukset, jotka koskevat esimerkiksi koulutusta ja tekoälytietoisuutta sekä tekoälyn käyttöä organisaatioissa koskevia käytännesääntöjä. Laki on ekstraterritoriaalinen, ja sitä sovelletaan kaikkiin palveluntarjoajiin, jotka saattavat tekoälyjärjestelmiä EU:n markkinoille, riippumatta siitä, mihin ne ovat sijoittautuneet.