메인 콘텐츠로 건너뛰기
EU 사용자에게 AI 에이전트를 출하한다면, AI Act는 시스템 자체에 세 가지 의무를 부과합니다: 금지된 관행을 구동하지 말 것, 사람들에게 그들이 AI와 대화하고 있음을 알릴 것, 그리고 시스템이 무엇을 했는지의 기술적 기록을 보관할 것. EU AI Act 팩은 그 의무를 실제 게이트웨이 컨트롤에 매핑하고 그것을 먼저 관찰 모드에서 실행한 다음 라이브로 가져갈 수 있는 guardrail로 구체화합니다 — 끝에 감사인 검증 가능한 보고서와 함께. 이 페이지는 일반 컴플라이언스 흐름 위의 EU AI Act 특화 랜딩입니다. 모든 팩이 공유하는 메커니즘 — 관찰 우선, 플랜 게이팅, 서명된 보고서 — 은 컴플라이언스 개요에서 시작하세요.

1. EU AI Act 컴플라이언스가 게이트웨이에서 커버하는 것

eu_ai_act 팩은 EU Artificial Intelligence Act(관할권 EU, 효력 2024-08-01)를 세 콘텐츠 평면 컨트롤에 매핑합니다. 각각은 실제로 편집 가능한 guardrail 규칙입니다 — 체크박스가 아니라 — 당신이 손으로 작성할 수 있는 동일한 프리셋 라이브러리에서 빌드됨.
금지된 행동을 구동하는 조작과 탈옥 시도를 차단합니다. Prompt-Injection Basics 프리셋과 탈옥 regex-block 규칙에서 빌드되므로, 인젝션과 탈옥 의도가 모델이 그것을 보기 전에 요청에서 잡힙니다.
사용자가 AI와 상호작용하고 있음을 알도록 공개를 강제합니다. Legal Disclaimer Enforce 프리셋에서 빌드되며, 확정적 법률/금융 자문을 주는 출력을 팀 검토를 위해 플래그합니다.
기술적 기록을 위해 guardrail 결정을 로깅합니다. Compliance Logger (observe-only) 프리셋에서 빌드됨 — 트래픽을 차단하거나 수정하지 않고 PII 발생과 정책 결정을 기록합니다.
이것들은 게이트웨이가 담을 수 있는 의무입니다: 입력과 출력에 대한 강제, 공개 표면, 그리고 결정 기록. 규정이 또한 부과하는 조직적 의무 — 당신의 Art. 9 위험 관리 시스템과 Art. 14 인간 감독 조치 — 는 게이트웨이 밖에서 증거를 제시할 수 있도록 팩의 컨트롤 매트릭스에 Organizational: true 항목으로 존재합니다. 책임 범위를 참조하세요.

2. 하나의 구체적 예시: 설치, 관찰, 라이브 전환

팩 작업은 릴레이 sk-orca-… 키가 아니라 당신의 콘솔 세션(UserAuth)을 사용합니다. 카탈로그 탐색과 준비 상태 확인은 모든 워크스페이스 Member에게 무료입니다; 설치유료 플랜의 워크스페이스 Admin 액션이며, 서버 측에서 강제되므로 직접 API 호출이 게이트를 우회할 수 없습니다.
1

탐색 및 준비 상태 확인 (Member, 무료)

Compliance → Frameworks를 열고 EU AI Act를 선택하세요. 준비 상태는 당신이 무언가에 커밋하기 전에 세 컨트롤이 현재 정책에 어떻게 매핑되는지 보여줍니다.
2

팩 설치 (Admin, 유료)

콘솔에서 설치하면 POST /api/compliance/packs/eu_ai_act/install을 발행합니다. 한 번의 호출이 컨트롤을 팩의 출처로 태그된 실제로 편집 가능한 guardrail로 구체화합니다 — 관찰 모드로 생성되므로, 차단하는 대신 플래그하고 영향을 주지 않고 라이브 트래픽에서 “차단되었을” 증거를 수집합니다.
POST /api/compliance/packs/eu_ai_act/install
3

매치 지켜보기

금지된 관행과 투명성 컨트롤이 Guardrails 매치 피드 (GET /api/guardrail/match, Member)에서 무엇을 잡을지 검토하세요. 콘솔에서 어떤 규칙이든 튜닝하세요 — 그것은 표준 guardrail이므로, 모든 편집, 버전, 되돌리기 경로가 변경 없이 작동합니다.
4

라이브 전환 및 연결

증거가 맞아 보이면 guardrail을 관찰 모드에서 빼낸 다음, 키에 guardrail_id를 설정하여 EU 대면 에이전트가 사용하는 키에 연결하세요(또는 워크스페이스 기본값으로 만드세요). 이제 Art. 5 차단이 미터링 전에 요청에서 강제됩니다.
guardrail_blocked 결과는 할당량이 들지 않는 HTTP 400입니다 — 입력 단계 차단은 미터링 전에 잡히고, skip-retry로 표시되므로, 차단된 금지된 관행 시도가 결코 지출을 태우거나 루프하지 않습니다.

3. 서명되고 검증 가능한 보고서 출하

강제하고 있을 때, 컴플라이언스 보고서를 생성하세요: CSV, JSON, 또는 PDF로 내보내 감사인에게 건넬 수 있는 Ed25519 서명, SHA-256 스탬프 아티팩트. 누구나 계정 없이 그것을 검증할 수 있습니다.

서명된 보고서

보고서가 무엇을 담고 어떻게 서명되는지.

보고서 검증

공개 verify 엔드포인트와 pubkey — 감사인이 진본성을 독립적으로 확인합니다.
보고서는 당신의 선언된 데이터 레지던시 리전 (us / eu / uk / ap / cn / global) 하에서 스탬프되고 저장됩니다. EU AI Act 제출을 위해 보통 레지던시를 eu로 설정합니다; 보고서는 일치하는 선언된 리전 하에서만 제공되며, 크로스 리전 읽기는 보류됩니다.
데이터 레지던시는 추론이 실행되는 곳의 지리적 고정이 아니라 컴플라이언스 보고서 아티팩트의 리전입니다. 그것은 당신의 서명된 증거가 사는 곳과 누가 읽을 수 있는지를 제어하지, 모델 트래픽이 라우팅되는 곳을 제어하지 않습니다. 데이터 레지던시를 참조하세요.

4. 프로그램 나머지와 함께하는 EU AI Act

EU AI Act는 좀처럼 혼자 도착하지 않습니다. 동일한 설치 흐름이 인접한 AI 거버넌스와 EU 프라이버시 프레임워크를 커버하며, 각각 자체 편집 가능한 컨트롤을 구체화합니다(AI 거버넌스 팩은 guardrail 전용; GDPR 팩은 크로스 보더 전송 컨트롤을 위해 firewall 정책도 추가):
프레임워크
iso_42001ISO/IEC 42001 AI 관리 시스템
nist_ai_rmfNIST AI Risk Management Framework
gdprEU General Data Protection Regulation

ISO 42001

AI 관리 시스템 증거.

NIST AI RMF

Map / Measure / Manage 컨트롤.

GDPR

EU 개인 데이터 의무.
Art. 5 금지된 관행 컨트롤은 당신의 보안 정책이 이미 추적하는 동일한 위협 — 프롬프트 인젝션과 탈옥 — 에 대한 게이트웨이의 방어입니다. 컴플라이언스 팩과 독립적으로 그것들을 강화하고 싶다면, firewall과 guardrail 레퍼런스가 더 깊이 들어갑니다.

5. 다음으로 갈 곳

팩 설치

모든 프레임워크에 걸쳐 공유되는 전체 설치 메커니즘.

관찰 vs 강제

관찰 모드가 어떻게 의도적으로 라이브 강제로 바뀌는지.

Guardrails 레퍼런스

EU AI Act 팩이 빌드되는 콘텐츠 평면 컨트롤.

프롬프트 인젝션

Art. 5 금지된 관행 가드가 방어하는 위협.
관찰 모드로 설치하고, 금지된 관행과 투명성 컨트롤이 무엇을 잡을지 지켜보고, EU 대면 키에서 그것들을 라이브로 가져간 다음, 서명된 보고서를 출하하세요. 그것이 프로젝트가 아니라 구성으로서의 EU AI Act 컴플라이언스입니다.