Przejdź do głównej treści
Jeśli dostarczasz agenta AI użytkownikom w UE, AI Act nakłada trzy obowiązki na sam system: nie napędzaj praktyk zakazanych, powiedz ludziom, że rozmawiają z AI, i prowadź techniczny rejestr tego, co system zrobił. Pakiet EU AI Act mapuje te obowiązki na prawdziwe kontrole bramy i materializuje je w guardrail, który możesz najpierw uruchomić w trybie obserwacji, potem wziąć na żywo — z weryfikowalnym przez audytora raportem na końcu. Ta strona to specyficzne dla EU AI Act lądowanie na szczycie ogólnego przepływu zgodności. Co do mechaniki, którą współdzieli każdy pakiet — obserwacja-najpierw, bramkowanie planami, podpisany raport — zacznij od przeglądu zgodności.

1. Co obejmuje zgodność z eu ai act w bramie

Pakiet eu_ai_act mapuje EU Artificial Intelligence Act (jurysdykcja EU, obowiązujący 2024-08-01) na trzy kontrole płaszczyzny treści. Każda z nich to prawdziwa, edytowalna reguła guardrail — nie checkbox — zbudowana z tej samej biblioteki presetów, wobec której możesz autorować ręcznie.
Blokuje próby manipulacji i jailbreaku, które napędzają zachowania zakazane. Zbudowane z presetu Prompt-Injection Basics plus regułę regex-block jailbreaku, więc intencja injection i jailbreaku jest wychwytywana na żądaniu, zanim model je zobaczy.
Egzekwuje ujawnienie, aby użytkownicy wiedzieli, że wchodzą w interakcję z AI. Zbudowane z presetu Legal Disclaimer Enforce, który flaguje wyjście dające definitywną poradę prawną/finansową do przeglądu zespołu.
Loguje decyzje guardrail do technicznego rejestru. Zbudowane z presetu Compliance Logger (observe-only) — rejestruje wystąpienia PII i decyzje polityki bez blokowania lub modyfikowania ruchu.
To są obowiązki, które może nieść brama: egzekwowanie na wejściach i wyjściach, powierzchnia ujawnienia i rejestr decyzji. Obowiązki organizacyjne, które regulacja również nakłada — twój system zarządzania ryzykiem z Art. 9 i środki nadzoru ludzkiego z Art. 14 — żyją w macierzy kontroli pakietu jako elementy Organizational: true, które masz udowodnić poza bramą. Zobacz współdzielona odpowiedzialność.

2. Jeden konkretny przykład: zainstaluj, obserwuj, przejdź na żywo

Praca z pakietem używa twojej sesji konsoli (UserAuth) — nie klucza relay sk-orca-…. Przeglądanie katalogu i sprawdzanie gotowości są darmowe dla każdego Członka przestrzeni roboczej; instalacja to akcja Admina przestrzeni roboczej na płatnym planie, egzekwowana po stronie serwera, więc bezpośrednie wywołanie API nie może obejść bramki.
1

Przeglądaj i sprawdź gotowość (Member, darmowe)

Otwórz Compliance → Frameworks i wybierz EU AI Act. Gotowość pokazuje, jak trzy kontrole mapują się na twoje aktualne polityki, zanim się do czegokolwiek zobowiążesz.
2

Zainstaluj pakiet (Admin, płatne)

Instalacja z konsoli wystawia POST /api/compliance/packs/eu_ai_act/install. Jedno wywołanie materializuje kontrole w prawdziwy, edytowalny guardrail oznaczony proweniencją pakietu — utworzony w trybie obserwacji, więc flaguje zamiast blokować, a ty zbierasz dowody „by-zablokowano” na ruchu na żywo, nie wpływając na niego.
POST /api/compliance/packs/eu_ai_act/install
3

Obserwuj dopasowania

Przejrzyj, co kontrole praktyk zakazanych i transparentności by wychwyciły w strumieniu dopasowań Guardrails (GET /api/guardrail/match, Member). Stroij dowolną regułę w konsoli — to standardowy guardrail, więc każda edycja, wersja i ścieżka cofnięcia działa bez zmian.
4

Weź na żywo i przywiąż

Przełącz guardrail z trybu obserwacji, gdy dowody wyglądają dobrze, potem przywiąż go do kluczy, których używają twoje agenty skierowane na UE, ustawiając guardrail_id na kluczu (lub uczyń go domyślnym przestrzeni roboczej). Teraz blokady Art. 5 egzekwują na żądaniu przed pomiarem.
Wynik guardrail_blocked to HTTP 400, który nie kosztuje kwoty — blokada na etapie wejścia jest wychwytywana przed pomiarem i oznaczona jako skip-retry, więc zablokowana próba praktyki zakazanej nigdy nie spala wydatków ani nie zapętla się.

3. Wydaj podpisany, weryfikowalny raport

Gdy egzekwujesz, wygeneruj raport zgodności: podpisany Ed25519, stemplowany SHA-256 artefakt, który możesz wyeksportować jako CSV, JSON lub PDF i wręczyć audytorowi. Każdy może go zweryfikować bez konta.

Podpisany raport

Co zawiera raport i jak jest podpisany.

Zweryfikuj raport

Publiczny endpoint weryfikacji i klucz publiczny — audytorzy potwierdzają autentyczność niezależnie.
Raporty są stemplowane i przechowywane pod twoim zadeklarowanym regionem rezydencji danych (us / eu / uk / ap / cn / global). Do zgłoszenia EU AI Act zwykle ustawisz rezydencję na eu; raport jest serwowany tylko pod pasującym zadeklarowanym regionem, a odczyty międzyregionalne są wstrzymywane.
Rezydencja danych to region artefaktu raportu zgodności, nie geo-przypinanie tego, gdzie działa inferencja. Kontroluje, gdzie żyją twoje podpisane dowody i kto może je czytać, nie to, gdzie kierowany jest ruch modelu. Zobacz rezydencja danych.

4. EU AI Act obok reszty twojego programu

EU AI Act rzadko ląduje sam. Ten sam przepływ instalacji obejmuje sąsiednie frameworki zarządzania AI i prywatności UE, każdy materializujący swoje własne edytowalne kontrole (pakiety zarządzania AI są tylko-guardrail; pakiet GDPR dodaje też politykę firewalla dla swojej kontroli transferu transgranicznego):
PakietFramework
iso_42001System zarządzania AI ISO/IEC 42001
nist_ai_rmfNIST AI Risk Management Framework
gdprOgólne rozporządzenie UE o ochronie danych

ISO 42001

Dowody systemu zarządzania AI.

NIST AI RMF

Kontrole Map / Measure / Manage.

GDPR

Obowiązki UE dotyczące danych osobowych.
Kontrola praktyk zakazanych z Art. 5 to obrona bramy przed tymi samymi zagrożeniami, które już śledzą twoje polityki bezpieczeństwa — prompt injection i jailbreaki. Jeśli chcesz utwardzić je niezależnie od pakietu zgodności, referencje firewalla i guardrail idą głębiej.

5. Gdzie iść dalej

Zainstaluj pakiet

Pełna mechanika instalacji, współdzielona przez każdy framework.

Obserwacja vs egzekwowanie

Jak tryb obserwacji zamienia się w egzekwowanie na żywo, rozmyślnie.

Referencja Guardrails

Kontrole płaszczyzny treści, z których zbudowany jest pakiet EU AI Act.

Prompt injection

Zagrożenie, przed którym broni zabezpieczenie praktyk zakazanych z Art. 5.
Zainstaluj w trybie obserwacji, obserwuj, co kontrole praktyk zakazanych i transparentności by wychwyciły, weź je na żywo na swoich kluczach skierowanych na UE, potem wydaj podpisany raport. To zgodność z eu ai act jako konfiguracja, nie projekt.