Chuyển đến nội dung chính
Nếu bạn vận chuyển một AI agent tới người dùng EU, AI Act đặt ba nghĩa vụ lên chính hệ thống: đừng thúc đẩy các thực hành bị cấm, nói cho mọi người biết họ đang nói chuyện với AI, và giữ một bản ghi kỹ thuật về những gì hệ thống đã làm. EU AI Act pack ánh xạ các nghĩa vụ đó tới các control gateway thực và hiện thực hóa chúng thành một guardrail bạn có thể chạy ở chế độ observe trước, rồi đưa lên live — với một báo cáo auditor xác minh được ở cuối. Trang này là điểm đáp đặc-thù-EU-AI-Act trên đỉnh luồng compliance chung. Về cơ chế mà mọi pack chia sẻ — observe-trước, phân tầng theo gói, báo cáo có chữ ký — hãy bắt đầu tại tổng quan compliance.

1. Compliance eu ai act bao phủ gì trên gateway

Pack eu_ai_act ánh xạ EU Artificial Intelligence Act (khu vực pháp lý EU, hiệu lực 2024-08-01) tới ba control tầng nội dung. Mỗi cái là một quy tắc guardrail thực, có thể chỉnh sửa — không phải một ô tích — được xây từ cùng thư viện preset mà bạn có thể soạn đối với bằng tay.
Block các nỗ lực thao túng và jailbreak thúc đẩy hành vi bị cấm. Được xây từ preset Prompt-Injection Basics cộng một quy tắc regex-block jailbreak, nên ý định injection và jailbreak được bắt trên request trước khi mô hình thấy chúng.
Thực thi một tiết lộ để người dùng biết họ đang tương tác với AI. Được xây từ preset Legal Disclaimer Enforce, vốn flag output đưa lời khuyên pháp lý/tài chính dứt khoát để đội xem xét.
Ghi log các quyết định guardrail cho bản ghi kỹ thuật. Được xây từ preset Compliance Logger (observe-only) — nó ghi lại các lần xuất hiện PII và các quyết định chính sách mà không block hoặc sửa đổi traffic.
Đây là các nghĩa vụ mà gateway có thể mang: thực thi trên input và output, một bề mặt tiết lộ, và một bản ghi quyết định. Các nhiệm vụ tổ chức mà quy định cũng áp đặt — hệ thống quản lý rủi ro Art. 9 và các biện pháp giám-sát-bởi-con- người Art. 14 — sống trong ma trận control của pack như các mục Organizational: true để bạn làm bằng chứng bên ngoài gateway. Xem trách nhiệm chia sẻ.

2. Một ví dụ cụ thể: cài đặt, observe, go-live

Công việc pack dùng session console của bạn (UserAuth) — không phải một relay key sk-orca-…. Duyệt catalog và kiểm tra readiness là miễn phí cho bất kỳ Member workspace nào; cài đặt là một hành động Admin workspace trên một gói trả phí, được thực thi ở phía server nên một cuộc gọi API trực tiếp không thể bỏ qua cổng.
1

Duyệt và kiểm tra readiness (Member, miễn phí)

Mở Compliance → Frameworks và chọn EU AI Act. Readiness cho thấy ba control ánh xạ tới các chính sách hiện tại của bạn thế nào trước khi bạn cam kết bất cứ điều gì.
2

Cài đặt pack (Admin, trả phí)

Cài đặt từ console phát hành POST /api/compliance/packs/eu_ai_act/install. Một cuộc gọi hiện thực hóa các control thành một guardrail thực, có thể chỉnh sửa được gắn tag với nguồn gốc của pack — được tạo ở chế độ observe, nên nó flag thay vì block và bạn thu thập bằng chứng “would-have-blocked” trên traffic thực mà không ảnh hưởng đến nó.
POST /api/compliance/packs/eu_ai_act/install
3

Theo dõi các match

Xem xét những gì các control thực-hành-bị-cấm và minh bạch sẽ bắt trong feed match Guardrails (GET /api/guardrail/match, Member). Tinh chỉnh bất kỳ quy tắc nào trong console — nó là một guardrail tiêu chuẩn, nên mọi đường chỉnh sửa, phiên bản, và revert hoạt động không thay đổi.
4

Đưa nó lên live và gắn

Lật guardrail ra khỏi chế độ observe khi bằng chứng trông đúng, rồi gắn nó vào các key mà các agent hướng-tới-EU của bạn dùng bằng cách đặt guardrail_id trên key (hoặc làm nó thành mặc định workspace). Giờ các block Art. 5 thực thi trên request trước khi đo lường.
Một kết quả guardrail_blocked là một HTTP 400 không tốn quota — một block ở stage input được bắt trước-đo-lường, và nó được đánh dấu skip-retry, nên một nỗ lực thực-hành-bị-cấm bị block không bao giờ đốt cháy chi tiêu hay lặp vòng.

3. Vận chuyển một báo cáo có chữ ký, xác minh được

Khi bạn đang thực thi, hãy sinh báo cáo compliance: một artifact ký Ed25519, đóng dấu SHA-256 mà bạn có thể xuất ra dưới dạng CSV, JSON, hoặc PDF và trao cho một auditor. Bất kỳ ai cũng có thể xác minh nó mà không cần tài khoản.

Báo cáo có chữ ký

Báo cáo chứa gì và nó được ký thế nào.

Xác minh một báo cáo

Endpoint verify công khai và pubkey — các auditor xác nhận tính xác thực độc lập.
Các báo cáo được đóng dấu và lưu trữ dưới khu vực data-residency đã khai báo của bạn (us / eu / uk / ap / cn / global). Cho một hồ sơ EU AI Act bạn thường sẽ đặt residency thành eu; một báo cáo chỉ được phục vụ dưới một khu vực khai báo khớp, và các lần đọc xuyên khu vực bị giữ lại.
Data residency là khu vực của artifact báo cáo compliance, không phải ghim theo địa lý nơi inference chạy. Nó kiểm soát nơi bằng chứng có chữ ký của bạn sống và ai có thể đọc nó, không phải nơi traffic mô hình được định tuyến. Xem data residency.

4. EU AI Act bên cạnh phần còn lại của chương trình bạn

EU AI Act hiếm khi đáp xuống một mình. Cùng luồng cài đặt bao phủ các framework quản-trị-AI và riêng-tư-EU lân cận, mỗi cái hiện thực hóa các control chỉnh sửa được của riêng nó (các pack quản-trị-AI chỉ-guardrail; pack GDPR cũng thêm một chính sách firewall cho control chuyển-giao-xuyên-biên-giới của nó):
PackFramework
iso_42001Hệ thống quản lý AI ISO/IEC 42001
nist_ai_rmfNIST AI Risk Management Framework
gdprEU General Data Protection Regulation

ISO 42001

Bằng chứng hệ thống quản lý AI.

NIST AI RMF

Các control Map / Measure / Manage.

GDPR

Các nghĩa vụ dữ-liệu-cá-nhân EU.
Control thực-hành-bị-cấm Art. 5 là phòng vệ của gateway chống lại cùng các mối đe dọa mà các chính sách bảo mật của bạn đã theo dõi — prompt injection và jailbreak. Nếu bạn muốn củng cố những cái đó độc lập với compliance pack, các tham chiếu firewall và guardrail đi sâu hơn.

5. Đi đâu tiếp theo

Cài đặt một pack

Cơ chế cài đặt đầy đủ, chia sẻ trên mọi framework.

Observe vs enforce

Cách chế độ observe biến thành thực thi trực tiếp, có chủ ý.

Tham chiếu Guardrails

Các control tầng nội dung mà EU AI Act pack được xây từ đó.

Prompt injection

Mối đe dọa mà rào chắn thực-hành-bị-cấm Art. 5 phòng vệ chống lại.
Cài đặt ở chế độ observe, theo dõi những gì các control thực-hành-bị-cấm và minh bạch sẽ bắt, đưa chúng lên live trên các key hướng-tới-EU của bạn, rồi vận chuyển một báo cáo có chữ ký. Đó là compliance eu ai act như một cấu hình, không phải một dự án.