EU AI Act & AI Compliance

Overview

《歐盟 AI 法案》是全球第一個專門為人工智慧系統設計的全面性監管框架。該法規於 2024 年 3 月由歐洲議會通過，並分階段至 2027 年生效，建立了一個基於風險的 AI 應用分類系統，並對在歐盟運營的 AI 系統供應商、部署者和進口商施加相應的義務。

該法案將 AI 系統分為四個風險等級：不可接受的風險（禁止）、高風險（嚴格監管）、有限風險（透明度義務）和最低風險（基本不受監管）。高風險 AI 系統——包括用於就業、教育、信用評分、執法和關鍵基礎設施的系統——面臨最嚴格的要求，包括強制性的符合性評估、品質管理系統和持續的上市後監控。

對於 AI 開發者和訓練自有模型的組織，歐盟 AI 法案在訓練資料治理、文件和透明度方面引入了開創性的要求。第 10 條對訓練資料品質、相關性、代表性和偏差測試建立了詳細的義務。第 11 條要求全面的技術文件，描述 AI 系統的預期用途、設計規格、訓練方法和驗證結果。這些要求代表了 AI 開發必須如何被記錄和治理的根本性轉變。

AI-Specific Requirements

歐盟 AI 法案第 10 條的訓練資料治理要求是對 AI 開發團隊影響最大的條款之一。高風險 AI 系統的供應商必須確保訓練、驗證和測試資料集受到適當的資料治理和管理實踐的約束。這包括檢查資料的可能偏差、識別資料差距或缺陷，以及實施解決代表性問題的措施。訓練資料集必須相關、具有充分的代表性，並且——在最大可能的範圍內——沒有錯誤且完整。

第 13 條建立了透明度要求，規定高風險 AI 系統的設計和開發必須使其運作具有足夠的透明度，使部署者能夠解讀輸出並適當使用系統。這包括清楚記錄系統的能力、限制、已知風險和訓練資料的特徵。對於通用 AI 模型（包括基礎模型），第 53 條增加了有關訓練資料文件的進一步義務，包括用於訓練的內容的充分詳細摘要。

該法案還要求健全的品質管理系統（第 17 條），涵蓋風險管理程序、資料治理協議、上市後監控計畫和事件報告機制。供應商必須在 AI 系統的整個生命週期中維護技術文件，在指定期間內保留系統產生的日誌，並與國家市場監督機構合作。不合規的處罰嚴厲，禁止的 AI 實踐最高可處 3,500 萬歐元或全球年營業額的 7% 的罰款，其他違規行為最高可處 1,500 萬歐元或 3% 的罰款。

How Ertas Helps

Ertas 提供歐盟 AI 法案要求的資料治理基礎設施。Ertas Data Suite 的資料譜系追蹤為您的訓練資料集建立完整、可稽核的記錄，涵蓋每個資料來源、轉換和處理步驟。這直接解決了第 10 條對資料治理和管理實踐的要求，提供了可驗證的文件，說明訓練資料是如何被收集、策劃、清理和準備的。當監管機構或符合性評估機構要求您的資料治理實踐的證據時，您擁有完整的來源鏈。

PII 編輯功能有助於確保訓練資料集符合該法案對適當資料保護措施的要求。稽核日誌系統記錄對資料集和模型執行的每項操作，建立第 12 條為高風險 AI 系統要求的全面活動日誌。Ertas Data Suite 的本地端架構還透過將所有資料處理保持在您控制的基礎設施內，簡化了對該法案資料治理要求的合規，使實施和展示法規要求的組織和技術措施變得簡單明瞭。

Ertas Studio 透過提供結構化的模型訓練工作流程來補充這些功能，該工作流程自然產生歐盟 AI 法案要求的文件製品。訓練配置、超參數、資料集版本和評估指標作為標準工作流程的一部分被擷取。Vault 功能確保所有文件、資料集和模型製品都透過適當的存取控制安全儲存，支援貫穿 AI 系統整個生命週期的記錄保存義務。透過建構在 Ertas 之上，組織建立了系統性的文件實踐，使歐盟 AI 法案的符合性評估變得更加可管理。

Compliance Checklist