EU AI Act 高风险系统要求:它们要求什么以及没有告诉你什么
EU AI Act 的附件III定义了高风险 AI 类别。如果你在医疗、法律、金融或人力资源领域部署,你几乎肯定在范围内。以下是合规实际要求什么。
大多数将受 EU AI Act 高风险系统要求约束的企业还不知道这一点。类别比标题暗示的更广泛,合规义务比简短的 GDPR 式通知和同意框架更实质。
八大高风险类别(附件III)
- 生物识别——实时或后处理生物识别
- 关键基础设施——能源、水、交通管理中的 AI
- 教育——录取、评估、学习路径中的 AI
- 就业——招聘、绩效评估、任务分配中的 AI
- 基本服务——信用评分、保险、福利资格中的 AI
- 执法——风险评估、证据评估中的 AI
- 移民——边境管控、庇护申请中的 AI
- 司法——辅助法院的 AI
仅就业类别就涵盖广泛。AI 辅助的简历筛选、视频面试分析、绩效管理或生产力监控——全部在范围内。
第9-16条要求什么
- 第9条:持续风险管理系统
- 第10条:训练数据治理(大多数企业最未准备好的条款)
- 第11条:部署前技术文档
- 第13条:透明度
- 第14条:人工监督
- 第15条:准确性、稳健性和网络安全(量化,非定性描述)
本地部署在第10条合规方面的优势
具有内置审计日志的本地数据准备管道是第10条合规的架构正确解决方案。每个转换步骤记录时间戳、操作员 ID 和参数。这正是 Ertas Data Suite 提供的。
Ship AI that runs on your users' devices.
Early bird pricing starts at $14.50/mo — locked in for life. Plans for builders and agencies.
Keep reading
EU AI Act Article 30 Documentation Checklist: What High-Risk AI Providers Must Log
EU AI Act Article 30 requires providers of high-risk AI systems to maintain detailed logs. This checklist covers every requirement with practical implementation guidance.
Audit Trails for RAG Pipelines: What EU AI Act Article 30 Requires From Your Retrieval System
The EU AI Act mandates technical documentation and logging for high-risk AI systems. If your RAG pipeline feeds a high-risk application, every step from ingestion to retrieval needs an audit trail.
EU AI Act Compliance Timeline: What's Due by August 2026
A clear timeline of EU AI Act enforcement dates, what's already in effect, what's coming in August 2026, and what enterprises need to have in place for training data compliance.