
审计轨迹不可变合规技术数据管道segment:enterprise
为 AI 训练数据构建不可变审计轨迹:技术要求
EU AI Act 第 10 条和第 30 条要求可验证的、防篡改的训练数据收集、处理和使用记录。以下是不可变 AI 审计轨迹的技术架构。
EErtas Team·
当 EU AI Act 说 AI 系统必须维护运营记录 时,它不是说"在某处保留一个日志文件"。它意味着审计员可以独立确认自创建以来未被修改的可验证、防篡改记录。
"不可变"在此上下文中的含义
一旦记录被写入,任何用户、管理员或系统进程都不能修改、覆盖或删除它。
技术机制:写入一次存储、加密链、数字签名、带行级安全的仅追加数据库。
架构选项
选项 1:带加密哈希的仅追加数据库
使用 PostgreSQL,SHA-256 哈希链。成本最低,使用现有基础设施。