KI, die durch Architektur gesteuert wird — nicht durch Papierkram
Die KI-Verordnung stellt risikobasierte Anforderungen an KI-Systeme in der gesamten Union. Scrydon gibt Ihnen die Runtime-Guardrails, Audit-Trails und Evidence Packs, um sie nachzuweisen — damit Konformität etwas ist, das Sie zeigen können, und nicht nur behaupten.
KI-Verordnung (EU AI Act)
- Geltungsbereich
- Europäische Union
- Gilt für
- Anbieter, Betreiber, Einführer und Händler, die KI-Systeme auf dem EU-Markt in Verkehr bringen oder deren KI-Ausgaben in der EU verwendet werden.
Wie Scrydon Sie bei der Einhaltung unterstützt
Guardrails und Data Loss Prevention
Die DLP-Guardrails-Engine prüft Modell-Ein- und -Ausgaben auf personenbezogene Daten und Halluzinationen, mit Regex- und JSON-Gates, die blockieren, schwärzen oder in Quarantäne stellen können. Das unterstützt die Erwartungen der KI-Verordnung an Genauigkeit, Robustheit und Risikomanagement und gibt Ihnen durchsetzbare Controls für das Modellverhalten statt nachgelagerter Prüfung.
Audit-Log und technische Nachvollziehbarkeit
Jeder Akteur, jede IP-Adresse, jede Entscheidung und jede Agentenaktion wird in einem unveränderlichen, abfragbaren Audit-Log mit Schwärzungs- und Aufbewahrungs-Controls erfasst. Das unterstützt unmittelbar die Protokollierungs- und Aufzeichnungspflichten der Verordnung für Hochrisiko-Systeme und liefert die Nachvollziehbarkeit, die für technische Dokumentation und Beobachtung nach dem Inverkehrbringen erforderlich ist.
Policy-as-Code und menschliche Aufsicht
Ein einziger Policy-as-Code-Entscheidungspunkt (Rego) autorisiert Aktionen konsistent über Application- und Data-Plane hinweg, mit Fail-Closed-Defaults. Sie können Human-in-the-Loop-Checkpoints, Freigabe-Gates und Regeln für verbotene Nutzung abbilden, sodass Aufsicht von der Runtime durchgesetzt wird und nicht von der Disziplin der Betreiber abhängt.
Souveränität und die KI-Lieferkette
Externe KI-Anbieter sind Opt-in, Document Clearance und Klassifizierung bestimmen, welche Daten ein Modell erreichen, und Sie entscheiden, wo Modelle laufen. Das gibt Ihnen die Kontrolle über die KI-Lieferkette und die Daten-Governance, die die Verordnung von Betreibern und Anbietern von Hochrisiko-Systemen erwartet.
Evidence Packs je Framework
Scrydon liefert Evidence Packs, die Plattform-Controls auf Artikel der KI-Verordnung abbilden — neben ISO 42001, ISO 27001 und weiteren Frameworks. Sie beschleunigen die technische Dokumentation, die Konformitätsbewertung und den Austausch mit Aufsichtsbehörden, für deren Abschluss Sie weiterhin verantwortlich bleiben.
EU AI Act: Was von Ihnen verlangt wird
- Ordnen Sie jedes KI-System einer Risikostufe zu (verboten, hohes Risiko, begrenztes oder minimales Risiko).
- Betreiben Sie ein kontinuierliches Risikomanagementsystem über den gesamten KI-Lebenszyklus.
- Wenden Sie Daten- und Daten-Governance-Praktiken auf Trainings-, Validierungs- und Testdaten an.
- Führen Sie technische Dokumentation und automatische Ereignisprotokollierung für Hochrisiko-Systeme.
- Stellen Sie wirksame menschliche Aufsicht sowie angemessene Genauigkeit, Robustheit und Cybersicherheit sicher.
- Erfüllen Sie Transparenzpflichten, einschließlich der Information von Menschen, wenn sie mit KI interagieren.
- Schließen Sie die relevante Konformitätsbewertung ab und registrieren Sie Hochrisiko-Systeme, wo dies gefordert ist.