Une IA gouvernée par l'architecture, pas par la paperasse
Le règlement IA fixe des obligations fondées sur les risques pour les systèmes d'IA dans toute l'Union. Scrydon vous donne les garde-fous runtime, les pistes d'audit et les evidence packs pour en faire la démonstration — afin que la conformité soit quelque chose que vous pouvez montrer, et pas seulement affirmer.
Règlement européen sur l'intelligence artificielle (règlement IA)
- Juridiction
- Union européenne
- S'applique à
- Les fournisseurs, déployeurs, importateurs et distributeurs qui mettent des systèmes d'IA sur le marché de l'UE, ou dont les résultats produits par l'IA sont utilisés dans l'UE.
Comment Scrydon vous aide à vous conformer
Garde-fous et prévention des fuites de données
Le moteur de garde-fous DLP analyse les entrées et les sorties des modèles à la recherche de données personnelles et d'hallucinations, avec des filtres regex et JSON capables de bloquer, d'expurger ou de mettre en quarantaine. Cela soutient les attentes du règlement IA en matière d'exactitude, de robustesse et de gestion des risques, et vous donne des contrôles applicables sur le comportement des modèles plutôt qu'un examen a posteriori.
Journal d'audit et traçabilité technique
Chaque acteur, adresse IP, décision et action d'agent est consigné dans un journal d'audit immuable et interrogeable, doté de contrôles d'expurgation et de conservation. Cela soutient directement les obligations d'enregistrement et de tenue de registres du règlement pour les systèmes à haut risque et fournit la traçabilité nécessaire à la documentation technique et à la surveillance après commercialisation.
Policy-as-code et contrôle humain
Un point de décision policy-as-code unique (Rego) autorise les actions de manière cohérente dans le plan applicatif comme dans le plan de données, avec des valeurs par défaut fail-closed. Vous pouvez encoder des points de contrôle human-in-the-loop, des étapes d'approbation et des règles d'usage interdit, de sorte que la supervision soit imposée par le runtime et ne repose pas sur la discipline des opérateurs.
Souveraineté et chaîne d'approvisionnement de l'IA
Les fournisseurs d'IA externes sont opt-in, le document clearance et la classification déterminent quelles données parviennent à un modèle, et vous choisissez où les modèles s'exécutent. Cela vous donne la maîtrise de la chaîne d'approvisionnement de l'IA et la gouvernance des données que le règlement attend des déployeurs et des fournisseurs de systèmes à haut risque.
Evidence packs par cadre
Scrydon produit des evidence packs qui relient les contrôles de la plateforme aux articles du règlement IA, aux côtés d'ISO 42001, d'ISO 27001 et d'autres cadres. Ils accélèrent la documentation technique, l'évaluation de la conformité et les échanges avec les autorités que vous restez chargé de mener à bien.
règlement IA : ce qui vous est demandé
- Classer chaque système d'IA par niveau de risque (interdit, haut risque, risque limité ou minimal).
- Exploiter un système de gestion des risques continu sur l'ensemble du cycle de vie de l'IA.
- Appliquer des pratiques de données et de gouvernance des données aux données d'entraînement, de validation et de test.
- Tenir à jour une documentation technique et un enregistrement automatique des événements pour les systèmes à haut risque.
- Assurer un contrôle humain effectif ainsi qu'un niveau approprié d'exactitude, de robustesse et de cybersécurité.
- Respecter les obligations de transparence, y compris informer les personnes lorsqu'elles interagissent avec une IA.
- Réaliser l'évaluation de la conformité applicable et enregistrer les systèmes à haut risque lorsque cela est requis.