СООТВЕТСТВИЕ · EU AI ACT · РЕГ 2024/1689

Обучение безопасному кодированию,
созданное для EU AI Act.

Статьи 9-15 AI Act не принимают "мы прочитали регламент". Они ожидают демонстрируемую компетенцию в управлении рисками, управлении данными, журналах, человеческом надзоре, точности, надёжности и кибербезопасности — для каждого разработчика, поставляющего функции ИИ.

Посмотреть обучение Поговорить с продажами

Авг 2026Полное вступление в силу

Ст. 15Кибербезопасность

85+Тем ИИ покрыто

ЧТО ЭТО

EU AI Act теперь является вашим чек-листом разработки ИИ.

Закон Европейского Союза об искусственном интеллекте (Регламент 2024/1689) — первое горизонтальное регулирование ИИ в мире. Высокорисковые системы ИИ — подбор персонала, кредитный скоринг, биометрическая идентификация, критическая инфраструктура, образование, правоохранительные органы — сталкиваются с обязательными требованиями по всему жизненному циклу, включая безопасную разработку.

Статьи с 9 по 15 устанавливают технический уровень: система управления рисками по жизненному циклу ИИ, данные и управление данными, техническая документация, журналы, человеческий надзор и приемлемый уровень точности, надёжности и кибербезопасности. "Мы обучили команду этике ИИ" не является доказательством ни для одного из них.

СОПОСТАВЛЕНИЕ КОНТРОЛЕЙ

Статьи 9-15 — и как обучение покрывает каждую.

Каждая статья о высокорисковых системах сопоставлена с практическими упражнениями, направляемыми сценариями и доказательствами для каждого разработчика, взятыми из треков OWASP LLM Top 10, OWASP Agentic AI Top 10 и Безопасная ИИ-поддерживаемая разработка.

Статья

Требование

Покрытие обучения

Art.9

Система управления рисками

Создать, внедрить и задокументировать непрерывный процесс управления рисками по жизненному циклу системы ИИ (Ст. 9).

Отравление памяти Agentic AI + манипуляция наградой; треки отравления данных и моделей LLM.

Art.10

Данные и управление данными

Наборы данных для обучения, валидации и тестирования соответствуют критериям качества, репрезентативности и целостности (Ст. 10).

Извлечение + отравление обучающих данных LLM; раскрытие персональных данных в ответах; атаки инверсии эмбеддингов.

Art.11

Техническая документация

Составить техническую документацию, демонстрирующую соответствие, перед размещением высокорисковой системы на рынке (Ст. 11).

Обучение пробелам в доказательствах соответствия AI Dev Tools; обязательная запись о прохождении на каждого разработчика.

Art.12

Ведение записей (журналы)

Системы ИИ должны позволять автоматическую запись событий (журналов) на протяжении их жизненного цикла (Ст. 12).

Обучение Agentic AI: отсутствие аудит-трейла + атрибуция действий; шаблоны безопасного журналирования по языкам.

Art.14

Человеческий надзор

Проектировать высокорисковые системы ИИ так, чтобы они могли эффективно контролироваться физическими лицами (Ст. 14).

Обучение Agentic AI: усталость HitL + атака принятия по умолчанию; проектирование шаблонов безопасного одобрения.

Art.15

Точность, надёжность, кибербезопасность

Достичь надлежащего уровня точности, надёжности и кибербезопасности на протяжении всего жизненного цикла системы ИИ (Ст. 15).

LLM prompt injection + ненадлежащая обработка вывода + неограниченное потребление; полный стек OWASP LLM Top 10.

ДОКАЗАТЕЛЬСТВА

Доказательства для каждого разработчика, которые примет уведомлённый орган.

Платформа записывает каждое завершённое упражнение и сценарий для каждого разработчика, помеченное статьёй AI Act и базовым CWE. Экспортируется как PDF или SARIF — готово для файла технической документации по Статье 11.

Журнал завершения для каждого разработчика, помеченный статьями 9-15.
Базовый CWE по каждой теме — поддерживает отчётность по кибербезопасности по Ст. 15.
PDF-экспорт с отметкой времени и подписью — встраивается прямо в файл технической документации.
Дашборд покрытия, агрегированный по подразделам управления рисками, управления данными и надзора.

FAQ

Частые вопросы от команд соответствия AI Act.

Когда AI Act вступает в силу?

Большинство оперативных положений, включая требования к высокорисковым системам в статьях 9-15, вступают в силу 2 августа 2026 года. Некоторые статьи о запрещённых практиках применялись ранее (февраль 2025). Статья 12 (журналы) уже является оперативным языком для любого развёртывания, выходящего в продакшн до августа.

Применяется ли AI Act к моей компании, если мы находимся за пределами ЕС?

Да — Закон имеет экстерриториальное действие. Если вывод вашей системы ИИ используется в ЕС или вы размещаете систему на рынке ЕС, вы попадаете в сферу применения независимо от того, где находится ваша инженерная команда.

Действительно ли обучение разработчиков упомянуто в AI Act?

Статья 4 AI Act явно требует от поставщиков и разработчиков обеспечить грамотность в области ИИ для персонала, участвующего в эксплуатации и использовании систем ИИ. Для Статьи 15 (кибербезопасность) уровень грамотности технический, а не абстрактный — именно то, для чего SecureCodingHub предоставляет доказательства.

Чем это отличается от нашего существующего обучения по безопасности?

Существующие платформы покрывают OWASP Web/API/Mobile/Client. SecureCodingHub добавляет OWASP LLM Top 10, OWASP Agentic AI Top 10 и Безопасную ИИ-поддерживаемую разработку — категории, которые специально сопоставлены со статьями 9, 10, 14 и 15 AI Act. Ничто другое на рынке этого не делает.

Можем ли мы экспортировать доказательства для уведомлённого органа?

Да. PDF-экспорт на каждого разработчика, агрегационный дашборд с сопоставлением по фреймворкам и публичная страница верификации сертификатов, которую каждый уведомлённый орган может независимо проверить. SARIF-экспорт для инженерных команд, которые хотят машиночитаемые доказательства.

Что насчёт ISO 42001 и NIST AI RMF?

Оба сопоставлены с одним и тем же базовым каталогом обучения. Доказательства ISO 42001 и доказательства NIST AI RMF GOVERN/MAP/MEASURE/MANAGE формируются одновременно с вашими доказательствами AI Act — одно обучение, три фреймворка покрыты.

Применение AI Act измеряется месяцами, а не годами.

30 минут с нашей командой. Мы пройдём по сопоставлению AI Act, покажем экспорт доказательств для каждого разработчика и как SSO и SCIM активируются для вашего IdP.

Посмотреть демо Поговорить с продажами