Preparació per a l'EU AI Act

L'EU AI Act introdueix obligacions per als proveïdors i desplegadors de sistemes d'IA d'alt risc. La monitorització del comportament en retail, espai públic i entorns de cura a la gent gran pot qualificar-se sota el Títol III en funció de l'ús previst. Mindora està dissenyant la plataforma per complir aquestes obligacions per arquitectura, no per retrofit.

Com abordem les obligacions del Títol III

• Gestió de riscos (article 9) — expedient de riscos del cicle de vida per versió de producte, incloent els riscos dels models d'ensemble especialitzat.
• Dades i governança de dades (article 10) — dades d'entrenament, validació i proves OOD documentades; controls de biaix per vertical.
• Documentació tècnica (article 11) — mantinguda per producte, alineada amb l'Annex IV.
• Registre (article 12) — registres d'auditoria al dispositiu de deteccions, accessos i exportacions.
• Transparència (article 13) — documentació per al desplegador i plantilles de senyalització alineades amb les directrius de l'AEPD.
• Supervisió humana (article 14) — les alertes requereixen revisió humana per a qualsevol acció amb conseqüències; sense sancions automatitzades.
• Exactitud, robustesa, ciberseguretat (article 15)— exactitud avaluada (p. ex. VadCLIP 0.844 OOD AUC), superfície d'atac edge-only, firmware signat, sense exposició de xarxa entrant.

Tres vectors regulatoris que convergeixen en edge-only

• RGPD — la minimització, la limitació de finalitat i els drets són més fàcils de respectar quan el vídeo no surt mai de les instal·lacions.
• EU AI Act — les obligacions del Títol III són assolibles quan el sistema té un comportament documentat i acotat i una pista d'auditoria neta.
• Risc Schrems II/III als clouds dels EUA — mitigat per disseny quan la plataforma no requereix transferències transatlàntiques de dades personals.

Per al briefing pack amb extractes de la documentació tècnica actual, escriviu a contact@mindoratechnologies.com.