리스크 관리 시스템
EU AI Act는 고위험 AI 시스템에 대한 리스크 관리 시스템을 요구합니다. 이 시스템은 AI의 수명주기 전반에 걸쳐 지속적인 프로세스여야 하며, 정기적으로 검토 및 업데이트되어야 합니다.
주요 요구사항
- 건강, 안전 또는 기본권에 대한 잠재적 리스크 식별 및 분석
- 리스크 추정 및 평가
- 리스크 관리 조치 채택
- 18세 미만 또는 취약 계층에 대한 부정적 영향 고려
AI 시스템을 리스크 수준(최소, 제한, 고위험, 허용 불가)별로 분류하고 해당 준수 의무를 부여하는 EU 규정
EU 인공지능법(EU AI Act)은 AI 시스템을 리스크 수준별로 분류하고 해당하는 준수 의무를 부여하는 EU 규정입니다. 2025년 2월부터 금지 관행 규정이, 2025년 8월부터 범용 AI(GPAI) 의무가 적용되고 있습니다. 2026년 6월 EU 의회와 이사회가 채택한 Digital Omnibus 개정에 따라 부속서 III 고위험 시스템 의무는 2027년 12월 2일로, 부속서 I 내장형 제품의 의무는 2028년 8월 2일로 연기되었으며, 제50조 투명성 의무는 예정대로 2026년 8월 2일부터 적용됩니다. 다만 그 이전에 이미 출시된 시스템의 AI 생성 콘텐츠 표시(마킹) 의무는 2026년 12월 2일까지 유예됩니다.
EU AI Act의 핵심 조항과 요구사항을 정리했습니다.
EU AI Act는 고위험 AI 시스템에 대한 리스크 관리 시스템을 요구합니다. 이 시스템은 AI의 수명주기 전반에 걸쳐 지속적인 프로세스여야 하며, 정기적으로 검토 및 업데이트되어야 합니다.
고위험 AI 시스템은 훈련, 검증 및 테스트를 위한 고품질 데이터 세트를 사용하여 개발되어야 합니다.
고위험 AI 시스템 출시 전에 상세한 기술 문서를 준비하고 최신 상태로 유지해야 합니다.
고위험 AI 시스템은 수명 기간 동안 이벤트를 자동으로 기록할 수 있어야 합니다.
고위험 AI 시스템은 투명하게 설계되어야 하며, 사용자가 올바르게 이해하고 사용할 수 있어야 합니다.
고위험 AI 시스템은 인간이 효과적으로 감독할 수 있도록 설계되어야 합니다.
고위험 AI 시스템은 정확하고 견고하며 안전하게 설계되어야 합니다.
고위험 AI 시스템을 제공하는 기업은 특정 규칙을 따라야 합니다.
고위험 AI 시스템 제공자는 품질 관리 시스템을 구축해야 합니다.