合规矩阵 – 要求映射
按风险等级和角色划分的义务
最低风险
| 义务 | 条款 | 提供者 | 部署者 |
|---|---|---|---|
| AI素养 | Art. 4 | ✅ | ✅ |
| 无其他义务 | — | — | — |
有限风险(透明度)
| 义务 | 条款 | 提供者 | 部署者 |
|---|---|---|---|
| AI素养 | Art. 4 | ✅ | ✅ |
| 披露AI交互 | Art. 50(1) | ✅ | ✅ |
| 标注合成内容 | Art. 50(2) | ✅ | — |
| 深度伪造披露 | Art. 50(4) | — | ✅ |
高风险
| 义务 | 条款 | 提供者 | 部署者 |
|---|---|---|---|
| AI素养 | Art. 4 | ✅ | ✅ |
| 风险管理系统 | Art. 9 | ✅ | ✅* |
| Data Governance | Art. 10 | ✅ | — |
| 技术文档 | Art. 11 | ✅ | — |
| 记录保存 | Art. 12 | ✅ | ✅(留存) |
| 透明度(使用说明) | Art. 13 | ✅ | — |
| 人类监督 | Art. 14 | ✅(设计) | ✅(实施) |
| 准确性、稳健性、网络安全 | Art. 15 | ✅ | — |
| QMS | Art. 17 | ✅ | — |
| 合格评定 | Art. 43 | ✅ | — |
| 欧盟合格声明 | Art. 47 | ✅ | — |
| CE标识 | Art. 48 | ✅ | — |
| 注册(欧盟数据库) | Art. 49 | ✅ | ✅** |
| 上市后监控 | Art. 72 | ✅ | — |
| 事件报告 | Art. 73 | ✅ | ✅ |
* 部署者:根据Art. 26的简化风险管理** 部署者:仅限公共机构
GPAI(仅模型提供者)
| 义务 | 条款 | 所有GPAI | + 系统性风险 |
|---|---|---|---|
| 技术文档 | Art. 53(1)(a) | ✅ | ✅ |
| 向下游提供者提供信息 | Art. 53(1)(b) | ✅ | ✅ |
| 版权政策 | Art. 53(1)(c) | ✅ | ✅ |
| 训练数据摘要 | Art. 53(1)(d) | ✅ | ✅ |
| 模型评估 | Art. 55(1)(a) | — | ✅ |
| 对抗性测试 | Art. 55(1)(a) | — | ✅ |
| 风险缓解 | Art. 55(1)(b) | — | ✅ |
| 事件报告 | Art. 55(1)(c) | — | ✅ |
| 模型网络安全 | Art. 55(1)(d) | — | ✅ |