AI Act :
Artikel 15- Genauigkeit, Robustheit und Cybersicherheit
KAPITEL I- ALLGEMEINE BESTIMMUNGEN
KAPITEL II– VERBOTENE PRAKTIKEN IM KI-BEREICH
KAPITEL III– HOCHRISIKO-KI-SYSTEME
- Artikel 6_ Einstufungsvorschriften für Hochrisiko-KI-Systeme
- Artikel 7_ Änderungen des Anhangs III
- Artikel 8_ Einhaltung der Anforderungen
- Artikel 9_ Risikomanagementsystem
- Artikel 10_ Daten und Daten-Governance
- Artikel 11_ Technische Dokumentation
- Artikel 12_ Aufzeichnungspflichten
- Artikel 13_ Transparenz und Bereitstellung von Informationen für die Betreiber
- Artikel 14_ Menschliche Aufsicht
- Artikel 15_ Genauigkeit, Robustheit und Cybersicherheit
- Artikel 16_ Pflichten der Anbieter von Hochrisiko-KI-Systemen
- Artikel 17_ Qualitätsmanagementsystem
- Artikel 18_ Aufbewahrung der Dokumentation
- Artikel 19_ Automatisch erzeugte Protokolle
- Artikel 20_ Korrekturmaßnahmen und Informationspflicht
- Artikel 21_ Zusammenarbeit mit den zuständigen Behörden
- Artikel 22_ Bevollmächtigte der Anbieter von Hochrisiko-KI-Systemen
- Artikel 23_ Pflichten der Einführer
- Artikel 24_ Pflichten der Händler
- Artikel 25 _ Verantwortlichkeiten entlang der KI-Wertschöpfungskette
- Artikel 26 _ Pflichten der Betreiber von Hochrisiko-KI-Systemen
- Artikel 27_ Grundrechte-Folgenabschätzung für Hochrisiko-KI-Systeme
- Artikel 28 _ Notifizierende Behörden
- Artikel 29_ Antrag einer Konformitätsbewertungsstelle auf Notifizierung
- Artikel 30_ Notifizierungsverfahren
- Artikel 31_ Anforderungen an notifizierte Stellen
- Artikel 32_ Vermutung der Konformität mit den Anforderungen an notifizierte Stellen
- Artikel 33_ Zweigstellen notifizierter Stellen und Vergabe von Unteraufträgen
- Artikel 34_ Operative Pflichten der notifizierten Stellen
- Artikel 35_ Identifizierungsnummern und Verzeichnisse notifizierter Stellen
- Artikel 36_ Änderungen der Notifizierungen
- Artikel 37_ Anfechtungen der Kompetenz notifizierter Stellen
- Artikel 38_ Koordinierung der notifizierten Stellen
- Artikel 39_ Konformitätsbewertungsstellen in Drittländern
- Artikel 40_ Harmonisierte Normen und Normungsdokumente
- Artikel 41_ Gemeinsame Spezifikationen
- Artikel 42_ Vermutung der Konformität mit bestimmten Anforderungen
- Artikel 43_ Konformitätsbewertung
- Artikel 44_ Bescheinigungen
- Artikel 45_ Informationspflichten der notifizierten Stellen
- Artikel 46_ Ausnahme vom Konformitätsbewertungsverfahren
- Artikel 47_ EU-Konformitätserklärung
- Artikel 48_ CE-Kennzeichnung
- Artikel 49_ Registrierung
KAPITEL IV- TRANSPARENZPFLICHTEN FÜR ANBIETER UND BETREIBER BESTIMMTER KI-SYSTEME
KAPITEL V– KI-MODELLE MIT ALLGEMEINEM VERWENDUNGSZWECK
KAPITEL VI– MASSNAHMEN ZUR INNOVATIONSFÖRDERUNG
KAPITEL VIII- EU-DATENBANK FÜR HOCHRISIKO-KI-SYSTEME
KAPITEL IX– BEOBACHTUNG NACH DEM INVERKEHRBRINGEN, INFORMATIONSAUSTAUSCH UND MARKTÜBERWACHUNG
KAPITEL X– VERHALTENSKODIZES UND LEITLINIEN
(1) Hochrisiko-KI-Systeme werden so konzipiert und entwickelt, dass sie ein angemessenes Maß an Genauigkeit, Robustheit und Cybersicherheit erreichen und in dieser Hinsicht während ihres gesamten Lebenszyklus beständig funktionieren.
(2) Um die technischen Aspekte der Art und Weise der Messung des angemessenen Maßes an Genauigkeit und Robustheit gemäß Absatz 1 und anderer einschlägiger Leistungsmetriken anzugehen, fördert die Kommission in Zusammenarbeit mit einschlägigen Interessenträgern und Organisationen wie Metrologie- und Benchmarking-Behörden gegebenenfalls die Entwicklung von Benchmarks und Messmethoden.
(3) Die Maße an Genauigkeit und die relevanten Genauigkeitsmetriken von Hochrisiko-KI-Systemen werden in den ihnen beigefügten Betriebsanleitungen angegeben.
(4) Hochrisiko-KI-Systeme müssen so widerstandsfähig wie möglich gegenüber Fehlern, Störungen oder Unstimmigkeiten sein, die innerhalb des Systems oder der Umgebung, in der das System betrieben wird, insbesondere wegen seiner Interaktion mit natürlichen Personen oder anderen Systemen, auftreten können. In diesem Zusammenhang sind technische und organisatorische Maßnahmen zu ergreifen.
Die Robustheit von Hochrisiko-KI-Systemen kann durch technische Redundanz erreicht werden, was auch Sicherungs- oder Störungssicherheitspläne umfassen kann.
Hochrisiko-KI-Systeme, die nach dem Inverkehrbringen oder der Inbetriebnahme weiterhin dazulernen, sind so zu entwickeln, dass das Risiko möglicherweise verzerrter Ausgaben, die künftige Vorgänge beeinflussen („Rückkopplungsschleifen“), beseitigt oder so gering wie möglich gehalten wird und sichergestellt wird, dass auf solche Rückkopplungsschleifen angemessen mit geeigneten Risikominderungsmaßnahmen eingegangen wird.
(5) Hochrisiko-KI-Systeme müssen widerstandsfähig gegen Versuche unbefugter Dritter sein, ihre Verwendung, Ausgaben oder Leistung durch Ausnutzung von Systemschwachstellen zu verändern.
Die technischen Lösungen zur Gewährleistung der Cybersicherheit von Hochrisiko-KI-Systemen müssen den jeweiligen Umständen und Risiken angemessen sein.
Die technischen Lösungen für den Umgang mit KI-spezifischen Schwachstellen umfassen gegebenenfalls Maßnahmen, um Angriffe, mit denen versucht wird, eine Manipulation des Trainingsdatensatzes („data poisoning“) oder vortrainierter Komponenten, die beim Training verwendet werden („model poisoning“), vorzunehmen, Eingabedaten, die das KI-Modell zu Fehlern verleiten sollen („adversarial examples“ oder „model evasions“), Angriffe auf vertrauliche Daten oder Modellmängel zu verhüten, zu erkennen, darauf zu reagieren, sie zu beseitigen und zu kontrollieren.