EU AI Act Artikel 12
Artikel 12 des EU-KI-Gesetzes verlangt von „Hochrisiko“-KI-Systemen, Ereignisse (Logs) während ihrer gesamten Lebensdauer automatisch aufzuzeichnen. Für autonome Agenten bedeutet dies unveränderliche, deterministische Audit-Trails für jeden Tool-Aufruf, jede Dateneingabe und jeden Anweisungsursprung, um die Rückverfolgbarkeit und Rechenschaftspflicht für KI-Entscheidungen sicherzustellen.
Checkliste für Artikel 12
Automatische Ereignisprotokollierung
Logs müssen in Echtzeit und unabhängig vom LLM-Kontext erstellt werden.
Rückverfolgbarkeit
Jeder Tool-Aufruf muss mit einer spezifischen Richtlinienversion und Sitzungskennung verknüpft sein.
Integritätsschutz
Audit-Logs müssen in einer manipulationssicheren Umgebung (entsprechend SOC2 Typ 2) gespeichert werden.
Automatisierung der Compliance
Das SDK von SupraWall fungiert als Compliance-Engine für Artikel 12, indem es Tool-Aufrufe an der Laufzeitgrenze automatisch abfängt und an ein unveränderliches Audit-Ledger streamt. Dies stellt sicher, dass jede „begründete“ Aktion eines Agenten im Falle eines regulatorischen Audits bis zu einer Quellanweisung zurückverfolgt werden kann.