Cada obligación, mapeada a una funcionalidad.

Las obligaciones de alto riesgo que rigen los agentes de IA son concretas. A continuación, cada artículo relevante enlaza a su fuente primaria a la izquierda y la funcionalidad de SectorFlow One que lo satisface a la derecha.

Artículo 9

Sistema de gestión de riesgos

Un sistema de gestión de riesgos debe ejecutarse a lo largo de todo el ciclo de vida de un sistema de alto riesgo — identificando, evaluando y mitigando los riesgos previsibles, con revisiones periódicas.

Leer Artículo 9 — artificialintelligenceact.eu

Registro de riesgos por agente

Cada agente lleva un registro de riesgos actualizado: riesgos identificados, mitigaciones y fechas de revisión, que se actualiza a medida que el agente cambia. El registro es el artefacto que lee su evaluación de conformidad.

Registro de riesgos — vista del ciclo de vida del agente

Artículo 10

Datos y gobernanza de datos

Los datos de entrenamiento, validación y prueba deben cumplir criterios de calidad, con gobernanza sobre fuentes, recopilación y relevancia — y linaje de datos documentado.

Leer Artículo 10 — artificialintelligenceact.eu

Linaje de conjuntos de datos + controles de residencia

Los datos de fundamentación y ajuste fino se rastrean con fuente, versión y residencia. Los datos permanecen en la región de la UE que elija, y el registro de linaje muestra exactamente qué informó a cada agente.

Grafo de linaje de datos — de la fuente al agente

Artículo 12

Mantenimiento de registros

Los sistemas de alto riesgo deben registrar eventos automáticamente a lo largo de su vida útil, en un grado que permita la trazabilidad del funcionamiento del sistema.

Leer Artículo 12 — artificialintelligenceact.eu

Registro de auditoría con HMAC y cadena de hash

Cada acción del agente se escribe automáticamente en un registro de auditoría a prueba de manipulaciones y con cadena de hash. Nada depende de que el operador recuerde activar el registro — la trazabilidad es el estado predeterminado.

Cadena de auditoría — eventos firmados y secuenciales

Artículo 13

Transparencia y provisión de información

Los sistemas deben ser suficientemente transparentes para que los desplegadores puedan interpretar los resultados y utilizarlos adecuadamente, con instrucciones de uso que cubran capacidades y límites.

Leer Artículo 13 — artificialintelligenceact.eu

Fichas de modelo + documentación del agente

Cada agente se entrega con una ficha de modelo y documentación operativa: qué modelo lo respalda, qué puede y no puede hacer, y cómo debe leerse su salida. Generada a partir de la configuración y actualizada automáticamente.

Ficha de modelo — capacidades y límites

Artículo 14

Supervisión humana

Los sistemas de alto riesgo deben diseñarse para que las personas físicas puedan supervisarlos — incluida la capacidad de intervenir, anular o detener el sistema.

Leer Artículo 14 — artificialintelligenceact.eu

Flujos de aprobación con supervisión humana

Defina qué acciones requieren la aprobación de una persona antes de ejecutarse. Los operadores pueden pausar, anular o detener cualquier agente a mitad de tarea. La supervisión es un control configurado, no un hábito manual.

Cola de aprobación — controles de intervención y parada

Artículo 15

Exactitud, robustez y ciberseguridad

Los sistemas deben alcanzar una exactitud, robustez y ciberseguridad adecuadas, y ser resistentes a los intentos de alterar su uso o comportamiento mediante entradas adversariales.

Leer Artículo 15 — artificialintelligenceact.eu

Conjunto de evaluación + defensa contra inyección de prompts

Los agentes se evalúan con un conjunto de regresión antes de que los cambios se pongan en producción, funcionan detrás de defensas contra la inyección de prompts y operan bajo permisos de herramientas acotados — para que una entrada adversarial no pueda alcanzar una capacidad que nunca se concedió al agente.

Conjunto de evaluación + mapa de permisos de herramientas acotados

Los resúmenes de los artículos están parafraseados para mayor claridad; el texto vinculante es la fuente enlazada en artificialintelligenceact.eu. Si un sistema determinado es «de alto riesgo» en virtud del Reglamento depende de su uso; el mapeo anterior asume que las obligaciones son aplicables.

Vea dónde se encuentra respecto a cada artículo

El scorecard de preparación recorre los mismos artículos y le indica qué obligaciones ya cumple y cuáles aún requieren trabajo.