EU AI 법 준수를 위한 오픈소스 아티클 12 로깅 라이브러리

이것이 무엇인가

EU AI법의 영향을 받는 AI 시스템을 위한 제12조 준수 로깅 인프라를 제공하는 오픈소스 TypeScript 라이브러리입니다. Vercel AI SDK를 사용하는 Node.js 애플리케이션을 위해 특별히 설계되었습니다.

주요 세부사항

이 라이브러리는 2024년 8월에 발효되는 EU AI법 제12조 요구사항을 다루며, 고위험 AI 시스템에 대해 6개월 보존 기간을 가진 자동 이벤트 기록을 의무화합니다. 법률 전문가들은 이를 표준 애플리케이션 로깅이 아닌 추가 전용 원장 기능이 필요하다고 해석했습니다.

구현 내용은 다음과 같습니다:

• 모든 추론 호출을 캡처하기 위해 AI 모델을 감싸는 미들웨어
• 자체 S3 버킷 또는 로컬 파일 시스템으로의 구조화된 JSONL 로깅
• 변조 감지를 위한 항목 간 SHA-256 해시 체이닝
• 180일 최소 보존 기간 자동 강제 적용
• 특정 결정을 재구성하고 로그 무결성을 검증하기 위한 CLI 도구
• 잠재적 로깅 간극을 식별하는 커버리지 명령(누락은 편집보다 더 큰 실질적 위험으로 기록됨)

이 라이브러리는 의도적으로 단순하게 설계되었습니다: TypeScript 기반, Vercel AI SDK 미들웨어 대상, S3 또는 로컬 파일 시스템 저장소 지원, 선형 해시 체이닝 사용. 또한 Mastra 에이전트 프레임워크와도 작동하며, 유지 관리자는 통합 확장을 위한 PR을 환영합니다.

HN 토론에서 언급된 바와 같이, 이 라이브러리는 변조 방지 보호가 아닌 변조 탐지 로깅을 제공합니다. 수정을 감지하지만 저장소 접근 권한이 있는 사람에 의한 전체 체인 재구성을 방지하지는 않습니다. 설계는 인프라 계층에서 S3 객체 잠금(준수 모드)과 애플리케이션 계층에서 해시 체인 검증을 통한 심층 방어를 가정합니다. 외부 타임스탬핑(OpenTimestamps 또는 RFC 3161과 같은)은 독립적인 시간적 고정을 위한 선택적 기능으로 추가될 수 있습니다.

개발자의 규제 해석에 따르면, 제12조는 모니터링과 재구성을 가능하게 하는 "자동 기록"을 요구하며, 현재 지침은 변조 방지 저장소가 아닌 신뢰할 수 있고 감사 가능한 기록만을 의무화합니다.