EU AI Act
컴플라이언스 로깅을 한 표준으로
EU AI Act 가 요구하는 자동 로깅·투명성·인간 감독·품질 관리 의무를 PRISM Logging Standard 한 가지로 자동 충족시킵니다.
매핑
조항별 PRISM 대응
| 조항 | EU AI Act 요구 | PRISM 대응 |
|---|---|---|
| Art. 12 | 자동 이벤트 로깅 — 시스템의 라이프사이클 동안 자동으로 로그를 기록 | PRISM 로그가 응답마다 자동으로 emit · 표준 형식 보장 |
| Art. 13 | 투명성 — 사용자가 시스템의 출력을 이해할 수 있도록 정보 제공 | PRISM 코드를 자연어로 풀어 사용자에게 표시 (Verification 단계) |
| Art. 14 | 인간 감독 — 사람이 시스템을 효과적으로 감독할 수 있는 인터페이스 | PRISM Audit Dashboard 로 인구 규모 분포 모니터링 |
| Art. 15 | 정확성·견고성 — 시스템 성능을 측정·문서화 | PRISM Bench 의 V/E/S 분포 측정으로 정렬 정확도 정량화 |
| Art. 17 | 품질 관리 시스템 — 변경 사항·결정 사항을 문서화 | 분기 합의 회의록 + PRISM 위계 변경 RFC 로 추적 |
| Art. 50 | AI 생성 콘텐츠 표시 — 사용자에게 AI 와 상호작용 중임을 알림 | PRISM 로그가 AI 응답에 자동 부착되어 식별 신호 역할 |
이점
PRISM 으로 컴플라이언스를 단일화하는 세 가지 이점
- 중복 인프라 제거 — Art. 12/13/14/15 마다 다른 로깅 시스템을 구축하지 않고 단일 표준 로그 한 줄로 통합.
- 국가별 차이 흡수 — EU 외 다른 관할권 (한국 AI 기본법, NIST AI RMF, ISO/IEC 42001) 의 유사 의무도 동일 로그로 대응 가능.
- 감사 비용 절감 — 외부 감사인이 표준 형식의 PRISM 로그를 직접 분석. 회사별 맞춤 감사가 아닌 통계 검증.
레퍼런스 구현
공개 저장소
EU AI Act 컴플라이언스용 PRISM 로깅의 레퍼런스 구현이 공개 GitHub 저장소에서 운영됩니다. 라이센스는 Apache 2.0.
확장
다른 규제 프레임워크와의 매핑
NIST AI Risk Management Framework, ISO/IEC 42001 (AI 경영시스템), 한국 AI 기본법, 일본 AI 사업자 가이드라인 등 주요 프레임워크와의 PRISM 매핑은 별도 RFC 로 진행 중입니다.