MI akta pārredzamības pienākumi sākas 2026. gada 2. augustā

Pierādāma atbilstība
MI akta prasībām.

Noskaidrojam, kuras MI akta prasības attiecas tieši uz jūsu organizāciju, palīdzam tās ieviest un sagatavojam dokumentētus pierādījumus. Regulējuma izvērtējumu apvienojam ar MI sistēmu drošības testēšanu, jo atbilstību nepierāda tikai politikas un veidlapas.

2026. g. 2. aug.
Pārredzamības pienākumi
2027. g. 2. dec.
Augsta riska sistēmas (III pielikums)
€35M
vai 7% apgrozījuma — maksimālais sods

Atbilstības novērtēšana un drošības testēšana vienā procesā

MI sistēmu nevar izvērtēt tikai pēc dokumentiem, tāpēc regulējuma prasības skatām kopā ar to, kā sistēma darbojas praksē.

MI sistēmas kļūdās citādi nekā ierasta programmatūra — un tagad par to atbild organizācija

MI sistēmas rezultāts veidojas no modeļa, datiem un konkrētā ievades konteksta, tāpēc tas nav pilnībā paredzams. Kļūdas ir mainīgas, grūti atkārtojamas un ar ierastajiem programmatūras testiem bieži nepamanāmas.

⚖️

Juridiskā atbildība

Par aizliegtu MI praksi sodi sniedzas līdz €35 miljoniem vai 7% no gada apgrozījuma. Pārredzamības pienākumi sākas 2026. gada 2. augustā. Augsta riska sistēmām pēc 2026. gada jūnijā pieņemtajiem grozījumiem termiņš ir 2027. gada 2. decembris, bet regulētos produktos iebūvētām sistēmām — 2028. gada 2. augusts.

Manipulācijas ar uzvednēm un datu noplūde

Speciāli sagatavoti ievaddati var mainīt MI sistēmas darbību, atklāt tās instrukcijas vai izvilkt sensitīvus datus. Praksē tā ir viena no biežākajām ievainojamībām MI lietojumos.

🤖

Aģentu MI riski

MI aģenti izmanto ārējos rīkus: izpilda kodu, sūta ziņojumus un maina datus citās sistēmās. Bez skaidri noteiktām pilnvarām, piekļuves ierobežojumiem, darbību uzskaites un cilvēka uzraudzības tie rada gan drošības, gan atbilstības risku.

Praktiska pieeja MI pārvaldībai un drošībai

01

Pierādījumi, ne tikai dokumenti

Politikas un procedūras ir tikai daļa no atbilstības. Mēs papildus pārbaudām, vai MI sistēma praksē ir pietiekami precīza, noturīga un aizsargāta, un rezultātus noformējam tā, lai tos varētu iesniegt gan auditoram, gan klientam.

02

Trīs regulējumi, viens novērtējums

MI akta, NIS2 un Kiberdrošības likuma prasības pārklājas risku pārvaldībā, incidentu vadībā, piekļuves kontrolē, uzraudzībā un dokumentēšanā. Izvērtējam tās vienotā procesā, lai par vienu un to pašu darbu nebūtu jāmaksā trīs reizes.

03

Starptautiski atzīta metodika

Strādājam ar MI akta prasībām, OWASP LLM Top 10, NIST AI RMF, ISO/IEC 42001, MITRE ATLAS un Singapore AI Verify — un protam tās savstarpēji sasaistīt.

04

Pieredze regulētā vidē

Mūsu pieredze aptver darbu ar valsts iestādēm un regulētu nozaru uzņēmumiem kiberdrošības, risku pārvaldības, digitālās transformācijas un atbilstības jomā.

05

Atvērtā pirmkoda pieeja

Balstāmies uz pārbaudītiem atvērtā pirmkoda rīkiem — Garak, Moonshot, DeepTeam un AI Verify — un dodam ieguldījumu atpakaļ kopienai. Metodika paliek pārskatāma, un jūs nekļūstat atkarīgi no viena piegādātāja.

06

Inženiertehniska pieredze

Cyberfort ne tikai konsultē, bet arī izstrādā drošības risinājumus — Armora un EdgeGuard. Tāpēc ieteikumus balstām reālos ieviešanas un ekspluatācijas apstākļos.

Cyberfort drošības produkti

Risinājumi organizācijām, kas drošības datus vēlas paturēt savā infrastruktūrā.

Armora

Lokāls MI SIEM un SOAR

Apkopo un analizē drošības notikumus, palīdz izmeklēt incidentus un automatizē reaģēšanu — pilnībā jūsu infrastruktūrā.

  • Privāta incidentu analīze ar lokāli darbinātu valodas modeli — dati nepamet jūsu vidi
  • SOAR scenāriji automatizētai reaģēšanai uz incidentiem
  • Atskaites GDPR un NIS2 prasību izpildes dokumentēšanai
  • Notikumu uzskaite, kas noder MI akta 12. panta prasību izpildei
Uzzināt vairāk

EdgeGuard

Viedās enerģijas IoT ugunsmūris

DIN sliedes kiberdrošības ierīce saules, BESS un elektrotransporta uzlādes tīkliem. Aizsardzība tieši energotīkla malā, ar rūpniecisko protokolu dziļo pakešu pārbaudi.

  • Modbus TCP/RTU dziļā pakešu pārbaude un MQTT starpniekserveris
  • Mācīšanās režīms automātiski sagatavo ugunsmūra noteikumus
  • Integrēts Suricata IDS/IPS dzinējs
  • Savienojums ar drošības operāciju centru un Armora flotes pārvaldību
Uzzināt vairāk

Standarti un ietvari, ar kuriem strādājam

ES MI akts NIS2 / Kiberdrošības likums OWASP LLM Top 10 Singapore AI Verify NIST AI RMF ISO 42001 MITRE ATLAS MLCommons

Noskaidrojiet, kuras MI akta prasības attiecas uz jūsu organizāciju

Sāciet ar bezmaksas priekšnovērtējumu. Īsā sarunā noteiksim jūsu organizācijas lomu, būtiskākos MI izmantošanas veidus, iespējamo riska līmeni un tuvākos veicamos darbus. Ja prioritāte ir tehniskā drošība, piesakieties MI drošības pārskatam.