Unidad 6.6: Soberanía de la IA y la Ley de IA de la UE
Introducción
La Unidad 6.5 estableció la inferencia gestionada en AI Model Hub como el valor predeterminado para empresas: usted consume modelos a través de un API compatible con OpenAI, y la plataforma no retiene nada. Esta unidad responde a la pregunta de cumplimiento que subyace a esa elección. ¿Qué hace que un servicio de inteligencia artificial alojado sea admisible para un Workload regulado, y dónde terminan sus obligaciones y comienzan las de la plataforma? La respuesta tiene dos partes: el límite de soberanía de datos detrás del cual se encuentra la capa de inteligencia artificial, que es el mismo límite que las Unidades 1.4 y 2.x hicieron una entrada de diseño, y la asignación de tareas por rol en la cadena de valor de la Ley de Inteligencia Artificial de la UE. Ninguna de las dos es una característica que se active. Ambas son propiedades que se razonan al decidir colocar un Workload en la capa de inteligencia artificial de la plataforma en absoluto.
1. El límite de la soberanía digital
La razón por la que AI Model Hub califica para un Workload regulado en absoluto es el límite detrás del cual se encuentra, y es el mismo límite que la Unidad 1.4 estableció como filtro sobre cada decisión posterior. Tres propiedades lo definen.
Primero, procesamiento dentro del país. Para AI Model Hub, todo el procesamiento y la inferencia de datos ocurren exclusivamente en Alemania; el servicio y sus bases de datos vectoriales gestionadas se ejecutan en centros de datos alemanes certificados por ISO 27001 (el alcance del credencial se limita a ese servicio y ubicación en lugar de generalizarlo en toda la plataforma). Las solicitudes, entradas y cualquier documento subido para recuperación nunca abandonan esa jurisdicción.
Segundo, estado sin conexión. AI Model Hub opera como un servicio sin conexión: las solicitudes y salidas se descartan al final de cada sesión y no se registran, no se graban y no se reutilizan para el entrenamiento de modelos. Cada sesión se mantiene por separado. Esto es lo que le permite colocar solicitudes sensibles a través del centro sin crear una nueva superficie de retención para gobernar.
Tercero, no se entrena con datos del cliente. Los datos del cliente no se utilizan para el entrenamiento bajo ninguna circunstancia. Esta es la propiedad que separa un servicio de inteligencia artificial soberano de la UE del preocupación común de los proveedores de servicios en la nube que las solicitudes alimentan la mejora del modelo de un proveedor. El plano de inferencia consume su entrada para producir una respuesta y no conserva nada que pueda incorporar sus datos en un modelo compartido.
Defina cada uno de estos con precisión, como insistió la Unidad 6.5 para la reclamación de ISO 27001. Se adjuntan al servicio de inferencia gestionada en sus centros de datos alemanes; no son una declaración en blanco sobre todo lo que ejecuta la plataforma. Cuando documente el control para un auditor, nombre el servicio y la ubicación, no "la plataforma".
2. Roles del Reglamento de IA de la UE a lo largo de la cadena de valor
El Reglamento de IA de la UE asigna obligaciones por rol, y la plataforma documenta su posición de manera explícita para que usted pueda razonar sobre la suya propia. El corpus cubre esto en detalle, por lo que los roles a continuación se documentan en lugar de inferir.
Como cliente que construye sobre el servicio, usted es un Despliegue y puede convertirse en un Proveedor de su propio sistema de inteligencia artificial. La responsabilidad que sigue es suya: debe realizar su propia evaluación de riesgos para determinar si su aplicación específica es de Riesgo Limitado o de Alto Riesgo según el Reglamento, e implementar los controles que requiere esa clasificación. La plataforma proporciona la base técnica (conectores de registro a nivel API que puede conectar a su propia pista de auditoría, y API lo suficientemente flexibles como para construir una supervisión con intervención humana), pero no hace la clasificación por usted.
La propia plataforma tiene uno de dos roles dependiendo del modelo:
| Modelo en la plataforma | Rol del Reglamento de IA de la UE de la plataforma | Qué significa esa obligación |
|---|---|---|
| Modelo de código abierto sin modificar (la mayoría) | Distribuidor / intermediario | Transparencia en la cadena de suministro: cada página del modelo resume el modelo y enlaza con la tarjeta del modelo y la licencia oficiales del desarrollador original, para que pueda acceder a la información autorizada sobre los datos de entrenamiento y las capacidades. |
| Modelo que la plataforma modifica (por ejemplo, cuantización FP8) | Proveedor de IA | La plataforma asume obligaciones adicionales de transparencia por su propia modificación: documentación que identifica el modelo base y la naturaleza del cambio, más su propia documentación técnica para el modelo modificado. |
El punto arquitectónicamente importante es el cambio en la segunda fila. En el momento en que la plataforma cambia un modelo, por ejemplo, cuantizándolo a FP8 para que se ejecute de manera más eficiente, deja de ser un distribuidor de passthrough y se convierte en un Proveedor para ese modelo específico, asumiendo deberes de transparencia que no lleva para los modelos sin modificar. Cuando seleccione un modelo, verifique qué rol se aplica: un modelo modificado viene con documentación autorizada por la plataforma sobre el cambio, mientras que un modelo sin modificar lo dirige a la documentación del desarrollador upstream como fuente autorizada. De cualquier manera, sus obligaciones de Despliegue downstream siguen siendo suyas; el rol de la plataforma determina solo de dónde proviene la documentación autorizada del modelo.
Estudio de caso empresarial (FinCorp)
El asistente de FinCorp orientado al cliente, diseñado en la Unidad 6.5, se ejecuta como RAG en AI Model Hub: un modelo de stock basado en el propio corpus de FinCorp, sin retener nada entre sesiones y todo el procesamiento se realiza en Alemania. El límite de soberanía es lo que hace que esto sea admisible bajo la postura de GDPR y BSI de FinCorp: las solicitudes que contienen datos del cliente nunca abandonan la jurisdicción alemana, el plano sin estado no crea ninguna nueva superficie de retención, y nada de lo que FinCorp envía se utiliza para entrenar un modelo compartido.
Las decisiones de cumplimiento que siguen son decisiones de rol. Para el Acta de IA de la UE, FinCorp es el Desplegado de un asistente orientado al cliente y ejecuta su propia evaluación de Riesgo Limitado versus Riesgo Alto; la plataforma no clasifica la aplicación para ello. Para el modelo específico que selecciona, FinCorp registra si la plataforma actúa como Distribuidor (un modelo no modificado, con documentación autorizada upstream) o, si eligió una variante cuantizada, como Proveedor (un modelo modificado por la plataforma, con documentación de la plataforma que describe el cambio), y archiva la documentación del modelo correspondiente en su registro de cumplimiento. El asistente permanece en el centro, dentro de un límite soberano hospedado en Alemania, y el archivo de cumplimiento de FinCorp nombra el servicio, la ubicación y la procedencia del modelo en lugar de una reclamación de "certificado" a nivel de plataforma.
Resumen de la decisión
| Decisión | Haga esto | Cuándo |
|---|---|---|
| Colocar un Workload regulado en el nivel de inteligencia artificial | Confirme que se aplica el límite de tres propiedades | Siempre. El procesamiento dentro del país (alemán), la inferencia sin estado y no realizar entrenamiento con datos del cliente son lo que hace que el centro sea admisible. |
| Documentar el control de soberanía | Definirlo para el servicio y la ubicación | Siempre. Las reclamaciones de procesamiento y ISO 27001 se adjuntan a AI Model Hub en sus centros de datos alemanes, no a la plataforma en general. |
| Ley de IA de la UE, su función | Desplegar (o proveedor de su propio sistema) | Siempre. Ejecute su propia evaluación de riesgo limitado vs alto riesgo; la plataforma no clasifica su aplicación. |
| Ley de IA de la UE, selección de modelo | Registrar el papel de la plataforma para el modelo elegido | Siempre. Distribuidor (documentos sin modificar, upstream) vs Proveedor (plataforma modificada, por ejemplo, cuantización FP8, documentos autorizados por la plataforma). |
Resumen
AI Model Hub califica para un Workload regulado debido a la frontera en la que se encuentra, la misma frontera que el curso ha mantenido desde la Unidad 1.4: procesamiento limitado a centros de datos alemanes, un plano de inferencia sin estado que no retiene nada, y una garantía absoluta de que los datos del cliente nunca se utilizan para entrenar modelos compartidos. Limita esas propiedades al servicio y la ubicación en lugar de leerlas como una certificación a nivel de plataforma. Bajo el Acta de IA de la UE, usted es el Desplegador y es dueño de su evaluación de riesgos, mientras que la plataforma es un Distribuidor para modelos no modificados y un Proveedor para aquellos que modifica, siendo este último el caso en el que sus obligaciones de transparencia se expanden y donde la documentación autorizada del modelo se convierte en autorizada por la plataforma en lugar de upstream.
Puntos clave:
- La frontera de soberanía es tres propiedades: procesamiento en el país (alemán), un servicio de inferencia sin estado que no retiene nada, y no uso de datos del cliente para entrenamiento bajo ninguna circunstancia.
- Limita las reclamaciones de soberanía y ISO 27001 a AI Model Hub en sus centros de datos alemanes; no son una declaración a nivel de plataforma.
- Bajo el Acta de IA de la UE, usted es el Desplegador y es dueño de la clasificación de riesgo limitado o alto de su aplicación; la plataforma no la hace por usted.
- La plataforma es un Distribuidor para modelos no modificados (que apuntan a la documentación upstream) y se convierte en un Proveedor, con obligaciones de transparencia adicionales, para modelos que modifica, como la cuantificación FP8.
- El papel que se aplica determina solo de dónde proviene la documentación autorizada del modelo; sus obligaciones de Desplegador downstream siguen siendo suyas de cualquier manera.
Terminología importante:
- Frontera de soberanía de datos: la combinación de procesamiento en el país, sin estado y no entrenamiento con datos del cliente que califica el servicio de IA gestionado para un Workload regulado.
- Sin estado: la propiedad que hace que las solicitudes y salidas se descarten por sesión y nunca se registren, graben o reutilicen para entrenamiento.
- Desplegador (Acta de IA de la UE): la entidad que pone en uso un sistema de IA y es dueña de la clasificación de riesgos y las obligaciones downstream para su aplicación.
- Distribuidor vs Proveedor (Acta de IA de la UE): el papel de la plataforma por modelo; Distribuidor para modelos no modificados (enlaces a la documentación upstream), Proveedor para modelos que modifica (autora su propia documentación de transparencia).
Lectura adicional
- Unidad 6.5: Inferencia de IA (AI Model Hub gestionado) - el servicio de inferencia cuya soberanía y postura de cumplimiento examina esta unidad
- Unidad 1.4: Soberanía y cumplimiento como entradas de diseño, y unidades de gobernanza del Módulo 2 - la base de soberanía reforzada aquí