由 AI 驱动的合规护盾
一个覆盖全生命周期的欧盟监管合规平台,运用 Mistral AI 与 RAG,针对 EU AI Act 和 GDPR 自动完成义务提取、风险分类、差距分析以及可供审计的报告生成。
8 个合规模块
Mistral AI + RAG
AI Act + GDPR
覆盖全生命周期
问题所在
监管合规为何陷入困境
仅 EU AI Act 一项就长达 180 多页、113 个条款和 13 个附件。再与 GDPR、NIS2 和 DORA 交叉比对,负担会成倍叠加。
合规官需要花费数周时间从监管文本中提取义务、将其映射到各业务单元,并从零开始构建文档。
用电子表格做跟踪,用 Word 做文档,用电子邮件做协作。没有任何单一系统能将义务、证据与审计轨迹串联起来。
组织往往在截止日期过后才发现监管变化。缺乏自动化监测意味着合规永远在疲于追赶。
模块
8 个模块覆盖完整合规生命周期
通过 3 个 EUR-Lex ATOM 信息流(EU AI Act、GDPR、AI General)进行监管前瞻扫描。解析 CELEX 编号,提取严重程度(critical/high/low),并针对你已登记的 AI 系统触发 Mistral 影响分析。
AI 系统清单管理,搭配由 Mistral 驱动的风险分类。将每个系统映射到 EU AI Act 的风险等级,并附带置信度分数、推理过程与条款引用。
运用 RAG 从监管文本中自动提取义务。跨法规映射可显示 AI Act 与 GDPR 义务的重叠之处。
aegis-ai.features.items.gaps.description
aegis-ai.features.items.evidence.description
aegis-ai.features.items.policies.description
aegis-ai.features.items.training.description
三种报告类型:面向监管机构的审计报告、面向高管的董事会报告,以及用于跟踪长期改进的进度报告。支持 PDF 导出和定时投递。
性能
Aegis AI 能交付什么
2+
覆盖的欧盟法规
8
合规模块
€35M
可跟踪的 AI Act 最高罚款档位(营业额的 7%)
<5m
完整法规处理用时
40+
已建立索引的法规主题类别
100%
合规生命周期覆盖率
技术栈
Python 3.12, FastAPI, PostgreSQL (row-level security), Redis, Celery, SQLAlchemy 2.0, Alembic
Mistral Large (reasoning + classification), Mistral Embed (1024-dim vectors), Qdrant cosine similarity search, per-tenant vector collections
Next.js, React, TypeScript, Tailwind CSS, shadcn/ui, Recharts, D3.js (regulation graph)
3 EUR-Lex ATOM feeds (AI Act, GDPR, AI General), PyMuPDF, python-docx, 1500-char semantic chunking, Pydantic structured extraction
Docker Compose, S3/MinIO (encrypted at rest), NextAuth.js, Stripe billing, SSE real-time updates
Pytest, Playwright E2E, Vitest, integration tests for all API endpoints, RAG evaluation suite
源代码
出于评估与合作目的,Aegis AI 平台源代码可应请求提供。
若要查阅源代码,请先签署我们的保密协议(NDA)。这是一项标准的法律手续。
除 Aegis AI 之外,我还提供亲力亲为的咨询服务,帮助你构建并保护 AI 系统。
70% 的 AI 试点从未走向生产。获取助力那 30% 成功交付的实战手册。
随时可取消订阅。绝无垃圾邮件。
架构
三个层次:持续的监管监测、由 AI 驱动的义务提取,以及一条经得起监管机构审查、可证明未被篡改的审计轨迹。
三个 EUR-Lex ATOM 信息流(EU AI Act、GDPR、AI General)按 CELEX 解析新出台的法律文书,提取严重程度(critical/high/low),并针对已登记的 AI 系统清单触发 Mistral 影响分析。再也不会数月之后才发现新法规。
在精心整理的条款、附件与 EDPB 指南语料库之上运行 Mistral + RAG。义务提取、跨法规重叠映射(AI Act ↔ GDPR ↔ NIS2)、风险分类与差距分析——全部附带置信度分数和条款级引用。
每一次分类、每一处差距、每一个整改步骤都记录在一条以 SHA-256 串联的审计轨迹中,并带有时间戳和审阅人证明。可依据 EU AI Act 第 12 条和第 17 条直接导出。董事会能看到这条链,监管机构能验证它。
EU AI Act 覆盖范围
合规表演只是把一份 PDF 里的条款列个清单。合规实务则是把每一条款映射到具体的 AI 系统,并配有证据、责任人和最近审查日期。下方列出 Aegis 针对每个系统跟踪的条款,以及它自动提取的义务。
ART. 4提供方和部署方的员工必须达到“足够”的 AI 素养。Aegis 按角色跟踪已完成的培训,生成素养测验(10 个情景),并产出部署方一侧的证明记录。
ART. 5潜意识操纵、社会评分、公共场所的实时生物识别身份识别等。Aegis 将每个已登记的 AI 系统对照八类被禁止类别进行分类,并附带推理过程和 Recital 引用。
ART. 6附件 III 风险等级评估,附带 Mistral 生成的推理过程、置信度分数以及按附件划分的义务树。在登记事件(更换模型、范围变更、训练数据更新)发生时会重新运行。
ART. 9对风险进行持续的识别、估计、评估与处置。Aegis 将每个已识别的风险关联到其缓解控制措施,并从你的 CI 流水线中提取证据(测试通过/失败、模型卡、评测套件)。
ART. 10具备代表性覆盖、偏差检测与数据血缘的训练、验证和测试数据集。Aegis 将你的数据集登记册与附件 VIII 的技术文档要求进行交叉比对。
ART. 11附件 IV 技术档案:系统用途、设计、训练方法、性能指标。Aegis 生成文档骨架,从你的登记册中填入证据,并按附件 IV.1–9 标记缺失的章节。
ART. 12自动生成的、覆盖 AI 系统运行情况的日志。Aegis 按系统类别定义所需的事件模式,验证流水线确实生成了这些日志,并以 SHA-256 串联审计轨迹。
ART. 13使用说明,包括预期用途、准确性、稳健性、可预见的误用以及人工监督措施。Aegis 生成面向部署方的透明度告知,并覆盖第 13 条的检查清单。
ART. 14在系统设计中内置有效的监督措施。Aegis 将你的监督设计对照第 14 条的四项能力(理解、监控、推翻、停用)进行评估,并产出差距分析。
ART. 15性能指标,对错误、故障、不一致情况的稳健性;以及抵御对抗性攻击的网络安全。Aegis 将评测套件结果、红队报告和 SBOM 汇入附件 IV 的证据区块。