EU AI Act · Art. 15

Tarkkuus, vakaus ja kyberturvallisuus

Korkean riskin tekoälyn on oltava riittävän tarkka, toimittava luotettavasti myös häiriötilanteissa ja kestettävä siihen kohdistuvia kyberhyökkäyksiä.

Sisältö tarkistettu2 min lukuaikaVoimaan 2.12.2027 (Digital Omnibus; 2.8.2026 voimassa kunnes julkaistu EU:n virallisessa lehdessä)Asetus (EU) 2024/1689Tarkistettu 30.5.2026

Mistä tässä on kyse

Kolme kysymystä, joihin valvoja haluaa luvut eikä adjektiiveja: kuinka tarkka järjestelmäsi on, mitä se tekee kun jokin menee rikki, ja kestääkö se tahallista harhautusta? Art. 15 vaatii ilmoitetut tarkkuustasot, vikasietoisen toiminnan ja suojan tekoälylle ominaisia hyökkäyksiä vastaan (datan myrkytys, manipuloidut syötteet). 'Toimii hyvin' ei ole tarkkuustaso.

15. artikla asettaa kolme teknistä vaatimusta, jotka kulkevat käsi kädessä. Järjestelmän on toimittava riittävän tarkasti käyttötarkoitukseensa nähden, ja sen tarkkuustasot on ilmoitettava käyttöohjeissa, ei luvata enempää kuin järjestelmä todella osaa. Tarkkuus on myös pidettävä johdonmukaisena koko elinkaaren ajan.

Vakaus (robustness) tarkoittaa, että järjestelmä kestää virheet, häiriöt ja odottamattomat tilanteet kaatumatta tai tuottamatta vaarallisia tuloksia, esimerkiksi varajärjestelyin ja vikasietoisuudella. Kyberturvallisuus puolestaan suojaa nimenomaan tekoälylle ominaisilta hyökkäyksiltä, kuten koulutusdatan myrkyttämiseltä tai mallin harhauttamiselta muokattuja syötteitä antamalla. Nämä on suunniteltava sisään alusta asti, ei liimattava päälle jälkikäteen.

Kolme vaatimusta
TarkkuusRiittävä taso, ilmoitettu käyttöohjeissa
VakausKestää virheet ja häiriöt
KyberturvallisuusSuojattu datan myrkytykseltä ja harhautukselta

Mitä laki vaatii, kohta kohdalta

Määritä ja ilmoita järjestelmän tarkkuustaso, varmista että se kestää virheet ja häiriöt, ja suojaa se tekoälylle ominaiselta manipuloinnilta.

  1. §1Asianmukainen tarkkuus-, vakaus- ja kyberturvallisuustaso koko elinkaaren ajan
  2. §2Komissio edistää yhdessä AI-toimiston kanssa vertailuarvojen ja mittausmenetelmien kehittämistä tarkkuuden ja vakauden mittaamiseksi
  3. §3Tarkkuustaso ja relevantit metriikat ilmoitetaan käyttöohjeissa
  4. §4Vakaus ja häiriönsieto: tekninen redundanssi, varajärjestelyt ja vikaturvalliset ratkaisut; jatkuvasti oppivien järjestelmien vinoutuneiden palautesilmukoiden estäminen
  5. §5Kyberturvallisuus ja suojautuminen hyökkäyksiltä (mallin myrkytys, kiertohyökkäykset, luottamuksellisuushyökkäykset)
Velvoitteita sovelletaan 2.12.2027 (Digital Omnibus; 2.8.2026 voimassa kunnes julkaistu EU:n virallisessa lehdessä).

Usein kysytyt kysymykset

Mikä on 'riittävä' tarkkuustaso?
Laki ei anna prosenttirajaa, riittävyys suhteutetaan käyttötarkoitukseen ja riskiin. Olennaista on, että taso on mitattu, ilmoitettu käyttöohjeissa ja sitä seurataan tuotannossa (Art. 72).
Mitä 'tekoälylle ominaiset hyökkäykset' tarkoittavat?
Esimerkiksi koulutusdatan myrkytystä (malli opetetaan tekemään virheitä) ja adversariaalisia syötteitä (syöte muokataan harhauttamaan mallia). Perinteinen tietoturva ei kata näitä, ne on testattava erikseen.
Älä kirjoita näitä papereita käsin viikkokausia.

pkai tuottaa tämän artiklan vaatimat asiakirjat (Tekninen dokumentaatio (Annex IV), Riskienhallintasuunnitelma, Markkinoille saattamisen jälkeinen seuranta, Vaatimustenmukaisuuden tarkistuslista, Datanhallinnan kuvaus) yrityksesi tiedoilla, noin 20 minuutissa.

Aloita 590 € →
Eemil Vanhanenpkai:n perustaja. Kirjoittaa nämä oppaat ja päivittää ne lain muuttuessa, tarkistussykli 3 kuukautta.
Lähde & tarkistus. Artiklan sisältö ja sanamuoto on käyty erikseen läpi EU:n virallista tekstiä vasten. Selitys on tiedoksi eikä korvaa oikeudellista arviota. Lue virallinen teksti EUR-Lexissä →
Näytä artiklan tarkka rakenneteksti

Korkean riskin järjestelmät on suunniteltava ja kehitettävä siten, että ne saavuttavat asianmukaisen tarkkuuden, vakauden ja kyberturvallisuuden tason ja toimivat näiltä osin johdonmukaisesti koko elinkaarensa ajan (1 kohta). Komissio edistää vertailuarvojen ja mittausmenetelmien kehittämistä (2 kohta). Tarkkuustasot ja asiaankuuluvat tarkkuusmittarit on ilmoitettava käyttöohjeissa (3 kohta). Järjestelmien on oltava mahdollisimman vikasietoisia virheiden, vikojen ja epäjohdonmukaisuuksien suhteen; tekninen ja organisatorinen varautuminen (esim. varmuuskopiointi- ja vikasietoratkaisut); käytön aikana oppivien järjestelmien osalta on käsiteltävä mahdollisesti vinoutuneiden tuotosten syötteenä käyttämisen riski (palautesilmukat) asianmukaisin lieventämistoimin (4 kohta). Järjestelmien on kestettävä kolmansien osapuolten luvattomat yritykset muuttaa käyttöä, tuotoksia tai suorituskykyä haavoittuvuuksia hyödyntämällä; kyberturvallisuusratkaisujen on oltava oikeassa suhteessa riskeihin, ja niiden on katettava tapauksen mukaan toimenpiteet datan myrkytystä, mallin myrkytystä, adversariaalisia syötteitä (mallin kiertäminen), luottamuksellisuushyökkäyksiä ja mallivirheitä vastaan (5 kohta).

Lue myös

Art. 9
Riskienhallintajärjestelmä

Korkean riskin tekoälylle on oltava jatkuva, dokumentoitu prosessi, jolla tunnistat ja pie…

Art. 10
Data ja datanhallinta

Mallin koulutus- ja testidatan on oltava relevanttia ja edustavaa ja vinoumat on tunnistet…

Art. 72
Markkinoille saattamisen jälkeinen seuranta

Työ ei lopu käyttöönottoon: korkean riskin tekoälyn toimintaa on seurattava järjestelmälli…

Art. 73
Vakavien vaaratilanteiden raportointi

Jos korkean riskin tekoäly aiheuttaa vakavan vaaratilanteen, se on ilmoitettava viranomais…

← Kaikki oppaat