Криптографическая провенанс-привязка для AI-выводов

Что это

Препринт «Cryptographic Provenance for AI Outputs: a PKI-Native Reading of EU AI Act Articles 10/12/13 through eIDAS and ETSI EN 319». Draft v0.5 (~960 строк), подготовлен на Claude Opus 4.7 к рассмотрению на IACR ePrint и в Journal of Cryptographic Engineering / IEEE EuroS&P workshop.

Краткая аннотация

Регламент 2024/1689 (EU AI Act) предъявляет требования к целостности, прозрачности, ведению журналов и человеческому надзору AI-систем — особенно в Статьях 10, 12 и 13 высокорискового режима. Препринт показывает, что значительную часть этих обязательств можно операционализировать, переиспользуя инфраструктуру доверенных услуг, которую PKI-инженеры уже разворачивают под eIDAS (Регламенты 910/2014 и 2024/1183) и ETSI EN 319 102 / 132 / 401 / 411: криптографические подписи над каноническими payload’ами, валидация цепочки X.509, отзыв через OCSP/CRL, метки времени по RFC 3161 и hash-цепочечные журналы аудита, управляемые политикой.

Эталонная архитектура — EATF / Aletheia — позиционируется как Trusted AI Evidence Layer, который связывает AI-выводы и управляемые действия с подписанными, timestamped Evidence Packages, опционально с гибридными подписями ML-DSA (NIST FIPS 204) для постквантовой готовности.

Структура препринта

Введение
Background (PKI / eIDAS / ETSI / AI Act)
Модель угрозы
Маппинг по Статьям (10 / 12 / 13 / 14 + corollaries 11 / 26 / 27)
Реализация: EATF / Aletheia
Оценка
Связанные работы
Заключение и открытые проблемы

Полный текст — /en/paper.

→ Краткая аннотация на одну страницу → Библиография → Глоссарий RU / EN / ET