Definisi
Sebuah regulasi Uni Eropa yang mewajibkan produsen perangkat lunak (termasuk sistem AI) untuk melaporkan kerentanan kepada otoritas dalam waktu 24 jam dan memberitahu pelanggan dalam waktu 72 jam. September 2026 menandai batas waktu ketat untuk kepatuhan.
Mengapa penting
CRA menggeser keamanan AI dari praktik terbaik opsional menjadi pengungkapan wajib; organisasi yang menjual kepada pelanggan UE harus mengoperasionalkan deteksi dan notifikasi cepat, atau menghadapi penegakan dan penalti.