定義 欧州連合の規制により、ソフトウェア(AI システムを含む)の製造業者は脆弱性を24時間以内に当局に報告し、72時間以内に顧客に通知する必要があります。2026年9月が compliance の厳密な期限となります。 なぜ重要かCRA は AI セキュリティをオプションのベストプラクティスから強制開示へシフトさせます。EU 顧客に販売する組織は、迅速な検出と通知を運用化する必要があり、そうしなければ enforcement と penalties に直面することになります。