정의 소프트웨어(AI 시스템 포함) 제조업체가 취약점을 24시간 내에 당국에 보고하고 72시간 내에 고객에게 알리도록 요구하는 유럽연합 규정. 2026년 9월이 준수의 최종 기한이다. 왜 중요한가CRA는 AI 보안을 선택적 모범 사례에서 필수 공시로 전환한다. EU 고객에게 판매하는 조직은 신속한 탐지 및 알림을 운영화해야 하며, 그렇지 않으면 집행 및 페널티에 직면하게 된다.