定义 欧盟法规要求软件制造商(包括人工智能系统)在24小时内向当局报告漏洞,并在72小时内通知客户。2026年9月是合规的最后期限。 影响分析CRA将AI安全从可选的最佳实践转变为强制性披露;向欧盟客户销售的组织必须实现快速检测和通知的运营,否则将面临执法和处罚。