借助下一级别的低风险人工智能系统,例如在使用聊天机器人时。这是法律首次发挥作用,并要求提供者保持透明(参见第 52 条“某些人工智能系统的透明度义务”)。因此,必须告知自然人他们正在与人工智能系统进行交互,特别是在使用深度造假等技术时。
高风险的人工智能系统是 EUKIVO 的真正重点,它对其进行全面监管,并对各个参与者施加了深远的义务。附件三(“第 6 条(2)中提到的高风险人工智能系统”)将其分为八个领域:
1、自然人生物特征识别与分类
2. 关键基础设施的管理和运营
3. 教育培训
4. 就业、人力资源管理和自营职业的机会
5. 获得和使用基本私人和公共服务及福利
6. 执法
7. 移民、庇护和边境管理
8. 司法和民主程序
对于至少属于这些领域之一的人工智能系统,必须满足严格的要求,例如风险和质量管理、文档、数据质量管理和数据治理、防止歧视的流程和方法、可追溯性、透明度以及稳健性,安全性和准确性。
在最高层存在被禁止的人工智能系统。这些做法可被归类为 喀麦隆 whatsapp 数据 危害安全和人权。这包括已经提到的社会评分,还包括所有用于行为操纵的潜意识或剥削技术。
结论
根据 2023 年 12 月 9 日的协议,欧盟制定了一项迄今为止独一无二的立法提案,但与 GDPR 类似,将在世界范围内找到模仿者,即所谓的布鲁塞尔效应(参见 [4])。一方面,该法律将保护公民权利,同时通过各种锚定措施促进创新,另一方面通过透明度和可追溯性实现对人工智能系统的信任。欧盟人工智能法规将从 2026 年起在欧盟适用。
您想了解更多关于 adesso 世界中令人兴奋的话题吗?那么请看一下我们之前发布的博客文章。
您想了解更多关于 adesso 在 AI 环境中提供哪些解决方案和服务吗?然后查看我们的AI 网站或查看我们有关 AI 主题的其他博客文章。
找到帐户后,我们仍然需要确保密码经过相应验证。这通常发生在超类的重写方法中。如果我们没有在这里执行此操作,即使用户输入了无效的帐户密码,他也会成功登录。
对于不正确的密码和不正确的用户名,我们使用相同的错误消息,这一点很重要。这可以防止攻击者通过错误消息查明他们是否找到了有效帐户。
如果密码也有效,我们可以假设用户已经成功登录:
可以再次在此处找到“UsernamePasswordForm”的完整改编内容。
Keycloak中认证流程的配置
但在这些更改在 Keycloak 中生效之前,有必要在 MANIFEST 文件中为我们的自定义提供工厂类。为此,我们创建以下文件并将工厂添加到其中:
我们还需要调整浏览器流程的配置。为此,我们复制默认浏览器流程并按如下方式调整副本,以便使用我们的新表单:
通过客户号登录设置新的自定义浏览器身份验证流程
该副本必须设置为浏览器流程的新默认值。现在一切已准备就绪,帐户可以使用存储的客户号码登录。
通过客户号码测试登录
为了测试我们的调整,我们可以简单地访问 Keycloak 帐户管理的链接并尝试使用测试帐户存储的客户号码登录:
使用存储的客户号码登录
如果成功,我们现在可以访问相关的帐户管理菜单并对我们的个人资料进行更改。
登录成功后管理自己的账户
通知:
为了确保此处不仅显示“禁止”消息,用户必须具有“管理帐户”角色,并且帐户客户端必须具有现有客户端范围。然而,在这两种情况下,用户都使用其客户编号成功登录(经过身份验证)。
结论
通过 Keycloak 的这个简单扩展,除了标准登录功能之外,我们还使帐户能够使用特定于项目的功能进行登录。例如,这也可以是电话号码而不是客户号码。
整个示例项目可以在以下链接中再次找到 。该项目基于 Keycloak 版本 23.0.3,该版本在本文发布时为最新版本。
您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多令人兴奋的主题。