CRA och AI-förordningen: cybersäkerhetsöverlapp för AI med hög risk

Se när AI-produkter med hög risk kan återanvända CRA-cybersäkerhetsbevis för AI-förordningens säkerhetskrav, och vilka AI-specifika skyldigheter som fortfarande är separata.

CRA Evidence Team Publicerad 24 juni 2026
Det smala överlappet där en produkt är både en produkt med digitala element under CRA och ett AI-system med hög risk under EU:s AI-förordning
I denna artikel

Du bygger en AI-säkerhetsstyrenhet för ett elnät. Det är en produkt med digitala element, så cyberresiliensförordningen (CRA) gäller. Det är också ett AI-system med hög risk, så EU:s AI-förordning gäller. Två förordningar, två bedömningar av överensstämmelse, två försäkringar? Inte för cybersäkerhetsdelen.

I slutet av den här texten vet du tre saker: om överlappet ens gäller din produkt, vilka cybersäkerhetsbevis du kan återanvända i båda regelverken, och vad som fortfarande kräver separat AI-förordningsarbete. Den korta versionen: artikel 12 i CRA låter dig återanvända cybersäkerhetsbevis i båda regelverken, på villkor. Den slår inte samman CRA- och AI-förordningsefterlevnaden till ett enda regelverk.

Sammanfattning

  • Överlappet är smalt. Det spelar bara roll när en produkt är både inom CRA:s tillämpningsområde och ett AI-system med hög risk under AI-förordningen.
  • CRA ger en enkelriktad brygga, på villkor. Uppfyll CRA:s cybersäkerhetskrav och visa den skyddsnivån i din EU-försäkran om överensstämmelse, och produkten behandlas som om den uppfyller AI-förordningens cybersäkerhetskrav.
  • Bryggan täcker enbart cybersäkerhet. AI-förordningens krav på noggrannhet och robusthet är undantagna och stannar på AI-förordningens sida.
  • För de flesta produkter kör du en bedömning av överensstämmelse, behåller en enda teknisk dokumentationsuppsättning och bär en CE-märkning. Viktiga och kritiska CRA-produkter är undantaget.
  • Allt annat förblir uppdelat. Datastyrning, loggning och mänsklig tillsyn stannar på AI-förordningens sida. SBOM, sårbarhetshantering, supportperioden och 24-timmarsrapportering stannar på CRA-sidan.
Beslutssteg med tre grindar. Grind ett: är det en produkt med digitala element? Om nej, utanför CRA:s tillämpningsområde. Grind två: är det också ett AI-system med hög risk? Om nej, gäller CRA men inte AI-förordningens hög-riskskyldigheter. Grind tre: täcks produkten av sektorslagstiftning som medicinsk utrustning, fordon, luftfart eller marin utrustning? Om ja, utanför CRA. Passerar produkten alla tre grindarna befinner den sig i överlappet.
Tre frågor avgör om överlappet gäller din produkt.

Befinner du dig i överlappet?

De flesta AI-produkter faller utanför tillämpningsområdet, och de flesta CRA-produkter är inte AI. Tre frågor avgör det.

  • Är det en produkt med digitala element? CRA täcker hårdvara och programvara som ansluter till en enhet eller ett nätverk. En helt pappersbaserad process eller ett helt offlineverktyg faller utanför.
  • Är det också ett AI-system med hög risk? Under AI-förordningen är ett system med hög risk när det är en säkerhetskomponent i en produkt som redan kräver oberoende testning, eller när det utför en av de högriskfunktioner AI-förordningen listar, till exempel fjärrbiometrisk identifiering. Listan är specifik, och vissa användningar filtreras tillbaka som lägre risk. En allmän chatbot är vanligtvis inte ett system med hög risk.
  • Undantas det av sektorslagstiftning? CRA träder åt sidan för produkter som redan regleras av sina egna regler: medicintekniska produkter, in vitro-diagnostik, typgodkända fordon, certifierade luftfartyg och marin utrustning. En AI-medicinteknisk produkt hanterar sin säkerhet under regelverket för medicintekniska produkter, inte under CRA.

Om någon grind faller bort gäller bryggan inte. Det är också användbart: du kan sluta försöka återanvända CRA-cybersäkerhetsbevis för AI-förordningen och planera de två arbetsströmmarna separat.

Det korta svaret: visa cybersäkerheten en gång

När alla tre grindarna passeras gör bryggan jobbet, på tre villkor. Produkten uppfyller CRA:s cybersäkerhetskrav, tillverkarens processer uppfyller CRA:s skyldigheter för sårbarhetshantering, och EU-försäkran om överensstämmelse visar den cybersäkerhetsskyddsnivå AI-förordningen kräver. Uppfyll dessa och produkten behandlas som om den uppfyller AI-förordningens cybersäkerhetskrav. Du bygger säkerhetsbeviset en gång för CRA, och det räknas för AI-förordningen också.

Det sista villkoret spelar roll. Presumtionen är inte automatisk. Den hänger på en försäkran som faktiskt anger skyddsnivån, inte en ikryssad ruta.

CRA:s säkerhetsdossier med egenskaper för security-by-design plus sårbarhetshantering och SBOM plus EU-försäkran om överensstämmelse räknas som cybersäkerhetsdelen av AI-förordningen. Bryggan stannar vid cybersäkerhet. Noggrannhet och robusthet, datastyrning och loggning samt mänsklig tillsyn och transparens förblir separata under AI-förordningen.
En fil passerar bryggan. Allt under linjen stannar på AI-förordningens sida.

Vad bryggan inte täcker

Bryggan bär cybersäkerhet och ingenting annat. AI-förordningen kräver också noggrannhet och robusthet, och CRA-sidan gör ingenting för dem. Den täcker inte heller de bredare skyldigheterna för AI-system med hög risk: data och datastyrning, journalföring och loggning, mänsklig tillsyn och tydlig information till dem som använder systemet. Om du redan gjort CRA-arbetet är den listan vad som återstår för AI-förordningen. Planera AI-förordningsarbetet kring den listan, inte kring att upprepa det säkerhetsarbete du avslutat för CRA.

Tre gränser är värda att befästa. Ett europeiskt cybersäkerhetscertifikat kan också uppfylla AI-förordningens cybersäkerhetskrav, i den mån det täcker dem, så certifiering är en andra väg till samma plats. En allmänsyftes-AI-modell i sig är inte överlappet, men en produkt, app eller enhet byggd på den modellen kan fortfarande vara en CRA-produkt om den uppfyller tillämpningstestet. Om din AI sitter inuti maskiner, bevaka det gränssnittet: Digital Omnibus-förordningen skulle leda AI:ns hälso- och säkerhetsregler för maskiner via maskinförordningen, med delegerade akter senast den 2 augusti 2028.

Vilka bevis förs över

Bryggan handlar om återanvändning. Det här är vad du bygger för CRA och vad det besvarar på AI-förordningens sida.

Vad du bygger för CRA Vad det besvarar på AI-förordningens sida
Egenskaper för security-by-design och cybersäkerhetsriskbedömningen den grundläggande cybersäkerhet AI-förordningen förväntar sig
Sårbarhetshantering och SBOM det löpande säkerhetsunderhållet av produkten
Täckning för AI-specifika angrepp: dataförgiftning, adversariella indata, modellkringgående den AI-specifika cybersäkerhet AI-förordningen namnger direkt
EU-försäkran om överensstämmelse som anger skyddsnivån det bevis AI-förordningens presumtion kräver

Den tredje raden är den som team missar. CRA-riskbedömningen måste ta hänsyn till angrepp som riktar sig mot modellen i sig, inte bara programvaran runt den. Dataförgiftning riktar sig mot träningsdata, och adversariella indata riktar sig mot vad modellen ser vid körning, så båda hör hemma i samma bedömning. Det arbetet är vad AI-förordningens cybersäkerhetskrav förväntar sig, så att göra det en gång täcker båda.

En bedömning, en teknisk dokumentation, en CE-märkning

För de flesta produkter i överlappet kör du en enda bedömning av överensstämmelse under AI-förordningens väg, och ett anmält organ som bedömer AI-systemet kan täcka CRA:s cybersäkerhetskontroll också, så länge det är kompetent för CRA-sidan. Du behåller en enda teknisk dokumentationsuppsättning som tjänar båda regelverken, och den färdiga produkten bär en CE-märkning, inte två. AI-förordningen är byggd för detta: du upprättar en EU-försäkran om överensstämmelse som täcker varje tillämpligt regelverk, och den enda CE-märkningen signalerar att du uppfyller det andra regelverket också.

Två saker förändrar den bilden. Viktiga och kritiska CRA-produkter behåller CRA:s egna bedömningsväg för säkerhetsdelen när AI-förordningen annars skulle tillåta självbedömning av AI-systemet, så ett CRA-kompetent anmält organ förblir inblandat. Och den enkelbedömningsvägen täcker cybersäkerhet, inte resten av AI-förordningen. Se bedömningsvägar för överensstämmelse för CRA-sidan.

Vad CRA fortfarande kräver på egen hand

Bryggan går ett håll och täcker enbart säkerhet. Dina CRA-skyldigheter minskar inte för att produkten också är AI. För produkten har du fortfarande skyldighet att leverera:

AI-förordningen lägger till en instruktion CRA inte specificerar på egen hand. Din cybersäkerhetsriskbedömning måste täcka AI-specifika angrepp, till exempel dataförgiftning och adversariella indata. Att återanvända det arbetet ger dig inte rätt att hoppa över dem. Förordningen förväntar sig att du integrerar dem i samma riskarbete.

Två rapporteringsskyldigheter, inte en

Bryggan återanvänder dina säkerhetsbevis. Den slår inte samman incidentrapporteringen. En produkt i överlappet kan bära två separata rapporteringsskyldigheter som inte smälter samman. En ordnotering: CRA kallar dig tillverkare och AI-förordningen kallar dig leverantör. För en produkt du bygger och säljer under eget namn är det samma företag, inte två parter.

  • CRA-skyldigheten. Du rapporterar en aktivt utnyttjad sårbarhet eller en allvarlig säkerhetsincident till din samordnande CSIRT och till ENISA, via den gemensamma rapporteringsplattformen. Tidsgränsen är kort: en tidig varning inom 24 timmar, en uppdatering inom 72 timmar och sedan en slutrapport.
  • AI-förordningsskyldigheten. Leverantören rapporterar en allvarlig incident, till exempel allvarlig skada på hälsa, kränkning av grundläggande rättigheter eller allvarlig störning av kritisk infrastruktur, till marknadskontrollmyndigheten där det inträffade. Tidsfristen löper upp till 15 dagar, och så snabbt som 2 dagar för de värsta fallen.

Utlösarna möts knappt. CRA-rapportering handlar om produktens säkerhet. AI-förordningens rapportering handlar om säkerhets- och rättighetsskador. En händelse kan utlösa båda, så kanalisera varje incidenttyp till rätt kanal innan något går fel. AI-förordningen reducerar dubblerad rapportering i ett fall: för ett fristående system med hög risk vars leverantör redan möter likvärdig rapportering under annan unionsrätt begränsas AI-förordningsrapporten till incidenter som rör grundläggande rättigheter.

Team bygger vanligtvis CRA:s 24-timmarsrapportering och behandlar AI-förordningssidan som täckt. Det är den inte. Den allvarliga incidentrapporten till marknadskontrollmyndigheten är separat arbete, och den kräver sin egen ansvarig och sin egen handbok.

Om din organisation också är en väsentlig eller viktig enhet under NIS2 tillkommer ett tredje rapporteringsspår på organisationsnivå, inte produktnivå. Se hur CRA och NIS2 överlappar för den sidan.

Hur tidslinjerna stämmer

Datum Vad som gäller
11 juni 2026 CRA-anmälan om organ för bedömning av överensstämmelse
11 september 2026 CRA:s sårbarhet- och incidentrapportering
11 december 2027 CRA full tillämpning
2 augusti 2026 AI-förordningens allmänna tillämpning, bastext
2 december 2027 Skyldigheter för AI med hög risk, fristående system (Digital Omnibus, pågående)
2 augusti 2028 Skyldigheter för AI med hög risk, produktintegrerade system (Digital Omnibus, pågående)

En tidsmässig notering är värd att följa. AI-förordningens ursprungliga datum för produktintegrerade system med hög risk var den 2 augusti 2027. Digital Omnibus för AI skulle flytta fristående system med hög risk till den 2 december 2027 och produktintegrerade till den 2 augusti 2028. Medlagstiftarna enades om ändringen den 7 maj 2026, och Europaparlamentet godkände den den 16 juni 2026. Per den 24 juni 2026 är den ännu inte bindande rätt. Den kräver fortfarande rådsantagande och publicering i Europeiska unionens officiella tidning. Kommissionens klassificeringsvägledning för hög risk är också fortfarande i utkastform, med slutliga riktlinjer förväntade i slutet av 2026. Behandla de nya datumen som det troliga utfallet, inte som fastställd rätt.

För en produkt i överlappet rör sig CRA först, med rapportering från september 2026 och full tillämpning i december 2027. Skyldigheterna för AI med hög risk under AI-förordningen landar runt december 2027 för fristående system och i augusti 2028 för produktintegrerade, under den föreslagna tidslinjen.

Vad du behöver hålla i minnet

Några saker förändrar den enkla versionen av den här berättelsen.

  • Presumtionen är villkorlig. Den gäller bara om din EU-försäkran om överensstämmelse faktiskt visar AI-förordningens cybersäkerhetsskyddsnivå. En tunn försäkran bryter bryggan.
  • Viktiga och kritiska produkter är annorlunda. När AI-förordningen annars skulle tillåta dem att självbedöma styr CRA:s egna bedömningsväg säkerhetsdelen, så ett CRA-anmält organ förblir i loopen.
  • En marknadskontrollmyndighet. För en produkt i överlappet övervakar den myndighet som kontrollerar ditt AI-system också CRA-sidan, och den samarbetar med CSIRT och ENISA om CRA-rapporteringen.
  • Bryggan gäller enbart säkerhet. Den gör ingenting för noggrannhet, robusthet, datastyrning, loggning eller mänsklig tillsyn. Budgetera för dessa som separat AI-förordningsarbete.
  • Datumen är inte fastställda. Datumen 2027 och 2028 för hög risk väntar på rådsantagande av Digital Omnibus.
  • Maskiner har sin egen väg. AI-aktiverade maskiner är på väg mot maskinförordningen för sina AI-hälso- och säkerhetsregler.

Vår bedömning

Bryggan är verklig och användbar, men behandla "bedömt en gång" som ett planeringsmål, inte en garanti. Vinsten är att återanvända bevis. Bygg en stark CRA-säkerhetsdossier och en enda teknisk dokumentationsuppsättning, peka sedan båda regelverken mot den.

Fällan vi ser är att team läser bryggan som "AI-förordningens säkerhetsruta är ikryssad" och hoppar över det AI-specifika hotarbete CRA-bedömningen ändå måste täcka. Dataförgiftning och adversariella indata är där en AI-produkt faktiskt skadas, och det är vad båda regelverken förväntar sig att du hanterar.

Vårt råd är enkelt. Avgränsa produkten först, bygg CRA-säkerhetsdossiern till en hög standard, skriv en försäkran som anger skyddsnivån, och kör AI-förordningens arbete för noggrannhet, robusthet och tillsyn på ett eget spår. Gör det och överlappet sparar dig verklig dubblering. Läs det som en genväg och det biter dig vid bedömningen.

Vanliga frågor

Ersätter CRA AI-förordningen för AI-produkter?

Nej. CRA och AI-förordningen gäller parallellt för en produkt i överlappet. Bryggan låter bara ditt CRA-cybersäkerhetsarbete stå in för cybersäkerhetsdelen av AI-förordningen, och bara när din försäkran visar den skyddsnivån. Alla andra AI-förordningsskyldigheter gäller fortfarande, och CRA gäller fortfarande fullt ut. Se vem som måste följa CRA.

Om min produkt är ett AI-system med hög risk, behöver jag fortfarande CRA-SBOM?

Ja. SBOM är en CRA-skyldighet, och bryggan tar inte bort den. Du producerar programvarustycklistan för CRA, och den utgör en del av de cybersäkerhetsbevis AI-förordningen sedan godkänner. Bryggan återanvänder det beviset i stället för att befria dig från det.

Är en chatbot eller rekommendationsmotor i det här överlappet?

Vanligtvis inte. De flesta programvaru-AI-produkter är inte AI-system med hög risk, så den andra grinden misslyckas och bryggan gäller aldrig. Ett system är med hög risk bara när det är en säkerhetskomponent som kräver oberoende testning eller en av de specifika högriskfunktioner AI-förordningen listar. Bekräfta tillämpningsområdet mot vad som räknas som en produkt med digitala element.

Min AI-funktion levereras inuti en medicinteknisk produkt. Gäller CRA?

Nej. Produkter som täcks av regelverket för medicintekniska produkter är undantagna från CRA, så deras cybersäkerhet hanteras där i stället. Samma undantag täcker in vitro-diagnostik, typgodkända fordon, certifierade luftfartyg och marin utrustning. Kontrollera vem som måste följa CRA innan du antar att CRA når en sektorsreglerad produkt.

Behöver jag två CE-märkningar eller två anmälda organ?

Nej på märkningen: produkten bär en CE-märkning som täcker båda regelverken. När det gäller organ kan ett enda anmält organ hantera AI-systemet och CRA:s cybersäkerhetskontroll när det är kompetent för CRA-sidan. Undantaget är en viktig eller kritisk CRA-produkt: när AI-förordningens väg för den skulle vara självbedömning styr CRA:s egna bedömningsväg säkerhetsdelen i stället. Sidan om bedömningsvägar för överensstämmelse beskriver CRA-sidan.

När börjar dessa skyldigheter faktiskt gälla?

CRA:s sårbarhetsrapportering börjar den 11 september 2026, och full CRA-tillämpning gäller från den 11 december 2027. Skyldigheterna för AI med hög risk för produktintegrerade system rör sig mot den 2 augusti 2028 under Digital Omnibus, som ännu inte är bindande rätt. CRA-tidslinjen följer CRA-sidan i detalj.

Täcker bryggan AI-förordningens noggrannhet och robusthet?

Nej. Den täcker enbart cybersäkerhet. AI-förordningens krav på noggrannhet och robusthet ligger utanför säkerhet, och CRA-sidan gör ingenting för dem. Du hanterar noggrannhet, robusthet, datastyrning, loggning och mänsklig tillsyn som separat AI-förordningsarbete.

Nästa steg

Det här gör du nu

  1. Kör de tre grindarna på varje produktlinje och skriv ner svaret. En produkt som misslyckas vid den andra eller tredje grinden befinner sig inte i överlappet, och bryggan gäller inte. Börja med vad som räknas som en produkt med digitala element.
  2. Bygg CRA-säkerhetsdossiern en gång, och gör täckningen av AI-specifika angrepp explicit: egenskaperna för security-by-design, SBOM och sårbarhetshantering, samt en EU-försäkran om överensstämmelse som anger skyddsnivån.
  3. Behåll en enda teknisk dokumentationsuppsättning och planera en bedömning av överensstämmelse, såvida inte produkten tillhör en viktig eller kritisk CRA-kategori.
  4. Följ AI-förordningens datum för hög risk. Det rör sig mot den 2 augusti 2028 under Digital Omnibus men är inte bindande förrän det publiceras i Europeiska unionens officiella tidning.

Den här artikeln är enbart i informationssyfte och utgör inte juridisk rådgivning. För specifik efterlevnadsvägledning, rådfråga kvalificerad juridisk expertis.

CRA AI Act Efterlevnad Efterlevnad
Share

Relaterade artiklar

Tillbaka till alla artiklar

Gäller CRA för din produkt?

Svara på 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.

Kontrollera nu

Redo att uppnå CRA-efterlevnad?

Börja hantera dina SBOM:ar och efterlevnadsdokumentation med CRA Evidence.

Starta 14-dagars gratis provperiod

Djupdykning i CRA-ämnen

Tidlösa guider om de krav, processer och roller som anges i EU:s cyberresiliensförordning (CRA).

EU-försäkran om överensstämmelse

Vad EU-försäkran om överensstämmelse måste innehålla, vem som undertecknar den och när den krävs.

Läs guiden →
Bedömning av överensstämmelse

Hur överensstämmelsebedömning fungerar under CRA och när ett anmält organ krävs.

Läs guiden →
Europeisk cybersäkerhetscertifiering (EUCC)

Hur EUCC-certifieringssystemet fungerar och när det kan stödja CRA-överensstämmelse.

Läs guiden →
Teknisk dokumentation

Vad CRA:s tekniska dokumentation måste innehålla (Bilaga VII avsnitt för avsnitt) och hur tillverkare bör strukturera den.

Läs guiden →
SBOM-krav

Vad CRA kräver för SBOM:er och hur BSI TR-03183 definierar kvalitetskriterier.

Läs guiden →
Rapportering av sårbarheter

Hur kravet på 24-timmarsanmälan till ENISA fungerar och vad som räknas som en aktivt utnyttjad sårbarhet.

Läs guiden →
Importörens skyldigheter

Vad artikel 19 kräver av importörer och hur tillverkarens efterlevnad verifieras.

Läs guiden →
Planering av supportperiod

Vad CRA:s skyldighet om supportperiod innebär för säkerhetsuppdateringar och end-of-life-planering.

Läs guiden →
Visa hela guiden för CRA-efterlevnad