#compliance

GitHub가 Copilot의 compliance 이슈를 실제 배포 가능한 정책으로 바꿨다. 미국·EU data residency가 Copilot의 모든 일반 제공 기능을 덮고, 미국 정부 고객은 FedRAMP Moderate 기준의 인프라를 쓰게 되지만 대가는 1.1배 model multiplier다.

Meta는 AI를 전사 risk review 프로그램의 핵심에 넣었다고 밝혔다. AI가 문서 초안 작성, 법적 요구사항 탐색, privacy·safety·security 문제의 조기 탐지를 돕는다는 것이 회사 설명이다.

Vercel은 AI Gateway가 이제 model provider 전반에 걸쳐 team-wide Zero Data Retention을 강제할 수 있다고 밝혔다. 링크된 글은 이 기능이 code 변경 없이 ZDR 가능한 provider만 선택해 라우팅하며, request-level 제어와 prompt training opt-out도 함께 제공한다고 설명한다.

Databricks는 2026년 3월 27일 LogSentinel이 LLM으로 column을 분류하고, hierarchical·residency-aware label을 적용하며, drift를 탐지한다고 밝혔다. 2,258개 sample에서 PII 기준 최대 92% precision과 95% recall을 기록했다는 설명과 함께, Databricks 문서는 Unity Catalog Data Classification이 AI agent와 LLM으로 table을 분류·tagging하고 governed tag와 ABAC로 이를 access 및 compliance control에 연결한다고 말한다.

Anthropic은 2026년 2월 12일 Claude Enterprise를 Claude 웹사이트에서 바로 구매할 수 있도록 셀프서브 판매를 시작했다. 영업 협의 없이도 workspace 생성, SSO 설정, 사용자 초대가 가능하며, SCIM·audit logs·Compliance API 같은 enterprise 제어 기능도 함께 제공된다.

유럽연합 집행위원회가 2026년 3월 5일 AI 생성 콘텐츠의 marking·labelling 요구사항을 다루는 Code of Practice 2차 초안을 공개했다. Article 50 AI Act 적용을 앞두고 open standards, EU icon, 예외 범주 정리, 2026년 8월 2일 발효 일정이 함께 제시됐다.

Anthropic는 2026년 2월 13일 금융 서비스 전용 Claude offerings를 발표했다. KYC 분석, SEC/FINRA 규정 준수, 지점 운영 자동화 시나리오를 포함하며, AIG·Commonwealth Bank of Australia·iA Financial Group·Norges Bank Investment Management가 초기 고객 사례로 제시됐다.