What is a General-Purpose AI (GPAI) model under the EU AI Act?

A GPAI model is an AI model trained on broad data that can perform a wide range of tasks. Large language models are the primary example. The EU AI Act creates a dedicated framework for GPAI under Articles 51-56 with specific provider obligations.

What triggers the systemic risk classification for GPAI?

A GPAI model is classified as systemic risk either automatically (when trained with compute exceeding 10^25 FLOPs) or by designation from the EU AI Office based on criteria like user count, cross-border reach, and impact.

Can a GPAI provider refuse to share training data details, citing trade secrets?

No. Article 53 of the EU AI Act requires all GPAI providers to make available a sufficiently detailed summary of training data. Trade secret claims do not override this transparency requirement.

What additional obligations apply to systemic risk GPAI?

Beyond baseline GPAI obligations, systemic risk models must undergo adversarial testing (red-teaming), report incidents to the AI Office, implement cybersecurity measures, and disclose energy consumption data.

Allgemeine Verpflichtungen für KI-Modelle

Understand GPAI model obligations, systemic risk thresholds, and value chain responsibilities under the EU AI Act.

What Is Allgemeine Verpflichtungen für KI-Modelle?

Erfahren Sie mehr über den Rahmen des EU-KI-Gesetzes für GPAI-Modelle (General-Purpose AI). Verstehen Sie die Pflichten der Anbieter in Bezug auf technische Dokumentation und Schulungsdatentransparenz, Klassifizierungskriterien für systemische Risiken und die nachgelagerten Verantwortlichkeiten, die sich entlang der KI-Wertschöpfungskette auf die Entwickler auswirken, die Produkte auf der Grundlage von Modellen Dritter entwickeln.

What You'll Learn in Allgemeine Verpflichtungen für KI-Modelle

Identifizieren Sie die beiden Auslöser für die GPAI-Klassifizierung des systemischen Risikos (Berechnungsschwellenwert und AI Office-Bezeichnung).
Unterscheiden Sie zwischen grundlegenden GPAI-Verpflichtungen (alle Modelle) und zusätzlichen systemischen Risikoverpflichtungen
Erklären Sie, warum Geschäftsgeheimnisse GPAI-Anbieter nicht von der Schulungsdatentransparenz ausschließen
Verstehen Sie die Verantwortlichkeiten der nachgelagerten Entwickler beim Erstellen von Produkten auf GPAI-Modellen
Erkennen Sie die Verpflichtungen zur Einhaltung des Urheberrechts, die sich durch die KI-Wertschöpfungskette ziehen

Allgemeine Verpflichtungen für KI-Modelle — Training Steps

Artikel 51–56: Allzweck-KI

Mit dem EU-KI-Gesetz wird gemäß den Artikeln 51–56 ein spezieller Rahmen für GPAI-Modelle (General-Purpose AI) eingeführt. GPAI-Modelle sind KI-Modelle, die auf breiten Daten trainiert werden und ein breites Aufgabenspektrum ausführen können – große Sprachmodelle sind das Hauptbeispiel. Alle GPAI-Anbieter müssen technische Dokumentation bereitstellen, das EU-Urheberrecht einhalten und eine ausreichend detaillierte Zusammenfassung ihrer Trainingsdaten veröffentlichen. GPAI mit systemischem Risiko – Modelle, die mit Rechenleistung von mehr als 10^25 FLOPs trainiert oder vom AI Office benannt wurden – unterliegen zusätzlichen Verpflichtungen, einschließlich gegnerischer Tests (Red-Teaming). Berichterstattung über Vorfälle, Cybersicherheitsmaßnahmen und Offenlegung des Energieverbrauchs. Diese Pflichten gelten für den Modellanbieter. Aber nachgelagerte Unternehmen, die Produkte auf GPAI-Modellen entwickeln, übernehmen ihre eigenen Verantwortlichkeiten.
Überprüfung der Modellauswahl

Es kommt eine E-Mail von Raj Patel, dem CTO von NovaMind Labs. Zwei GPAI-Modelle werden für die Kundensupportplattform evaluiert, und Alice muss die Compliance-Dokumentation für beide überprüfen.
Überprüfung der Modellkarten

Alice öffnet die Modellbewertungsseite über den Link in Rajs E-Mail. Auf der Seite werden beide Kandidatenmodelle nebeneinander angezeigt – ihr Rechenbedarf, ihr Dokumentationsstatus, ihre Trainingsdaten und ihre Evaluierungsergebnisse.
Wissenscheck: Transparenz der Trainingsdaten

Bevor wir mit der Bewertung fortfahren, eine Frage zu den Pflichten des GPAI-Anbieters. Nach der Beantwortung verfügt das Dokumentationsportal unten auf der Seite über den Link Weiter zur systemischen Risikobewertung , der die ausführlichere Checkliste öffnet.
Systemische Risikobewertung

In der Checkliste für Systemrisiken werden beide Regulierungspfade in Artikel 55 (Rechenschwellenwert und Benennung von KI-Büros) und die zusätzlichen Verpflichtungen, die sie im Vergleich zur Standard-GPAI mit sich bringen, dargelegt.
Nachgelagerte Pflichten und Urheberrecht

Wenn NovaMind eine Kundensupportplattform auf Basis eines GPAI-Modells aufbaut, kann das resultierende System unabhängig unter den Risikorahmen des EU-KI-Gesetzes eingestuft werden. Ein allgemeiner Kunden-FAQ-Bot stellt wahrscheinlich ein begrenztes Risiko dar (nur Transparenz). Wenn das System jedoch Entscheidungen trifft, die sich auf den Kundenzugang zu Dienstleistungen, Krediten oder Versicherungen auswirken, könnte dies hochriskant sein und Konformitätsbewertungen, menschliche Aufsicht und die Meldung von Vorfällen auslösen. NovaMind muss dies unabhängig beurteilen; Die Verpflichtungen des GPAI-Anbieters erstrecken sich nicht auf die Risikoklassifizierung des Downstream-Deployers. Die Einhaltung des Urheberrechts fließt auch durch die Wertschöpfungskette. GPAI-Anbieter müssen das EU-Urheberrecht einhalten, einschließlich des Text- und Data-Mining-Opt-outs (Artikel 4 der DSM-Richtlinie). Wenn ein GPAI-Modell Inhalte generiert, die urheberrechtlich geschütztem Material ähneln, und NovaMind diese an Kunden liefert, können sowohl der Anbieter als auch NovaMind haftbar gemacht werden . Bevor Sie auf einem GPAI-Modell aufbauen, überprüfen Sie die Dokumentation zur Einhaltung des Urheberrechts des Anbieters und ziehen Sie Schutzmaßnahmen zur Inhaltsfilterung in Betracht.
Übermittlung der Bewertung

Alice hat das vollständige Bild: Dokumentationslücken, systemische Risikoklassifizierung und die nachgelagerten Verpflichtungen, die NovaMind übernehmen wird. Jetzt antwortet sie Raj mit einer strukturierten Bewertung – Erkenntnisse pro Modell, die bestimmten Artikeln zugeordnet sind, sowie eine klare Empfehlung.
Warum jeder Teil des Berichts wichtig ist

Eine gute GPAI-Bewertung ist kein Urteil, sondern ein Prüfpfad. Jeder Abschnitt von Alices Antwort leistet spezifische Arbeit für Raj und für den Beschaffungsdatensatz.
Zusammenfassung: GPAI in der Wertschöpfungskette

Alice hat die GPAI-Modellbewertung abgeschlossen und ihre Empfehlung eingereicht. Hier sind die wichtigsten Erkenntnisse aus den Artikeln 51–56: Mehrstufige Verpflichtungen GPAI-Verpflichtungen ziehen sich durch die Wertschöpfungskette: Der Modellanbieter hat grundlegende Pflichten und der nachgelagerte Bereitsteller erbt zusätzliche Verantwortlichkeiten, je nachdem, wie das Modell verwendet wird. Grundlegende Pflichten des Anbieters Alle GPAI-Anbieter müssen technische Dokumentation und eine ausreichend detaillierte Zusammenfassung der Trainingsdaten bereitstellen. Geschäftsgeheimnisse haben keinen Vorrang vor dieser Anforderung. Systemrisikoschwelle GPAI-Modelle, die mit einer Rechenleistung von mehr als 10^25 FLOPs trainiert oder vom AI Office ausgewiesen wurden, werden als systemisches Risiko eingestuft. Dies löst zusätzliche Verpflichtungen aus: kontradiktorische Tests, Meldung von Vorfällen, Cybersicherheitsmaßnahmen und Offenlegung des Energieverbrauchs. Unabhängige Risikobewertung Nachgelagerte Entwickler müssen die Risikoklassifizierung des Produkts, das sie aufbauen, unabhängig anhand eines GPAI-Modells bewerten. Die Compliance des Anbieters erstreckt sich nicht auf den Bereitsteller. Das Urheberrecht zieht sich durch die Kette Die Einhaltung des Urheberrechts ist nicht nur das Problem des Anbieters. Wenn ein GPAI-Modell urheberrechtlich geschützte Inhalte generiert und der Bereitsteller diese bereitstellt, können beide Parteien haftbar gemacht werden.

What Is Allgemeine Verpflichtungen für KI-Modelle?

What You'll Learn in Allgemeine Verpflichtungen für KI-Modelle

Allgemeine Verpflichtungen für KI-Modelle — Training Steps

Artikel 51–56: Allzweck-KI

Überprüfung der Modellauswahl

Überprüfung der Modellkarten

Wissenscheck: Transparenz der Trainingsdaten

Systemische Risikobewertung

Nachgelagerte Pflichten und Urheberrecht

Übermittlung der Bewertung

Warum jeder Teil des Berichts wichtig ist

Zusammenfassung: GPAI in der Wertschöpfungskette