What is a General-Purpose AI (GPAI) model under the EU AI Act?

A GPAI model is an AI model trained on broad data that can perform a wide range of tasks. Large language models are the primary example. The EU AI Act creates a dedicated framework for GPAI under Articles 51-56 with specific provider obligations.

What triggers the systemic risk classification for GPAI?

A GPAI model is classified as systemic risk either automatically (when trained with compute exceeding 10^25 FLOPs) or by designation from the EU AI Office based on criteria like user count, cross-border reach, and impact.

Can a GPAI provider refuse to share training data details, citing trade secrets?

No. Article 53 of the EU AI Act requires all GPAI providers to make available a sufficiently detailed summary of training data. Trade secret claims do not override this transparency requirement.

What additional obligations apply to systemic risk GPAI?

Beyond baseline GPAI obligations, systemic risk models must undergo adversarial testing (red-teaming), report incidents to the AI Office, implement cybersecurity measures, and disclose energy consumption data.

Verplichtingen voor AI-modellen voor algemeen gebruik

Understand GPAI model obligations, systemic risk thresholds, and value chain responsibilities under the EU AI Act.

Wat is Verplichtingen voor AI-modellen voor algemeen gebruik?

Lees meer over het raamwerk van de EU AI Act voor General-Purpose AI (GPAI)-modellen. Begrijp de verplichtingen van leveranciers op het gebied van technische documentatie en transparantie van trainingsgegevens, classificatiecriteria voor systeemrisico's en de downstream-verantwoordelijkheden die door de AI-waardeketen stromen naar implementeerders die producten bouwen op basis van modellen van derden.

Wat je leert in Verplichtingen voor AI-modellen voor algemeen gebruik

Identificeer de twee triggers voor de GPAI-classificatie van systeemrisico’s (rekendrempel en AI Office-aanduiding)
Maak onderscheid tussen basis-GPAI-verplichtingen (alle modellen) en aanvullende systeemrisicoverplichtingen
Leg uit waarom bedrijfsgeheimen GPAI-aanbieders niet vrijstellen van transparantie van trainingsgegevens
Begrijp de verantwoordelijkheden van downstream-implementeerders bij het bouwen van producten op basis van GPAI-modellen
Erken de verplichtingen op het gebied van de naleving van auteursrechten die door de AI-waardeketen lopen

Verplichtingen voor AI-modellen voor algemeen gebruik — Trainingsstappen

Artikelen 51-56: AI voor algemeen gebruik

De EU AI Act introduceert een speciaal raamwerk voor General Purpose AI (GPAI)-modellen onder de artikelen 51-56. GPAI-modellen zijn AI-modellen die zijn getraind op brede data en die een breed scala aan taken kunnen uitvoeren - grote taalmodellen zijn het belangrijkste voorbeeld. Alle GPAI-providers moeten technische documentatie leveren, voldoen aan de EU-auteursrechtwetgeving en een voldoende gedetailleerde samenvatting van hun trainingsgegevens publiceren. Systeemrisico GPAI - modellen die zijn getraind met een rekenkracht van meer dan 10^25 FLOP's, of aangewezen door het AI Office - hebben aanvullende verplichtingen, waaronder testen op tegenstanders (red-teaming), incidentrapportage, cyberbeveiligingsmaatregelen en openbaarmaking van energieverbruik. Deze verplichtingen zijn van toepassing op de modelaanbieder. Maar downstream-bedrijven die producten bouwen op basis van GPAI-modellen erven hun eigen verantwoordelijkheden.
Beoordeling van modelselectie

Er komt een e-mail binnen van Raj Patel, de CTO van NovaMind Labs. Er worden twee GPAI-modellen geëvalueerd voor het klantenondersteuningsplatform, en Alice moet voor beide de nalevingsdocumentatie beoordelen.
Het beoordelen van de modelkaarten

Alice opent de modelevaluatiepagina via de link in Raj's e-mail. Op de pagina worden beide kandidaatmodellen naast elkaar weergegeven: hun rekenvoetafdruk, documentatiestatus, trainingsgegevens en evaluatieresultaten.
Kennischeck: transparantie van trainingsgegevens

Voordat we verder gaan met de evaluatie, een vraag over de verplichtingen van GPAI-aanbieders. Na het beantwoorden heeft het documentatieportaal onderaan de pagina een link Doorgaan naar systeemrisicobeoordeling waarmee de diepere checklist wordt geopend.
Systeemrisicobeoordeling

De checklist voor systeemrisico's beschrijft zowel de regelgevingstrajecten in artikel 55 (rekendrempel en AI Office-aanduiding) als de aanvullende verplichtingen die deze met zich meebrengen in vergelijking met de standaard GPAI.
Downstreamverplichtingen en auteursrecht

Wanneer NovaMind een klantenondersteuningsplatform bouwt op basis van een GPAI-model, kan het resulterende systeem onafhankelijk worden geclassificeerd onder het risicokader van de EU AI Act. Een bot voor algemene vragen over klanten heeft waarschijnlijk een beperkt risico (alleen transparantie). Maar als het systeem beslissingen neemt die van invloed zijn op de toegang van klanten tot diensten, kredieten of verzekeringen, kan dit een hoog risico met zich meebrengen, wat aanleiding geeft tot conformiteitsbeoordeling, menselijk toezicht en incidentrapportage. NovaMind moet dit onafhankelijk beoordelen; De verplichtingen van de GPAI-aanbieder dekken niet de risicoclassificatie van de downstream-exploitant. Naleving van het auteursrecht loopt ook door de waardeketen. GPAI-aanbieders moeten voldoen aan de EU-auteursrechtwetgeving, inclusief de opt-out voor tekst- en datamining (artikel 4, DSM-richtlijn). Als een GPAI-model inhoud genereert die lijkt op auteursrechtelijk beschermd materiaal en NovaMind deze aan klanten aanbiedt, zowel de aanbieder als NovaMind kunnen aansprakelijk worden gesteld . Voordat u voortbouwt op een GPAI-model, moet u de documentatie van de provider over de naleving van auteursrechten verifiëren en de waarborgen voor het filteren van inhoud overwegen.
Het indienen van de evaluatie

Alice heeft het volledige beeld: lacunes in de documentatie, classificatie van systeemrisico's en de downstreamverplichtingen die NovaMind zal bezitten. Nu antwoordt ze Raj met een gestructureerde evaluatie: de bevindingen per model zijn toegewezen aan specifieke artikelen, plus een duidelijke aanbeveling.
Waarom elk deel van het rapport ertoe doet

Een goede GPAI-evaluatie is geen oordeel, het is een audittrail. Elke sectie van het antwoord van Alice doet specifiek werk voor Raj en voor het aanbestedingsdossier.
Samenvatting: GPAI in de waardeketen

Alice heeft de GPAI-modelevaluatie voltooid en haar advies ingediend. Dit zijn de belangrijkste conclusies uit de artikelen 51-56: Gelaagde verplichtingen GPAI-verplichtingen lopen door de waardeketen: de modelaanbieder heeft basistaken en de downstream-implementeerder erft aanvullende verantwoordelijkheden op basis van de manier waarop het model wordt gebruikt. Plichten van de basisleverancier Alle GPAI-aanbieders moeten technische documentatie en een voldoende gedetailleerd overzicht van trainingsgegevens verstrekken. Bedrijfsgeheimen hebben geen voorrang op deze vereiste. Systeemrisicodrempel GPAI-modellen die zijn getraind met rekenkracht van meer dan 10^25 FLOP's, of aangewezen door het AI Office, worden geclassificeerd als systeemrisico. Dit brengt extra verplichtingen met zich mee: tests op tegenspraak, incidentrapportage, cyberbeveiligingsmaatregelen en openbaarmaking van energieverbruik. Onafhankelijke risicobeoordeling Downstream-implementeerders moeten onafhankelijk de risicoclassificatie beoordelen van het product dat zij bouwen op basis van een GPAI-model. De naleving door de aanbieder geldt niet voor de exploitant. Het auteursrecht loopt door de keten Het naleven van het auteursrecht is niet alleen een probleem van de aanbieder. Als een GPAI-model auteursrechtelijk beschermde inhoud genereert en de exploitant deze aanbiedt, kunnen beide partijen aansprakelijk worden gesteld.

Wat is Verplichtingen voor AI-modellen voor algemeen gebruik?

Wat je leert in Verplichtingen voor AI-modellen voor algemeen gebruik

Verplichtingen voor AI-modellen voor algemeen gebruik — Trainingsstappen

Artikelen 51-56: AI voor algemeen gebruik

Beoordeling van modelselectie

Het beoordelen van de modelkaarten

Kennischeck: transparantie van trainingsgegevens

Systeemrisicobeoordeling

Downstreamverplichtingen en auteursrecht

Het indienen van de evaluatie

Waarom elk deel van het rapport ertoe doet

Samenvatting: GPAI in de waardeketen