Член 53 от Регламент (ЕС) 2024/1689 — Задължения за доставчици на модели с общо предназначение с изкуствен интелект със системен риск. Официален текст, практическа интерпретация, ключови задължения и последици за съответствие.
Резюме на официалния текст
Член 53 от Регламент (ЕС) 2024/1689 установява задължения, приложими изключително за доставчици на модели с общо предназначение с изкуствен интелект (МОПИИ), класифицирани като представляващи системен риск съгласно Член 51. Това са модели, обучени с изчислителна мощност, надвишаваща 10^25 операции с плаваща запетая (FLOP), или модели, определени от Службата за ИИ въз основа на оценка на способностите или въздействието.
В допълнение към базовите задължения, приложими за всички доставчици на МОПИИ модели съгласно Член 52, доставчиците, обхванати от Член 53, трябва да: извършват оценки на модели, включително тестване с противникови методи, проведено в съответствие със стандартизирани протоколи или одобрени методологии; оценяват и намаляват системните рискове на равнище ЕС; докладват на Службата за ИИ без неоправдано забавяне за сериозни инциденти и неизправности; осигуряват адекватно ниво на киберсигурност за модела, неговата инфраструктура и физическа среда; и документират резултатите от оценките на модела и ги предоставят на Службата за ИИ при поискване.
Член 53(2) предвижда, че доставчиците могат да се позовават на кодекси за поведение, приети съгласно Член 56, за да демонстрират съответствие. Европейската комисия е упълномощена да издава делегирани актове, уточняващи съдържанието и процедурите за оценки, и да адаптира праговете при развитие на научното разбиране. Службата за ИИ наблюдава спазването и може да изисква допълнителна информация или корективни действия.
Какво означава това на практика
Член 53 създава отделно ниво на съответствие за най-способните и потенциално въздействащи МОПИИ модели на пазара на ЕС. Всяка организация — независимо от мястото на установяване — която предоставя такъв модел на разгърнати лица или крайни потребители в ЕС, трябва да прецени дали надхвърля прага на системния риск.
За доставчиците над прага от 10^25 FLOP задълженията са автоматични. За доставчиците под този праг Службата за ИИ може да задейства задълженията по Член 53 след индивидуална оценка въз основа на показатели като брой потребители, широта на способностите или интеграция в критични сектори.
На практика спазването изисква създаването на стабилни вътрешни процеси: програма за оценка на модела, способна да провежда атаки с червен екип и противниково изследване преди и след внедряването; регистър на системните рискове и свързан план за намаляване; рамка за киберсигурност, обхващаща теглата на модела, API-тата и инфраструктурата за обучение; и процедура за реагиране при инциденти, свързана с задължението за докладване пред Службата за ИИ.
Конкретно, доставчик на голям езиков модел от предната линия, предоставен чрез API на разгръщащи лица в ЕС, трябва да извършва тестване с противникови методи — като опити за заобикаляне на ограничения и извличане на способности за опасно съдържание — да документира резултатите, да ги съхранява и да може да ги споделя със Службата за ИИ. Ако моделът произведе резултат, причиняващ или почти причиняващ сериозна вреда на лице или критична инфраструктура, инцидентът трябва да бъде докладван своевременно. Участието в одобрен от Службата за ИИ кодекс за поведение съгласно Член 56 предоставя структуриран път за демонстриране на съответствие без да се чакат хармонизирани стандарти.
Ключови задължения
- Оценки на модели и тестване с противникови методи: Провеждане на задълбочени оценки, включително атаки с червен екип и тестване с противникови методи, с помощта на стандартизирани протоколи или одобрени от Службата за ИИ, преди и след значителни актуализации на модела.
- Оценка и намаляване на системния риск: Идентифициране, анализиране и намаляване на потенциалните системни рискове на равнище ЕС, които могат да произтекат от разработването, пускането на пазара или използването на модела.
- Докладване на сериозни инциденти: Докладване на Службата за ИИ без неоправдано забавяне за всеки сериозен инцидент или неизправност, свързани с МОПИИ модела със системен риск, включително информация за инцидента и предприетите корективни мерки.
- Защита на киберсигурността: Прилагане и поддържане на подходящи мерки за киберсигурност, защитаващи модела, неговата физическа инфраструктура и верига за доставки — включително теглата на модела, API-тата и тренировъчните конвейери — съразмерно на установените рискове.
- Документация и прозрачност към Службата за ИИ: Поддържане на записи за резултатите от оценките, методологиите за тестване и мерките за намаляване на риска; предоставянето им на Службата за ИИ при поискване.
- Пътека за съответствие чрез кодекси за поведение: Демонстриране на съответствие с задълженията по Член 53 чрез спазване на кодекси за поведение, разработени съгласно Член 56, в очакване на наличието на хармонизирани стандарти.
Връзка с други членове
Член 53 не може да се чете изолирано. Той се основава пряко на Член 51, който определя критериите и процедурите за класифициране на МОПИИ модел като представляващ системен риск — включително прага от 10^25 FLOP за изчисленията и дискреционното правомощие за определяне на Службата за ИИ. Базовите задължения по Член 52 остават напълно приложими наред с Член 53; последният добавя допълнителен слой, а не замества предходния.
Член 55 урежда квалифицираните предположения за съответствие, докато Член 56 установява механизма на кодексите за поведение, към който Член 53(2) изрично препраща като пътека за съответствие. Надзорната роля на Службата за ИИ по задълженията по Член 53 е основана на Членове 88 до 90, които установяват правомощията и процедурите за прилагане. За доставчиците, които са и разгърнати лица на системи с изкуствен интелект с висок риск, изискванията на Глава III (Членове 9–16) относно управлението на риска и техническата документация могат да се припокриват с работата по намаляване на системния риск, изисквана от Член 53, и е препоръчително координиране между екипите за съответствие, за да се избегне дублиране.
Времеви график за съответствие
Законът за ИИ на ЕС влезе в сила на 1 август 2024 г. (двадесет дни след публикуването в Официален вестник на 12 юли 2024 г.). Член 53, като част от Дял V, регулиращ моделите с общо предназначение с изкуствен интелект, стана приложим на 2 август 2025 г. — дванадесет месеца след влизането в сила, в съответствие с Член 113(3).
Това означава, че доставчиците на МОПИИ модели със системен риск бяха длъжни да имат своите програми за оценка, процедури за докладване на инциденти и рамки за киберсигурност в действие до тази дата. Поетапен график на прилагане за справка: забранените практики в областта на ИИ съгласно Член 5 се прилагат от 2 февруари 2025 г. (шест месеца); задълженията за МОПИИ модели, включително Член 53, от 2 август 2025 г. (дванадесет месеца); задълженията, свързани с системи с изкуствен интелект с висок риск съгласно Приложение I, от 2 август 2026 г. (двадесет и четири месеца); и останалите задължения за системи с изкуствен интелект с висок риск от 2 август 2027 г. (тридесет и шест месеца). Доставчиците следва да следят и делегираните актове на Европейската комисия, които могат да прецизират изискванията за оценка по Член 53 или да коригират прага за изчисления при развитие на научното разбиране за способностите на моделите от предната линия.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Член 53 се прилага за доставчици на модели с общо предназначение с изкуствен интелект, класифицирани като представляващи системен риск — или защото са обучени с кумулативно количество изчисления, по-голямо от 10^25 FLOP, или защото Службата за ИИ ги е определила като такива след оценка съгласно Член 51.
Член 52 установява базови задължения за всички доставчици на модели с общо предназначение с ИИ, включително изисквания за документация и прозрачност. Член 53 налага допълнителни, по-строги задължения изключително за доставчици на МОПИИ модели със системен риск, включително тестване с противникови методи, докладване на инциденти и мерки за киберсигурност.
Член 53 не задължава ограничаване на достъпа, но изисква доставчиците да прилагат политики и технически мерки, съразмерни на системния риск. Това може да включва контрол на достъпа, когато е оправдано от констатациите при тестването с противникови методи или оценката на риска за киберсигурността.
Сериозен инцидент по Член 53 се отнася до всеки инцидент или неизправност на модел с общо предназначение с ИИ със системен риск, който води или има разумна вероятност да доведе до смърт, сериозна вреда за здравето, сериозно нарушаване на критичната инфраструктура, имуществени щети или значителни неблагоприятни последици за основните права. Доставчиците трябва да докладват такива инциденти на Службата за ИИ без неоправдано забавяне.
Член 53 стана приложим на 2 август 2025 г., дванадесет месеца след влизането в сила на Регламента на 1 август 2024 г. Това отразява специфичния времеви график на Закона за ИИ на ЕС за разпоредбите на Дял V, регулиращи моделите с общо предназначение с изкуствен интелект.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.