Článek 53 nařízení (EU) 2024/1689 — Povinnosti poskytovatelů modelů AI pro obecné účely se systémovým rizikem. Oficiální text, praktická interpretace, klíčové povinnosti a důsledky pro soulad s předpisy.
Shrnutí oficiálního textu
Článek 53 nařízení (EU) 2024/1689 stanoví povinnosti, které se vztahují výhradně na poskytovatele modelů umělé inteligence pro obecné účely (GPAI), klasifikované jako modely představující systémové riziko podle článku 51. Jedná se o modely trénované s výpočetním výkonem přesahujícím 10^25 operací s plovoucí desetinnou čárkou (FLOP) nebo modely označené Úřadem pro AI na základě hodnocení schopností nebo dopadu.
Kromě základních povinností platných pro všechny poskytovatele modelů GPAI podle článku 52 musí poskytovatelé, na které se vztahuje článek 53: provádět hodnocení modelů, včetně adversariálního testování prováděného v souladu se standardizovanými protokoly nebo schválenými metodikami; posuzovat a zmírňovat systémová rizika na úrovni Unie; hlásit Úřadu pro AI závažné incidenty a selhání bez zbytečného odkladu; zajistit odpovídající úroveň ochrany kybernetické bezpečnosti modelu, jeho infrastruktury a fyzického prostředí; a dokumentovat výsledky hodnocení modelů a zpřístupnit je Úřadu pro AI na vyžádání.
Článek 53(2) stanoví, že poskytovatelé mohou využít kodexy chování přijaté podle článku 56 k prokázání souladu. Evropská komise je oprávněna vydávat akty v přenesené pravomoci upřesňující obsah a postupy hodnocení a přizpůsobovat prahové hodnoty podle vývoje vědeckého poznání. Úřad pro AI sleduje soulad s předpisy a může požadovat další informace nebo nápravná opatření.
Co to znamená v praxi
Článek 53 vytváří odlišnou úroveň souladu pro nejschopnější a potenciálně nejvýznamnější modely GPAI na trhu EU. Každá organizace — bez ohledu na místo svého usazení — která takový model poskytuje nasazovatelům nebo koncovým uživatelům v EU, musí posoudit, zda přesahuje práh systémového rizika.
Pro poskytovatele nad prahem 10^25 FLOP jsou povinnosti automatické. Pro poskytovatele pod tímto prahem může Úřad pro AI povinnosti podle článku 53 aktivovat po individuálním hodnocení na základě ukazatelů, jako je počet uživatelů, šířka schopností nebo integrace do kritických sektorů.
V praxi soulad vyžaduje zavedení robustních interních procesů: programu hodnocení modelu schopného provádět testování červeným týmem a adversariální zkoumání před a po nasazení; registru systémových rizik a přidruženého plánu zmírnění; rámce kybernetické bezpečnosti pokrývajícího váhy modelu, rozhraní API a tréninkovou infrastrukturu; a postupu pro reakci na incidenty spojeného s povinností hlášení Úřadu pro AI.
Konkrétně, poskytovatel hraničního velkého jazykového modelu zpřístupněného prostřednictvím API nasazovatelům v EU musí provádět adversariální testování — například pokusy o obejití omezení a vyvolání schopností pro nebezpečný obsah — dokumentovat výsledky, uchovávat je a být schopen je sdílet s Úřadem pro AI. Pokud model produkuje výstup, který způsobuje nebo téměř způsobuje závažnou újmu osobě nebo kritické infrastruktuře, musí být incident neprodleně nahlášen. Účast v kodexu chování schváleném Úřadem pro AI podle článku 56 poskytuje strukturovanou cestu k prokázání souladu bez čekání na harmonizované normy.
Klíčové povinnosti
- Hodnocení modelů a adversariální testování: Provádění důkladných hodnocení, včetně testování červeným týmem a adversariálního testování, pomocí standardizovaných protokolů nebo protokolů schválených Úřadem pro AI, před a po významných aktualizacích modelu.
- Hodnocení a zmírňování systémového rizika: Identifikace, analýza a zmírňování potenciálních systémových rizik na úrovni Unie, která mohou vyplývat z vývoje, uvádění na trh nebo používání modelu.
- Hlášení závažných incidentů: Hlášení Úřadu pro AI bez zbytečného odkladu o jakémkoli závažném incidentu nebo selhání spojeném s modelem GPAI se systémovým rizikem, včetně informací o incidentu a přijatých nápravných opatřeních.
- Ochrana kybernetické bezpečnosti: Zavádění a udržování vhodných opatření kybernetické bezpečnosti chránících model, jeho fyzickou infrastrukturu a dodavatelský řetězec — včetně vah modelu, rozhraní API a trénovacích kanálů — úměrně identifikovaným rizikům.
- Dokumentace a transparentnost vůči Úřadu pro AI: Vedení záznamů o výsledcích hodnocení, metodikách testování a opatřeních ke zmírnění rizik; jejich zpřístupnění Úřadu pro AI na vyžádání.
- Cesta ke shodě prostřednictvím kodexů chování: Prokázání souladu s povinnostmi podle článku 53 dodržováním kodexů chování vypracovaných podle článku 56 do doby, než budou k dispozici harmonizované normy.
Vztah k ostatním článkům
Článek 53 nelze číst izolovaně. Přímo navazuje na článek 51, který definuje kritéria a postupy pro klasifikaci modelu GPAI jako modelu představujícího systémové riziko — včetně prahové hodnoty výpočetního výkonu 10^25 FLOP a diskrečního pravomoci Úřadu pro AI k označení. Základní povinnosti článku 52 zůstávají plně použitelné vedle článku 53; ten přidává další vrstvu, nikoli nahrazuje předchozí.
Článek 55 upravuje kvalifikované domněnky shody, zatímco článek 56 zavádí mechanismus kodexů chování, na který článek 53(2) výslovně odkazuje jako na cestu ke shodě. Dohledová role Úřadu pro AI v oblasti povinností podle článku 53 je zakotvena v článcích 88 až 90, které stanoví pravomoci a postupy prosazování. Pro poskytovatele, kteří jsou zároveň provozovateli vysoce rizikových systémů AI, se požadavky hlavy III (články 9–16) o řízení rizik a technické dokumentaci mohou překrývat s prací na zmírňování systémových rizik požadovanou článkem 53, a koordinace mezi týmy pro soulad je vhodná, aby se předešlo zdvojení.
Časový plán souladu
Zákon EU o umělé inteligenci vstoupil v platnost dne 1. srpna 2024 (dvacet dní po zveřejnění v Úředním věstníku dne 12. července 2024). Článek 53, jako součást hlavy V upravující modely AI pro obecné účely, se stal použitelným dne 2. srpna 2025 — dvanáct měsíců po vstupu v platnost, v souladu s článkem 113(3).
To znamená, že poskytovatelé modelů GPAI se systémovým rizikem museli mít své programy hodnocení, postupy hlášení incidentů a rámce kybernetické bezpečnosti funkční do tohoto data. Postupný plán uplatňování pro informaci: zakázané praktiky AI podle článku 5 se uplatňují od 2. února 2025 (šest měsíců); povinnosti pro modely GPAI včetně článku 53 od 2. srpna 2025 (dvanáct měsíců); povinnosti týkající se vysoce rizikových systémů AI podle přílohy I od 2. srpna 2026 (dvacet čtyři měsíců); a zbývající povinnosti pro vysoce rizikové systémy AI od 2. srpna 2027 (třicet šest měsíců). Poskytovatelé by měli rovněž sledovat akty v přenesené pravomoci Evropské komise, které mohou upřesnit požadavky na hodnocení podle článku 53 nebo upravit výpočetní práh v souladu s vývojem vědeckého porozumění schopnostem hraničních modelů.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Článek 53 se vztahuje na poskytovatele modelů AI pro obecné účely, které byly klasifikovány jako modely představující systémové riziko — buď proto, že byly trénovány s kumulativním výpočetním výkonem vyšším než 10^25 FLOP, nebo proto, že je Úřad pro AI takto označil na základě hodnocení podle článku 51.
Článek 52 stanoví základní povinnosti pro všechny poskytovatele modelů AI pro obecné účely, včetně požadavků na dokumentaci a transparentnost. Článek 53 ukládá dodatečné, přísnější povinnosti výhradně poskytovatelům modelů GPAI se systémovým rizikem, včetně adversariálního testování, hlášení incidentů a opatření v oblasti kybernetické bezpečnosti.
Článek 53 nenařizuje omezení přístupu, ale vyžaduje, aby poskytovatelé zavedli politiky a technická opatření úměrná systémovému riziku. To může zahrnovat kontroly přístupu, kde je to odůvodněno zjištěními z adversariálního testování nebo hodnocením rizika kybernetické bezpečnosti.
Závažný incident podle článku 53 se týká jakéhokoli incidentu nebo selhání modelu GPAI se systémovým rizikem, který vede nebo má přiměřenou pravděpodobnost, že povede ke smrti, závažné újmě na zdraví, závažnému narušení kritické infrastruktury, škodě na majetku nebo významným nepříznivým důsledkům pro základní práva. Poskytovatelé musí takové incidenty hlásit Úřadu pro AI bez zbytečného odkladu.
Článek 53 se stal použitelným dne 2. srpna 2025, dvanáct měsíců po vstupu nařízení v platnost dne 1. srpna 2024. To odráží specifický časový plán zákona EU o umělé inteligenci pro ustanovení hlavy V upravující modely AI pro obecné účely.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.