Άρθρο 53 — Υποχρεώσεις παρόχων μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο (Νόμος ΕΕ για την ΤΝ)

Άρθρο 53 του Κανονισμού (ΕΕ) 2024/1689 — Υποχρεώσεις παρόχων μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο. Επίσημο κείμενο, πρακτική ερμηνεία, βασικές υποχρεώσεις και επιπτώσεις συμμόρφωσης.

Περίληψη επίσημου κειμένου

Το Άρθρο 53 του Κανονισμού (ΕΕ) 2024/1689 θεσπίζει υποχρεώσεις που εφαρμόζονται αποκλειστικά σε παρόχους μοντέλων τεχνητής νοημοσύνης (GPAI) γενικού σκοπού, που ταξινομούνται ως μοντέλα που παρουσιάζουν συστημικό κίνδυνο σύμφωνα με το Άρθρο 51. Πρόκειται για μοντέλα που εκπαιδεύτηκαν με υπολογιστική ισχύ που υπερβαίνει τα 10^25 πράξεις κινητής υποδιαστολής (FLOP) ή για μοντέλα που ορίστηκαν από την Υπηρεσία ΤΝ βάσει αξιολόγησης ικανοτήτων ή αντικτύπου.

Εκτός από τις βασικές υποχρεώσεις που ισχύουν για όλους τους παρόχους μοντέλων GPAI βάσει του Άρθρου 52, οι πάροχοι που καλύπτονται από το Άρθρο 53 πρέπει να: εκτελούν αξιολογήσεις μοντέλων, συμπεριλαμβανομένης αντίπαλης δοκιμής που διεξάγεται σύμφωνα με τυποποιημένα πρωτόκολλα ή εγκεκριμένες μεθοδολογίες· αξιολογούν και μετριάζουν συστημικούς κινδύνους σε επίπεδο Ένωσης· αναφέρουν σοβαρά περιστατικά και δυσλειτουργίες στην Υπηρεσία ΤΝ χωρίς αδικαιολόγητη καθυστέρηση· διασφαλίζουν επαρκές επίπεδο κυβερνοασφάλειας για το μοντέλο, την υποδομή του και το φυσικό του περιβάλλον· και τεκμηριώνουν τα αποτελέσματα αξιολογήσεων μοντέλων και τα θέτουν στη διάθεση της Υπηρεσίας ΤΝ κατόπιν αιτήματος.

Το Άρθρο 53(2) προβλέπει ότι οι πάροχοι μπορούν να βασίζονται σε κώδικες δεοντολογίας που εκδίδονται βάσει του Άρθρου 56 για την απόδειξη της συμμόρφωσης. Η Ευρωπαϊκή Επιτροπή έχει εξουσιοδοτηθεί να εκδίδει κατ' εξουσιοδότηση πράξεις που προσδιορίζουν το περιεχόμενο και τις διαδικασίες για τις αξιολογήσεις, και να προσαρμόζει τα κατώφλια καθώς εξελίσσεται η επιστημονική κατανόηση. Η Υπηρεσία ΤΝ παρακολουθεί τη συμμόρφωση και μπορεί να απαιτεί πρόσθετες πληροφορίες ή διορθωτικές ενέργειες.

Τι σημαίνει αυτό στην πράξη

Το Άρθρο 53 δημιουργεί ένα διακριτό επίπεδο συμμόρφωσης για τα πιο ικανά και δυνητικά πιο επιδραστικά μοντέλα GPAI στην αγορά της ΕΕ. Κάθε οργανισμός — ανεξάρτητα από τον τόπο εγκατάστασής του — που παρέχει ένα τέτοιο μοντέλο σε χρήστες ανάπτυξης ή τελικούς χρήστες στην ΕΕ πρέπει να αξιολογεί αν ξεπερνά το κατώφλι συστημικού κινδύνου.

Για παρόχους που υπερβαίνουν το κατώφλι υπολογιστικής ισχύος 10^25 FLOP, οι υποχρεώσεις είναι αυτόματες. Για παρόχους κάτω από αυτό το κατώφλι, η Υπηρεσία ΤΝ μπορεί να ενεργοποιήσει τις υποχρεώσεις του Άρθρου 53 μετά από αξιολόγηση κατά περίπτωση βάσει δεικτών όπως ο αριθμός χρηστών, το εύρος των ικανοτήτων ή η ενσωμάτωση σε κρίσιμους τομείς.

Στην πράξη, η συμμόρφωση απαιτεί τη δημιουργία ισχυρών εσωτερικών διαδικασιών: ένα πρόγραμμα αξιολόγησης μοντέλων ικανό να διεξάγει red-teaming και αντίπαλη εξέταση πριν και μετά την ανάπτυξη· ένα μητρώο συστημικών κινδύνων και συναφές σχέδιο μετριασμού· ένα πλαίσιο κυβερνοασφάλειας που καλύπτει τα βάρη του μοντέλου, τα API και την υποδομή εκπαίδευσης· και μια διαδικασία αντιμετώπισης περιστατικών συνδεδεμένη με την υποχρέωση αναφοράς στην Υπηρεσία ΤΝ.

Συγκεκριμένα, ένας πάροχος ενός frontier μεγάλου γλωσσικού μοντέλου που διατίθεται μέσω API σε χρήστες ανάπτυξης με έδρα την ΕΕ πρέπει να διεξάγει αντίπαλη δοκιμή — όπως απόπειρες jailbreak και εξαγωγή ικανοτήτων για επικίνδυνο περιεχόμενο — να τεκμηριώνει αποτελέσματα, να τα διατηρεί και να είναι σε θέση να τα κοινοποιεί στην Υπηρεσία ΤΝ. Εάν το μοντέλο παράγει αποτέλεσμα που προκαλεί ή σχεδόν προκαλεί σοβαρή βλάβη σε πρόσωπο ή κρίσιμη υποδομή, αυτό το περιστατικό πρέπει να αναφέρεται άμεσα. Η συμμετοχή σε κώδικα δεοντολογίας εγκεκριμένο από την Υπηρεσία ΤΝ βάσει του Άρθρου 56 παρέχει δομημένη οδό για την απόδειξη συμμόρφωσης χωρίς αναμονή εναρμονισμένων προτύπων.

Βασικές υποχρεώσεις

• Αξιολογήσεις μοντέλων και αντίπαλη δοκιμή: Διεξαγωγή διεξοδικών αξιολογήσεων, συμπεριλαμβανομένης red-teaming και αντίπαλης δοκιμής, με χρήση τυποποιημένων πρωτοκόλλων ή αυτών που εγκρίνει η Υπηρεσία ΤΝ, πριν και μετά από σημαντικές ενημερώσεις μοντέλων.
• Αξιολόγηση και μετριασμός συστημικού κινδύνου: Εντοπισμός, ανάλυση και μετριασμός δυνητικών συστημικών κινδύνων σε επίπεδο Ένωσης που μπορεί να προκύψουν από την ανάπτυξη, τη διάθεση στην αγορά ή τη χρήση του μοντέλου.
• Αναφορά σοβαρών περιστατικών: Αναφορά στην Υπηρεσία ΤΝ χωρίς αδικαιολόγητη καθυστέρηση για κάθε σοβαρό περιστατικό ή δυσλειτουργία συνδεδεμένη με το μοντέλο GPAI με συστημικό κίνδυνο, συμπεριλαμβανομένων πληροφοριών για το περιστατικό και τα ληφθέντα διορθωτικά μέτρα.
• Κυβερνοασφάλεια: Εφαρμογή και διατήρηση κατάλληλων μέτρων κυβερνοασφάλειας που προστατεύουν το μοντέλο, τη φυσική υποδομή και αλυσίδα εφοδιασμού του — συμπεριλαμβανομένων βαρών μοντέλου, API και pipelines εκπαίδευσης — ανάλογα με τους εντοπισμένους κινδύνους.
• Τεκμηρίωση και διαφάνεια προς την Υπηρεσία ΤΝ: Τήρηση αρχείων αποτελεσμάτων αξιολογήσεων, μεθοδολογιών δοκιμών και μέτρων μετριασμού κινδύνου· διάθεσή τους στην Υπηρεσία ΤΝ κατόπιν αιτήματος.
• Οδός συμμόρφωσης μέσω κωδίκων δεοντολογίας: Απόδειξη συμμόρφωσης με τις υποχρεώσεις του Άρθρου 53 μέσω τήρησης κωδίκων δεοντολογίας που αναπτύσσονται βάσει του Άρθρου 56, εν αναμονή της διαθεσιμότητας εναρμονισμένων προτύπων.

Σχέση με άλλα Άρθρα

Το Άρθρο 53 δεν μπορεί να διαβαστεί απομονωμένα. Βασίζεται άμεσα στο Άρθρο 51, το οποίο ορίζει τα κριτήρια και τις διαδικασίες ταξινόμησης ενός μοντέλου GPAI ως μοντέλο που παρουσιάζει συστημικό κίνδυνο — συμπεριλαμβανομένου του κατωφλίου υπολογιστικής ισχύος 10^25 FLOP και της διακριτικής εξουσίας ορισμού της Υπηρεσίας ΤΝ. Οι βασικές υποχρεώσεις του Άρθρου 52 παραμένουν πλήρως εφαρμόσιμες παράλληλα με το Άρθρο 53· το τελευταίο προσθέτει ένα επιπλέον στρώμα αντί να αντικαθιστά το προηγούμενο.

Το Άρθρο 55 διέπει τα τεκμήρια συμμόρφωσης με προϋποθέσεις, ενώ το Άρθρο 56 θεσπίζει τον μηχανισμό κωδίκων δεοντολογίας στον οποίο το Άρθρο 53(2) αναφέρεται ρητά ως οδός συμμόρφωσης. Ο εποπτικός ρόλος της Υπηρεσίας ΤΝ επί των υποχρεώσεων του Άρθρου 53 θεμελιώνεται στα Άρθρα 88 έως 90, που καθορίζουν εξουσίες και διαδικασίες επιβολής. Για παρόχους που είναι επίσης χρήστες ανάπτυξης συστημάτων ΤΝ υψηλού κινδύνου, οι απαιτήσεις του Κεφαλαίου III (Άρθρα 9–16) σχετικά με τη διαχείριση κινδύνου και την τεχνική τεκμηρίωση μπορεί να επικαλύπτονται με το έργο μετριασμού συστημικού κινδύνου που απαιτεί το Άρθρο 53, και συνιστάται συντονισμός μεταξύ ομάδων συμμόρφωσης για την αποφυγή αλληλεπικάλυψης.

Χρονοδιάγραμμα συμμόρφωσης

Ο Νόμος ΕΕ για την ΤΝ τέθηκε σε ισχύ στις 1 Αυγούστου 2024 (είκοσι ημέρες μετά τη δημοσίευση στην Επίσημη Εφημερίδα στις 12 Ιουλίου 2024). Το Άρθρο 53, ως μέρος του Τίτλου V που διέπει τα μοντέλα ΤΝ γενικού σκοπού, έγινε εφαρμόσιμο στις 2 Αυγούστου 2025 — δώδεκα μήνες μετά την έναρξη ισχύος, σύμφωνα με το Άρθρο 113(3).

Αυτό σημαίνει ότι οι πάροχοι μοντέλων GPAI με συστημικό κίνδυνο ήταν υποχρεωμένοι να έχουν τα προγράμματα αξιολόγησής τους, τις διαδικασίες αναφοράς περιστατικών και τα πλαίσια κυβερνοασφάλειάς τους σε λειτουργία έως εκείνη την ημερομηνία. Το σταδιακό χρονοδιάγραμμα εφαρμογής για αναφορά: Απαγορευμένες πρακτικές ΤΝ βάσει του Άρθρου 5 εφαρμόστηκαν από 2 Φεβρουαρίου 2025 (έξι μήνες)· υποχρεώσεις μοντέλων GPAI συμπεριλαμβανομένου του Άρθρου 53 από 2 Αυγούστου 2025 (δώδεκα μήνες)· υποχρεώσεις που αφορούν συστήματα ΤΝ υψηλού κινδύνου βάσει του Παραρτήματος I από 2 Αυγούστου 2026 (είκοσι τέσσερις μήνες)· και υπόλοιπες υποχρεώσεις για συστήματα ΤΝ υψηλού κινδύνου από 2 Αυγούστου 2027 (τριάντα έξι μήνες). Οι πάροχοι θα πρέπει επίσης να παρακολουθούν τις κατ' εξουσιοδότηση πράξεις της Ευρωπαϊκής Επιτροπής που ενδέχεται να εξειδικεύσουν τις απαιτήσεις αξιολόγησης του Άρθρου 53 ή να προσαρμόσουν το κατώφλι υπολογιστικής ισχύος καθώς εξελίσσεται η επιστημονική κατανόηση των ικανοτήτων frontier μοντέλων.