Määruse (EL) 2024/1689 artikkel 53 — Üldotstarbelistele tehisintellekti mudelitele, mis kujutavad süsteemset riski, kohaldatavate pakkujate kohustused. Ametlik tekst, praktiline tõlgendus, peamised kohustused ja vastavuse tagamise mõjud.
Ametliku teksti kokkuvõte
Määruse (EL) 2024/1689 artikkel 53 kehtestab kohustused, mis kohalduvad üksnes üldotstarbeliste tehisintellekti (GPAI) mudelite pakkujatele, kes on vastavalt artiklile 51 klassifitseeritud süsteemset riski kujutavateks. Tegemist on mudelitega, mida on treenitud arvutusmahuga üle 10^25 ujukomaoperatsiooni (FLOP), või mudelitega, mille tehisintellekti amet on võimekuse või mõju hinnangu alusel määranud.
Lisaks artiklite 52 alusel kõikidele GPAI mudelite pakkujatele kohaldatavatele põhikohustustele peavad artikliga 53 hõlmatud pakkujad: läbi viima mudelite hindamisi, sealhulgas vastasseisutestimist standardiseeritud protokollide või heakskiidetud metoodikate kohaselt; hindama ja leevendama süsteemseid riske liidu tasandil; teavitama tehisintellekti ametit tõsistest intsidentidest ja riketest põhjendamatu viivituseta; tagama mudeli, selle infrastruktuuri ja füüsilise keskkonna piisava küberturvalisuse kaitse taseme; ning dokumenteerima mudeli hindamiste tulemused ja tegema need tehisintellekti ametile taotluse korral kättesaadavaks.
Artikkel 53(2) sätestab, et pakkujad võivad vastavuse tõendamiseks tugineda artikli 56 alusel vastu võetud tegevusjuhendite. Euroopa Komisjonil on volitused anda välja delegeeritud õigusakte, mis täpsustavad hindamiste sisu ja menetlusi ning kohandavad künniseid vastavalt teaduslike teadmiste arengule. Tehisintellekti amet jälgib vastavust ja võib nõuda täiendavat teavet või parandusmeetmeid.
Mida see praktikas tähendab
Artikkel 53 loob eraldi vastavustaseme EL-i turul kõige võimekamate ja potentsiaalselt mõjukamate GPAI mudelite jaoks. Iga organisatsioon — sõltumata asukohast —, kes teeb sellise mudeli EL-i juurutajatele või lõppkasutajatele kättesaadavaks, peab hindama, kas mudel ületab süsteemse riski künnist.
Pakkujate jaoks, kes ületavad 10^25 FLOP arvutuskünnise, on kohustused automaatsed. Pakkujate jaoks, kes jäävad sellest künnisest allapoole, võib tehisintellekti amet siiski käivitada artikli 53 kohustused üksikjuhtumi hindamise alusel, lähtudes sellistest näitajatest nagu kasutajate arv, võimekuste ulatus või integratsioon kriitilises sektoris.
Praktikas nõuab vastavuse tagamine tugevate sisemiste protsesside loomist: mudeli hindamisprogramm, mis suudab läbi viia red-teaming'ut ja vastasseisutestimist enne ja pärast juurutamist; süsteemsete riskide register ja sellega seotud leevendusplaan; küberturvalisuse raamistik, mis hõlmab mudeli kaalusid, API-sid ja treeninginfrastruktuuri; ning intsidentidele reageerimise protseduur, mis on seotud tehisintellekti ameti ees oleva teavitamiskohustusega.
Konkreetselt peab EL-il asuvate juurutajatele API kaudu kättesaadavaks tehtud piirimudeli suurkeelemudelite pakkuja läbi viima vastasseisutestimist — näiteks jailbreak'i katseid ja võimekuste esilekutsumist ohtliku sisu jaoks —, dokumenteerima tulemused, säilitama neid ja olema suuteline neid tehisintellekti ametiga jagama. Kui mudel toodab väljundi, mis põhjustab või peaaegu põhjustab tõsist kahju isikule või kriitilisele infrastruktuurile, tuleb sellest intsidendist viivitamatult teatada. Artikli 56 alusel tehisintellekti ameti poolt heaks kiidetud tegevusjuhendis osalemine pakub struktureeritud teed vastavuse tõendamiseks ilma ühtlustatud standardeid ootamata.
Peamised kohustused
- Mudelite hindamine ja vastasseisutestimine: Põhjalike hindamiste läbiviimine, sealhulgas red-teaming ja vastasseisutestimine, kasutades standardiseeritud või tehisintellekti ameti poolt heakskiidetud protokolle, enne ja pärast olulisi mudeli uuendusi.
- Süsteemse riski hindamine ja leevendamine: Liidu tasandil potentsiaalsete süsteemsete riskide tuvastamine, analüüsimine ja leevendamine, mis võivad tuleneda mudeli arendamisest, turule laskmisest või kasutamisest.
- Tõsistest intsidentidest teavitamine: Tehisintellekti ameti teavitamine põhjendamatu viivituseta igast tõsisest intsidendist või rikkest, mis on seotud süsteemset riski kujutava GPAI mudeliga, sealhulgas teave intsidendi ja võetud parandusmeetmete kohta.
- Küberturvalisuse kaitse: Asjakohaste küberturvalisuse meetmete rakendamine ja hoidmine, mis kaitsevad mudelit, selle füüsilist infrastruktuuri ja tarneahelat — sealhulgas mudeli kaalusid, API-sid ja treeningutorustikke — proportsionaalselt tuvastatud riskidega.
- Dokumentatsioon ja läbipaistvus tehisintellekti ameti ees: Hindamistulemuste, testimismetoodikate ja riskide leevendamise meetmete arvestuse pidamine; nende kättesaadavaks tegemine tehisintellekti ametile taotluse korral.
- Vastavuse tagamise tee tegevusjuhendite kaudu: Artikli 53 kohaste kohustuste täitmise tõendamine artikli 56 alusel välja töötatud tegevusjuhenditele allumise kaudu, kuni ühtlustatud standardid on kättesaadavad.
Seos teiste artiklitega
Artiklit 53 ei saa lugeda isoleeritult. See põhineb otseselt artiklil 51, mis määratleb GPAI mudeli süsteemset riski kujutavaks klassifitseerimise kriteeriumid ja menetlused — sealhulgas 10^25 FLOP arvutuskünnise ja tehisintellekti ameti kaalutlusõiguse määramise. Artikli 52 põhikohustused jäävad artikliga 53 kõrvuti täielikult kohaldatavaks; viimane lisab lisakihi, mitte ei asenda eelmist.
Artikkel 55 reguleerib kvalifitseeritud vastavuseeldusi, samas kui artikkel 56 kehtestab tegevusjuhendite mehhanismi, millele artikkel 53(2) viitab sõnaselgelt vastavustee nimena. Tehisintellekti ameti järelevalverolli alus artikli 53 kohustuste üle on artiklid 88 kuni 90, mis sätestavad täitmise tagamise volitused ja menetlused. Pakkujate jaoks, kes on ühtlasi ka suure riskiga tehisintellekti süsteemide juurutajad, võivad III peatüki (artiklid 9–16) riskijuhtimise ja tehnilise dokumentatsiooni nõuded kattuda artikli 53 nõutava süsteemse riski leevendamistööga ning vastavusmeeskondade koordineerimine on soovitatav dubleerimise vältimiseks.
Vastavuse ajakava
EL-i tehisintellekti seadus jõustus 1. augustil 2024 (kakskümmend päeva pärast avaldamist Euroopa Liidu Teatajas 12. juulil 2024). Artikkel 53, osana V jaotisest, mis reguleerib üldotstarbelistele tehisintellekti mudeleid, hakkas kohalduma 2. augustil 2025 — kaksteist kuud pärast jõustumist, kooskõlas artikliga 113(3).
See tähendab, et süsteemset riski kujutavate GPAI mudelite pakkujad pidid hoidma oma hindamisprogrammid, intsidentidest teavitamise menetlused ja küberturvalisuse raamistikud selleks kuupäevaks töös. Astmeline kohaldamisajakava viitena: artikli 5 alusel keelatud tehisintellekti tavad kohaldusid alates 2. veebruarist 2025 (kuus kuud); GPAI mudelite kohustused, sealhulgas artikkel 53, alates 2. augustist 2025 (kaksteist kuud); I lisa alusel suure riskiga tehisintellekti süsteemidega seotud kohustused alates 2. augustist 2026 (kakskümmend neli kuud); ja ülejäänud suure riskiga tehisintellekti süsteemide kohustused alates 2. augustist 2027 (kolmkümmend kuus kuud). Pakkujad peaksid jälgima ka Euroopa Komisjoni delegeeritud õigusakte, mis võivad täpsustada artikli 53 hindamisnõudeid või kohandada arvutuskünnist vastavalt piirimudelite võimekuse teaduslike teadmiste arengule.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Artikkel 53 kohaldub üldotstarbelistele tehisintellekti mudelite pakkujatele, keda on klassifitseeritud süsteemset riski kujutavateks — kas seetõttu, et nende mudeleid treeniti kumulatiivse arvutusmahuga üle 10^25 FLOP, või seetõttu, et tehisintellekti amet on need vastavalt määranud pärast artikli 51 alusel läbi viidud hindamist.
Artikkel 52 kehtestab põhikohustused kõikidele üldotstarbelistele tehisintellekti mudelite pakkujatele, sealhulgas dokumentatsiooni- ja läbipaistvusnõuded. Artikkel 53 kehtestab täiendavad, rangemad kohustused üksnes süsteemset riski kujutavate GPAI mudelite pakkujatele, sealhulgas vastasseisutestimise, intsidentidest teavitamise ja küberturvalisuse meetmed.
Artikkel 53 ei kohusta juurdepääsu piirama, kuid nõuab, et pakkujad rakendaksid süsteemse riskiga proportsionaalseid poliitikaid ja tehnilisi meetmeid. See võib hõlmata juurdepääsukontrolli seal, kus see on põhjendatud vastasseisutestimise leidude või küberturvalisuse riskihinnangu alusel.
Tõsine intsident artikli 53 tähenduses viitab igale intsidendile või süsteemset riski kujutava GPAI mudeli rikke olukorrale, mis põhjustab või millel on mõistlik tõenäosus põhjustada surma, tõsist tervisekahjustust, kriitilise infrastruktuuri tõsist häirimist, varakahjustust või põhiõigustele olulisi ebasoodsaid mõjusid. Pakkujad peavad sellised intsidendid tehisintellekti ametile põhjendamatu viivituseta teatama.
Artikkel 53 hakkas kohalduma 2. augustil 2025, kaksteist kuud pärast määruse jõustumist 1. augustil 2024. See peegeldab EL-i tehisintellekti seaduse konkreetset ajakava V jaotise sätete jaoks, mis reguleerivad üldotstarbelistele tehisintellekti mudeleid.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.