Asetuksen (EU) 2024/1689 53 artikla — Yleiskäyttöisten tekoälymallien, joihin liittyy systeeminen riski, tarjoajien velvoitteet. Virallinen teksti, käytännön tulkinta, keskeiset velvoitteet ja vaatimustenmukaisuuden vaikutukset.
Virallisen tekstin tiivistelmä
Asetuksen (EU) 2024/1689 53 artikla asettaa velvoitteet, joita sovelletaan yksinomaan yleiskäyttöisten tekoäly- (GPAI) mallien tarjoajiin, jotka on luokiteltu 51 artiklan mukaisesti systeemistä riskiä aiheuttaviksi. Kyseessä ovat mallit, joiden kouluttamiseen on käytetty yli 10^25 liukulukulaskentaoperaatiota (FLOP), tai mallit, jotka tekoälyvirasto on nimennyt kyky- tai vaikutusarvioinnin perusteella.
52 artiklan mukaisten kaikkiin GPAI-mallien tarjoajiin sovellettavien perusvelvoitteiden lisäksi 53 artiklassa tarkoitettujen tarjoajien on: suoritettava mallien arviointeja, mukaan lukien adversariaalinen testaus standardoitujen protokollien tai hyväksyttyjen menetelmien mukaisesti; arvioitava ja vähennettävä systeemisiä riskejä unionin tasolla; ilmoitettava tekoäluvirastolle vakavista tapahtumista ja toimintahäiriöistä ilman aiheetonta viivytystä; varmistettava riittävä kyberturvallisuuden suojaustaso mallille, sen infrastruktuurille ja fyysiselle ympäristölle; sekä dokumentoitava malliarvioinnin tulokset ja asetettava ne tekoäliviraston saataville pyynnöstä.
53 artiklan 2 kohdan mukaan tarjoajat voivat tukeutua 56 artiklan nojalla hyväksyttyihin toimintasäännöstöihin osoittaakseen vaatimustenmukaisuutensa. Euroopan komissiolla on toimivalta antaa delegoituja säädöksiä, joissa täsmennetään arviointien sisältö ja menettelyt, sekä mukauttaa kynnysarvoja tieteellisen ymmärryksen kehittyessä. Tekoälyvirasto valvoo vaatimustenmukaisuutta ja voi vaatia lisätietoja tai korjaavia toimenpiteitä.
Mitä tämä tarkoittaa käytännössä
53 artikla luo erillisen vaatimustenmukaisuustason EU:n markkinoiden kykenevimmille ja mahdollisesti vaikuttavimmille GPAI-malleille. Minkä tahansa organisaation — riippumatta siitä, missä se on sijoittautunut — joka asettaa tällaisen mallin EU:ssa toimivien käyttöönottajien tai loppukäyttäjien saataville, on arvioitava, ylittääkö se systeemisen riskin kynnyksen.
10^25 FLOP:n laskentatehon kynnyksen ylittäville tarjoajille velvoitteet ovat automaattisia. Kynnyksen alittaville tarjoajille tekoälyvirasto voi silti käynnistää 53 artiklan velvoitteet tapauskohtaisen arvioinnin jälkeen sellaisten indikaattorien perusteella kuin käyttäjien määrä, kykyjen laajuus tai integrointi kriittisille aloille.
Käytännössä vaatimustenmukaisuus edellyttää vahvojen sisäisten prosessien luomista: malliarviointiohjelma, joka pystyy suorittamaan red-teaming-testausta ja adversariaalista tutkimista ennen käyttöönottoa ja sen jälkeen; systeemisten riskien rekisteri ja siihen liittyvä lieventämissuunnitelma; kyberturvallisuuden kehys, joka kattaa mallin painot, rajapinnat ja koulutusinfrastruktuurin; sekä tapahtumiin reagointimenettelyä, joka on kytketty tekoäluvirastolle tehtävään ilmoitusvelvoitteeseen.
Konkreettisesti EU:ssa toimiville käyttöönottajille rajapinnan kautta saataville asetetun rajamallisuurten kielimallien tarjoajan on suoritettava adversariaalinen testaus — kuten jailbreak-yritykset ja kykyjen herättäminen vaarallista sisältöä varten —, dokumentoitava tulokset, säilytettävä ne ja kyettävä jakamaan ne tekoäliviraston kanssa. Jos malli tuottaa tulosteen, joka aiheuttaa tai melkein aiheuttaa vakavaa haittaa henkilölle tai kriittiselle infrastruktuurille, kyseisestä tapahtumasta on ilmoitettava viipymättä. Osallistuminen tekoäliviraston hyväksymään 56 artiklan mukaiseen toimintasäännöstöön tarjoaa jäsennellyn polun vaatimustenmukaisuuden osoittamiseksi odottamatta yhdenmukaistettuja standardeja.
Keskeiset velvoitteet
- Mallien arvioinnit ja adversariaalinen testaus: Perusteellisten arviointien suorittaminen, mukaan lukien red-teaming- ja adversariaalinen testaus, käyttäen standardoituja tai tekoäliviraston hyväksymiä protokollia, ennen merkittäviä mallipäivityksiä ja niiden jälkeen.
- Systeemisen riskin arviointi ja lieventäminen: Unionin tasolla mallin kehittämisestä, markkinoille saattamisesta tai käytöstä aiheutuvien mahdollisten systeemisten riskien tunnistaminen, analysointi ja lieventäminen.
- Vakavien tapahtumien ilmoittaminen: Tekoäluvirastolle ilmoittaminen ilman aiheetonta viivytystä kaikista systeemistä riskiä aiheuttavaan GPAI-malliin liittyvistä vakavista tapahtumista tai toimintahäiriöistä, mukaan lukien tiedot tapahtumasta ja toteutetuista korjaavista toimenpiteistä.
- Kyberturvallisuuden suojaus: Asianmukaisten kyberturvallisuustoimenpiteiden toteuttaminen ja ylläpitäminen mallin, sen fyysisen infrastruktuurin ja toimitusketjun suojaamiseksi — mukaan lukien mallin painot, rajapinnat ja koulutusputket — tunnistettuihin riskeihin suhteutettuna.
- Dokumentaatio ja avoimuus tekoäluvirastolle: Arviointitulosten, testausmenetelmien ja riskien lieventämistoimenpiteiden kirjanpito; näiden asettaminen tekoäliviraston saataville pyynnöstä.
- Vaatimustenmukaisuuspolku toimintasäännöstöjen kautta: 53 artiklan mukaisten velvoitteiden täyttämisen osoittaminen noudattamalla 56 artiklan nojalla kehitettyjä toimintasäännöstöjä, kunnes yhdenmukaistettuja standardeja on saatavilla.
Suhde muihin artikloihin
53 artiklaa ei voi lukea eristyksissä. Se perustuu suoraan 51 artiklaan, joka määrittelee GPAI-mallin luokittelun systeemistä riskiä aiheuttavaksi kriteerit ja menettelyt — mukaan lukien 10^25 FLOP:n laskentatehon kynnys ja tekoäliviraston harkinnanvarainen nimeämisvalta. 52 artiklan perusvelvoitteet pysyvät täysin sovellettavina 53 artiklan rinnalla; jälkimmäinen lisää kerroksen korvaamatta edellistä.
55 artikla säätelee vaatimustenmukaisuuden perusteltuja olettamuksia, kun taas 56 artikla perustaa toimintasäännöstömekanismin, johon 53 artiklan 2 kohta viittaa nimenomaisesti vaatimustenmukaisuuspolkuna. Tekoäliviraston valvontarooli 53 artiklan velvoitteiden osalta perustuu 88–90 artiklaan, joissa säädetään täytäntöönpanovaltuuksista ja -menettelyistä. Tarjoajille, jotka ovat myös korkean riskin tekoälyjärjestelmien käyttöönottajia, III luvun (9–16 artikla) riskienhallintaa ja teknistä dokumentaatiota koskevat vaatimukset voivat päällekkäistyä 53 artiklan edellyttämän systeemisen riskin lieventämistyön kanssa, ja vaatimustenmukaisuustiimien koordinointi on suositeltavaa päällekkäisyyden välttämiseksi.
Vaatimustenmukaisuuden aikataulu
EU:n tekoälylaki tuli voimaan 1. elokuuta 2024 (kaksikymmentä päivää sen jälkeen, kun se julkaistiin virallisessa lehdessä 12. heinäkuuta 2024). 53 artikla, osana yleiskäyttöisiä tekoälymalleja koskevaa V osastoa, tuli sovellettavaksi 2. elokuuta 2025 — kaksitoista kuukautta voimaantulon jälkeen 113 artiklan 3 kohdan mukaisesti.
Tämä tarkoittaa, että systeemistä riskiä aiheuttavien GPAI-mallien tarjoajien oli saatava arviointiohjelmansa, tapahtumaraportointimenettelynsä ja kyberturvallisuuden kehyksensä toiminnallisiksi kyseiseen päivämäärään mennessä. Vaiheistettu soveltamisaikataulu viitteeksi: 5 artiklan mukaiset kielletyt tekoälykäytänteet sovellettiin 2. helmikuuta 2025 alkaen (kuusi kuukautta); GPAI-mallivelvoitteet mukaan lukien 53 artikla 2. elokuuta 2025 alkaen (kaksitoista kuukautta); liitteen I mukaisiin korkean riskin tekoälyjärjestelmiin liittyvät velvoitteet 2. elokuuta 2026 alkaen (kaksikymmentäneljä kuukautta); ja jäljellä olevat korkean riskin tekoälyjärjestelmien velvoitteet 2. elokuuta 2027 alkaen (kolmekymmentäkuusi kuukautta). Tarjoajien tulisi myös seurata Euroopan komission delegoituja säädöksiä, joilla voidaan täsmentää 53 artiklan arviointivaatimuksia tai mukauttaa laskentatehon kynnystä tieteellisen ymmärryksen kehittyessä rajamallien kyvykkyyksistä.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
53 artiklaa sovelletaan yleiskäyttöisten tekoälymallien tarjoajiin, jotka on luokiteltu systeemistä riskiä aiheuttaviksi — joko siksi, että niiden kouluttamiseen käytettiin kumulatiivisesti yli 10^25 FLOP:n laskentatehoa, tai siksi, että tekoälyvirasto on nimennyt ne sellaisiksi 51 artiklan mukaisen arvioinnin jälkeen.
52 artikla asettaa perusvelvoitteet kaikille yleiskäyttöisten tekoälymallien tarjoajille, mukaan lukien dokumentaatio- ja avoimuusvaatimukset. 53 artikla asettaa lisävelvoitteita, jotka ovat tiukempia ja koskevat yksinomaan systeemistä riskiä aiheuttavien GPAI-mallien tarjoajia, mukaan lukien adversariaalinen testaus, tapahtumailmoitukset ja kyberturvallisuustoimenpiteet.
53 artikla ei velvoita rajoittamaan pääsyä, mutta se edellyttää tarjoajia toteuttamaan systeemiseen riskiin suhteutettuja toimintalinjoja ja teknisiä toimenpiteitä. Tähän voi sisältyä pääsynvalvonta, jos se on perusteltua adversariaalisen testauksen havaintojen tai kyberturvallisuuden riskinarvioinnin perusteella.
53 artiklan mukainen vakava tapahtuma viittaa mihin tahansa systeemistä riskiä aiheuttavan GPAI-mallin tapahtumaan tai toimintahäiriöön, joka johtaa tai jolla on kohtuullinen todennäköisyys johtaa kuolemaan, vakavaan terveyshaittaan, kriittisen infrastruktuurin vakavaan häiriintymiseen, omaisuusvahinkoon tai perusoikeuksiin kohdistuviin merkittäviin haitallisiin vaikutuksiin. Tarjoajien on ilmoitettava tällaisista tapahtumista tekoäluvirastolle ilman aiheetonta viivytystä.
53 artikla tuli sovellettavaksi 2. elokuuta 2025, kaksitoista kuukautta asetuksen voimaantulon jälkeen 1. elokuuta 2024. Tämä heijastaa EU:n tekoälylain erityistä aikataulua yleiskäyttöisiä tekoälymalleja koskevalle V osaston säännöksille.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.