Regulas (ES) 2024/1689 55. pants — Vispārīgas nozīmes MI modeļu ar sistēmisku risku novērtēšana un adversariāla testēšana. Oficiālais teksts, praktiskā interpretācija, galvenie pienākumi un atbilstības sekas.
Oficiālā teksta kopsavilkums
Regulas (ES) 2024/1689 55. pants paredz īpašus novērtēšanas un adversariālās testēšanas pienākumus vispārīgas nozīmes MI (VNMI) modeļu nodrošinātājiem, kas rada sistēmisku risku. Balstoties uz plašāku pienākumu kopumu, kas izklāstīts 53. pantā, un sistēmiskā riska klasifikācijas kritērijiem 51. pantā, 55. pants prasa, lai šādi nodrošinātāji veiktu modeļu novērtējumus saskaņā ar standartizētiem protokoliem un regulāri veiktu adversariālo testēšanu — ko parasti dēvē par red-teaming.
Novērtējumiem, kas prasīti saskaņā ar 1. punkta a) apakšpunktu, jāseko standartizētiem protokoliem un rīkiem, kas atspoguļo mākslas stāvokli, tostarp tiem, ko izstrādājis vai apstiprinājis MI birojs. Ja standartizētu protokolu nav, nodrošinātājiem jāizstrādā un jāpiemēro atbilstošas metodikas, lai identificētu un novērtētu sistēmisko risku raksturu un apmēru.
- punkta b) apakšpunkts uzliek par pienākumu adversariālo testēšanu, ko veic iekšēji vai piesaistot akreditētus ārējos ekspertus, ar mērķi identificēt riskus, kurus standarta novērtēšanas procedūras nefiksē. Nodrošinātājiem jādokumentē gan novērtējumu, gan adversariālās testēšanas vingrinājumu metodika, tvērums un rezultāti, un par nozīmīgiem atklājumiem jāziņo MI birojam. Pats MI birojs saskaņā ar 2. punktu jebkurā laikā saglabā pilnvaras organizēt vai pasūtīt neatkarīgu adversariālo testēšanu. Pants arī uzliek nodrošinātājiem pienākumu pēc pieprasījuma dalīties ar novērtēšanas rezultātiem un testēšanas ziņojumiem ar kompetentajām iestādēm.
Ko tas nozīmē praksē
Organizācijām, kas izstrādā vai izvieto robežas VNMI modeļus, 55. pants uzliek strukturētu un dokumentētu kvalitātes nodrošinājuma procesu, kas koncentrējas tieši uz sistēmiskā kaitējuma identificēšanu. Praksē tas nozīmē, ka pirms kvalificēta modeļa izlaišanas — un pastāvīgi pēc izlaišanas — nodrošinātājiem jāveic gan standartizēti spēju novērtējumi, gan mērķtiecīgi adversariāli vingrinājumi, kas paredzēti katastrofālu vai plašu risku atklāšanai, piemēram, masveida manipulācija, ar ieročiem saistīta satura ģenerēšana, plaša mēroga kiberuzbrukumi vai kritiskās infrastruktūras traucējumi.
No darbības viedokļa atbilstība prasa izveidot vai slēgt līgumu par multidisciplināru red-team kapacitāti ar ekspertīzi, kas aptver MI drošību, kiberdrošību, dezinformāciju, biodrošību un citas attiecīgās jomas. Novērtējumiem jābūt veiktiem pret etaloniem un protokoliem, kas atspoguļo pašreizējo mākslas stāvokli; nodrošinātāji nevar paļauties tikai uz patentētām, nepublicētām metodikām, ja pastāv standartizētas alternatīvas.
Dokumentācija ir galvenā. Nodrošinātājiem jāuztur detalizēti ieraksti par katru novērtēšanas ciklu — tostarp tvērumu, komandas sastāvu, testētajiem scenārijiem, novērotajiem izvaddatiem un piemērotajiem mazināšanas pasākumiem — un tiem jāspēj pēc pieprasījuma iesniegt šos ierakstus MI birojam. Kur testēšana atklāj jaunus vai pasliktinātus sistēmiskos riskus, nodrošinātājiem ir pienākums īstenot korektīvus pasākumus un, ja risks ir nopietns, bez nepamatotas kavēšanās paziņot MI birojam.
Piemēram, nodrošinātājam, kas izlaiž lielu multimodālu modeli, kas pārsniedz 10^25 FLOP apmācības slieksni, pirms palaišanas jāplāno red-team vingrinājumi, kas aptver vismaz: dubultā lietojuma zinātnisko zināšanu izsaukšanu, pārliecinoša satura ģenerēšanu plašā mērogā un automatizētu kiberuzbrukumu veicināšanu. Pēc palaišanas šie vingrinājumi jāatkārto ikreiz, kad modelis tiek pakļauts nozīmīgai precīzajai tūningēšanai vai spēju atjauninājumiem.
Galvenie pienākumi
- Standartizēti novērtējumi: Veikt modeļu novērtējumus, izmantojot mūsdienīgus standartizētus protokolus un rīkus, tostarp MI biroja izstrādātos vai apstiprinātos, pirms laišanas tirgū un pastāvīgi.
- Adversariālā testēšana (red-teaming): Veikt strukturētus adversariālās testēšanas vingrinājumus — iekšēji vai ar kvalificētu ārējo trešo pušu starpniecību — kas paredzēti sistēmisko risku atklāšanai, kurus standarta novērtēšana neidentificē.
- Dokumentēšana un uzskaites uzturēšana: Uzturēt detalizētus ierakstus par novērtēšanas metodiku, tvērumu, testētajiem scenārijiem, rezultātiem un jebkuriem veiktajiem korektīvajiem pasākumiem, ierakstiem esot pieejamiem MI birojam pēc pieprasījuma.
- Nozīmīgu atklājumu ziņošana: Bez nepamatotas kavēšanās paziņot MI birojam par nopietniem vai jaunatklātiem sistēmiskajiem riskiem, kas atklāti novērtēšanas vai adversariālās testēšanas laikā.
- Sadarbība ar MI biroja pasūtīto testēšanu: Veicināt un sadarboties ar neatkarīgo adversariālo testēšanu, ko MI birojs organizē vai pasūta tieši saskaņā ar uzraudzības pilnvarām.
- Pastāvīga atbilstība pēc izlaišanas: Atkārtot novērtējumus un adversariālo testēšanu pēc nozīmīgiem modeļa atjauninājumiem, precīzās tūningēšanas vai paredzēto lietošanas gadījumu izmaiņām, kas var mainīt modeļa riska profilu.
Saistība ar citiem pantiem
- pants darbojas kā 51. pantā noteiktās sistēmiskā riska klasifikācijas un 53. pantā izklāstīto vispārīgo VNMI pienākumu operacionālais atbalsts. Tas jālasa kopā ar 52. pantu, kas definē sistēmiskā riska apzīmēšanas slieksni un kritērijus, un 54. pantu, kas attiecas uz pienākumiem saistībā ar tehnisko dokumentāciju sistēmiskā riska VNMI modeļiem. 73. pantā noteiktais incidentu ziņošanas pienākums krustojas ar 55. pantu, kur adversariālā testēšana atklāj nopietnu incidentu vai gandrīz incidentu, kam nepieciešams paziņojums. Uzraudzības līmenī MI biroja pilnvaras pasūtīt testēšanu saskaņā ar 55. panta 2. punktu ir balstītas uz plašākajām uzraudzības pilnvarām, ko piešķir 88. un 89. pants. Nodrošinātājiem arī jāiepazīstas ar 110. apsvērumu, kas precizē sistēmiskā riska modeļu nošķiršanas pamatojumu un pirmstirgus drošības novērtējuma nozīmi kā papildinājumu pastāvīgai uzraudzībai.
Atbilstības grafiks
- 2024. gada 1. augusts — Regula (ES) 2024/1689 stājās spēkā, sākot pakāpeniskas piemērošanas pulksteni.
- 2025. gada 2. februāris — Aizliegtā MI prakse (II sadaļa) kļuva piemērojama.
- 2025. gada 2. augusts — V sadaļas noteikumi, kas regulē vispārīgas nozīmes MI modeļus, tostarp 55. pants, kļuva pilnībā piemērojami. Nodrošinātājiem, kuriem jau tirgū bija kvalificēti VNMI modeļi, bija jāpanāk atbilstība līdz šim datumam.
- 2026. gada 2. decembris — Augsta riska MI sistēmu pienākumi saskaņā ar I pielikumu (drošības komponentu sistēmas) kļūst piemērojami.
- 2027. gada 2. augusts — Atlikušie augsta riska MI sistēmu pienākumi (III pielikuma sistēmas) kļūst piemērojami.
- pants tāpēc jau ir spēkā. Sistēmiskā riska VNMI modeļu nodrošinātāji, kas vēl nav izveidojuši novērtēšanas un adversariālās testēšanas programmas, pārkāpj pašreizējos pienākumus un savlaicīgai novēršanai jābūt nekavējoties prioritātei.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Adversariāla testēšana, kas pazīstama arī kā red-teaming, attiecas uz strukturētiem novērtējumiem, kuros eksperti mēģina no vispārīgas nozīmes MI modeļa iegūt kaitīgus, aizspriedumainus vai citādi nevēlamus izvaddatus. 55. pants pieprasa, lai vispārīgas nozīmes MI modeļu ar sistēmisku risku nodrošinātāji veiktu šādu testēšanu pirms modeļa laišanas tirgū un pēc tam pastāvīgi, lai identificētu un mazinātu nopietnus riskus, pirms tie nodara kaitējumu.
55. pants attiecas tikai uz vispārīgas nozīmes MI (VNMI) modeļu nodrošinātājiem, par kuriem noteikts, ka tie rada sistēmisku risku — apzīmējums, kas tiek aktivizēts saskaņā ar 51. pantu, ja modelis ir apmācīts, izmantojot kopējo aprēķinu, kas pārsniedz 10^25 FLOPs, vai ja Eiropas Komisija ar citiem līdzekļiem secina, ka modelis rada sistēmisku risku. Uz VNMI modeļu nodrošinātājiem zem šīs sliekšņa 55. pants neattiecas.
55. pants ļauj nodrošinātājiem veikt adversariālo testēšanu, izmantojot iekšējos resursus vai piesaistot kvalificētas ārējās trešās puses. Jo īpaši pants pilnvaro MI biroju organizēt un koordinēt neatkarīgu adversariālo testēšanu VNMI modeļiem ar sistēmisku risku, tostarp pasūtīt šādu testēšanu no uzticamām struktūrām. Rezultāti un metodikas jādokumentē un jādara pieejamas MI birojam pēc pieprasījuma.
Noteikumi, kas regulē vispārīgas nozīmes MI modeļus, tostarp 55. pants, kļuva piemērojami 2025. gada 2. augustā, divpadsmit mēnešus pēc tam, kad Regula stājās spēkā 2024. gada 1. augustā. Nodrošinātājiem, kas pirms šī datuma laida tirgū kvalificētu VNMI modeli, bija jāpanāk atbilstība sistēmiskā riska pienākumiem līdz 2025. gada 2. augustam.
Pienākumu neievērošana attiecībā uz VNMI modeļiem ar sistēmisku risku — tostarp adversariālās testēšanas prasība 55. pantā — var radīt administratīvus naudas sodus līdz 3% no globālā gada apgrozījuma vai 15 miljoniem EUR atkarībā no tā, kura summa ir lielāka. MI birojs, kam ir primārā uzraudzības pilnvara pār VNMI nodrošinātājiem, var arī izdot korektīvus pasākumus, pieprasīt papildu dokumentāciju vai apturēt piekļuvi tirgum nopietnu gadījumu gadījumā.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.