General Purpose AI: Regeln für Foundation Models

Was ist GPAI?

General Purpose AI (GPAI) sind KI-Modelle, die für eine breite Palette von Aufgaben einsetzbar sind — ohne für einen bestimmten Zweck entwickelt zu sein. Die bekanntesten Beispiele: GPT-4, Gemini, Claude und Llama.

Welche Pflichten haben GPAI-Provider?

Anbieter von GPAI-Modellen müssen nach Art. 53:

• Technische Dokumentation erstellen und aktuell halten
• Informationen für nachgelagerte Provider bereitstellen
• Copyright-Richtlinien einhalten und eine Zusammenfassung der Trainingsdaten veröffentlichen
• Mit dem AI Office der EU-Kommission kooperieren

Was gilt bei systemischem Risiko?

GPAI-Modelle mit systemischem Risiko — ab einem Schwellenwert von 10²⁵ FLOP Rechenleistung beim Training — haben zusätzliche Pflichten:

• Modellbewertung durchführen (Adversarial Testing, Red-Teaming)
• Systemische Risiken bewerten und dokumentieren
• Risikominderungsmaßnahmen treffen
• Schwerwiegende Vorfälle dem AI Office melden
• Angemessene Cybersicherheit gewährleisten

Was heißt das für dein Unternehmen?

Die meisten Unternehmen sind keine GPAI-Provider. Sie nutzen GPAI-Modelle als Grundlage für eigene Anwendungen. Dabei solltest du beachten:

• Integrierst du ein GPAI-Modell in ein Hochrisiko-System, wirst du möglicherweise selbst zum Provider.
• Stelle sicher, dass dein GPAI-Anbieter seine Transparenzpflichten erfüllt hat.
• Du brauchst die technische Dokumentation des Anbieters für deine eigene Konformitätsbewertung.

Codes of Practice

Das AI Office entwickelt gemeinsam mit der Industrie Verhaltenskodizes für GPAI. Diese bieten einen praktischen Weg, die Einhaltung der Regeln nachzuweisen.