EU AI Act · Art. 55

Systeemisen riskin GPAI:n lisävelvoitteet

Jos mallisi on todella iso (yli 10²⁵ FLOP), päälle tulee järeämmät velvoitteet: vastakkainasettelutestaus, systeemisen riskin hallinta ja vaaratilanneraportointi.

Lähdetarkistettu2 min lukuaikaVoimaan 2.8.2025, jo voimassaAsetus (EU) 2024/1689Tarkistettu 30.5.2026

Mistä tässä on kyse

Tämä on asetuksen raskain GPAI-kerros, ja lähes varmasti ei sinun: velvoitteet koskevat malleja, joiden koulutuslaskenta ylittää systeemisen riskin kynnyksen (suuntaa-antavasti 10²⁵ FLOP), eli kourallista maailman suurimpia toimijoita. Sinulle olennaista on, mitä saat vastineeksi toimittajaltasi: kynnyksen ylittävän mallin tarjoaja on velvollinen red team -testaamaan mallinsa, hallitsemaan systeemiriskit ja raportoimaan vakavat häiriöt AI Officelle.

Kaikkein suurimmille yleiskäyttöisille malleille tulee 53. artiklan päälle järeämmät velvoitteet. Malli katsotaan systeemisen riskin malliksi, jos sen koulutukseen on käytetty erittäin paljon laskentaa (suuntaa-antava kynnys 10^25 FLOP) tai jos komissio nimeää sen sellaiseksi.

Tällöin sinun on arvioitava ja lievennettävä systeemisiä riskejä, tehtävä vastakkainasettelutestausta (red teaming), raportoitava vakavat vaaratilanteet EU:n AI Officelle ja huolehdittava mallin kyberturvallisuudesta. Velvoitteet on tarkoitettu harvoille suurille toimijoille. Useimmat PK-yritykset eivät koskaan ylitä kynnystä.

Systeemisen riskin lisävelvoitteet
Mallin testaus (red teaming)Väärinkäyttöskenaariot
Systeemisten riskien arviointiJa niiden lievennys
Vakavien vaaratilanteiden raportointiAI Officelle
KyberturvallisuusMallin ja sen ympäristön suojaus

Mitä laki vaatii, kohta kohdalta

Testaa malli (red teaming), arvioi ja lievennä systeemisiä riskejä, raportoi vakavat vaaratilanteet AI Officelle ja huolehdi kyberturvasta.

  1. §1.aMallin arviointi alan uusimmilla menetelmillä
  2. §1.bSysteemisen riskin arviointi ja lieventäminen
  3. §1.cVakavien vaaratilanteiden raportointi
  4. §1.dKyberturvavalmiudet
Velvoitteita sovelletaan 2.8.2025, tämä on jo voimassa.

Usein kysytyt kysymykset

Voiko meidän hienosäädetty mallimme ylittää kynnyksen?
Käytännössä ei, kynnys koskee mallin koulutukseen käytettyä kokonaislaskentaa, joka on suuruusluokkia tavallisten yritysten ulottumattomissa. Hienosäätö ei nosta perusmallin laskentaa sinun piikkiisi.
Mitä Art. 55 tarkoittaa mallin ostajalle?
Laadunvarmistusta, josta et maksa erikseen: kynnyksen ylittävän mallin tarjoajan on testattava mallinsa, hallittava systeemiriskit ja raportoitava vakavat häiriöt AI Officelle. Toimittajan laiminlyönti näissä on signaali vaihtaa toimittajaa.
Älä kirjoita näitä papereita käsin viikkokausia.

pkai tuottaa tämän artiklan vaatimat asiakirjat (Systeemisen riskin arviointi, Vaaratilanteet ja kyberturvallisuus) yrityksesi tiedoilla, noin 20 minuutissa.

Aloita 590 € →
Eemil Vanhanenpkai:n perustaja. Kirjoittaa nämä oppaat ja päivittää ne lain muuttuessa, tarkistussykli 3 kuukautta.
Lähde & tarkistus. Artiklan rakenne ja sanamuoto on tarkistettu EU:n virallista lehteä (OJ L, 12.7.2024, 2024/1689) vasten. Selkokielinen selitys on pkai:n laatima eikä korvaa lakimiehen oikeudellista arviota. Lue virallinen teksti EUR-Lexissä →
Näytä artiklan tarkka rakenneteksti

Systeemisen riskin GPAI-mallin tarjoajan on Art. 53:n ja 54:n velvoitteiden LISÄKSI (1 kohta): (a) suoritettava mallin arviointi standardoiduin menetelmin, mukaan lukien vastakkainasettelutestaus (adversarial testing), systeemisten riskien tunnistamiseksi ja lieventämiseksi; (b) arvioitava ja lievennettävä mahdollisia unionin tason systeemisiä riskejä, mukaan lukien niiden lähteet; (c) seurattava, dokumentoitava ja raportoitava vakavia vaaratilanteita koskevat tiedot ja mahdolliset korjaavat toimenpiteet AI-toimistolle ja tarvittaessa kansallisille viranomaisille ilman aiheetonta viivytystä; (d) varmistettava mallin ja sen fyysisen infrastruktuurin riittävä kyberturvallisuussuoja. Vaatimustenmukaisuuden voi ennen yhdenmukaistetun standardin julkaisemista osoittaa käytännesääntöjen avulla (2 kohta); tiedot suojataan luottamuksellisesti Art. 78:n mukaisesti (3 kohta).

Lue myös

Art. 51
Yleiskäyttöisten tekoälymallien luokittelu systeemisiksi riskeiksi

Erittäin suuret yleiskäyttöiset tekoälymallit voidaan luokitella 'systeemisen riskin' mall…

Art. 53
Yleiskäyttöisten tekoälymallien tarjoajien velvoitteet

Yleiskäyttöisen mallin (oma LLM tai vastaava) tarjoajana sinun on dokumentoitava malli, op…

Art. 52
Menettely systeemisten riskien tunnistamiseksi

Jos mallisi ylittää systeemisen riskin kynnyksen, sinun on ilmoitettava siitä komissiolle…

Art. 56
Käytännesäännöt (GPAI Code of Practice)

Yleiskäyttöisten mallien tarjoajille laaditaan yhteiset käytännesäännöt, joita noudattamal…

← Kaikki oppaat