Gairės dėl bendrosios paskirties DI tiekėjų pareigų

Bendrosios paskirties DI modeliai atlieka svarbų vaidmenį DI inovacijų srityje, nes jie gali būti naudojami įvairioms užduotims atlikti ir integruoti į daugelį galutinės grandies DI sistemų. Dėl to paslaugų teikėjams tenka ypatinga atsakomybė. Visų pirma jie turi pateikti informaciją DI sistemų tiekėjams, ketinantiems integruoti modelį į savo DI sistemas, kad šie tolesnės grandies tiekėjai galėtų suprasti modelio pajėgumus ir apribojimus ir vykdyti savo pareigas pagal DI aktą.

Kadangi šie modeliai paprastai mokomi apie didžiulius duomenų kiekius, kurie gali apimti autorių teisių saugomą turinį, DI akte reikalaujama, kad tiekėjai nustatytų autorių teisių politiką ir skelbtų turinio, naudojamo jų bendrosios paskirties DI modeliams mokyti, santraukas.

Galiausiai bendrosios paskirties DI modeliai gali kelti sisteminę riziką, kuri gali turėti didelį poveikį Sąjungos rinkai. Tokių modelių teikėjams taikomi papildomi įpareigojimai, kuriais siekiama įvertinti ir sumažinti šią sisteminę riziką. Šios pareigos apima modelių vertinimą, pranešimą apie incidentus ir tinkamos kibernetinio saugumo apsaugos užtikrinimą.

Šiose gairėse paaiškinama, kaip Komisija aiškina pagrindines DI akto sąvokas, visų pirma susijusias su bendrosios paskirties DI modelių, kurie pradedami taikyti 2025 m. rugpjūčio 2 d., tiekėjų pareigomis. Taip šiomis gairėmis paslaugų teikėjams užtikrinamas teisinis tikrumas. Jie padeda DI vertės grandinės dalyviams nustatyti, ar jų modelis gali būti laikomas bendrosios paskirties DI modeliu, ar jie yra tiekėjas, pateikiantis jį rinkai, ar jiems gali būti taikomos išimtys ir ko tikėtis, kad Komisija užtikrins DI akte nustatytų pareigų vykdymą.

Šios gairės taikomos tik DI aktui, o ne kitiems Sąjungos teisės aktams.

Bendrosios paskirties DI modelių tiekėjai privalo:

• rengia ir prižiūri techninius dokumentus apie modelį, įskaitant išsamią informaciją apie kūrimo procesą, kurie paprašius pateikiami DI tarnybai. Nacionalinės kompetentingos institucijos taip pat gali prašyti DI tarnybos jų vardu prašyti informacijos, kai ši informacija reikalinga jų priežiūros užduotims atlikti;
• teikia informaciją ir dokumentus tolesniems DI sistemų tiekėjams, kad padėtų jiems suprasti modelio pajėgumus ir apribojimus ir vykdyti savo pareigas;
• įgyvendinti politiką, kad būtų laikomasi Sąjungos autorių teisių ir gretutinių teisių, naudojant pažangiausias technologijas teisių išlygoms nustatyti ir jų paisyti;
• paskelbia pakankamai išsamią modelio mokymui naudojamo turinio santrauką;
• jei jis įsisteigęs ne ES, prieš pateikdamas savo modelį rinkai paskiria įgaliotąjį atstovą Sąjungoje.

Bendrosios paskirties DI modelių, išleistų pagal nemokamą atvirojo kodo licenciją, tiekėjams tam tikromis sąlygomis gali būti netaikomi pirmieji įpareigojimai.

Tačiau sisteminės rizikos bendrosios paskirties DI modelių, įskaitant atvirojo kodo modelius, tiekėjams tenka papildomos pareigos. Pavyzdžiui, šie paslaugų teikėjai, kurdami sisteminės rizikos modelį, turi apie tai pranešti Komisijai ir imtis veiksmų modelio saugai ir saugumui užtikrinti.

Paslaugų teikėjai gali įrodyti atitiktį taikydami praktikos kodeksą, kuris įvertintas kaip tinkamas, arba alternatyvias tinkamas priemones.

Gairės padeda nustatyti, ar modelis gali būti laikomas bendrosios paskirties DI modeliu, jei jo mokymui (mokymo skaičiavimui) naudojami skaičiavimo ištekliai viršija 10^23 slankiojo kablelio operacijas (FLOP) ir jis gali generuoti kalbą (tekstą ar garsą), tekstą į vaizdą arba tekstą į vaizdo įrašą. Ši skaičiavimo riba atitinka tai, kas paprastai naudojama modeliams, turintiems vieną milijardą parametrų dideliuose duomenų rinkiniuose, mokyti. Be to, pasirinktos sąlygos leidžia lanksčiai kurti turinį, galintį atlikti įvairias skirtingas užduotis. Tačiau tai nėra absoliuti taisyklė – šį kriterijų atitinkantys modeliai išimties tvarka gali būti nelaikomi bendrosios paskirties DI modeliais, jei jie nėra labai bendro pobūdžio, o modeliai, kurių vertė nesiekia šios ribos, vis tiek gali būti bendrosios paskirties DI modeliai, jei jie yra labai bendro pobūdžio ir gali kompetentingai atlikti įvairias užduotis.

DI įmonės privalo laikytis bendrosios paskirties DI modelių tiekėjų pareigų, jei jos yra tiekėjai, pateikiantys tokį modelį Sąjungos rinkai.

1. Kvalifikavimas kaip bendrosios paskirties DI modelio: Remiantis gairėse pateiktu orientaciniu kriterijumi, apmokyti modeliai, kurių skaičiavimo apimtis viršija 10^23 FLOP ir kurie gali generuoti kalbą, tekstą į vaizdą arba tekstą į vaizdo įrašą, laikomi bendrosios paskirties DI modeliais, nors gali būti ir išimčių.
2. „Teikėjas“: Teikėjas – subjektas, kuriantis arba užsakantis sukurti bendrosios paskirties DI modelį ir pateikiantis jį rinkai savo vardu arba naudodamas savo prekės ženklą. Tai apima ne ES įsisteigusias bendroves, kurios pateikia modelius Sąjungos rinkai.
3. „Pateikimas rinkai“: Tai reiškia, kad Sąjungos rinkoje pirmą kartą galima naudotis API, atsisiuntimo, debesijos paslaugomis, integracija į taikomąsias programas ar kitomis priemonėmis. Tai taikoma net ir tais atvejais, kai modeliai yra integruoti į DI sistemas arba naudojami vidaus procesams, kurie yra būtini norint teikti produktą ar paslaugą trečiosioms šalims arba kurie daro poveikį fizinių asmenų teisėms Sąjungoje.

Gairėse pateikiama pavyzdžių, kaip nustatyti paslaugų teikėją pagal įvairius scenarijus, įskaitant bendradarbiavimu grindžiamą plėtrą ir susitarimus su trečiosiomis šalimis, ir paaiškinama, kokie veiksmai laikomi pateikimu rinkai.

DI akte subalansuojamos inovacijos ir reguliavimas pripažįstant, kad ne kiekvienas bendrosios paskirties DI modelio pakeitimas ar tikslinimas turėtų būti laikomas naujo modelio kūrimu. Todėl modelį modifikuojantiems ar koreguojantiems subjektams automatiškai netaikomos visos bendrosios paskirties DI modelių tiekėjų pareigos.  Gairėse paaiškinama, kad šie subjektai paslaugų teikėjais tampa tik išimtinėmis aplinkybėmis, visų pirma tais atvejais, kai atliekant pakeitimą ar tikslinimą naudojama daugiau kaip trečdalis pradinio modelio mokymo skaičiavimų.

Ši aukšta riba reiškia, kad dauguma patikslinimų, pritaikymų ir nedidelių pakeitimų kūrėjams nebus taikomi paslaugų teikėjų įpareigojimai.

Komisija, remdama inovacijas, dar labiau riboja įpareigojimus, susijusius su reikšmingais paties pakeitimo (atliktų pakeitimųir naudotų naujų mokymo duomenų) dokumentavimo pakeitimais,  o ne reikalauja, kad visas modelis būtų dokumentuotas.

Šiuo požiūriu užtikrinama, kad didžioji dauguma kūrėjų galėtų diegti inovacijas, remdamiesi esamais modeliais ir nepatirdami pernelyg didelės reguliavimo naštos.

Šios gairės nėra teisiškai privalomos. Autoritetingą DI akto aiškinimą gali pateikti tik Europos Sąjungos Teisingumo Teismas. Vis dėlto šiose gairėse išdėstyta, kaip Komisija aiškina ir taiko DI aktą, kuriuo ji remsis imdamasi vykdymo užtikrinimo veiksmų. Tai padeda tiekėjams vykdyti savo pareigas ir padeda veiksmingai įgyvendinti DI aktą. Vis dėlto visada reikės įvertinti kiekvieną konkretų atvejį, kad būtų atsižvelgta į kiekvieno konkretaus atvejo ypatumus.

Bendrosios paskirties DI modelis klasifikuojamas kaip keliantis sisteminę riziką, jei jis atitinka vieną iš dviejų sąlygų.

• Apskaičiuokite slenkstinę sąlygą: Modelis turi galimybes, kurios atitinka arba viršija pažangiausių modelių galimybes. Dirbtinio intelekto akte daroma prielaida, kad tai taikoma modeliams, kurių bendras skaičiavimo išteklių kiekis viršija 10^25 FLOP (kompiuterio slenkstį), kad jie turėtų tokius pajėgumus. Ši riba rodo, kad modelis galėtų daryti didelį poveikį Sąjungos rinkai dėl jo aprėpties arba galimo neigiamo poveikio visuomenės sveikatai, saugai, saugumui, pagrindinėms teisėms ar visuomenei. Prireikus Komisija turi pakoreguoti šią ribą, kad būtų atsižvelgta į technologinę plėtrą.
• Įtraukimo į sąrašą sąlyga: Komisija gali paskirti modelį sisteminės rizikos bendrosios paskirties DI modeliu savo iniciatyva arba reaguodama į kvalifikuotą mokslinės grupės įspėjimą, jei modelio pajėgumai ar poveikis yra lygiaverčiai pažangiausių modelių pajėgumams ar poveikiui. Šiuo atidėjiniu atsižvelgiama į modelius, kurie gali kelti sisteminę riziką, net jei jie neatitinka skaičiavimo ribos.

Kai modelis atitinka bet kurią iš šių sąlygų, jo teikėjas turi laikytis papildomų pareigų, įskaitant sisteminės rizikos vertinimą ir mažinimą.

Kai bendrosios paskirties DI modelis atitinka skaičiavimo ribą arba tampa žinoma, kad ši riba bus pasiekta, tiekėjas turi nedelsdamas ir ne vėliau kaip per dvi savaites apie tai pranešti Komisijai.

Šiame pranešime teikėjas gali pateikti argumentų, įrodančių, kad, nepaisant to, jog modelis atitinka ribą, jo pajėgumai neatitinka arba neviršija pažangiausių modelių pajėgumų arba kad jis nekelia sisteminės rizikos dėl kitų priežasčių. Todėl jis neturėtų būti klasifikuojamas kaip sisteminės rizikos bendrosios paskirties DI modelis. 

Teikėjai gali konkrečiai teigti, kad jų modelis nekelia sisteminės rizikos, nes jame trūksta didelio poveikio pajėgumų – tų, kurie atitinka arba viršija pažangiausių modelių pajėgumus, ir sisteminės rizikos, susijusios su tokiais didelio poveikio pajėgumais.

Komisija įvertins paslaugų teikėjo pateiktus argumentus ir nuspręs, ar juos priimti, ar atmesti.  

Jei Komisija sutiks su argumentais, modelis nebebus klasifikuojamas kaip sisteminės rizikos bendrosios paskirties DI modelis, o jo tiekėjui nebus taikomos susijusios pareigos nuo to momento, kai jis bus informuotas apie sprendimą dėl pripažinimo.

Jei Komisija atmes argumentus, modelis bus patvirtintas kaip sisteminės rizikos bendrosios paskirties DI modelis, o tiekėjui bus taikomos su tokiais modeliais susijusios pareigos nuo to momento, kai modelis pasieks skaičiavimo ribą.

Ne visiems bendrosios paskirties DI modelių tiekėjams taikomi tie patys reikalavimai, nes modelių, išleistų pagal nemokamas ir atvirojo kodo licencijas, tiekėjams taikomos išimtys. Konkrečiai, tokių modelių tiekėjai gali būti atleisti nuo reikalavimo:

• tvarkyti valdžios institucijoms skirtus techninius dokumentus;
• pateikti dokumentus tolesniems DI sistemos tiekėjams;
• paskirti ES atstovą (ne ES paslaugų teikėjams).

Šios išimtys taikomos tik tuo atveju, jei modelis:

• yra išleistas pagal tikrai nemokamą ir atvirojo kodo licenciją, kuri leidžia prieigą, naudojimą, modifikavimą ir platinimą be monetizavimo;
• turi viešai prieinamus parametrus, įskaitant svorius, architektūrą ir naudojimo informaciją;
• nėra klasifikuojamas kaip sisteminės rizikos bendrosios paskirties DI modelis,nes tų modelių tiekėjai turi laikytis visų pareigų, neatsižvelgiant į tai, ar modelis yra atvirojo kodo. 

Išimtyse pripažįstama, kad atvirojo kodo modeliais remiami moksliniai tyrimai ir inovacijos, kartu užtikrinant skaidrumą dėl jų atvirojo pobūdžio. Tačiau atvirojo kodo modelių teikėjai vis dar privalo laikytis autorių teisių politikos įsipareigojimo ir skelbti mokymo duomenų santrauką. 

Be standartinių pareigų, visų bendrosios paskirties DI modelių tiekėjai ir sisteminės rizikos bendrosios paskirties DI modelių tiekėjai turi:

• Modelio vertinimas: Atlikti modelio vertinimą naudojant standartizuotus protokolus ir pažangiausias priemones, be kita ko, atlikti ir dokumentuoti rungimosi principu grindžiamus testus, kad būtų galima nustatyti ir sumažinti sisteminę riziką.
• Rizikos vertinimas: Įvertinti ir sumažinti galimą sisteminę riziką Sąjungos lygmeniu, įskaitant jos šaltinius, kuri gali kilti dėl šių modelių kūrimo, pateikimo rinkai ar naudojimo.
• Pranešimas apie incidentus: stebėti, dokumentuoti ir nepagrįstai nedelsiant pranešti DI tarnybai ir, kai tinkama, nacionalinėms institucijoms atitinkamą informaciją apie rimtus incidentus ir galimas taisomąsias priemones.
• Kibernetinio saugumo apsaugos priemonės: Užtikrinti tinkamą modelio ir jo fizinės infrastruktūros kibernetinio saugumo apsaugą, kad būtų užkirstas kelias vagystėms, netinkamam naudojimui ar plataus masto gedimo pasekmėms.

Tiekėjai atitiktį gali įrodyti laikydamiesi Bendrosios paskirties DI praktikos kodekso arba įrodydami alternatyvias tinkamas atitikties užtikrinimo priemones. Jei paslaugų teikėjai pasirenka pastarąjį variantą, jie turi pateikti argumentus, kodėl tokios priemonės yra tinkamos, o tai įvertins Komisija.

Gairės papildo Praktikos kodeksą, nes jose paaiškinamos pagrindinės DI akto sąvokos, įskaitant tai, kaip kodeksas gali būti naudojamas atitikčiai įrodyti. Nors gairėse pateikiama aiškinamoji sistema bendrosios paskirties DI modelių tiekėjų pareigoms suprasti, kodekse siūlomos konkrečios priemonės, kurias tiekėjai gali įgyvendinti, kad įrodytų, jog laikosi šių pareigų.

Komisija parengė šias gaires vykdydama įtraukų konsultacijų procesą, siekdama užtikrinti, kad jose atsispindėtų praktinė patirtis ir įvairios perspektyvos. 2025 m. balandžio 22 d. – gegužės 22 d. vyko viešos konsultacijos su įvairiais suinteresuotaisiais subjektais, per kurias buvo kviečiami bendrosios paskirties DI modelių tiekėjai, galutinės grandies tiekėjai, pilietinė visuomenė, akademinė bendruomenė, ekspertai, valdžios institucijos ir kiti suinteresuotieji subjektai. Gairėse taip pat atsižvelgta į valstybių narių per Europos DI valdybą pateiktą grįžtamąją informaciją ir remtasi Komisijos Jungtinio tyrimų centro ekspertų grupės ekspertinėmis žiniomis. 

Bendrosios paskirties DI modelių tiekėjai turi vykdyti dvi pagrindines su dokumentais susijusias pareigas pagal DI aktą:

• Institucijų techniniai dokumentai: Paslaugų teikėjai turi parengti ir tvarkyti išsamius valdžios institucijoms skirtus techninius dokumentus. Tai apima informaciją apie modelio architektūrą, mokymo procesą, mokymo, testavimo ir patvirtinimo duomenis, skaičiavimo išteklius ir energijos suvartojimą. Gavus prašymą, šie dokumentai turi būti pateikti DI tarnybai, kuri taip pat gali veikti nacionalinių kompetentingų institucijų vardu.
• Dokumentai tolesniems tiekėjams: Tiekėjai taip pat turi sukurti ir tvarkyti atskirus dokumentus – tuos, kurie ketina integruoti atitinkamą bendrosios paskirties DI modelį į DI sistemas (toliau – galutinės grandies tiekėjai). Šiuose dokumentuose turėtų būti pateikta bendra informacija apie numatomas modelio užduotis, techninės integracijos reikalavimus, įvesties ir išvesties specifikacijas ir mokymo duomenis. Ji turi būti aktyviai prieinama tolesniems tiekėjams, kad jie galėtų suprasti modelio pajėgumus ir apribojimus ir laikytis savo pareigų pagal DI aktą. 

Abu dokumentų rinkiniai turi būti nuolat atnaujinami per visą modelio gyvavimo ciklą. Bendrosios paskirties DI modeliams, išleistiems pagal nemokamą atvirojo kodo licenciją, šie dokumentų reikalavimai gali būti netaikomi, jei jie atitinka tam tikras sąlygas dėl papildomos informacijos, kuri turi būti pateikta. Tačiau ši išimtis netaikoma sisteminės rizikos bendrosios paskirties DI modeliams.

Bendrosios paskirties DI modelių tiekėjai turi vykdyti dvi pagrindines viešojo skaidrumo ir su autorių teisėmis susijusias pareigas pagal DI aktą:

• Autorių teisių politika: Paslaugų teikėjai turi įgyvendinti politiką, kuria būtų laikomasi Sąjungos autorių teisių ir gretutinių teisių teisės aktų. Tai apima teisių išlygų pagal Sąjungos autorių teisių teisę nustatymą ir laikymąsi.
• Vieša mokymo turinio santrauka: Paslaugų teikėjai turi viešai paskelbti pakankamai išsamią jų modeliams mokyti naudojamo turinio santrauką.

Šios pareigos taikomos visiems bendrosios paskirties DI modelių tiekėjams, įskaitant atvirojo kodo modelių tiekėjus. Bendrosios paskirties DI praktikos kodekse pateikiamos išsamios gairės, kaip tiekėjai gali įvykdyti pareigą laikytis autorių teisių.

Kalbant apie viešos santraukos reikalavimą, Komisija rengia šabloną ir pridedamas gaires, kurias teikėjai turės naudoti viešai santraukai pateikti.

DI aktu užtikrinama, kad galutinės grandies kūrėjai turėtų pakankamai informacijos, nustatant privalomus dokumentų reikalavimus bendrosios paskirties DI modelių tiekėjams. Tiekėjai turi parengti ir aktyviai pateikti specialiai tolesnės grandies DI sistemų tiekėjams skirtus dokumentus, kurie apima:

• modelio numatytos užduotys ir priimtino naudojimo politika;
• techninės specifikacijos, įskaitant architektūrą, parametrus, įvesties ir išvesties būdus ir formatą;
• integravimo reikalavimai, pvz., naudojimo instrukcijos, infrastruktūros poreikiai ir būtinos priemonės;
• informacija apie mokymo, bandymo ir patvirtinimo duomenų tipą, kilmę ir kuravimo metodikas.

Įpareigojus dalytis šia informacija, aktu sukuriama skaidrumo sistema, kuria remiamos atsakingos inovacijos visoje DI vertės grandinėje.

Bendrosios paskirties DI modelių tiekėjams taikomos DI akto pareigospradedamos taikyti 2025 m. rugpjūčio 2 d. Nuo šios datos šiuos modelius rinkai teikiantys tiekėjai privalo laikytis savo DI akte nustatytų pareigų ir nedelsdami pranešti DI tarnybai apie sisteminės rizikos modelius, kurie bus pateikti ES rinkai. 

Pirmaisiais metais nuo 2025 m. rugpjūčio 2 d. DI tarnyba pasiūlys glaudžiai bendradarbiauti, visų pirma su tiekėjais, kurie laikosi Praktikos kodekso, siekiant užtikrinti, kad modelius būtų galima nedelsiant pateikti ES rinkai. Jei Kodekso besilaikantys tiekėjai nedelsdami visapusiškai neįgyvendins visų įsipareigojimų, DI tarnyba nelaikys jų pažeidusiais savo įsipareigojimus pagal Kodeksą. Vietoj to DI tarnyba laikys juos sąžiningais ir bus pasirengusi bendradarbiauti, kad būtų užtikrinta visiška atitiktis. Tačiau nuo 2026 m. rugpjūčio 2 d. Komisija užtikrins, kad bendrosios paskirties DI modelių tiekėjai visapusiškai laikytųsi visų pareigų, be kita ko, skirdama baudas.

Bendrosios paskirties DI modelių, pateiktų rinkai anksčiau nei 2025 m. rugpjūčio 2 d., tiekėjai privalo įvykdyti DI akte nustatytas pareigas ne vėliau kaip 2027 m. rugpjūčio 2 d.