在今年三月发布第三版草案后,欧盟委员会于昨日呈现了通用AI模型(GPAI)最佳实践代码的最终版本。这个自愿性框架旨在帮助供应商遵守AI法案中关于这些模型的义务,该法案将于下个月八月二日生效。
由13位独立专家制定,并有超过1000个利益相关者贡献意见(包括模型供应商、中小企业、学者、AI安全专家、权利持有人及民间社会组织),该代码分为三个章节。
代码的前两个章节,透明度和版权,适用于所有通用AI模型供应商。然而,第三部分专注于安全和保障,针对的是一小部分被认为可能带来系统性风险的高级模型。这些模型包括大型模型,如GPT-4(OpenAI)、Gemini(Google DeepMind)或Claude(Anthropic),其广泛的能力、多功能性和可扩展性在治理方面带来了前所未有的挑战。
识别出的系统性风险包括:生成高度具有说服力或误导性的内容、规避网络安全系统、促进恶意活动(包括化学或生物领域),或对生成的响应失去人类控制。在此背景下,代码推荐了一系列风险管理实践,从技术稳健性到加强的人类监督。
代码的透明度章节提供了一种简化的文档表格,供应商可以在一个地方轻松填写所需信息。版权章节则为他们提供了符合欧盟版权法的实用解决方案。
预计在八月二日截止日期之前发布的官方指导方针将澄清文本的适用范围并详细说明其条款:包括GPAI的资格认定、其供应商的识别及系统性风险的评估。
尽管规则将在下个月初生效,尽管有50位欧盟AI冠军倡议的参与者呼吁暂停,其实际应用将从2026年八月开始针对新模型,从2027年八月开始针对现有模型。由委员会的AI办公室管理的这种逐步实施旨在为企业提供适应时间,同时确认欧洲方法的可信度。
虽然不具约束力,该代码被视为一种预合规工具:遵守它的供应商将比通过其他方式证明合规性者享有更少的行政负担和更高的法律保障。然而,其自愿采用必然会引发关于GPAI供应商,尤其是非欧洲供应商,实际遵从程度的问题,因为该框架尽管旨在合作,但在责任链中引入了额外的复杂性。
负责技术主权、安全和民主的执行副总裁Henna Virkkunen评论道:
“今天发布的通用AI最佳实践代码最终版本标志着在欧洲提供最先进的AI模型的重要一步,这些模型不仅创新,而且安全透明。由AI利益相关者共同设计,该代码与他们的需求一致。因此,我邀请所有通用AI模型供应商加入该代码,这将为他们提供一条清晰和协作的道路,以遵守欧盟的AI立法。”