지난 3월에 세 번째 초안이 발표된 후, 유럽연합위원회는 어제 범용 AI 모델(GPAI)을 위한 최종 모범 사례 코드를 발표했습니다. 이 자발적 프레임워크는 공급자들이 다가오는 8월 2일 발효될 AI Act의 의무를 준수하는 데 도움을 주는 것을 목표로 합니다.
13명의 독립 전문가가 1,000명이 넘는 이해관계자(모델 공급자, 중소기업, 학계, AI 보안 전문가, 권리 보유자 및 시민 사회 조직)의 기여로 작성한 코드는 세 가지 장으로 구성되어 있습니다.
코드의 첫 두 장, 투명성과 저작권은 모든 범용 AI 모델 공급자에게 적용됩니다. 반면, 안전과 보안에 관한 세 번째 장은 시스템적 위험을 초래할 수 있는 고급 모델의 하위 집합을 대상으로 합니다. 여기에는 GPT-4(OpenAI), Gemini(Google DeepMind), Claude(Anthropic)와 같은 대규모 모델이 포함되며, 이들의 일반적인 능력, 범용성 및 확장성은 거버넌스 측면에서 새로운 도전 과제를 제시합니다.
식별된 시스템적 위험에는 고도의 설득력 있는 콘텐츠 생성, 사이버 보안 시스템 우회, 악성 활동 촉진(화학 또는 생물학적 분야 포함), 생성된 응답의 효과에 대한 인간의 제어 상실 등이 포함됩니다. 이와 관련하여, 코드는 기술적 견고성에서 강화된 인간 감독에 이르는 위험 관리 관행을 권장합니다.
코드의 투명성 장은 공급자들이 필요한 정보를 한 번에 쉽게 제공할 수 있는 간소화된 문서 양식을 제안합니다. 저작권 장은 EU 저작권 법에 부합하는 정책을 수립하기 위한 실용적인 솔루션을 제공합니다.
다가오는 8월 2일의 마감일 전에 발표될 예정인 공식 지침은 텍스트의 적용 범위를 명확히 하고, GPAI의 자격, 공급자 식별, 시스템적 위험 평가의 방법을 구체화할 것으로 예상됩니다.
규칙의 발효는 다음 달 초로 여전히 정해져 있으며, EU AI Champions Initiative의 50명의 행위자들이 모라토리엄을 요청했음에도 불구하고, 새로운 모델에 대한 실제 적용은 2026년 8월, 기존 모델에 대해서는 2027년 8월부터 시작됩니다. 이 점진적인 접근은 유럽연합위원회의 AI 부서에 의해 주도되며, 기업들이 적응할 수 있는 시간을 제공함과 동시에 유럽 접근 방식의 신뢰성을 강화하려는 것입니다.
비록 의무사항은 아니지만, 이 코드는 준수 전 단계의 도구로 간주됩니다. 이를 준수하는 공급자들은 행정 부담이 줄어들고, 다른 방법으로 준수를 증명하는 것보다 법적 안전성이 높아질 것입니다. 그러나 자발적 채택은 비유럽 공급자와 같은 GPAI 공급자들이 실질적으로 얼마나 채택할 것인지에 대한 문제를 필연적으로 제기할 것입니다.
Henna Virkkunen, 기술 주권, 보안 및 민주주의 담당 부사장은 다음과 같이 언급했습니다:
"오늘 발표된 범용 AI를 위한 최종 모범 사례 코드는 유럽에서 가장 진보된 AI 모델의 혁신적이면서도 안전하고 투명한 제공을 위한 중요한 단계입니다. AI 이해관계자에 의해 공동 설계된 이 코드는 그들의 필요에 맞춰져 있습니다. 따라서 모든 범용 AI 모델 공급자들이 코드를 준수하여 EU AI 법규를 준수하는 명확하고 협력적인 방법을 보장받기를 권장합니다."