GDPR

Adatvédelem mindenkinek / Data protection for everyone

Felkészülés az MI Rendelet alkalmazására - 8. rész: általános célú MI-modellek

2024. december 04. 11:30 - poklaszlo

A 2024. augusztus 1-én hatályba lépett MI Rendelet szabályai több lépcsőben válnak alkalmanazdóvá. Első körben 2025. február 2-től a tiltott MI-gyakorlatokra vonatkozó rebdelkezéseket kell alkalmazni, majd 2025. augusztus 2-től alkalmazandóvá válnak az általános célú MI-modellekkel kapcsolatos szabályok (lásd különösen az MI Rendelet V. fejezetét), továbbá az MI Rendelet végrehajtásában kulcsszerepet játszó hatóságok, szervezetrendszer kijelölésére, felállítására irányadó részek (lásd pl. 3. fejezet, 4. szakasz, VII. fejezet), valamint a szankciók (XII. fejezet). Jelen posztban az általános célú MI-modellekkel és MI-rendszerekkel kapcsolatos követelményekkel foglalkozom.    

1. Mik azok az általános célú MI-modellek és általános célú MI-rendszerek?

Az MI Rendelet szerint az általános célú MI-modell

olyan MI-modell – ideértve azt is, amikor az ilyen MI-modell tanítása nagy adatmennyiséggel, nagy léptékű önfelügyelet mellett történik –, amely jelentős általánosságot mutat, és forgalomba hozatalának módjától függetlenül, különféle feladatok széles körének elvégzésére képes, valamint többféle downstream rendszerbe vagy alkalmazásba integrálható, azon MI-modellek kivételével, amelyeket a forgalomba hozatalukat megelőzően kutatási, fejlesztési vagy prototípus-alkotási tevékenységekre használnak. (MI Rendelet, 3. cikk 63. pont) 

A legalább egymilliárd paramétert tartalmazó és nagy adatmennyiséggel, nagy léptékű önfelügyelet mellett tanított modelleket úgy kell tekinteni, mint amelyek jelentős általánosságot mutatnak, és alkalmasak a különböző feladatok széles körének kompetens elvégzésére (lásd Preambulum (98) bekezdés).

Általános célú MI-rendszerről pedig akkor beszélhetünk, ha az MI-rendszer általános célú MI-modellen alapul és amely – mind közvetlen felhasználás, mind más MI-rendszerekbe való integráció céljából – többféle célt képes szolgálni (lásd MI Rendelet, 3. cikk 66. pont). Akkor beszélünk tehát általános célú MI-rendszerről, ha "egy általános célú MI-modellt MI-rendszerbe integrálnak vagy ha a modell az MI-rendszer részét képezi, [...]  amennyiben az említett integráció miatt a rendszer képes számos különböző célt szolgálni". (lásd Preambulum (100) bekezdés)

(Emlékeztetőül: az MI Rendelet alapján az MI-rendszer "gépi alapú rendszer, amelyet különböző autonómiaszinteken történő működésre terveztek, és amely a bevezetését követően alkalmazkodóképességet tanúsíthat, és amely a kapott bemenetből – explicit vagy implicit célok érdekében – kikövetkezteti, miként generáljon olyan kimeneteket, mint például előrejelzéseket, tartalmakat, ajánlásokat vagy döntéseket, amelyek befolyásolhatják a fizikai vagy a virtuális környezetet." Az MI-rendszer fogalmáról itt írtam részletesebben.)

Fontos kérdés az az általános célú MI-modellek és az MI-rendszerek elhatárolása egymástól: "[...] Bár az MI-modellek az MI-rendszerek alapvető alkotóelemei, önmagukban nem minősülnek MI-rendszereknek. Az MI-modellek további alkotóelemek, például felhasználói felület hozzáadását teszik szükségessé ahhoz, hogy MI-rendszerekké váljanak. Az MI-modelleket jellemzően az MI-rendszerekbe integrálják, és azok részét képezik" (lásd Preambulum (97) bekezdés, kiemelés tőlem). 

Szintén fontos gyakorlati kérdés, hogy a modellek módosítása vagy finomítása révén mikor jönnek létre új modellek, hiszen ez befolyásolja a modellre vonatkozó kötelezettségek teljesítését és ezen kötelezettségek címzettjét. 

Az MI Rendelet nem alkalmazandótudományos kutatás-fejlesztés kizárólagos céljára kifejlesztett és üzembe helyezett MI-modellekre (lásd MI Rendelet 2. cikk), így - a Preambulum (97) szerint - "[...] a fogalommeghatározás nem terjedhet ki a forgalomba hozatal előtt kizárólag kutatási, fejlesztési és prototípus-alkotási tevékenységek céljából használt MI-modellekre. Ez nem érinti az e rendeletnek való megfelelésre vonatkozó kötelezettséget, amennyiben az említett tevékenységeket követően a modellt forgalomba hozzák."

Mik lehetnek az általános célú MI-modellek tipikus példái? 

Ahogy azt az MI Rendelet preambuluma is tartalmazza (lásd (99) bekezdés), a nagy generatív MI-modellek lehetnek tipikus példái az általános célú MI-modelleknek. Ezek rugalmas tartalomelőállítást tesznek lehetővé, így szöveg, audio, képek vagy videó generálására is alkalmasak lehetnek és a feladatok széles körében lehet alkalmazni ezeket. 

2. Hogyan illeszkednek az általános célú MI-modellekre vonatkozó szabályok az MI Rendelet kockázati rendszerébe?

Az MI Rendelet az MI-rendszerekre vonatkozóan alapvetően négy kockázati szintet állapít meg: 

  • elfogadhatatlan mértékű kockázat (tiltott MI gyakorlatok),
  • magas kockázat (nagy kockázatú MI-rendszerek), 
  • korlátozott kockázat, és 
  • minimális kockázat.

Az általános célú MI-modellekre vonatkozó követelmények némileg "kilógnak" a fenti kockázatalapú besorolásból, azokat külön kezeli az MI Rendelet. Ugyanakkor ebben a körben is megjelennek a rendszerszintű kockázatot jelentő általános célú MI-modellekre vonatkozó többletkövetelmények, azaz ebben is megjelenik a kockázatalapú megközelítés és a többletkockázatokhoz többletkövetelmények társulnak.    

Mit jelent a rendszerszintű kockázat?

Az MI Rendelet szerint „rendszerszintű kockázat az általános célú MI-modellek nagy hatású képességeire* jellemző kockázat, amely – a modellek jelentős elterjedtsége miatt, vagy a népegészségre, a biztonságra, a közbiztonságra, az alapvető jogokra vagy a társadalom egészére gyakorolt tényleges vagy észszerűen előrelátható negatív hatások révén – olyan jelentős hatást gyakorol az uniós piacra, amely nagy léptékben továbbterjedhet az értékláncban." (MI Rendelet, 3. cikk 65. pont) 

* A "nagy hatású képességek: olyan képességek, amelyek megfelelnek a legfejlettebb általános célú MI-modellekben rögzített képességeknek, vagy meghaladják azokat." (MI Rendelet, 3. cikk 64. pont) 

Az MI Rendelet preambuluma ad némi további eligazítást a rendszerszintű kockázatok kapcsán:

"Az általános célú MI-modellek rendszerszintű kockázatokat jelenthetnek, amelyek a teljesség igénye nélkül többek között magukban foglalják a súlyos balesetekhez, a kritikus ágazatok zavaraihoz, valamint a közegészségre és a közbiztonságra gyakorolt súlyos következményekhez kapcsolódó tényleges vagy észszerűen előrelátható negatív hatásokat; a demokratikus folyamatokra, a közbiztonságra és a gazdasági biztonságra gyakorolt tényleges vagy észszerűen előrelátható negatív hatásokat; jogellenes, hamis vagy megkülönböztető tartalom terjesztését. A rendszerszintű kockázatokat úgy kell értelmezni, hogy azok a modell képességeivel és a modell elterjedésével növekednek, a modell teljes életciklusa során felmerülhetnek, és azokat befolyásolják a rendellenes használat körülményei, a modell megbízhatósága, a modell méltányossága és a modell biztonsága, a modell autonómiaszintje, annak eszközökhöz való hozzáférése, az új vagy kombinált modalitások, a kibocsátási és terjesztési stratégiák, a biztosítékok eltávolításának lehetősége és egyéb tényezők. Így különösen, a nemzetközi megközelítések keretében eddig beazonosították annak szükségességét, hogy figyelmet fordítsanak a következőkre: az esetleges szándékos rendellenes használattal vagy az emberi szándékkal való összehangolással kapcsolatos, nem szándékosan előidézett ellenőrzési problémákból eredő kockázatok; vegyi, biológiai, radiológiai és nukleáris kockázatok, például a belépési korlátok eltávolításának módjai többek között a fegyverek fejlesztése, tervezése vagy használata terén; offenzív kiberképességek, például a sebezhetőség feltárásának, kiaknázásának vagy operatív kihasználásának elősegítésére szolgáló módszerek; az interakció és az eszközhasználat hatásai, beleértve például a fizikai rendszerek vezérlésére és a kritikus infrastruktúrákba való beavatkozásra való képességet; az önmagukról másolatot készítő, „önreplikációra” képes vagy más modelleket tanító modellekből eredő kockázatok; az, hogy a modellek hogyan vezethetnek káros torzításhoz és megkülönböztetéshez, ami kockázatot hordoz magában az egyénekre, közösségekre vagy társadalmakra nézve; a dezinformáció elősegítése vagy a magánélet megsértése a demokratikus értékeket és az emberi jogokat fenyegető veszélyek által; annak kockázata, hogy egy adott esemény olyan láncreakcióhoz vezethet, amelynek jelentős negatív hatásai lehetnek egy egész városra, egy teljes tevékenységi területre vagy egy egész közösségre." (Preambulum (110) bekezdés) 

3. Hogyan történik az általános célú MI-modellek rendszerszintű kockázatot jelentő általános célú MI-modellként való besorolása?

Az MI Rendelet meghatározza azt az eljárást, amely alapján egy általános célú MI-modellt rendszerszintű kockázatot jelentő általános célú MI-modellként lehet besorolni. Erre a besorolásra akkor kerül sor, ha a modell megfelel a következő feltételek bármelyikének (lásd MI Rendelet 51. cikk (1) bekezdés):

  1. megfelelő technikai eszközök és módszertanok – többek között mutatók és referenciaértékek – alapján értékelt, nagy hatású képességekkel rendelkezik;
  2. a Bizottság – hivatalból vagy a tudományos testület által tett minősített riasztást követően hozott – határozata alapján az a) pontban meghatározottakkal egyenértékű képességekkel vagy hatással rendelkezik, tekintettel a XIII. mellékletben meghatározott kritériumokra.

Valamely általános célú MI-modellről vélelmezni kell, hogy rendelkezik a fenti a) pontja szerinti nagy hatású képességekkel, amikor a tanításához használt, lebegőpontos műveletekben* mért, összesített számítási összege nagyobb, mint 10^25 (azaz tíz a huszonötödiken) (MI Rendelet 51. cikk (2) bekezdés). [*"lebegőpontos művelet: lebegőpontos számokkal végzett matematikai művelet vagy feladat, amely számok a valós számok azon alhalmaza, amelyeket – jellemzően számítógépen – egy rögzített pontosságú egész számnak és egy rögzített alap egész számú hatványának a szorzataként ábrázolnak", lásd MI Rendelet 3. cikk, 67. pont] Jelenleg valószínűleg csupán néhány modell, így pl. az OpenAI ChatGPT4 és Google Gemini modelljei érhetik el, illetve haladhatják meg a 10^25 (tíz a huszonötödiken) - lebegőpontos műveletekben mért, összesített számítási - összeget (lásd Moloney - Browne: What’s a FLOP? - How the AI Act Regulates General Purpose AI Systems, CEDPO AI and Data Working Group, Micro-Insights Series, 2024. március, 6. o.)  

Az MI Rendelet XIII. melléklete szerint, annak megállapítása céljából, hogy egy általános célú MI-modell az 51. cikk (1) bekezdésének a) pontjában meghatározottakkal egyenértékű képességekkel vagy hatással rendelkezik-e, a Bizottságnak a következő kritériumokat kell figyelembe vennie:

  1. a modell paramétereinek száma;
  2. az adatkészlet minősége vagy mérete, például tokenekben mérve;
  3. a modell tanításához használt számítások mennyisége lebegőpontos műveletekben mérve, vagy olyan egyéb változók kombinációja révén megadva, mint például a tanítás becsült költsége, a tanításhoz szükséges becsült idő vagy a tanításhoz szükséges energiafogyasztás;
  4. a modell bemeneti és kimeneti modalitása, így például szövegből szöveg (nagy nyelvi modellek), szövegből kép, multimodalitás, és az egyes modalitások tekintetében a nagy hatású képességek meghatározására vonatkozó, a technika állásának megfelelő küszöbértékek, valamint a bemenetek és kimenetek konkrét típusa (pl. biológiai szekvenciák);
  5. a modell képességeire vonatkozó referenciaértékek és értékelések, ideértve a további tanítás nélkül végzett feladatok számának mérlegelését, az új, eltérő feladatok tanulásához való alkalmazkodóképességet, a modell autonómiaszintjét és méretezhetőségét, a rendelkezésére álló eszközöket;
  6. a modell az elterjedtsége miatt jelentős hatást gyakorol-e a belső piacra, ami akkor vélelmezhető, ha legalább 10 000, az Unióban letelepedett regisztrált üzleti felhasználó rendelkezésére bocsátották;
  7. a regisztrált végfelhasználók száma.

(A Bizottság az MI Rendelet alapján felhatalmazással rendelkezik arra, hogy jogi aktusokat fogadjon el a XIII. mellékletben meghatározott kritériumok pontosítása és naprakésszé tétele céljából.)

Az eljárás több irányból is indulhat (lásd MI Rendelet 52. cikk): 

  • amennyiben egy általános célú MI-modell megfelel a vonatkozó feltételnek, a releváns szolgáltató bejelentést tesz erről a Bizottságnak

  • a Bizottság – hivatalból vagy a tudományos testület által tett minősített riasztást követően – a XIII. mellékletben meghatározott kritériumok alapján rendszerszintű kockázatot jelentő modellként jelölhet meg egy általános célú MI-modellt. (Ha a Bizottság tudomást szerez egy rendszerszintű kockázatot jelentő általános célú MI-modellről, amelyről nem értesítették, dönthet úgy, hogy azt rendszerszintű kockázatot jelentő modellként jelöli meg.)

A Bizottság biztosítja a rendszerszintű kockázatot jelentő általános célú MI-modellek jegyzékének közzétételét, és naprakészen tartja a jegyzéket.

4. Milyen kötelezettségek vonatkoznak az általános célú MI-modellek szolgáltatóira?

Az MI Rendelet szerint a szolgáltató "olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, aki vagy amely MI-rendszert vagy általános célú MI-modellt fejleszt vagy fejleszttet, és a saját neve vagy védjegye alatt – akár fizetés ellenében, akár ingyenesen – az MI-rendszert vagy az általános célú MI-modellt forgalomba hozza, vagy az MI-rendszert üzembe helyezi" (MI Rendelet 3. cikk, 3. pont). (Az MI Rendelet szerinti "szerepekkel" ebben a posztban foglalkoztam részletesebben.)

Az általános célú MI-modellek szolgáltatóinak:

  • el kell készíteniük és naprakészen kell tartaniuk a modell műszaki dokumentációját, beleértve annak tanítási és tesztelési folyamatát, valamint értékelésének eredményeit, (ennek minimális tartalmi követelményeit az MI Rendelet XI. melléklete tartalmazza és ezt - kérésre - az MI-hivatal és az illetékes nemzeti hatóságok rendelkezésére kell bocsátani);*
  • információkat és dokumentációt kell kidolgozniuk, naprakészen tartaniuk és rendelkezésre bocsátaniuk az MI-rendszerek azon szolgáltatói részére, amelyek az általános célú MI-modellt be kívánják építeni MI-rendszereikbe;* (Ezeknek az információknak és dokumentációnak: (i) lehetővé kell tenniük az MI-rendszerek szolgáltatói számára, hogy jól megértsék az általános célú MI-modell képességeit és korlátait, és eleget tegyenek az MI Rendelet szerinti kötelezettségeiknek; és (ii) tartalmazniuk kell legalább a XII. mellékletben meghatározott elemeket.)
  • a szerzői és kapcsolódó jogokra vonatkozó uniós jognak való megfelelésre irányuló politikát kell bevezetniük (különösen azért, hogy azonosítsák és betartsák az (EU) 2019/790 irányelv 4. cikkének (3) bekezdése szerint kifejezett jogfenntartást, többek között a legkorszerűbb technológiák révén);
  • kellően részletes összefoglalót kell készíteniük – az MI-hivatal által rendelkezésre bocsátott sablonnak megfelelően – és közzétenniük az általános célú MI-modell tanításához használt tartalomról.

(*Az első két kötelezettség, azaz a dokumentáció készítésére és naprakészen tartására vonatkozó kötelezettségek nem alkalmazandó az olyan MI-modellek szolgáltatóira, amelyeket olyan szabad és nyílt forráskódú licenc alapján bocsátanak ki, amely lehetővé teszi a modellhez való hozzáférést, annak használatát, módosítását és terjesztését, és amelyek paramétereit – beleértve a súlyokat, a modell-architektúrára vonatkozó információkat és a modellhasználatra vonatkozó információkat – nyilvánosan hozzáférhetővé teszik. Ez a kivétel nem alkalmazandó a rendszerszintű kockázatot jelentő általános célú MI-modellekre. Lásd MI Rendelet 53. cikk (2) bekezdés)

Az MI Rendelet XI. és XII. mellékleteinek való megfelelés elősegítése érdekében a Bizottság felhatalmazással rendelkezik  olyan jogi aktusok elfogadására, amelyek elősegítik a követelményeknek való megfelelést. 

Az általános célú MI-modellek szolgáltatói számára az MI Rendeletnek való megfelelést vélhetően nagymértékben megkönnyíti majd, ha rendelkezésre állnak a megfeleléshez szükséges harmonizált szabványok. Az európai harmonizált szabványoknak való megfelelés a szolgáltatók számára a megfelelés vélelmét biztosítja majd annyiban, amennyiben az említett szabványok kiterjednek az említett kötelezettségekre. A harmonizált szabvány közzétételéig a szolgáltatók támaszkodhatnak a gyakorlati kódexekre (lásd MI Rendelet 56. cikk). Az általános célú MI-modellek azon szolgáltatóinak, amelyek nem tartanak be valamely jóváhagyott gyakorlati kódexet, vagy nem felelnek meg valamely európai harmonizált szabványnak, a Bizottság általi értékelés céljából megfelelő alternatív megfelelőségi eszközöket kell bemutatniuk.

Az MI Rendelet 56. cikke szól a gyakorlati kódexek szerepéről a rendeletnek való megfelelés előmozdításában. Az MI Rendelet általános célú MI-modellekre vonatkozó szabályainak 2025. augusztus 2-án történő alkalmazandóvá válására tekintettel a gyakorlati kódexeknek legkésőbb 2025. május 2-ig el kell készülniük. Ha 2025. augusztus 2-ig nem véglegesíthető valamely gyakorlati kódex, vagy ha az MI-hivatal úgy ítéli meg, hogy az nem megfelelő, a Bizottság végrehajtási jogi aktusok útján közös szabályokat állapíthat meg az 53. és az 55. cikkben meghatározott kötelezettségek végrehajtására vonatkozóan. 

A gyakorlati kódexek megalkotására vonatkozó folyamatok már elindultak és az első tervezet közzétételre is került. Frissítés [2025.01.07.]: 2024. decemberében megjelent a tervezet újabb, második verziója.    

Azon általános célú MI-rendszer tekintetében, amelyek szolgáltatói nem letelepedettek az EU-ban, az Unió piacán való forgalomba hozatalt megelőzően - írásbeli meghatalmazással - ki kell nevezniük egy, az Unióban letelepedett meghatalmazott képviselőt. A meghatalmazott képvisiselő kötelezettségeit is meghatározza az MI Rendelet (lásd 54. cikk). A kötelezettségek részletezése nélkül annyi talán megállapítható, hogy a meghatalmazott képviselő szerepe nem csupán szűken vett kapcsolattartási feladatokat ölel fel, hanem kiterjed a szolgáltatói kötelezettségek teljesítésének ellenőrzésére, nyomon követésére is, sőt a rendelet azt is előírja, hogy "a meghatalmazott képviselőnek meg kell szüntetnie a megbízást, ha úgy ítéli meg, vagy oka van úgy megítélni, hogy a szolgáltató az e rendelet szerinti kötelezettségeivel ellentétesen jár el. Ilyen esetben a megbízás megszüntetéséről és annak okairól haladéktalanul tájékoztatnia kell az MI-hivatalt is" (MI Rendelet 54. cikk (5) bekezdés, kiemelés tőlem). A meghatalmazott képviselő kijelölésére vonatkozó kötelezettség nem terjed ki az olyan szabad és nyílt forráskódú licenc alapján kibocsátott általános célú MI-modellek szolgáltatóira, amelyek lehetővé teszik a modellhez való hozzáférést, annak használatát, módosítását és terjesztését, és amelyek paramétereit nyilvánosan hozzáférhetővé teszik, kivéve, ha az általános célú MI-modell rendszerszintű kockázatot jelent (MI Rendelet 54. cikk (6) bekezdés).

Az MI Rendelet - a fentieken túlmenően - további kötelezettségeket állapít meg a rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóinak (MI Rendelet 55. cikk):

  • modellértékelést kell végezniük a technika állásának megfelelő, szabványosított protokollokkal és eszközökkel összhangban, ideértve a modell támadó szempontú tesztelésének elvégzését és dokumentálását a rendszerszintű kockázatok azonosítása és enyhítése céljából;
  • értékelniük és enyhíteniük kell az esetlegesen a rendszerszintű kockázatot jelentő általános célú MI-modellek fejlesztéséből, forgalomba hozatalából vagy használatából eredő lehetséges, uniós szintű rendszerszintű kockázatokat, beleértve azok forrásait is;
  • nyomon kell követniük, dokumentálniuk kell és indokolatlan késedelem nélkül jelenteniük kell az MI-hivatal és adott esetben az illetékes nemzeti hatóságok részére a súlyos váratlan eseményekre és az azok kezelésére szolgáló lehetséges korrekciós intézkedésekre vonatkozó releváns információkat;
  • megfelelő szintű kiberbiztonsági védelmet kell biztosítaniuk a rendszerszintű kockázatot jelentő általános célú MI-modell és a modell fizikai infrastruktúrája számára.

Egy harmonizált szabvány közzétételéig a rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatói is támaszkodhatnak a gyakorlati kódexekre. 

5. Mikor kell az általános célú MI-modellekre vonatkozó kötelezettségeknek eleget tenni?

Az általános célú MI-modellekre vonatkozó kötelezettségek akkor alkalmazandóak, ha az ilyen modellek forgalomba hozatalra vagy üzembe helyezésre kerülnek, azaz a modell szolgáltatóján kívüli feleknek is elérhetővé válnak. Ennek megfelelően "[a] modellekre vonatkozóan megállapított kötelezettségek nem alkalmazandók abban az esetben, ha egy saját modellt olyan, tisztán belső folyamatokhoz használnak fel, amelyek nem nélkülözhetetlenek egy termék vagy szolgáltatás harmadik felek részére történő nyújtásához, és ez nem érinti a természetes személyek jogait" Ugyanakkor, "[h]a egy általános célú MI-modell szolgáltatója saját modellt épít be saját, MI-rendszerébe, amelyet forgalomba hoz vagy üzembe helyez, az adott modellt úgy kell tekinteni, mint ami forgalomban van, és ezért – az MI-rendszerekre vonatkozó kötelezettségeken felül – az e rendeletben a modellekre vonatkozóan meghatározott kötelezettségeket továbbra is alkalmazni kell." (Preambulum (97) bekezdés, kiemelés tőlem).  

6. Hogyan alkalmazandó az MI Rendelet az általános célú MI-rendszerek tekintetében?

Az általános célú MI-rendszerek esetében fogalmi elem (lásd a fenti 1. pontot), hogy ezek általános célú MI-modellen alapulnak, az általános célú MI-rendszerek szolgáltatói lehetnek az alkalmazott általános célú MI-modell szolgáltatójával azonosak vagy el is különülhetnek attól, így az alkalmazott általános célú MI-modellre vonatkozó követelmények és az azon alpuló általános célú MI-rendszerre vonatkozó követelmények címzettje elválhat egymástól

Ahogy az MI Rendelet preambuluma fogalmaz: "ha egy általános célú MI-modellt MI-rendszerbe integrálnak vagy ha a modell az MI-rendszer részét képezi, akkor ezt a rendszert általános célú MI-rendszernek kell tekinteni, amennyiben az említett integráció miatt a rendszer képes számos különböző célt szolgálni. Az általános célú MI-rendszerek használhatók közvetlenül, vagy integrálhatók más MI-rendszerekbe." (lásd MI Rendelet, Preambulum (100) bekezdés)

Az általános célú MI-modellekre vonatkozó részletes követelményeken túl az MI Rendelet tartalmaz néhány, az általános célú MI-rendszerekre vonatkozó külön rendelkezést is, ugyanakkor ezen rendszerekre általánosságban az MI-rendszerekre, különös tekintettel a nagy kockázatú MI-rendszerekre vonatkozó követelmények alkalmazandóak. 

E körben fontos, hogy "az általános célú MI-rendszerek használhatók önmagukban, nagy kockázatú MI-rendszerként vagy más nagy kockázatú MI-rendszerek alkotóelemeiként. Ezért sajátos jellegük miatt és a felelősségi köröknek a mesterségesintelligencia-értéklánc* mentén történő méltányos megosztásának biztosítása érdekében az ilyen rendszerek szolgáltatóinak – függetlenül attól, hogy azokat más szolgáltatók használhatják-e nagy kockázatú MI-rendszerként vagy nagy kockázatú MI-rendszerek alkotóelemeként, és amennyiben e rendelet másként nem rendelkezik – szorosan együtt kell működniük egyrészt a releváns nagy kockázatú MI-rendszerek szolgáltatóival annak érdekében, hogy azok meg tudjanak felelni az e rendelet szerinti releváns kötelezettségeknek, másrészt az e rendelet alapján létrehozott illetékes hatóságokkal." (lásd MI Rendelet, Preambulum (85) bekezdés) *Lásd különösen az MI Rendelet 25. cikkét az MI-értéklánc mentén felmerülő felelősségi körök kapcsán. 

Azon MI-rendszerek (beleértve az általános célú MI-rendszerek) szolgáltatóit, amelyek szintetikus hang-, kép-, video- vagy szöveges tartalmat hoznak létre, "biztosítaniuk kell, hogy az MI-rendszer kimeneteit géppel olvasható formátumban jelöljék meg, és azok mesterségesen létrehozottként vagy manipuláltként észlelhetők legyenek." (MI Rendelet 50. cikk, kiemelés tőlem) ("Ez a kötelezettség nem alkalmazandó, amennyiben az MI-rendszerek támogató funkciót töltenek be hagyományos szerkesztés céljára, vagy nem változtatják meg lényegesen az alkalmazó által szolgáltatott bemeneti adatokat vagy azok szemantikáját, vagy amennyiben azt törvény engedélyezi bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljából.", MI Rendelet 50. cikk, kiemelés tőlem)

7. Hogyan alakul az MI Rendeletben foglalt kötelezettségek végrehajtásának ellenőrzése az általános célú MI-modellek tekintetében?

Az általános célú MI-modellek szolgáltatói tekintetében a felügyelettel, vizsgálattal, végrehajtással és nyomon követéssel kapcsolatos hatáskörök alapvetően uniós szinten kerültek meghatározásra. Ennek megfelelően a Bizottság kizárólagos hatáskörrel rendelkezik az MI Rendelet V. fejezetében foglaltak, azaz az általános célú MI-modellekre vonatkozó szabályok felügyeletére és végrehajtására (lásd MI Rendelet 88. cikk). A Bizottság ezt a feladatot az MI-hivatalon keresztül látja el. Amennyiben ez szükséges feladataik ellátásához, a piacfelügyeleti hatóságok felkérhetik a Bizottságot a vonatkozó hatáskörök gyakorlására.

Az MI Rendelet szerint "MI-hivatal a Bizottság azon funkciója, amellyel hozzájárul az MI-rendszerek és az általános célú MI-rendszerek, valamint az MI-irányítás végrehajtásához, nyomon követéséhez és felügyeletéhez, amiről a 2024. január 24-i bizottsági határozat rendelkezett; az MI-hivatalra e rendeletben történő hivatkozásokat a Bizottságra való hivatkozásként kell értelmezni." (MI Rendelet 3. cikk, 47. pont). (Az MI-hivatalról itt írtam korábban.)

A rendelet szerinti kötelezettségeknek való megfelelés érdekében az MI-hivatal nyomon követi, hogy az általános célú MI-modellek szolgáltatói megfelelnek-e ezen rendeletnek, ideértve a jóváhagyott gyakorlati kódexek betartását is. E körben a downstream szolgáltatók számára biztosítani kell, hogy panaszt nyújtsanak be az MI Rendelet feltételezett megsértése miatt.

Az MI Rendelet szerint a "downstream szolgáltató olyan MI-rendszer – ideértve az általános célú MI-rendszert is – szolgáltatója, amelybe MI-modellt integráltak, függetlenül attól, hogy a szolgáltató által biztosított, vertikálisan integrált MI-modellről vagy egy másik szervezet által szerződéses viszonyok alapján biztosított MI-modellről van-e szó." (MI Rendelet 3. cikk, 68. pont).

Fontos szerepe van a tudományos testületnek is az általános célú MI-modellek felügyeletében, mivel a testület minősített riasztást küldhet az MI-hivatal számára, ha úgy ítéli meg, hogy 

  • egy általános célú MI-modell konkrét és azonosítható kockázatot hordoz uniós szinten; vagy
  • az általános célú MI-modell megfelel az 51. cikkben említett feltételeknek, azaz rendszerszintű kockázatokat hordoz.

A felügyeleti jogok gyakorlása keretében fontos szerepet játszik, hogy a Bizottság rendelkezik dokumentáció és információk bekérésére vonatkozó hatáskörrel.  

Az MI-hivatal az érintett általános célú MI-modellre vonatkozó értékeléseket végezhet annak érdekében, hogy:

  • értékelje, hogy a szolgáltató megfelel-e az e rendelet szerinti kötelezettségeknek, amennyiben a bekért  információk nem elégségesek; vagy
  • a minősített riasztást követően megvizsgálja a rendszerszintű kockázatot jelentő általános célú MI-modellek rendszerszintű kockázatait uniós szinten.

Az értékelés végzésébe független szakértők is bevonhatók, de a  Bizottság API-kon vagy további megfelelő műszaki megoldásokon és eszközökön – többek között forráskódon – keresztül hozzáférést kérhet az érintett általános célú MI-modellhez.

Amennyiben szükséges és helyénvaló, a Bizottság bizonyos intézkedéseket írhat elő a szolgáltatók számára a kötelezettségeiknek való megfelelés érdekében, beleértve olyan kockázatenyhítő intézkedéseketet is, amelyek akkor szükségesek, ha az elvégzett értékelés komoly és megalapozott aggályokat vetett fel valamely uniós szinten fennálló rendszerszintű kockázattal kapcsolatban. A Bizottság szintén előírhatja, hogy a szolgáltatók korlátozzák a modell forgalmazását, vonják ki a modellt a forgalomból vagy hívják azt vissza. (Az intézkedés előírását megelőzően strukturált párbeszédre kerülhet sor a szolgáltatóval.)

8. Milyen szankciók alkalmazhatók az általános célú MI-modellek szolgáltatóira?

Az előző pontban említett intézkedéseken túl, a Bizottság az általános célú MI-modellek szolgáltatóira az előző pénzügyi évben az éves teljes globális árbevételük legfeljebb 3%-át kitevő összegű vagy legfeljebb 15 millió euró összegű pénzbírságot szabhat ki (a kettő közül a magasabb összeget figyelembe véve), amennyiben a Bizottság megállapítja, hogy a szolgáltató szándékosan vagy gondatlanságból:

  • megsértette az MI Rendelet releváns rendelkezéseit;
  • nem tett eleget dokumentum iránti kérelemnek vagy információkérésnek (91. cikk), illetve helytelen, hiányos vagy félrevezető információt szolgáltatott;
  • nem tett eleget az előírt intézkedésnek (93. cikk);
  • nem biztosított hozzáférést a Bizottság számára az általános célú MI-modellhez vagy a rendszerszintű kockázatot jelentő általános célú MI-modellhez értékelés elvégzése céljából (92. cikk).

9. Miként alkalmazandó az MI Rendelet a már forgalomba hozott általános célú MI-modellek tekintetében?

Azon általános célú MI-modellek szolgáltatóinak, amelyeket 2025. augusztus 2. előtt hoztak forgalomba, 2027. augusztus 2-ig meg kell tenniük az MI Rendeletben meghatározott kötelezettségeknek való megfeleléshez szükséges lépéseket.

A "Felkészülés az MI Rendelet alkalmazására" sorozat további részei:

Szólj hozzá!
Címkék: mesterséges intelligencia kockázat felkészülés portfolioblogger Európai Unió Európai Bizottság MI HU MI Rendelet MI-rendszer MI-modell általános célú MI-modell MI Hivatal

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr4218743016

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása