La Commissione europea, dopo la pubblicazione del Codice di condotta per i modelli di IA per finalità generali (GPAI), ha pubblicato altresì le preannunciate linee guida sull’ambito di applicazione degli obblighi relativi ai modelli di IA per finalità generali stabiliti dall’AI Act.
Le linee guida illustrano l’interpretazione e l’applicazione dell’AI Act da parte della Commissione, sulla quale la stessa baserà la propria azione di controllo, facilitando il rispetto degli obblighi da parte dei fornitori e contribuendo all’efficace attuazione dell’Ai Act.
Le linee guida sono complementari alle altre iniziative della Commissione che contribuiscono alla corretta attuazione degli obblighi dei fornitori di modelli di IA per uso generale ai sensi della legge sull’IA, in particolare ai codici di condotta elaborati in linea con l’art. 56 dell’AI Act.
Mentre le linee guida riguardano l’ambito di applicazione degli obblighi dei fornitori di modelli di IA per uso generale stabiliti nell’AI Act e la loro attuazione (compreso il ruolo dei codici di condotta nel dimostrare la conformità), i codici di condotta stabiliscono misure specifiche che i fornitori di modelli di IA per uso generale possono attuare per adempiere ai loro obblighi stabiliti agli artt. 53, par. 1, e 55, par. 1, dell’AI Act.
La Commissione ricorda che i modelli di IA per uso generico svolgono un ruolo significativo nell’innovazione e nell’adozione dell’IA nell’Unione, in quanto possono essere utilizzati per una varietà di compiti ed essere integrati in un’ampia gamma di sistemi di IA a valle.
Pertanto, i fornitori di modelli di IA per uso generico hanno un ruolo e una responsabilità particolari lungo la catena del valore dell’IA, anche per quanto riguarda i fornitori a valle, che necessitano di una buona comprensione dei modelli e delle loro capacità: tale comprensione è importante, affinché i fornitori a valle possano integrare tali modelli nei loro prodotti e adempiere agli obblighi previsti dalla legge sull’IA.
Per questo motivo, la legge sull’IA stabilisce misure di trasparenza proporzionate, tra cui l’obbligo di redigere e mantenere aggiornata la documentazione da mettere a disposizione dei fornitori a valle e, su richiesta, dell’Ufficio IA e delle autorità nazionali competenti (art. 53, par. 1, lett. a) e b), della legge sull’IA).
I fornitori di modelli di IA per uso generico rilasciati con licenza libera e open source sono esentati da tali requisiti di trasparenza a determinate condizioni, a meno che non si tratti di modelli di IA per uso generico che presentano un rischio sistemico.
Dato che i modelli di IA per uso generico sono spesso addestrati su grandi quantità di testo, immagini, video e altri dati, e che questi dati di addestramento possono includere contenuti protetti da copyright, l’AI Act richiede anche ai fornitori di modelli di IA per uso generico di mettere in atto una politica di conformità alla legislazione dell’Unione in materia di copyright (art. 53, par. 1, lett. c), AI Act), e di rendere pubblicamente disponibile una sintesi dei contenuti utilizzati per l’addestramento (art. 53, par. 1, lett. d), AI Act).
Anche i modelli di IA per uso generico possono presentare rischi sistemici: si tratta di rischi che sono specifici dei modelli di IA per uso generico più avanzati e possono avere un impatto significativo sul mercato dell’Unione (art. 3, par. 65, AI Act).
Ai sensi dell’AI Act, i modelli di IA per uso generico addestrati con una quantità cumulativa di risorse computazionali superiore a 1025 operazioni in virgola mobile (“FLOP”, cfr. articolo 3, paragrafo 67, dell’AI Act) sono considerati modelli di IA per uso generico con rischio sistemico (art. 51, par. 2, AI Act).
La Commissione può anche designare modelli di IA per uso generico, come modelli di IA per uso generico con rischio sistemico, sulla base dei criteri di cui all’allegato XIII dell’AI Act.
I fornitori di modelli di IA per finalità generali con rischio sistemico sono soggetti, oltre agli obblighi previsti per i fornitori di modelli di IA per uso generico, a obblighi volti a valutare e mitigare tali rischi, che includono:
- l’adeguata valutazione dei modelli
- la segnalazione di incidenti gravi
- la garanzia di un livello adeguato di sicurezza informatica.
Ai sensi dell’AI Act, la Commissione ha la competenza esclusiva a far rispettare la conformità dei fornitori di modelli di IA per uso generico, con e senza rischio sistemico, agli obblighi stabiliti nel capo V dell’AI Act, la cui attuazione è affidata all’Ufficio europeo per l’intelligenza artificiale (“Ufficio IA”, di cui all’art. 3, par. 47, dell’AI Act); in particolare, ai sensi dell’art. 96, par. 1, deve elaborare orientamenti sull’attuazione pratica dell’AI Act, ovvero sulla portata degli obblighi dei fornitori di modelli di IA per uso generale, alla luce della loro imminente entrata in vigore il 2 agosto 2025.
Le linee guida della Commissione affrontano pertanto quattro temi chiave:
- modelli di IA per finalità generali (sezione 2);
- fornitori che immettono sul mercato tali modelli di IA (sezione 3)
- esenzioni da determinati obblighi per i fornitori di modelli di IA per uso generico rilasciati come open source (sezione 4)
- la conformità agli obblighi per i fornitori di modelli di IA per finalità generali (sezione 5).
In tal modo, le linee guida dovrebbero in particolare aiutare gli attori lungo la catena del valore dell’IA a determinare:
- se il loro modello è un modello di IA per finalità generali
- se sono fornitori che immette sul mercato tali modelli di IA
- se sono esentati dagli obblighi per i fornitori di tali modelli di IA
- cosa aspettarsi riguardo all’applicazione da parte della Commissione del rispetto di tali obblighi, in particolare durante il periodo immediatamente successivo alla loro entrata in vigore il 2 agosto 2025.