Die Europäische Union am Donnerstag veröffentlicht sein erster Entwurf eines Verhaltenskodex für Allzweck-KI-Modelle (GPAI).. Das Dokument, das erst im Mai fertig sein wird, legt Richtlinien für den Umgang mit Risiken fest – und gibt Unternehmen einen Leitfaden an die Hand, wie sie diese einhalten und hohe Bußgelder vermeiden können. Der Das KI-Gesetz der EU ist in Kraft getreten am 1. August, es ließ jedoch Raum, die Einzelheiten der GPAI-Vorschriften später festzulegen. Dieses Design (via TechCrunch) ist der erste Versuch, zu klären, was von diesen fortschrittlicheren Modellen erwartet wird, und den Beteiligten Zeit zu geben, Feedback zu geben und sie vor ihrer Einführung zu verfeinern.
GPAIs sind solche, die mit einer Gesamtrechenleistung von mehr als 10²⁵ FLOPs trainiert wurden. Zu den Unternehmen, die voraussichtlich unter die EU-Richtlinien fallen, gehören OpenAI, Google, Meta, Anthropic und Mistral. Aber diese Liste kann noch länger werden.
Das Dokument befasst sich mit mehreren Schlüsselbereichen für GPAI-Ersteller: Transparenz, Einhaltung des Urheberrechts, Risikobewertung und Minderung technischer und verwaltungstechnischer Risiken. Dieser 36-seitige Entwurf deckt viele Bereiche ab (und wird wahrscheinlich noch viel mehr abdecken, bevor er endgültig ist), aber ein paar Highlights stechen hervor.
Der Kodex legt Wert auf Transparenz bei der KI-Entwicklung und verlangt von KI-Unternehmen, Informationen über die Webcrawler bereitzustellen, die sie zum Trainieren ihrer Modelle verwendet haben – ein zentrales Anliegen von Urheberrechtsinhaber und Urheber. Der Abschnitt zur Risikobewertung zielt darauf ab, Cyberkriminalität, weit verbreitete Diskriminierung und Kontrollverlust über KI (diesen bewussten „Es ist weg“-Moment in einer Million schlechter Science-Fiction-Filme) zu verhindern.
Von KI-Herstellern wird erwartet, dass sie ein Safety and Security Framework (SSF) einführen, um ihre Risikomanagementrichtlinien aufzuschlüsseln und sie proportional zu ihren systemischen Risiken zu begrenzen. Die Regeln umfassen auch technische Bereiche wie den Schutz von Modelldaten, die Bereitstellung ausfallsicherer Zugriffskontrollen und die kontinuierliche Neubewertung ihrer Wirksamkeit. Schließlich strebt der Governance-Bereich eine Rechenschaftspflicht innerhalb der Unternehmen selbst an, was eine kontinuierliche Risikobewertung und gegebenenfalls die Einbeziehung externer Experten erfordert.
Wie die Weitere technologiebezogene EU-VorschriftenUnternehmen, die damit in Kontakt kommen KI-Gesetz kann mit hohen Strafen rechnen. Sie könnten mit einer Geldstrafe von bis zu 35 Millionen Euro (derzeit 36,8 Millionen US-Dollar) oder bis zu sieben Prozent ihres weltweiten Jahresgewinns belegt werden, je nachdem, welcher Betrag höher ist.
Stakeholder sind eingeladen, bis zum 28. November über die spezielle Futurium-Plattform Feedback einzureichen, um bei der Verfeinerung des nächsten Designs zu helfen. Die Regeln werden voraussichtlich am 1. Mai 2025 finalisiert.
