EU:s AI-förordning innehåller särskilda krav för generativa AI-modeller. GPAI Code of Practice är en vägledning för att uppfylla dessa. Här sammanfattas vad dokumentet innehåller, varför det är relevant och vad som väntar härnäst.
Den 10 juli 2025 publicerade Europeiska kommissionen den slutgiltiga versionen av General-Purpose AI Code of Practice. Koden är en del av genomförandet av AI-förordningen (AI Act) och riktar sig till leverantörer av generativa eller allmänna AI-modeller, även kallade GPAI-modeller.
Vad är GPAI?
GPAI står för General-Purpose AI och omfattar AI-modeller som kan användas i många olika sammanhang, snarare än för ett specifikt ändamål. Exempel inkluderar stora språkmodeller (LLM:er), multimodala modeller och andra typer av foundation models.
GPAI-modeller anses ha särskild påverkan eftersom de kan integreras brett i både privata och offentliga tjänster.
Syftet med GPAI Code of Practice
Syftet med koden är att ge praktisk vägledning till leverantörer av GPAI-modeller om hur de kan uppfylla de krav som ställs i AI-förordningen. Den är frivillig, men utformad för att kunna ligga till grund för formellt godkännande av Europeiska kommissionen och medlemsstaterna. I nästa steg kan den bli en referensram i tillsyns- och upphandlingssammanhang.
Innehåll: Tre huvudkapitel
Koden består av tre separata kapitel:
1. Transparenskapitlet
Transparenskapitlet ger vägledning om hur GPAI-leverantörer kan uppfylla AI Act transparency obligations, inklusive teknisk dokumentation.
Det innehåller:
- En Model Documentation Form, en standardiserad mall för att beskriva modellen.
- Krav på metadata såsom:
- Träningstid och beräkningsresurser
- Energianvändning
- Datainsamlings- och kurateringsmetoder
Syftet är att göra det möjligt för tillsynsmyndigheter och användare att förstå hur modellen fungerar och vilka resurser den bygger på.
2. Upphovsrättskapitlet
Detta kapitel ger praktisk vägledning för hur leverantörer ska uppfylla AI-förordningens krav på efterlevnad av upphovsrätt och andra immaterialrättsliga regler i EU.
Det omfattar:
- Utveckling av interna copyright policies för träning, validering och användning av data
- Dokumentation av rättigheter för träningsdata
- Strategier för att undvika intrång i upphovsrätt
Kapitlet vänder sig främst till tekniska team, juridiska rådgivare och innehållsleverantörer.
3. Kapitlet om säkerhet och risk
Det tredje kapitlet fokuserar på riskhantering för GPAI med potentiell systempåverkan.
Det innehåller riktlinjer för:
- Riskmodellering
- Red-teaming (testning av robusthet och sårbarheter)
- Säkerhetsåtgärder och dokumentation
- Hantering av oavsiktliga konsekvenser
Modeller med systemic risk behöver enligt koden genomgå särskilda testprotokoll innan bred användning.
Vad händer nu?
Nästa steg är att AI Office och medlemsstaterna granskar koden. Om den bedöms som tillräcklig kan den godkännas som en gemensam referenspunkt. Det innebär inte att den blir bindande, men den kan fungera som vägledande dokument i kommande tillsyn, tillsynsstandarder och upphandlingar.
Vilka påverkas?
Följande aktörer berörs:
- Utvecklare av foundation models och LLM:er
- Organisationer som integrerar GPAI-modeller i tjänster
- Jurister och efterlevnadsansvariga
- Offentliga aktörer som behöver dokumentera AI-användning i enlighet med AI-förordningen
Var finns dokumentet?
Den officiella versionen av GPAI Code of Practice finns att läsa och ladda ner via: https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
Relaterade begrepp för vidare läsning:
- AI Act compliance
- AI transparency obligations
- EU AI model documentation
- Foundation models EU regulation
- GPAI systemic risk
- Red-teaming for AI
- AI copyright policies
Relaterade artiklar i klustret
Läs vidare för att fördjupa dig i de centrala delarna av GPAI Code of Practice och vad som krävs enligt AI-förordningen:
Frågor om GPAI Code of Practice
Observera:
GPAI Code of Practice är i nuläget frivillig. EU-kommissionen har publicerat dokumentet som en vägledning för leverantörer av generativa AI-modeller. Det genomgår nu granskning av medlemsstaterna och AI Office för att eventuellt erkännas som en officiell uppförandekod enligt AI-förordningen.
Vad står GPAI för inom AI-förordningen?
GPAI står för General-Purpose AI och syftar på AI-modeller som kan användas i flera olika syften, exempelvis stora språkmodeller och multimodala modeller.
Vad är syftet med GPAI Code of Practice?
Syftet är att ge leverantörer av GPAI-modeller en vägledning för hur de kan uppfylla kraven i AI-förordningen, särskilt inom transparens, upphovsrätt och säkerhet.
Är GPAI Code of Practice bindande?
Nej, dokumentet är frivilligt, men utformat för att ligga till grund för formellt godkännande av EU:s AI Office. Det kan bli en viktig referens i upphandlingar och tillsyn.
Vilka krav innehåller GPAI-koden?
Den innehåller riktlinjer för:
- Teknisk dokumentation (metadata, modellarkitektur, energiförbrukning)
- Upphovsrätt (datakällor, licenshantering)
- Riskhantering (red-teaming, adversarial testing, systemrisk)
Vem påverkas av GPAI Code of Practice?
Organisationer som utvecklar, använder eller distribuerar generativa AI-modeller, samt aktörer som hanterar AI i offentlig sektor eller deltar i AI-upphandling.
Hur hänger GPAI-koden ihop med AI-förordningen?
GPAI Code of Practice konkretiserar delar av AI Act som rör generella AI-modeller och erbjuder en övergångslösning innan obligatoriska standarder är på plats.
När börjar GPAI-koden gälla?
Dokumentet publicerades den 10 juli 2025. Den är frivillig att tillämpa direkt, men väntas prövas för formellt godkännande via AI Office under kommande månader.
