您的位置 : 环球研究 / 环球评论 / 新闻详情
欧盟《通用人工智能模型提供商指南》解读
2025年08月04日周轶冰 | 段雨佳

继欧盟《人工智能法案》[1](“《AI法案》”)于2024年8月1日生效后,其第五章“通用人工智能模型(General-purpose AI Models)”已于2025年8月2日起正式实施[2]。

 

为配合该部分内容的实施,欧盟委员会(European Commission)在今年7月发布了一系列配合实施的文件,包括:

 

  1. 《通用人工智能模型实践守则》[3](“《实践守则》”)
     
  2. 《通用人工智能模型提供商指南》[4](“《指南》”)
     
  3. 《通用人工智能模型训练内容公开摘要模板》及其解释文件[5](“《摘要模板》”)

 

和欧盟近年来发布的很多互联网法案相似,《AI法案》的适用范围相当广泛,其第五章适用于“在联盟内将通用人工智能模型投放市场的提供商,无论这些提供商是在联盟内还是在第三国设立”[6]。换言之,即便在欧盟成员国没有设立任何实体,但只要通用人工智能(general-purpose AI,“GPAI”)模型在欧盟市场投放,那么该GPAI模型的供应商就必须遵守《AI法案》第五章的法律要求,否则可能受到欧盟当局的严厉惩罚(罚款可高达供应商上一财年全球总营业额的 3% 或 1500 万欧元,以较高者为准[7])。因此,《AI法案》的合规要求与在欧盟市场已经投放和将要投放GPAI模型的中国企业息息相关。

 

在《AI法案》第五章条款正式实施之际,本文拟结合《AI法案》相关条款以及目前欧盟委员会已经发布的另两份实施性文件来解读《指南》的主要内容,希望能为在欧盟投放GPAI模型的相关主体提供合规指引。

 

一、《指南》的性质和生效时间

 

与《实践守则》和《摘要模板》注重具体操作不同,《指南》的目的在于澄清《AI法案》第五章中的核心概念,如什么是“GPAI模型”、什么是“GPAI模型供应商”、什么是“GPAI模型在市场上的投放”、如何评估训练GPAI模型所需的计算资源[8]。可以说,《指南》是其他实施文件的基础,是帮助企业判断自身是否属于《AI法案》第五章规范对象的重要工具。

 

事实上,无论是《指南》还是《实践守则》和《摘要模板》,对GPAI模型供应商均不具有约束力(除非供应商承诺遵守并签署了《实践守则》),《AI法案》的司法解释只能由欧盟法院做出[9]。尽管如此,《指南》作为欧盟委员会对《AI法案》的解释和适用,将成为其采取执法行动的准绳。

 

目前,欧盟委员会仅发布了《指南》的英文版本,其正式生效实施还要等所有欧盟成员国语言版本发布之后。但《指南》和另两份文件的正式适用只是时间问题,相关个人和企业还是应当尽早根据《指南》当前已经给出的内容对自身进行合规预判,以免受到繁冗、复杂的欧盟调查和不必要的罚单。

 

二、《指南》的主要内容

 

《指南》的主要目的是帮助AI价值链上的参与者确定:(i) 他们的模型是否为GPAI模型;(ii) 他们是否是将该GPAI模型投放市场的提供商;(iii) 他们的相关义务是否能够获得豁免;以及 (iv) 对于欧盟委员会的执行情况预期。

 

(一)如何判断是否为GPAI模型?

 

“GPAI模型”的定义源于《AI法案》的第3条第63款:“一个人工智能模型,包括使用大量数据进行大规模自监督训练的人工智能模型,该模型具有显著通用性,能够胜任各种不同的任务,无论该模型以何种方式投放市场,并可集成到各种下游系统或应用中,但在投放市场前用于研究、开发或原型设计活动的人工智能模型除外”。

 

为了便于判断,欧盟委员会对于这一定义的实际操作采用了定量的方法。为此,欧盟委员会在《指南》中引入了“训练计算量(training compute)”的概念,即用于训练模型的计算资源量。欧盟委员会采用的认定“GPAI模型”的指示性标准是,如果一个模型训练计算量大于1023 FLOP,并且能够产生语言(无论以文本还是音频的形式)、能够文生图或能够文生视频,则将会被初步判定为GPAI模型[10]。

 

但这一标准并不是绝对的,如果一个模型并不符合上述指示性标准,但却体现了“显著通用性”并能够胜任“各种不同的任务”,那么,这个模型依然属于“GPAI模型”。为了解释“GPAI模型”的具体判断标准,欧盟委员会还举了多个实例进行说明,参见《指南》第(20)段。

 

在“GPAI模型”这一广泛类别中,欧盟委员会进一步识别出了一个因其能力强大而需要接受更严格监管的子集,即“具有系统性风险的GPAI模型”。对于“具有系统性风险的GPAI模型”的推定,欧盟委员会依然采用的是定量标准:GPAI模型训练所用的累计计算量(culmilative training compute)大于1025 FLOP。但需要指出的是,这一标准也将是动态的,随着技术的发展(如算法的改进或硬件效率的提高),欧盟委员会有权对此标准进行调整,在必要时引入额外的基准和指标[11]。

 

一旦被推定(根据推定标准)或认定(欧盟委员会依职权认定)为“具有系统性风险的GPAI模型”,供应商就需要根据《AI法案》第55条承担额外义务[12](如开展模型评估、评估和减轻系统性风险、报告严重事件以及确保网络安全)。如果供应商对其投放市场的GPAI模型具有“系统性风险”的推定和认定持有异议,则可以通过相应的程序进行申诉。

 

(二)谁是GPAI模型投放市场的供应商?

 

根据《AI法案》对“供应商[13]”和“投放市场[14]”的定义,“GPAI模型供应商”的范围极其宽泛,即便GPAI模型的开发者自己并不在欧盟进内直接开展商业活动,而仅在欧盟市场上向下游行为者提供其模型,或是由下游行为者集成到AI系统[15]中后再将该AI系统投放欧盟市场,那么这种行为也会被认定为是“投放市场”,GPAI的开发者必须承担“GPAI模型供应商”的义务。但GPAI模型开发者可以通过明确排除其模型在欧盟市场上的分销和使用(包括将其集成到计划投放到欧盟市场或在欧盟投入使用的AI系统中),来规避其在《AI法案》项下的义务。

 

对于第三国设立或位于第三国的GPAI模型供应商,在将模型投放到欧盟市场之前,必须指定一位在欧洲境内设立的代表[16]。

 

(三)GPAI模型供应商的义务豁免条件

 

为了鼓励开源创新,《AI法案》为特定通用人工智能(GPAI)模型的提供者设立了义务豁免机制。《AI法案》第53(2)条和第54(6)条规定,对于“根据免费开源许可证(free and open-source licence)发布的人工智能模型的提供者,只要该模型不是具有系统性风险的通用人工智能模型,则可免除部分义务。该许可证允许访问、使用、修改和分发该模型,并且其参数(包括权重、模型架构信息和模型使用信息)均已公开。”

 

欧盟委员会对“允许访问、使用、修改和分发该模型的免费开源许可证(free and open-source licence that allows for the access, use, modification, and distribution of the model)”进行了细化的解释。“访问、使用、修改和分发”的权利缺一不可,“free(免费和自由)”则意味着无需付费和不设置任何限制(但软件安全措施、署名、版权声明以及按开源协议同等条款分发衍生作品的条款除外)。

 

其中对于“免费”的概念,欧盟委员会举例进行了说明,特别指出以下形式的开源协议不符合豁免的条件:

  • 该模型采用双重许可模式或类似方式提供,允许免费学术使用,但商业使用或超过一定规模的使用需要付费。
     

  • 技术支持和其他服务与模型本身或其安全性紧密相关,如果没有这些服务,模型将无法运行或访问,且需付费。
     

  • 用户必须购买支持、培训和维护服务才能访问该模型。
     

  • 该模型由提供商在其单独的托管平台或网站上独家托管,并要求用户付费访问,包括用户可以免费访问平台或网站,但会收到付费广告的情况。

(四)对于欧盟委员会的执行预期

 

欧盟委员会强烈建议GPAI模型提供商签署《实践守则》,虽然提供商也可以通过其他适当的方式证明其遵守了这些义务,但遵守《实践守则》是证明合规性的直接方法。

 

欧盟委员会对于GPAI模型提供商的执法权(包括要求提供信息[17];对GPAI模型进行评估[18];要求提供商采取缓解措施和从市场上召回模型[19];罚款[20])要到2026年8月2日起才开始正式实施,后续将出台更详细的法案,进一步明确如何实施这些执法权。

 

对于在2025年8月2日之前投放市场的GPAI模型提供商,AI办公室(AI Office)将会提供支持,以使其能在2027年8月2日之前履行其义务。

 

对于在2025年8月2日之前已经训练、正在训练或计划训练具有系统性风险的GPAI模型,并计划在2025年8月2日之后将该模型投放市场的提供商,应根据《AI法案》第52条第(1)款的规定,立即(无论如何应在2025年8月2日之后两周内)通知欧盟委员会。

 

三、企业合规落地建议

 

GPAI模型的合规要求将会给企业带来复杂、细致的合规工作,包括自我审查、对AI办公室的通知义务、相关文本准备(如知识产权政策)、对于训练内容信息摘要的公开披露等,尤其对于具有系统性风险的GPAI模型供应商,其合规工作更为严峻。欧盟委员会也意识到了合规工作的严峻,建议相关企业(尤其已经将GPAI模型投放到欧盟市场的企业)尽早准备合规文件,并就合规过程中遇到的问题(如信息缺失)及时与AI办公室进行沟通。

 

以下是我们的一些建议:

 

1. 开展合规自查,初步判断自身是否属于GPAI模型提供商,提供的产品与服务是否属于《AI法案》项下的GPAI模型、是否具有系统性风险。
 

2. 对于落入《AI法案》适用范围的GPAI模型提供商,应根据自身情况确定履责的最终期限,在必要时积极和AI办公室进行沟通和寻求帮助。
 

3. 组建包含技术、法务、产品等多部门人员的AI合规团队,确保法规要求的切实落地。设置AI合规专员,负责和执法部门的对接。
 

4. 企业还可根据自身情况评估是否签署《实践守则》。
 

5. 最后,企业可以积极与专业律师团队合作,获取专业解读,并动态跟踪法规进展与官方解释,及时调整合规策略。

 

《指南》反映了欧盟对GPAI模型监管的具体解读和执法趋势。面对欧盟日益严格的AI监管环境,相关中国企业应采取目标导向的合规策略,从最终要求反推技术及业务流程优化,做到提早筹划,切实利用缓冲期完善合规体系,确保在欧盟市场有序、合规经营。

 

注释:

[1] 欧盟《AI法案》(Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence)于2024年7月13日正式发布,并于2024年8月1日生效,全文请见:https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng

[2] 前提是在此之前该指南的所有欧盟成员国语言版本发布,详见:https://ec.europa.eu/newsroom/dae/redirection/document/118343。

[3] General-Purpose AI Code of Practice,全文请见:https://www.sidley.com/en/-/media/resource-pages/ai-monitor/guidance/eu-generalpurpose-ai-code-of-practice.pdf?la=en

[4] Guidelines for providers of general-purpose AI models,全文可通过以下链接下载:https://ec.europa.eu/newsroom/dae/redirection/document/118340

[5] Explanatory Notice and Template for the Public Summary of Training Content for general-purpose AI models

[6] 《AI法案》第2条第1款(a)项

[7] 《AI法案》第101条第1款

[8] 《批准来自委员会通报指南草案内容的通报(Communication to the Commission: Approval of the content of the draft Commmunication from the Commission – Guidelines on the scope of the obligations for general-purpose AI models established by AI Act)》,下载链接:https://ec.europa.eu/newsroom/dae/redirection/document/118343

[9] 《指南》第(9)段。

[10] 《指南》第(17)段

[11] 《AI法案》第51条第3款

[12] 详见《实践守则》之“安全与保障(Safety and Security)”。

[13] 《AI法案》第3条第3款

[14] 《AI法案》第3条第10款和《AI法案》第97条

[15] “AI系统”和“GPAI模型”在《AI法案》项下是两个完全区分的概念。

[16] 《AI法案》第54条

[17] 《AI法案》第91条

[18] 《AI法案》第92条

[19] 《AI法案》第93条

[20] 《AI法案》第101条