Die Europäische Union hat am Donnerstag den ersten Entwurf eines Verhaltenskodexes für allgemeine KI-Modelle veröffentlicht. Das Dokument, das erst im Mai fertiggestellt werden soll, enthält Richtlinien für das Risikomanagement und bietet Unternehmen eine Vorlage, um die Vorschriften einzuhalten und hohe Strafen zu vermeiden. Das KI-Gesetz der EU trat am 1. August in Kraft, ließ aber Raum für die Festlegung der Einzelheiten der GPAI-Regeln zu einem späteren Zeitpunkt. Dieser Entwurf (über TechCrunch) ist der erste Versuch, zu klären, was von diesen fortschrittlicheren Modellen erwartet wird, und gibt Interessenvertretern Zeit, Feedback zu geben und sie zu verfeinern, bevor sie in Kraft treten.
GPAIs sind Unternehmen, die mit einer Gesamtrechenleistung von mehr als 10²⁵ FLOPs trainiert werden. Zu den Unternehmen, die voraussichtlich unter die EU-Richtlinien fallen werden, gehören OpenAI, Google, Meta, Anthropic und Mistral. Die Liste könnte jedoch noch länger werden.
Das Dokument befasst sich mit mehreren Kernbereichen für GPAI-Hersteller: Transparenz, Einhaltung von Urheberrechten, Risikobewertung und Minderung von technischen und Governance-Risiken. Der 36-seitige Entwurf deckt ein breites Spektrum ab (und wird wahrscheinlich noch umfangreicher werden, wenn er fertiggestellt ist), aber es gibt einige Highlights.
Der Kodex betont die Transparenz in der KI-Entwicklung und verpflichtet KI-Unternehmen, Informationen über die Webcrawler bereitzustellen, mit denen sie ihre Modelle trainiert haben – ein zentrales Anliegen für Urheberrechtsinhaber und Kreative. Der Abschnitt zur Risikobewertung zielt darauf ab, Cyberkriminalität, weit verbreitete Diskriminierung und den Verlust der Kontrolle über KI zu verhindern (der „Es ist außer Kontrolle geraten“-Moment in einer Million schlechter Science-Fiction-Filme).
Von den KI-Herstellern wird erwartet, dass sie ein Sicherheits- und Schutzrahmenkonzept (SSF) einführen, um ihre Risikomanagementpolitik aufzuschlüsseln und entsprechend den systemischen Risiken zu mindern. Die Anforderungen umfassen auch technische Bereiche wie den Schutz von Modelldaten, die Bereitstellung ausfallsicherer Zugangskontrollen und die kontinuierliche Neubewertung ihrer Wirksamkeit. Schließlich zielt der Abschnitt über die Unternehmensführung darauf ab, die Verantwortung innerhalb der Unternehmen selbst zu stärken, indem eine kontinuierliche Risikobewertung und gegebenenfalls die Hinzuziehung externer Experten vorgeschrieben wird.
Wie auch bei anderen technologiebezogenen EU-Rechtsvorschriften müssen Unternehmen, die gegen das KI-Gesetz verstoßen, mit empfindlichen Strafen rechnen. Sie können mit einer Geldbuße von bis zu 35 Millionen Euro (derzeit 36,8 Millionen US-Dollar) oder bis zu sieben Prozent ihres weltweiten Jahresgewinns belegt werden, je nachdem, welcher Betrag höher ist.
Interessierte Kreise sind eingeladen, bis zum 28. November über die spezielle Futurium-Plattform Feedback zu geben, um den nächsten Entwurf zu verfeinern. Die Regeln sollen bis zum 1. Mai 2025 in Kraft treten.
