Responsible AI Platform
🇳🇱 Nederlands

Annex XIII AI Act

class="oj-doc-ti" id="d1e38-144-1">LIITE XIII

Official text

id="anx_XIII"> LIITE XIII Perusteet 51 artiklassa tarkoitettujen yleiskäyttöisten tekoälymallien, joihin liittyy systeeminen riski, nimeämiselle Sen määrittämiseksi, että yleiskäyttöisen tekoälymallin suorituskyky tai vaikutus vastaa 51 artiklan 1 kohdan a alakohdassa säädettyä suorituskykyä tai vaikutusta, komissio ottaa huomioon seuraavat kriteerit:

a) mallin parametrien lukumäärä;

b) datajoukon laatu tai koko, esimerkiksi tokeneilla mitattuna;

c) mallin koulutuksessa käytetyn laskennan määrä mitattuna liukulaskutoimituksilla tai ilmaistuna muiden muuttujien, kuten arvioitujen koulutuskustannusten, arvioidun koulutukseen tarvittavan ajan tai arvioidun koulutuksen energiankulutuksen, yhdistelmänä;

d) mallin syöttötietojen ja tuotosten modaalisuus, kuten tekstistä tekstiksi (laaja kielimalli), tekstistä kuvaksi tai multimodaalisuus, ja uusimmat kynnysarvot laajavaikutteisten valmiuksien määrittelemiseksi kullekin modaalisuudelle sekä syöttötietojen ja tuotosten erityinen tyyppi (esim. biologinen sekvenssi);

e) mallin valmiuksien vertailuarvot ja arvioinnit, mukaan lukien sellaisten tehtävien määrä, joihin ei liity lisäkoulutusta, mukautumiskyky uusien, erillisten tehtävien oppimiseen, sen itsenäisyyden ja skaalattavuuden aste sekä sen käytettävissä olevat välineet;

f) se, onko mallilla kattavuutensa vuoksi suuri vaikutus sisämarkkinoihin, mikä on oletuksena, kun se on asetettu vähintään 10 000:n unioniin sijoittautuneen rekisteröidyn yrityskäyttäjän saataville;

g) rekisteröityjen loppukäyttäjien lukumäärä.

ELI: http://data.europa.eu/eli/reg/2024/1689/oj ISSN 1977-0812 (electronic edition)

////////////////////////$(document).ready(function(){generateTOC(true,'', 'Alkuun','false');scrollToCurrentUrlAnchor();});

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What does Annex XIII of the AI Act regulate?

Annex XIII describes the criteria the European Commission uses to determine whether a GPAI model poses systemic risk, under Article 51. These criteria determine whether additional obligations apply.

Which criteria determine if a GPAI model has systemic risk?

Seven criteria: (a) number of parameters, (b) dataset quality/size, (c) amount of compute for training, (d) input/output modalities and state-of-the-art thresholds, (e) benchmarks and evaluations, (f) internal market impact (10,000+ business users), and (g) number of registered end-users.

Is there a threshold for the number of parameters?

Annex XIII lists number of parameters as a criterion (point a), but does not set a fixed threshold. Article 51(1)(a) does mention a threshold of 10^25 FLOP of compute for training as a presumption of systemic risk.

When is a model presumed to have systemic risk?

Article 51(2) provides that a model is presumed to have systemic risk if cumulative compute for training exceeds 10^25 FLOP. The Commission may adjust this threshold through delegated acts.

Does the number of users count for systemic risk?

Yes, point f states that high impact on the internal market is presumed when the model has been made available to at least 10,000 registered business users in the EU. Point g also references the number of end-users.

Are multimodal models more likely to be systemic risk?

Annex XIII, point d, specifically mentions input/output modalities (text-to-text, text-to-image, multimodal) as a criterion, with state-of-the-art thresholds per modality. Multimodal capabilities can therefore contribute to the classification.

Who determines whether a model has systemic risk?

The European Commission determines this based on the criteria in Annex XIII and Article 51. The provider may also self-declare that their model has systemic risk. The 10^25 FLOP threshold creates a legal presumption.

What are the consequences of systemic risk classification?

Providers of GPAI models with systemic risk must comply with additional obligations: model evaluation, adversarial testing, incident reporting to the AI Office, and adequate cybersecurity protection (Article 55).