Obblighi dell'AI Act UE per l'IA ad Uso Generale: Guida al Capitolo V
Il Capitolo V dell'AI Act UE disciplina l'intelligenza artificiale ad uso generale (GPAI), ovvero ciò che la maggior parte delle persone chiama modelli di base. Esistono due livelli: gli obblighi standard per l'IA ad uso generale ai sensi dell'articolo 53 e gli obblighi aggiuntivi per i modelli con rischio sistemico ai sensi dell'articolo 55.
Obblighi dell'AI Act UE per l'IA ad Uso Generale: Guida al Capitolo V
Il Capitolo V dell'AI Act UE disciplina l'intelligenza artificiale ad uso generale (GPAI), ovvero ciò che la maggior parte delle persone chiama modelli di base. Esistono due livelli: gli obblighi standard per l'IA ad uso generale ai sensi dell'articolo 53 e gli obblighi aggiuntivi per i modelli con rischio sistemico ai sensi dell'articolo 55.
Ultimo aggiornamento: 4 luglio 2026
Cosa si intende per IA ad Uso Generale?
L'AI Act UE definisce i modelli di intelligenza artificiale ad uso generale in modo ampio:
Un modello di intelligenza artificiale che presenta una significativa generalità ed è in grado di svolgere in modo competente un'ampia gamma di attività distinte, indipendentemente da come viene immesso sul mercato. La maggior parte dei modelli linguistici di grandi dimensioni, dei modelli di generazione di immagini e dei modelli di base multimodali rientra in questa categoria.
Articolo 53: Obblighi Standard per i Fornitori di IA ad Uso Generale
Tutti i fornitori di IA ad uso generale devono soddisfare questi requisiti minimi:
- Mantenere la documentazione tecnica, compresi i processi di addestramento e di test
- Fornire informazioni ai fornitori a valle che integrano il modello
- Rispettare la legge sul diritto d'autore dell'UE, compresa una politica per rispettare le esclusioni relative all'estrazione di testo e dati
- Pubblicare un riepilogo sufficientemente dettagliato dei dati di addestramento
- Designare un rappresentante nell'UE se l'azienda ha sede al di fuori dell'UE
Articolo 55: Obblighi per l'IA ad Uso Generale con Rischio Sistemico
I modelli che soddisfano la soglia di rischio sistemico (attualmente 10²⁵ FLOP di capacità di calcolo per l'addestramento, a titolo indicativo) sono soggetti a ulteriori obblighi:
- Valutazioni del modello, compresi i test avversari
- Valutazione e mitigazione del rischio sistemico
- Protezioni per la sicurezza informatica
- Segnalazione di incidenti gravi all'Ufficio per l'IA
- Divulgazione dei consumi energetici
Codice di Condotta
La Commissione ha facilitato l'adozione di un codice di condotta volontario per i fornitori di IA ad uso generale:
L'adesione è volontaria, ma fornisce una presunzione di conformità per gli obblighi che copre.
Deroga per il Software Open Source
I modelli di IA ad uso generale open source ricevono un trattamento favorevole ai sensi della normativa:
I modelli di IA ad uso generale rilasciati con licenze gratuite e open source sono in gran parte esenti dall'articolo 53, ad eccezione degli obblighi relativi al diritto d'autore e al riepilogo dei dati di addestramento, e la deroga non si applica affatto ai modelli di livello di rischio sistemico.
Cronologia di conformità GPAI
Gli obblighi del Capitolo V si attivano secondo il loro proprio calendario, distinto dalle scadenze ad alto rischio:
- 2 agosto 2025 — gli obblighi dei fornitori GPAI agli articoli 53 e 55 iniziano ad applicarsi ai modelli immessi sul mercato a partire da questa data
- 2 agosto 2026 — i poteri di vigilanza e applicazione dell'Ufficio AI sui fornitori GPAI diventano applicabili
- 2 agosto 2027 — i modelli GPAI già presenti sul mercato prima del 2 agosto 2025 devono essere messi a norma entro questa data
- Firma del Codice di pratica — i fornitori che aderiscono al Codice di pratica GPAI possono fare affidamento su di esso per dimostrare la conformità mentre gli standard armonizzati sono ancora in fase di sviluppo
Le date riflettono il regolamento (UE) 2024/1689 come attualmente vigente; conferma contro il testo più recente della Gazzetta ufficiale e le linee guida dell'Ufficio AI, che possono evolversi.
Come AIAgentree aiuta
AIAgentree governa il modo in cui i tuoi agenti utilizzano i modelli GPAI in produzione, fornendoti la documentazione a valle e le prove di incidente che il Capitolo V si aspetta.
- Registri di decisioni a prova di manomissione registrano come un agente supportato da GPAI ha preso una decisione, fornendoti prove durature per la documentazione del fornitore a valle e la segnalazione di incidenti gravi
- Flussi di lavoro di supervisione e approvazione umana più il monitoraggio degli esiti aiutano a dimostrare le pratiche di mitigazione del rischio e monitoraggio richieste dall'articolo 55 per le distribuzioni a rischio sistemico
- SDK Python e TypeScript con REST, MCP, A2A e OpenTelemetry integrano le prove di utilizzo del modello nella tua pila di conformità, con residenza dei dati UE in Germania e conservazione idonea per l'audit di almeno sei mesi
Domande frequenti
Cosa costituisce un modello di intelligenza artificiale generale sotto la legge dell'UE sull'IA?
Un modello GPAI è uno che mostra una significativa generalità e può competently eseguire una vasta gamma di compiti distinti, indipendentemente da come viene rilasciato. La maggior parte dei grandi modelli linguistici, modelli di generazione di immagini e modelli di fondamento multimodale rientra in questa definizione.
Qual è la soglia di rischio sistemico per GPAI?
Un modello GPAI si presume porti un rischio sistemico quando il calcolo cumulativo utilizzato per il suo addestramento supera 10^25 operazioni in virgola mobile, una soglia indicativa che la Commissione può regolare. Tali modelli affrontano doveri aggiuntivi ai sensi dell'articolo 55, tra cui valutazioni del modello, test di adversarial, mitigazione del rischio, sicurezza informatica e segnalazione di incidenti gravi.
Il Codice di pratica GPAI è obbligatorio?
No. Il Codice di pratica è volontario. I fornitori che aderiscono ad esso possono utilizzarlo per dimostrare la conformità con gli obblighi del Capitolo V mentre gli standard armonizzati sono ancora in fase di finalizzazione; i fornitori che non lo firmano devono dimostrare la conformità con altri mezzi adeguati.
I modelli open-source sono esenti dalle regole GPAI?
Solo in parte. I modelli GPAI rilasciati con una licenza gratuita e open-source sono in gran parte esenti dagli obblighi dell'articolo 53, ma devono comunque rispettare gli obblighi di politica dei diritti d'autore e di riassunto dei dati di addestramento. L'esenzione non si applica affatto ai modelli che raggiungono la soglia di rischio sistemico.
Continua a esplorare la guida all'Atto AI UE
Guida alla conformità all'Atto AI UE
La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.
Articolo 12 — Conservazione dei registri e registrazione
Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.
Articolo 14 — Supervisione umana
Progettazione di controlli efficaci con intervento umano per le decisioni AI.
Allegato III — Sistemi AI ad alto rischio
Quali casi d'uso AI l'Atto classifica come ad alto rischio.
Checklist di conformità all'Atto AI UE
Una checklist passo dopo passo per raggiungere e documentare la conformità.
Calcolatore dei costi di conformità
Stima lo sforzo e il costo di conformità all'Atto AI UE.
Scadenze e cronologia
Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.
Sanzioni e penalità
Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.
Obblighi di trasparenza (Art. 13 e 50)
Doveri di divulgazione per i sistemi AI e i loro output.
Gestione del rischio e valutazione della conformità
Crea un sistema di gestione del rischio e valuta la conformità.
Atto AI UE per le aziende statunitensi
Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.
Aggiornamento omnibus
Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.
Calcolatore delle penalità
Stima la tua multa massima secondo le fasce dell'articolo 99.
Articolo 11 + Allegato IV
Quale documentazione tecnica richiede l'Atto AI dell'UE.
Articolo 26: Obblighi del distributore
Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.
Articolo 17: Gestione della qualità
Il QMS che i fornitori di AI ad alto rischio devono documentare.
Articolo 10: Governance dei dati
Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.
Articolo 4: Alfabetizzazione AI
L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.
Distributore vs Fornitore
Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.
FRIA (Articolo 27)
Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.
A chi si applica?
Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.
Monitoraggio post-mercato
Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.
ISO 42001 vs Atto AI dell'UE
Come lo standard volontario e la legge vincolante si integrano.
NIST AI RMF vs Atto AI dell'UE
Un confronto pratico tra il framework e la legge.
Atto AI dell'UE per l'assistenza sanitaria
AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.
Atto AI dell'UE per i servizi finanziari
Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.
Atto AI dell'UE per le risorse umane e l'occupazione
Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.