A Primer on the EU AI Act

Pembaruan per 11 Juli 2025: Sawisé publikasi teks final Code of Practice kanggo AI Tujuan Umum, kami nuduhake ringkesan babagan cara kami nyedhaki wiwitan berlaku ketentuan sing ditrapake kanggo Model AI Tujuan Umum tanggal 2 Agustus 2025. 

Tahun kepungkur, kami nerbitake pengantar iki babagan EU AI Act kanggo njlentrehake wawasan awal babagan cara kami nyiapake implementasi syarat hukum anyar iki. 

Wiwit wektu kuwi kami aktif melu implementasi teks kasebut kanthi mèlu nyusun Code of Practice kanggo AI Tujuan Umum, sawijining kerangka kanggo panyedhiya AI supaya patuh marang EU AI Act. Sawisé pirang-pirang wulan upaya bareng karo para ahli, masyarakat sipil, lan industri, Code final wis diterbitake. Dina iki, kami ngumumake keputusan kanggo nandatangani Code of Practice lan nggunakaké kanggo nduduhaké kepatuhan marang kewajiban kami sing relevan miturut EU AI Act.  

Kanthi nandatangani Code, kami njupuk langkah nyata ing rencana kepatuhan kami sing luwih amba marang EU AI Act. Iki nggambarake komitmen kami kanggo njamin kesinambungan, keandalan, lan kapercayan nalika regulasi wiwit berlaku, sembari terus bermitra karo bisnis lan warga Eropa, nggawa model AI sing saya mumpuni, aman, lan terlindungi supaya bisa ngundhuh manfaat saka revolusi AI.

Nandatangani Code nguatake akeh langkah keamanan lan transparansi kelas industri sing wis kami pioniri sajrone pirang-pirang taun kepungkur. Kami kalebu salah siji perusahaan pertama sing nerbitake protokol keamanan lan safety sing komprehensif, yaiku Kerangka Kesiapan kami (2023), sing njlentrehake pendekatan kami kanggo nerapake model AI tercanggih kanthi aman. 

Selaras karo komitmen kami kanggo terus mriksa lan ningkatake kerangka akuntabilitas lan tata kelola internal, kami nerbitake⁠ Kerangka Kesiapan sing dianyari ing April 2025. 

Nalika kami terus ngembangake lan nerapake teknologi sing saya mumpuni, kami aktif ngawasi lan nyuda macem-macem risiko anyar lan keprihatinan safety ing donya nyata supaya model kami tetep andal lan aman. Lan kami terus nyempurnakake lan ningkatake proses kasebut. 

• Kami wis suwe nerbitake Kertu Sistem rinci lan dokumentasi teknis bebarengan karo rilis utama kami sing njlentrehake apa sing bisa lan ora bisa ditindakake model kami, risiko apa sing wis kami uji, lan ing endi kami isih sinau. 
• Safety Hub nyedhiyakake akses umum marang asil evaluasi safety kanggo model kami.
• Jaringan Red Teaming kami nggandheng para ahli eksternal kanggo nguji ketahanan model kami
• Spesifikasi Model menehi gambaran babagan cara kami mbentuk perilaku model supaya nggambarake nilai manungsa lan norma demokratis.

Bareng-bareng, karya iki nduweni peran penting kanggo netepake standar keamanan lan safety ing industri lan menehi masukan kanggo pangembangan Code of Practice sing bisa ditrapake adhedhasar praktik terbaik industri. Mbangun AI sing aman lan tanggung jawab ora tau rampung. Kami bakal terus ningkatake pendekatan safety kami kanthi iteratif kanggo mbantu njamin manawa teknologi kami digunakake kanthi tanggung jawab kanggo manfaat kabeh wong, ing ngendi wae dununge.

Kami bakal kerja cedhak karo EU AI Office, otoritas sing relevan, lan pelanggan kami nalika AI Act diimplementasikake ing wulan lan taun-taun ngarep, supaya bebarengan kami bisa njaga manfaat AI kanggo masyarakat lan ekonomi Eropa. 

Pembaruan: Tanggal 25 September 2024, kami mlebu telung komitmen inti ing EU AI Pact.

1. Ngadopsi strategi tata kelola AI kanggo nyurung adopsi AI ing organisasi lan ngupaya kepatuhan ing mangsa ngarep marang AI Act;
2. nindakake, sakjroning bisa, pemetaan sistem AI sing disedhiyakake utawa diterapake ing area sing bakal dianggep berisiko tinggi miturut AI Act;
3. ningkatake kesadaran lan literasi AI para staf lan wong liya sing nangani sistem AI atas nama dheweke, kanthi nimbang kawruh teknis, pengalaman, pendidikan lan pelatihan, uga konteks panggunaan sistem AI, lan nimbang wong utawa kelompok wong sing kena pengaruh panggunaan sistem AI.

Kami yakin fokus inti AI Pact marang literasi AI, adopsi, lan tata kelola wis nargetake prioritas sing tepat kanggo njamin manfaat AI bisa disebar kanthi jembar. Kajaba iku, iki selaras karo misi kami kanggo nyedhiyakake teknologi aman lan mutakhir sing migunani kanggo kabeh wong.

EU AI Act⁠(mbukak ing jendhela anyar) iku kerangka regulasi penting sing dirancang kanggo ngatur pangembangan, penerapan, lan panggunaan AI ing saindenging Eropa. Undhang-undhang iki nduweni fokus gedhe marang safety kanggo nyurung adopsi AI sing bisa dipercaya ing Eropa sekaligus nglindhungi kesehatan, safety, lan hak-hak dasar. Iki ngenalake syarat anyar adhedhasar risiko sing ana gandhengane karo sistem AI, kanthi fokus khusus ing kasus panggunaan berisiko tinggi lan panggunaan sing ora bisa ditampa, uga kewajiban khusus kanggo model lan sistem AI tujuan umum (GPAI). 

Nalika proses legislasi wis rampung lan hukum iki bakal berlaku ing Agustus 2024, pandhuan lan aturan pelaksanaan luwih lanjut isih dibutuhake kanggo netepake cakupan hukum iki, utamane nalika ditrapake kanggo model GPAI kaya duweke OpenAI. 

Ing OpenAI, kami berkomitmen kanggo patuh marang Undhang-undhang iki, ora mung amarga iki kewajiban hukum, nanging uga amarga tujuan hukum iki selaras karo misi kami kanggo ngembangake lan nerapake AI aman demi manfaat kabeh umat manungsa. Kami bangga nerbitake model sing dadi pimpinan industri ing babagan kapabilitas lan safety. Kami percaya marang pendekatan sing seimbang lan ilmiah, ing ngendi langkah safety⁠ diintegrasikake menyang proses pangembangan wiwit awal. Tim kami nyakup spektrum upaya teknis sing amba kanggo ngatasi tantangan safety AI kalebu evaluasi model miturut Kerangka Kesiapan⁠ sadurunge diterapake, red teaming⁠ internal lan eksternal, pemantauan⁠ pasca penerapan kanggo penyalahgunaan, program Bug Bounty⁠ lan Cybersecurity Grant⁠, lan kontribusi marang standar keaslian⁠, lan liya-liyane. 

Kami bakal kerja cedhak karo EU AI Office lan otoritas relevan liyane nalika hukum anyar iki diimplementasikake ing wulan-wulan ngarep, lan kami ngarep-arep keahlian sing wis kami bangun bakal mbantu nggayuh tujuan Undhang-undhang iki nalika nerangake penerapan AI sing aman lan migunani.  

Ing kiriman iki, kami nyedhiyakake ringkesan sawetara topik kunci ing AI Act, kanthi fokus khusus marang kasus panggunaan sing dilarang lan berisiko tinggi.

AI Act bakal mulai berlaku tanggal 1 Agustus 2024, 20 dina sawisé publikasi ing Jurnal Resmi EU. Sanajan sebagian besar ketentuan AI Act ora bakal efektif nganti 24 wulan sawisé mulai berlaku, ana sawetara tenggat penting sing kudu dielingi: 

• Larangan marang praktik sing dilarang bakal efektif 6 wulan sawisé mulai berlaku (Februari 2025) 
• Code of practice, sing bakal nyakup akeh rincian implementasi sing dibutuhake kanggo patuh marang AI Act, kudu difinalake sajrone 9 wulan sawisé mulai berlaku (Mei 2025) 
• Sebagian besar kewajiban AI tujuan umum bakal efektif 12 wulan sawisé mulai berlaku (Agustus 2025). 
• Kewajiban kanggo sebagian besar sistem AI berisiko tinggi berlaku 24 wulan sawisé mulai berlaku (Agustus 2026). 

Sistem GPAI sing wis ana sadurunge sing ora ngalami modifikasi substansial, lan sistem AI tartamtu sing dadi komponen sistem TI skala gedhe sing diidentifikasi ing Annex X AI Act, bakal nduweni tenggat implementasi luwih dawa yaiku 36 wulan (Agustus 2027).

AI Act utamane ditrapake kanggo “sistem AI,” sing didefinisikake dening Undhang-undhang iki minangka “sistem berbasis mesin sing dirancang kanggo beroperasi kanthi tingkat otonomi sing beda-beda, sing bisa nuduhake adaptabilitas sawisé diterapake lan sing, kanggo tujuan eksplisit utawa implisit, nyimpulake saka input sing ditampa cara ngasilake output kayata prediksi, konten, rekomendasi, utawa keputusan sing bisa mengaruhi lingkungan fisik utawa virtual.”  Definisi iki sacara umum selaras karo definisi “sistem AI” saka OECD sing diterbitake ing 2023 lan definisi sing digunakake ing Executive Order 14110 pemerintahan Biden babagan Pengembangan lan Panggunaan Kecerdasan Artifisial sing Aman, Terlindungi, lan Dapat Dipercaya.  

Sing penting, AI Act mbedakake antarane panyedhiya lan pelaksana sistem AI. Panyedhiya yaiku entitas, kaya OpenAI, sing ngembangake sistem AI utawa model AI tujuan umum. Iki uga kalebu entitas sing nggawe sistem AI utawa model AI tujuan umum dikembangake lan nempatake ing pasar utawa ngoperasikake sistem AI kasebut nganggo jeneng utawa merek dagangé dhewe, kanthi bayaran utawa gratis. 

Pelaksana yaiku pelanggan utawa mitra sing nggunakaké sistem utawa model iki ing aplikasié dhewe, kayata ngintegrasikake GPT‑4o menyang kasus panggunaan tartamtu. Sanajan mayoritas kewajiban ing AI Act ditanggung panyedhiya tinimbang pelaksana, penting dicathet yen pelaksana sing ngintegrasikake model AI menyang sistem AI-é dhewe bisa dadi panyedhiya miturut Undhang-undhang iki, contone kanthi nggunakaké merek dagangé dhewe ing sistem AI utawa ngowahi sistem AI kanthi cara sing ora dimaksudake dening panyedhiya.

Organisasi ing njaba EU isih kudu patuh marang AI Act miturut macem-macem kahanan sing jangkauane cukup amba. Contone, Undhang-undhang iki berlaku yen: 

• Panyedhiya nempatake sistem AI utawa model GPAI ing pasar EU, tanpa preduli apa perusahaan madeg ing EU utawa negara liya; 
• Pelaksana sistem AI nduweni kantor pendirian utawa mapan ing EU; 
• Panyedhiya lan pelaksana sistem AI madeg utawa mapan ing negara katelu, nanging output sing diprodhuksi sistem AI digunakake ing EU.

Jangkauan ekstrateritorial AI Act sing amba tegesé perusahaan non-Eropa kudu patuh marang Undhang-undhang iki kanggo nglayani pelanggan EU, tanpa preduli apa basisé ana ing njero EU utawa ora.

AI Act dibangun adhedhasar kerangka berbasis risiko, kanthi syarat khusus kanggo sistem AI berisiko tinggi lan berisiko ora bisa ditampa. Undhang-undhang iki mewajibkan perusahaan nggolongake tingkat risiko sistem AI sing diduweni kanggo nemtokake kewajiban regulasi sing cocog, lan netepake macem-macem kategori utawa tingkat sistem AI sing saben-saben nduweni kewajiban beda.

Sawetara praktik AI sing dianggep nimbulake risiko sing ora bisa ditampa marang hak-hak individu dilarang sakabehe. Praktik iki kalebu:   

• Nerapake teknik subliminal, manipulatif, utawa ngapusi kanggo mblencongake perilaku lan ngrusak pengambilan keputusan sing informed, nganti nyebabake cilaka signifikan. 
• Manfaatake kerentanan sing ana gandhengane karo umur, disabilitas, utawa kahanan sosial-ekonomi kanggo mblencongake perilaku, nganti nyebabake cilaka signifikan. 
• Sistem kategorisasi biometrik sing nyimpulake atribut sensitif kaya ras, pandangan politik, keanggotaan serikat pekerja, kapercayan agama utawa filosofis, kehidupan seksual, utawa orientasi seksual (kanthi pengecualian winates kanggo pelabelan utawa pemfilteran dataset sing dipikolehi kanthi sah lan kanggo panggunaan penegakan hukum) 
• Sistem social scoring, kayata sistem sing ngevaluasi utawa nggolongake individu utawa kelompok adhedhasar perilaku sosial utawa sipat pribadi, nganti nyebabake kerugian. 
• Menilai risiko wong nindakake tindak pidana mung adhedhasar profiling utawa sipat kepribadian (kanthi pengecualian winates) 
• Ngumpulake basis data pengenalan wajah liwat scraping tanpa target marang gambar wajah saka internet utawa rekaman CCTV
• Nyimpulake emosi ing papan kerja utawa institusi pendidikan 
• Identifikasi biometrik jarak jauh real-time ing ruang umum kanggo penegakan hukum (kanthi pengecualian tartamtu).

Undhang-undhang iki ngetrapake kewajiban ketat marang sistem sing ditemtokake nimbulake ancaman gedhe marang kesehatan, safety, utawa hak-hak dasar individu, sing dikategorikake minangka AI Berisiko Tinggi (HRAI). Iki kalebu: a) sistem sing dadi komponen safety saka produk sing tundhuk marang hukum EU liyane, lan b) kasus panggunaan tartamtu, kayata sistem sing dimaksudake kanggo nemtokake akses utawa penerimaan ing institusi pendidikan, merekrut utawa milih pekerja utawa ngawasi kinerja pekerja, nemtokake kelayakan bantuan publik, kelayakan kredit, menilai kelayakan lan penetapan harga asuransi kesehatan, lan liya-liyane.  

Sistem HRAI kudu patuh marang kewajiban regulasi sing ketat, kayata netepake sistem manajemen risiko kanggo terus ngevaluasi risiko lan strategi mitigasi sajrone siklus urip sistem HRAI, langkah tata kelola data sing komprehensif kanggo nguji lan ngevaluasi risiko bias, nyiapake dokumentasi teknis rinci sadurunge sistem dilebokake ing pasar, lan kewajiban pemantauan berkelanjutan. 

Sistem AI liyane sing ora nimbulake risiko ora bisa ditampa utawa risiko tinggi mung kena syarat winates, kayata kewajiban transparansi. Contone, Undhang-undhang kasebut nemtokake yen individu kudu diwenehi ngerti nalika lagi sesambungan karo sistem AI kaya chatbot, lan gambar, audio, utawa video sing dimanipulasi kanthi artifisial kudu diwenehi label kanthi cetha. Umume sistem AI ing pasar kemungkinan bakal mlebu kategori iki.

Syarat khusus ditrapake kanggo panyedhiya model lan sistem AI tujuan umum, kaya OpenAI, sing bakal diwajibake kanggo: 

• Ngembangake dokumentasi teknis rinci babagan model lan nyedhiyakake menyang AI Office yen dijaluk
• Nggawe dokumentasi kanggo pelaksana sing nggunakaké model GPAI kanggo ngembangake sistem AI-é dhewe
• Nerapake kebijakan sing dimaksudake kanggo ngurmati hukum hak cipta EU
• Nyedhiyakake ringkesan isi sing digunakake kanggo melatih model GPAI 

Salajengipun, panyedhiya model GPAI kanthi kapabilitas berdampak tinggi sing dianggep nimbulake “risiko sistemik” (umpamane, model sing dilatih nganggo jumlah compute gedhe, sing sacara teknis didefinisikake minangka 10^25 FLOPs), bakal diwajibake kanggo: 

• Nindakake evaluasi model kanggo ngenali lan nyuda risiko sistemik, lan terus menilai lan nyuda risiko sing ditimbulake
• Ngabari Komisi EU babagan model sing nyukupi kriteria kategori iki
• Ngawasi lan nglaporake insiden serius 
• Nerapake langkah keamanan siber sing cocog kanggo model lan infrastruktur fisiké

Panyedhiya model GPAI bakal bisa ngandelake code of practice kanggo nduduhaké kepatuhan marang syarat AI Act. Code of practice iki kemungkinan bakal dadi pondasi kanggo rincian spesifik implementasi kewajiban kasebut, lan kami ngarep-arep bisa kerja bareng karo EU AI Office nalika iki dikembangake sajrone 9 wulan sabanjure. 

OpenAI berkomitmen kanggo patuh marang EU AI Act lan kami bakal kerja cedhak karo EU AI Office anyar nalika hukum iki diimplementasikake. Ing wulan-wulan ngarep, kami bakal terus nyiapake dokumentasi teknis lan pandhuan liyane kanggo panyedhiya lan pelaksana hilir saka model GPAI kami, sembari ningkatake keamanan lan safety model sing kami sediakan ing pasar Eropa lan liya-liyane.   

Yen organisasi sampeyan lagi nyoba nemtokake cara patuh marang AI Act, sampeyan kudu luwih dhisik nyoba nggolongake sistem AI apa wae sing kalebu cakupan. Identifikasi GPAI lan sistem AI liyane sing sampeyan gunakake, tentokake carane diklasifikasikake, lan pikirna kewajiban apa sing muncul saka kasus panggunaan sampeyan. Sampeyan uga kudu nemtokake apa sampeyan minangka panyedhiya utawa pelaksana gegayutan karo sistem AI apa wae sing kalebu cakupan. Masalah-masalah iki bisa rumit, mula sampeyan kudu konsultasi karo penasihat hukum yen duwe pitakon.