A Primer on the EU AI Act

Aġġornament tal-11 ta’ Lulju 2025: Wara l-pubblikazzjoni tat-test finali tal-Kodiċi ta’ Prattika għall-IA għal Skop Ġenerali, qed naqsmu ħarsa ġenerali ta’ kif qed noqorbu lejn id-dħul fis-seħħ tad-dispożizzjonijiet applikabbli għall-Mudelli ta’ IA għal Skop Ġenerali fit-2 ta’ Awwissu 2025. 

Is-sena li għaddiet, ippubblikajna din il-gwida introduttorja dwar l-Att tal-UE dwar l-IA biex nippreżentaw tagħrif preliminari dwar kif konna qed nippreparaw għall-implimentazzjoni ta’ dawn ir-rekwiżiti legali ġodda. 

Sa minn dak iż-żmien konna involuti b’mod attiv fl-implimentazzjoni tat-test billi ħadna sehem fl-elaborazzjoni tal-Kodiċi ta’ Prattika għall-IA għal Skop Ġenerali, qafas għall-fornituri tal-IA biex jikkonformaw mal-Att tal-UE dwar l-IA. Wara xhur ta’ sforzi kollettivi flimkien ma’ esperti, is-soċjetà ċivili u l-industrija, ġie ppubblikat Kodiċi finali. Illum, qed inħabbru d-deċiżjoni tagħna li niffirmaw il-Kodiċi ta’ Prattika u nużawh biex nuru konformità mal-obbligi rilevanti tagħna skont l-Att tal-UE dwar l-IA.  

Bil-firma tal-Kodiċi qed nieħdu pass konkret fil-pjan usa’ tagħna ta’ konformità mal-Att tal-UE dwar l-IA. Dan jirrifletti l-impenn tagħna biex niżguraw kontinwità, affidabbiltà u fiduċja hekk kif ir-regolamenti jidħlu fis-seħħ, filwaqt li nkomplu nissieħbu ma’ negozji u ċittadini Ewropej, u nwasslulhom mudelli ta’ IA dejjem aktar kapaċi, sikuri u protetti biex igawdu l-benefiċċji tar-rivoluzzjoni tal-IA.

Il-firma tal-Kodiċi ssaħħaħ ħafna mill-miżuri ta’ sigurtà u trasparenza ewlenin fl-industrija li ħloqna matul dawn l-aħħar snin. Konna waħda mill-ewwel kumpaniji li ppubblikajna protokoll komprensiv ta’ sikurezza u sigurtà, il-Qafas tat-Tħejjija tagħna (2023), li jispjega l-approċċ tagħna għall-iskjerament sikur ta’ mudelli ta’ IA fruntiera. 

F’konformità mal-impenn tagħna li nirrevedu u ntejbu kontinwament il-qafas intern ta’ responsabbiltà u governanza, ippubblikajna⁠ Qafas tat-Tħejjija aġġornat f’April 2025. 

Hekk kif inkomplu niżviluppaw u niskjeraw teknoloġija dejjem aktar kapaċi, aħna nimmonitorjaw u nnaqqsu b’mod attiv firxa wiesgħa ta’ riskji ġodda u tħassib dwar is-sikurezza fid-dinja reali biex inżommu l-mudelli tagħna affidabbli u siguri. U dawn il-proċessi qed nirfinawhom u ntejbuhom il-ħin kollu. 

• Ilna nippubblikaw System Cards dettaljati u dokumentazzjoni teknika mar-rilaxxi ewlenin tagħna li juru x’jistgħu u x’ma jistgħux jagħmlu l-mudelli tagħna, liema riskji ttestjajna, u fejn għadna qed nitgħallmu. 
• Is-Safety Hub jipprovdi aċċess pubbliku għar-riżultati tal-evalwazzjoni tas-sikurezza għall-mudelli tagħna.
• In-Network tagħna ta’ Red Teaming idaħħal esperti esterni biex jittestjaw il-mudelli tagħna taħt pressjoni
• Il-model spec toffri tieqa lejn kif nifformaw l-imġiba tal-mudell biex tirrifletti valuri umani u normi demokratiċi.

Flimkien, dan ix-xogħol kien strumentali biex jistabbilixxi standards ta’ sigurtà u sikurezza fl-industrija u biex jinforma l-iżvilupp ta’ Kodiċi ta’ Prattika fattibbli bbażat fuq l-aħjar prattiki tal-industrija. Il-bini ta’ IA sigura u responsabbli qatt ma jintemm. Aħna se nkomplu ntejbu l-approċċ tagħna għas-sikurezza b’mod iterattiv biex ngħinu niżguraw li t-teknoloġija tagħna tintuża b’mod responsabbli għall-ġid ta’ kulħadd, ikunu fejn ikunu fid-dinja.

Se naħdmu mill-qrib mal-Uffiċċju tal-UE dwar l-IA, mal-awtoritajiet rilevanti u mal-klijenti tagħna hekk kif l-Att dwar l-IA jiġi implimentat fix-xhur u s-snin li ġejjin, sabiex flimkien niżguraw il-benefiċċji tal-IA għas-soċjetà u l-ekonomija tal-Ewropa. 

Aġġornament: Fil-25 ta’ Settembru 2024, iffirmajna għat-tliet impenji ewlenin fil-Patt tal-UE dwar l-IA.

1. Nadottaw strateġija ta’ governanza tal-IA biex nippromwovu l-adozzjoni tal-IA fl-organizzazzjoni u naħdmu lejn konformità futura mal-Att dwar l-IA;
2. nwettqu, sa fejn hu fattibbli, immappjar tas-sistemi tal-IA pprovduti jew skjerati f’oqsma li jitqiesu ta’ riskju għoli skont l-Att dwar l-IA;
3. nippromwovu l-għarfien u l-litteriżmu dwar l-IA fost l-istaff tagħhom u persuni oħra li jittrattaw sistemi tal-IA f’isimhom, billi nqisu l-għarfien tekniku, l-esperjenza, l-edukazzjoni u t-taħriġ tagħhom kif ukoll il-kuntest li fih is-sistemi tal-IA se jintużaw, u billi nqisu l-persuni jew gruppi ta’ persuni affettwati mill-użu tas-sistemi tal-IA.

Aħna nemmnu li l-enfasi ewlenija tal-Patt dwar l-IA fuq il-litteriżmu dwar l-IA, l-adozzjoni u l-governanza timmira lejn il-prijoritajiet it-tajba biex tiżgura li l-benefiċċji tal-IA jitqassmu b’mod wiesa’. Barra minn hekk, dawn huma allinjati mal-missjoni tagħna li nipprovdu teknoloġiji sikuri u avvanzati li jibbenefikaw lil kulħadd.

L-Att tal-UE dwar l-IA⁠(jinfetaħ f’tieqa ġdida) huwa qafas regolatorju sinifikanti mfassal biex jimmaniġġja l-iżvilupp, l-iskjerament u l-użu tal-IA madwar l-Ewropa. Għandu enfasi qawwija fuq is-sikurezza biex jippromwovi l-adozzjoni ta’ IA affidabbli fl-Ewropa filwaqt li jipproteġi s-saħħa, is-sikurezza u d-drittijiet fundamentali. Dan jintroduċi rekwiżiti ġodda bbażati fuq ir-riskji marbuta mas-sistemi tal-IA, b’enfasi partikolari fuq każijiet ta’ riskju għoli u ta’ użu inaċċettabbli, kif ukoll obbligi speċjali għal mudelli u sistemi ta’ IA għal skop ġenerali (GPAI). 

Filwaqt li l-proċess leġiżlattiv tlesta u l-liġi se tidħol fis-seħħ f’Awwissu 2024, se tkun meħtieġa aktar gwida u leġiżlazzjoni ta’ implimentazzjoni biex jiġi ddefinit l-ambitu tal-liġi, speċjalment kif tapplika għal mudelli GPAI bħal dawk ta’ OpenAI. 

F’OpenAI, aħna impenjati li nikkonformaw mal-Att, mhux biss għaliex dan huwa obbligu legali, iżda wkoll għaliex l-għan tal-liġi huwa allinjat mal-missjoni tagħna li niżviluppaw u niskjeraw IA sigura għall-benefiċċju tal-umanità kollha. Aħna kburin li noħorġu mudelli li huma minn ta’ quddiem fl-industrija kemm fil-kapaċitajiet kif ukoll fis-sikurezza. Aħna nemmnu f’approċċ bilanċjat u xjentifiku fejn il-miżuri ta’ sikurezza⁠ huma integrati fil-proċess ta’ żvilupp sa mill-bidu. It-timijiet tagħna jkopru spettru wiesa’ ta’ sforzi tekniċi li jindirizzaw l-isfidi tas-sikurezza tal-IA inklużi evalwazzjonijiet tal-mudelli taħt il-Qafas tat-Tħejjija⁠ tagħna qabel l-iskjerament tagħhom, red-teaming⁠ intern u estern, monitoraġġ⁠ wara l-iskjerament għal abbuż, programmi ta’ Bug Bounty⁠ u Cybersecurity Grant⁠, u kontribut għal standards ta’ awtentiċità⁠, fost oħrajn. 

Se naħdmu mill-qrib mal-Uffiċċju tal-UE dwar l-IA u awtoritajiet rilevanti oħra hekk kif il-liġi l-ġdida tiġi implimentata fix-xhur li ġejjin, u nittamaw li l-għarfien espert li bnejna jgħin biex javvanza l-objettivi tal-Att fejn jidħol l-iskjerament ta’ IA sigura u ta’ benefiċċju.  

F’dan il-post, nipprovdu ħarsa ġenerali lejn xi suġġetti ewlenin fl-Att dwar l-IA, b’enfasi speċjali fuq każijiet ta’ użu pprojbiti u ta’ riskju għoli.

L-Att dwar l-IA se jidħol fis-seħħ fl-1 ta’ Awwissu 2024, 20 jum wara l-pubblikazzjoni fil-Ġurnal Uffiċjali tal-UE. Filwaqt li l-biċċa l-kbira tad-dispożizzjonijiet tal-Att mhux se jsiru effettivi qabel 24 xahar wara d-dħul fis-seħħ, hemm diversi skadenzi importanti li wieħed għandu jżomm f’moħħu: 

• Il-projbizzjonijiet fuq prattiki pprojbiti se jsiru effettivi 6 xhur wara d-dħul fis-seħħ (Frar 2025) 
• Il-kodiċijiet ta’ prattika, li se jkopru ħafna mid-dettalji tal-implimentazzjoni meħtieġa biex wieħed jikkonforma mal-Att, se jkollhom jiġu finalizzati fi żmien 9 xhur wara d-dħul fis-seħħ (Mejju 2025) 
• Il-biċċa l-kbira tal-obbligi għall-IA għal skop ġenerali se jsiru effettivi 12-il xahar wara d-dħul fis-seħħ (Awwissu 2025). 
• L-obbligi għall-biċċa l-kbira tas-sistemi tal-IA ta’ riskju għoli japplikaw 24 xahar wara d-dħul fis-seħħ (Awwissu 2026). 

Sistemi GPAI eżistenti minn qabel li ma kinux suġġetti għal modifika sostanzjali, u ċerti sistemi tal-IA li huma komponenti ta’ sistemi tal-IT fuq skala kbira identifikati fl-Anness X tal-Att dwar l-IA, se jkollhom skadenza ta’ implimentazzjoni itwal ta’ 36 xahar (Awwissu 2027).

L-Att dwar l-IA japplika prinċipalment għal “sistemi tal-IA,” li l-Att jiddefinixxi bħala “sistema bbażata fuq magna mfassla biex topera b’livelli differenti ta’ awtonomija, li tista’ turi adattabilità wara l-iskjerament u li, għal objettivi espliċiti jew impliċiti, tiddeduċi, mill-input li tirċievi, kif tiġġenera outputs bħal tbassir, kontenut, rakkomandazzjonijiet jew deċiżjonijiet li jistgħu jinfluwenzaw ambjenti fiżiċi jew virtwali.”  Din id-definizzjoni hija fil-biċċa l-kbira konsistenti mad-definizzjoni tal-OECD ta’ “sistemi tal-IA” maħruġa fl-2023 u mad-definizzjoni użata fl-Ordni Eżekuttiva 14110 tal-Amministrazzjoni Biden dwar l-Iżvilupp u l-Użu ta’ Intelliġenza Artifiċjali Sikura, Protetta u Affidabbli.  

B’mod importanti, l-Att dwar l-IA jiddistingwi bejn fornituri u dawk li jużaw sistemi tal-IA. Il-fornituri huma entitajiet, bħal OpenAI, li jiżviluppaw sistema tal-IA jew mudell ta’ IA għal skop ġenerali. Jinkludi wkoll entitajiet li jkollhom sistema tal-IA jew mudell ta’ IA għal skop ġenerali żviluppat u jqegħduh fis-suq jew li jqiegħdu s-sistema tal-IA fis-servizz taħt isimhom jew it-trademark tagħhom stess, kemm jekk bi ħlas kif ukoll jekk mingħajr ħlas. 

Dawk li jużaw huma klijenti jew sħab li jużaw dawn is-sistemi jew il-mudelli fl-applikazzjonijiet tagħhom stess, bħall-integrazzjoni ta’ GPT‑4o f’każ ta’ użu speċifiku. Għalkemm il-maġġoranza tal-obbligi taħt l-Att dwar l-IA jaqgħu fuq il-fornituri aktar milli fuq dawk li jużaw, huwa importanti li jiġi nnutat li utent li jintegra mudell tal-IA fis-sistema tal-IA tiegħu stess jista’ jsir fornitur taħt l-Att, pereżempju billi juża t-trademark tiegħu stess fuq sistema tal-IA jew jimmodifika s-sistema tal-IA b’modi li ma kinux maħsuba mill-fornitur.

Organizzazzjonijiet barra l-UE xorta jkollhom jikkonformaw mal-Att dwar l-IA taħt varjetà ta’ kundizzjonijiet li jistgħu jkunu ta’ firxa wiesgħa ħafna.  Pereżempju, l-Att japplika jekk: 

• Fornitur iqiegħed sistema tal-IA jew mudell GPAI fis-suq tal-UE, irrispettivament minn jekk il-kumpanija hijiex stabbilita fl-UE jew f’pajjiż ieħor; 
• Dawk li jużaw sistema tal-IA jkollhom il-post ta’ stabbiliment tagħhom fi jew ikunu jinsabu fl-UE; 
• Il-fornituri u dawk li jużaw sistemi tal-IA huma stabbiliti jew jinsabu f’pajjiż terz, iżda l-output prodott mis-sistema tal-IA jintuża fl-UE.

Il-firxa extraterritorjali wiesgħa tal-Att dwar l-IA tfisser li kumpaniji mhux Ewropej se jkollhom jikkonformaw mal-Att biex iservu lill-klijenti tal-UE irrispettivament minn jekk humiex ibbażati ġewwa l-UE.

L-Att dwar l-IA huwa mibni fuq qafas ibbażat fuq ir-riskju, b’rekwiżiti speċifiċi għal sistemi tal-IA ta’ riskju għoli u ta’ riskju inaċċettabbli. L-Att jirrikjedi li l-kumpaniji jikklassifikaw il-livell ta’ riskju tas-sistemi tal-IA tagħhom biex jiddeterminaw l-obbligi regolatorji korrispondenti, u jistabbilixxi diversi kategoriji jew livelli ta’ sistemi tal-IA li kull wieħed iġorr obbligi differenti.

Ċerti prattiki tal-IA li jitqiesu li joħolqu riskju inaċċettabbli għad-drittijiet tal-individwi huma kompletament ipprojbiti. Dawn il-prattiki jinkludu:   

• L-iskjerament ta’ tekniki subliminali, manipulattivi jew qarrieqa biex jgħawġu l-imġiba u jfixklu t-teħid ta’ deċiżjonijiet infurmati, u jikkawżaw ħsara sinifikanti. 
• L-isfruttament ta’ vulnerabbiltajiet relatati mal-età, diżabbiltà jew ċirkostanzi soċjoekonomiċi biex tgħawweġ l-imġiba, u tikkawża ħsara sinifikanti. 
• Sistemi ta’ kategorizzazzjoni bijometrika li jiddeduċu attributi sensittivi bħar-razza, opinjonijiet politiċi, sħubija f’unjin, twemmin reliġjuż jew filosofiku, ħajja sesswali jew orjentazzjoni sesswali (b’eċċezzjonijiet limitati għat-tikkettar jew l-iffiltrar ta’ datasets miksuba legalment u għall-użu mill-infurzar tal-liġi) 
• Sistemi ta’ punteġġ soċjali, bħal sistemi li jevalwaw jew jikklassifikaw individwi jew gruppi abbażi tal-imġiba soċjali jew karatteristiċi personali, u jikkawżawlhom ħsara. 
• Il-valutazzjoni tar-riskju li individwu jwettaq reati kriminali bbażata biss fuq profiling jew karatteristiċi tal-personalità (b’eċċezzjonijiet limitati) 
• Il-kumpilazzjoni ta’ databases ta’ rikonoxximent tal-wiċċ permezz ta’ scraping mhux immirat ta’ immaġnijiet tal-wiċċ mill-internet jew minn filmati CCTV
• L-inferenza tal-emozzjonijiet f’postijiet tax-xogħol jew f’istituzzjonijiet edukattivi 
• L-identifikazzjoni bijometrika remota f’ħin reali f’postijiet pubbliċi għall-infurzar tal-liġi (b’ċerti eċċezzjonijiet).

L-Att jimponi obbligi stretti fuq sistemi li huwa ddetermina li joħolqu theddida sostanzjali għas-saħħa, is-sikurezza jew id-drittijiet fundamentali tal-individwi, li huma kkategorizzati bħala IA ta’ Riskju Għoli (HRAI). Dawn jinkludu: a) sistemi li huma komponenti ta’ sikurezza ta’ prodott suġġett għal liġijiet oħra tal-UE, u b) każijiet ta’ użu speċifiċi, bħal sistemi maħsuba biex jiddeterminaw aċċess jew ammissjoni għal istituzzjonijiet edukattivi, biex jirreklutaw jew jagħżlu ħaddiema jew jimmonitorjaw il-prestazzjoni tal-ħaddiema, biex jiddeterminaw eliġibbiltà għal assistenza pubblika, kreditu, jivvalutaw l-eliġibbiltà u l-prezzijiet għall-assigurazzjoni tas-saħħa, fost oħrajn.  

Is-sistemi HRAI għandhom jikkonformaw ma’ obbligi regolatorji rigorużi, bħal li jistabbilixxu sistema ta’ ġestjoni tar-riskju biex jevalwaw b’mod kontinwu r-riskji u l-istrateġiji ta’ mitigazzjoni tul iċ-ċiklu tal-ħajja ta’ sistema HRAI, miżuri komprensivi ta’ governanza tad-data biex jittestjaw u jevalwaw riskji ta’ preġudizzju, iħejju dokumentazzjoni teknika dettaljata qabel ma s-sistema titqiegħed fis-suq, u obbligi ta’ monitoraġġ kontinwu. 

Sistemi oħra tal-IA li ma joħolqux riskji inaċċettabbli jew għoljin jiffaċċjaw biss rekwiżiti limitati, bħal obbligi ta’ trasparenza. Pereżempju, l-Att jispeċifika li l-individwi għandhom jiġu infurmati meta jkunu qed jinteraġixxu ma’ sistema tal-IA bħal chatbot, u li immaġnijiet, awdjo jew kontenut tal-vidjo manipulati artifiċjalment għandhom ikunu mmarkati b’mod ċar. Il-biċċa l-kbira tas-sistemi tal-IA fis-suq x’aktarx jaqgħu taħt din il-kategorija.

Japplikaw rekwiżiti speċjali għall-fornituri ta’ mudelli u sistemi ta’ IA għal skop ġenerali, bħal OpenAI, li se jkunu meħtieġa: 

• Jiżviluppaw dokumentazzjoni teknika dettaljata tal-mudell u jipprovduha lill-Uffiċċju tal-IA fuq talba
• Joħolqu dokumentazzjoni għal dawk li jużaw li jużaw il-mudell GPAI biex jiżviluppaw is-sistemi tal-IA tagħhom stess
• Jimplimentaw politiki maħsuba biex jirrispettaw il-liġi tal-UE dwar id-drittijiet tal-awtur
• Jipprovdu sommarju tal-kontenut użat biex jitħarreġ il-mudell GPAI 

Barra minn hekk, fornituri ta’ mudelli GPAI b’kapaċitajiet ta’ impatt għoli li jitqiesu li jippreżentaw “riskji sistemiċi” (eż., mudelli mħarrġa fuq ammont kbir ta’ compute, teknikament definit bħala 10^25 FLOPs), se jkunu meħtieġa: 

• Iwettqu evalwazzjonijiet tal-mudell biex jidentifikaw u jtaffu r-riskji sistemiċi, u jivvalutaw u jtaffu kontinwament ir-riskji ppreżentati
• Jinnotifikaw lill-Kummissjoni tal-UE dwar mudelli li jissodisfaw il-kriterji ta’ din il-kategorija
• Jimmonitorjaw u jirrappurtaw inċidenti serji 
• Jimplimentaw miżuri xierqa ta’ ċibersigurtà għall-mudell u l-infrastruttura fiżika tiegħu

Il-fornituri ta’ mudelli GPAI se jkunu jistgħu joqogħdu fuq kodiċi ta’ prattika biex juru konformità mar-rekwiżiti tal-Att dwar l-IA. Dawn il-kodiċijiet ta’ prattika x’aktarx li jistabbilixxu l-bażi għad-dettalji speċifiċi tal-implimentazzjoni ta’ dawn l-obbligi, u nħarsu ’l quddiem biex naħdmu mal-Uffiċċju tal-UE dwar l-IA hekk kif jiġu żviluppati matul id-9 xhur li ġejjin. 

OpenAI hija impenjata li tikkonforma mal-Att tal-UE dwar l-IA u se nkunu qed naħdmu mill-qrib mal-Uffiċċju l-ġdid tal-UE dwar l-IA hekk kif il-liġi tiġi implimentata. Fix-xhur li ġejjin, se nkomplu nippreparaw dokumentazzjoni teknika u gwida oħra għall-fornituri u dawk li jużaw downstream tal-mudelli GPAI tagħna, filwaqt li navvanzaw is-sigurtà u s-sikurezza tal-mudelli li nipprovdu fis-suq Ewropew u lil hinn minnu.   

Jekk l-organizzazzjoni tiegħek qed tipprova tiddetermina kif tikkonforma mal-Att dwar l-IA, l-ewwel għandek tipprova tikklassifika kwalunkwe sistema tal-IA li taqa’ fl-ambitu. Identifika liema GPAI u sistemi oħra tal-IA tuża, iddetermina kif huma klassifikati, u ikkunsidra liema obbligi jirriżultaw mill-każijiet ta’ użu tiegħek. Għandek ukoll tiddetermina jekk intix fornitur jew utent fir-rigward ta’ kwalunkwe sistema tal-IA li taqa’ fl-ambitu. Dawn il-kwistjonijiet jistgħu jkunu kumplessi, għalhekk għandek tikkonsulta ma’ avukat jekk għandek mistoqsijiet.