Obblighi GPAI e modelli fondazionali (orientamento)

Considerazioni su provider e deployer, cosa chiedere ai fornitori e quali evidenze conservare.

Torna all'Hub EU AI Act Avvia il checker

Solo a scopo orientativo. Non costituisce consulenza legale.

A chi interessa

Team che costruiscono, forniscono o implementano modelli di AI di uso generale.

Cosa otterrete

Una checklist di due diligence e di evidenze utilizzabile immediatamente.

Provider vs deployer (rapido)

I provider si concentrano su documentazione, trasparenza e controlli a livello di modello.
I deployer si concentrano su due diligence dei fornitori, integrazione sicura e evidenze operative.
Se effettuate fine-tuning, pacchettizzate o ridistribuite un modello, il vostro ruolo potrebbe cambiare. Documentate le vostre motivazioni.

Cosa richiedere ai fornitori

Model card e finalità prevista/limitazioni
Log delle modifiche e politica di versionamento
Risultati di valutazione pertinenti al vostro dominio
Indicazioni per le comunicazioni e l'integrazione sicura
Funzionalità di audit/esportazione dei log e garanzie di conservazione

Evidenze da conservare

Snapshot della documentazione del fornitore (con timestamp)
Note di progettazione dell'integrazione + definizioni dei gate di policy
Risultati del monitoraggio (campionamento, near-miss, incidenti)
Registrazioni di sovrascrittura/approvazione per azioni ad alto rischio

Passo successivo: artefatti

Il lavoro di compliance ottiene finanziamento quando il risultato è condivisibile. Usate i template di partenza per trasformare gli obblighi in controlli ed evidenze.

Scarica i template Template pack Annex IV

Governa - Misura - Dimostra

Serve un percorso di evidenza difendibile?

KLA Digital trasforma gli obblighi in controlli, i controlli in misurazioni e le misurazioni in evidenze esportabili.

Avvia il checker Richiedi un pilot