GPAI Systemic Risk Obligations (AI Act)とは

GPAI Systemic Risk Obligations (AI Act)とは、EU AI法システミックリスクを持つ一般目的AIモデルの提供者に追加で求める義務です。2026年7月時点ではArticle 55を含むChapter Vが2025年8月2日から適用されています。

英語表記:Article 55: Obligations of providers of general-purpose AI models with systemic risk

通常のGPAI義務への上乗せ

Article 55は、すべてのGPAIモデルに同じ負担を置く条文ではありません。GPAI Provider Obligations (AI Act)や授権代理人の義務に加えて、システミックリスクを持つGPAIモデルの提供者へ、より重い評価と運用管理を求める上乗せ規定です。

システミックリスクは、1社の利用ミスではなく、社会・市場・安全保障など広い範囲に影響が及び得るリスクです。経営判断では、大規模モデルの性能だけでなく、失敗した時の広がり方を見積もる発想が必要になります。

評価、報告、サイバー対策が柱になる

Article 55では、モデル評価、弱点を突く検証、EUレベルのリスク評価と軽減、重大インシデントの記録・報告、サイバーセキュリティ確保が並びます。弱点を突く検証は、攻撃者のような視点で欠陥を探す作業で、単なる社内デモとは別物です。

実務では、AI Office(EUのAI規制を統括する部局)への報告、各国の監督当局(National Competent Authority)との関係、Serious Incident (AI Act)の扱いが絡みます。「出荷前に一度評価した」だけでは足りず、運用中の監視と是正まで含めた体制として設計する必要があるでしょう。

Topic敵対的テストが条文に出てくる

Article 55は、弱点を突く検証を明示しています。AI安全の世界ではよく聞く考え方ですが、システミックリスクを持つGPAIモデルでは、研究上の工夫にとどまらず、法令対応の言葉としても登場します。評価を「ベンチマークの点数」だけで見ないための補助線です。

GPAI Systemic Risk Obligations (AI Act)に関するよくある質問

重大インシデントが起きた時は誰に知らせる設計が必要ですか?
Article 55では、AI Officeと、必要に応じて各国の所管当局へ関連情報と是正措置を報告する流れが出ます。社内では、技術チームだけでなく法務と経営責任者が受け取る導線を決めておくべきです。
Article 55対応を外部評価会社に任せれば足りますか?
外部評価は助けになりますが、リスク軽減、重大インシデント報告、サイバー対策の責任設計までは社内に残ります。評価結果を事業判断へつなげる役割を決めることが重要です。

あわせて読みたい記事