歐盟《人工智慧法》(EU AI Act)自 2024 年完成立法,確立全球首部具系統性執法力的監管框架 。其中,OpenAI 開發的 GPT-4 因其訓練累計算力顯著跨越了法定 1025 FLOPs 的門檻,自上市時起便已被歐盟 AI Office 正式歸類為具「系統性風險」(systemic risk)的通用人工智慧(GPAI)模型。法規在分類上採取「自動分類與裁量補充」雙軌機制;此清單並非靜態,而是隨模型能力升級與證據累積動態更新。同時,執委會也保留裁量空間,得依模型影響規模等指標,將未達算力門檻但具系統性影響的模型一併納入規範。
一旦被列入清單,OpenAI 就必須履行遠超一般 GPAI 基本範圍的額外合規義務:
● 模型評估與對抗性測試:企業必須執行嚴格的標準化評估與對抗性測試,主動探測模型在惡意情境下的安全邊界(例如生成虛假資訊、輔助網路犯罪或規避自身安全機制等情境),相關測試紀錄須可隨時供主管機關檢視 。
● 系統性風險評估與減緩:此要求超越單純產品安全範疇,企業必須主動識別並制定措施,以減緩模型對公共安全、基本權利、民主程序及社會穩定等廣泛脈絡可能產生的系統性影響。
● 事件通報與網路安全保障:監管機構實質上將 GPAI 視同關鍵基礎設施,提供者必須建立嚴重事件的主動通報機制,並確保具備充足網路安全防護,防範權重外洩或設施遭攻擊。
綜合本篇分析而言,1025 FLOPs 的自動分類門檻僅為合規的起點。系統性風險的實質內涵,仍需透過企業後續持續的模型評估與上市後監控機制加以驗證。
參考資料
● GPAI Code of Practice,歐盟執委會(2025-07)。自願性合規工具,獲執委會認可為 GPAI 提供者展現 Art.53 與 Art.55 合規的適當手段。
● ChatGPT 系統性風險分類相關報導與分析,多來源綜合。涵蓋 GPT-4 被列入系統性風險 GPAI 模型清單的背景與意義。
● EU AI Office — GPAI models with systemic risk 相關公告與分析。10²⁵ FLOPs 門檻與 EC 裁量權的分類機制說明。
● ChatGPT/GPT-4 合規時程分析,多來源綜合。涵蓋 2025 年 8 月 GPAI 義務適用、2026 年 8 月執法權生效等里程碑。
● Code of Practice 實施機制分析,多來源綜合。涵蓋 CoP 作為合規橋接工具的法律定位與實務意義。其中包含 MediaLaws(2025-08-28)對 CoP「準監管框架」定位的分析。
● OpenAI 合規準備與 CoP 簽署分析,多來源綜合。涵蓋 OpenAI 作為 GPAI 提供者的合規策略動態。
● EU AI Act 義務時程與 GPAI 合規分析。DLA Piper(2025-08-07)。
● EU AI Act 官方頁面與時程。European Commission, Shaping Europe's digital future。
● GPAI 提供者義務指引。European Commission(2025)。
延伸閱讀:
HOT 熱門文章
【財稅專欄】2022-10-26
【法律專欄】2025-06-30
【專欄文章】2025-07-14
【法律專欄】2024-12-05
【檢測專欄】2026-02-26