EU AI ActGPAIGeneral-purpose AIProviders

Gli obblighi dei modelli GPAI ai sensi della legge UE sull'IA: articoli 53 e 55 spiegati

Pubblicato 18 luglio 2026 · 6 min di lettura

I modelli di IA per finalità generali, i grandi modelli alla base di chatbot e copilot, hanno un proprio capitolo nella legge UE sull'IA. Se ne fornisci uno, o ne perfezioni uno per crearne uno tuo, si applica una serie specifica di obblighi. Ecco cosa richiedono gli articoli 53 e 55, e quando un team più piccolo rientra effettivamente nell'ambito di applicazione.

Chi è un fornitore di GPAI?

Sei un fornitore di un modello di IA per finalità generali (GPAI) se ne sviluppi uno e lo immetti sul mercato con il tuo nome (articolo 3(3)). Il semplice utilizzo di un modello non ti rende il suo fornitore. Ma perfezionarlo o modificarlo in modo sostanziale può renderti tale, con obblighi allora limitati alla tua modifica (considerando 109). Gli orientamenti della Commissione del luglio 2025 considerano chi effettua un fine-tuning a valle come un nuovo fornitore di GPAI solo quando la potenza di calcolo per la modifica supera circa un terzo della potenza di calcolo di addestramento del modello originale (orientamenti, non il regolamento stesso), pertanto un fine-tuning leggero ti mantiene generalmente nella posizione di deployer.

Gli obblighi di base: articolo 53

Ogni fornitore di GPAI ha quattro obblighi ai sensi dell'articolo 53(1):

  1. Documentazione tecnica. Redigere e mantenere la documentazione del modello, compresi il processo di addestramento e prova e i risultati della valutazione (contenuto minimo nell'allegato XI).
  2. Informazioni a valle. Fornire alle imprese che integrano il tuo modello nei loro sistemi le informazioni e la documentazione necessarie per conformarsi (allegato XII).
  3. Una politica sul diritto d'autore. Attuare una politica volta a rispettare il diritto d'autore dell'UE, compreso il rispetto delle riserve di diritti (opt-out per l'estrazione di testo e dati) ai sensi della direttiva sul diritto d'autore.
  4. Una sintesi dei contenuti di addestramento. Pubblicare una sintesi sufficientemente dettagliata dei contenuti utilizzati per addestrare il modello, utilizzando il modello dell'AI Office.

Modelli open source: un'esenzione parziale

I modelli rilasciati con una licenza libera e open source, con parametri, pesi, architettura e utilizzo disponibili al pubblico, sono esenti dagli obblighi di documentazione tecnica e di informazione a valle (articolo 53(2)). Tuttavia, la politica sul diritto d'autore e la sintesi dei contenuti di addestramento continuano ad applicarsi, e l'esenzione non si applica affatto ai modelli con rischio sistemico.

Modelli con rischio sistemico: articolo 55

Si presume che un modello GPAI comporti un rischio sistemico quando la potenza di calcolo cumulativa utilizzata per addestrarlo supera le 10^25 operazioni in virgola mobile (articolo 51(2)), una presunzione relativa, o quando la Commissione lo designa. Solo i più grandi modelli di frontiera raggiungono questa soglia. Se il tuo la raggiunge, l'articolo 55 aggiunge quattro obblighi più gravosi:

  • valutazione del modello, compresa una prova antagonista documentata (red-teaming);
  • valutare e attenuare i rischi sistemici a livello dell'UE;
  • monitorare e segnalare gli incidenti gravi all'AI Office senza indebito ritardo;
  • garantire un livello adeguato di cibersicurezza per il modello e la sua infrastruttura.

La via del codice di buone pratiche

Finché non esisteranno norme armonizzate, il GPAI Code of Practice (articolo 56) è un modo volontario per dimostrare la conformità. I fornitori di modelli privi di rischio sistemico possono limitare la loro adesione agli obblighi dell'articolo 53. L'adesione ti offre un percorso riconosciuto per dimostrare di soddisfare gli obblighi.

Scadenze e applicazione

Gli obblighi in materia di GPAI si applicano dal 2 agosto 2025. Il potere della Commissione di sanzionare i fornitori di GPAI, fino a EUR 15M o al 3 % del fatturato mondiale, se superiore, ai sensi dell'articolo 101, si applica dal 2 agosto 2026. Consulta cosa rischiano le PMI dell'UE per i dettagli sulle sanzioni.

Da dove iniziare

Se effettui il fine-tuning o distribuisci modelli, individua prima il tuo ruolo. Lo strumento gratuito EU AI Act Snapshot segnala se sei probabilmente un fornitore o un deployer, e la nostra checklist di conformità in 9 passaggi copre il percorso documentale. Se utilizzi anche l'IA generativa nel tuo prodotto, consulta la nostra guida alla trasparenza dell'IA generativa. I piani partono da EUR 0.

Guide correlate