GPAI og grunnmodeller for brukere

Generelle KI-modeller (GPAI – General Purpose AI) er KI-systemer som kan brukes til mange ulike formål. ChatGPT, Claude og lignende tjenester er bygget på slike modeller. Denne artikkelen forklarer hva dette betyr for deg som bruker tjenester basert på GPAI.

Hva er GPAI?

GPAI er KI-modeller som er trent på store mengder data og kan utføre et bredt spekter av oppgaver. I motsetning til KI-systemer bygget for ett spesifikt formål, kan GPAI tilpasses mange bruksområder.

Eksempler på GPAI-baserte tjenester du kanskje bruker:

Chatboter og tekstgenerering (ChatGPT, Claude, Copilot)
Bildegenerering (DALL-E, Midjourney)
Kodehjelp og automatisering
Dokumentoppsummering og analyse
Oversettelse og språkbehandling

Hvorfor GPAI er relevant for deg

Forordningen har egne regler for GPAI

KI-forordningen innfører spesifikke krav til leverandører av GPAI-modeller. Som bruker av tjenester bygget på GPAI påvirkes du indirekte av disse kravene.

Leverandørens ansvar

Leverandøren av selve GPAI-modellen har plikter knyttet til:

Dokumentasjon av modellens egenskaper og begrensninger
Informasjon om treningsdata og metoder
Risikovurdering for modeller med systemisk risiko
Varsling om vesentlige endringer

Ditt ansvar som bruker

Selv om hovedansvaret ligger hos GPAI-leverandøren, har du som bruker fortsatt ansvar for:

Hvordan du bruker tjenesten i din virksomhet
Å informere berørte om at KI brukes
Å sikre at bruken er i tråd med leverandørens retningslinjer
Å vurdere om din spesifikke bruk utløser høyrisiko-klassifisering

Når blir din bruk av GPAI høyrisiko?

En GPAI-modell i seg selv er ikke automatisk høyrisiko. Men din bruk av den kan bli det avhengig av formålet.

Eksempler på bruk som kan bli høyrisiko

Bruke GPAI til å rangere eller vurdere jobbsøkere
Bruke GPAI til å analysere ansattes ytelse
Bruke GPAI til beslutninger som påvirker enkeltpersoner vesentlig
Integrere GPAI i systemer som brukes til høyrisiko-formål

Eksempler på bruk som normalt ikke er høyrisiko

Generell teksthjelp og skrivestøtte
Oppsummering av møter eller dokumenter
Kodehjelp til interne prosjekter
Kreativ idégenerering

Hva du bør vite om tjenesten du bruker

Informasjon fra leverandøren

Be om eller finn informasjon om:

Hvilken underliggende GPAI-modell tjenesten bruker
Begrensninger og kjente svakheter
Hvordan data behandles og lagres
Retningslinjer for akseptabel bruk
Hvordan du varsles om oppdateringer og endringer

Varsler om endringer

GPAI-modeller oppdateres jevnlig. Vær oppmerksom på:

Utgivelsesnotater og endringsvarsler
Endringer i modellens oppførsel eller egenskaper
Nye funksjoner som aktiveres
Endringer i vilkår eller retningslinjer

Dokumentasjon du bør ha

For generell GPAI-bruk

Oversikt over hvilke GPAI-tjenester virksomheten bruker
Formål og bruksområder for hver tjeneste
Hvem som har tilgang
Interne retningslinjer for bruk

For GPAI integrert i arbeidsprosesser

Beskrivelse av hvordan GPAI brukes i prosessen
Vurdering av om bruken utløser høyrisiko-klassifisering
Rutiner for menneskelig kontroll av output
Informasjon til berørte personer

Ved bruk til sensitive formål

Detaljert klassifiseringsvurdering
Begrunnelse for at GPAI er egnet til formålet
Tiltak for å sikre kvalitet og forhindre feil
Dokumentasjon av menneskelig tilsyn

Praktiske tiltak

Lag en oversikt

Kartlegg hvilke GPAI-tjenester som brukes i virksomheten:

Hvem bruker dem?
Til hvilke formål?
Er bruken formalisert eller ad hoc?

Etabler retningslinjer

Lag enkle retningslinjer for GPAI-bruk:

Hva er tillatt å bruke GPAI til?
Hvilke begrensninger gjelder?
Hvordan håndteres sensitive data?
Hvem kan godkjenne nye bruksområder?

Følg med på endringer

GPAI-feltet utvikler seg raskt:

Hold deg oppdatert på endringer hos leverandørene
Vurder nye funksjoner før de tas i bruk
Oppdater retningslinjer ved behov

Vær transparent

Informer der det er relevant:

Fortell ansatte at virksomheten bruker GPAI
Informer kunder eller samarbeidspartnere når GPAI brukes i kommunikasjon med dem
Merk innhold generert av GPAI der det er naturlig