.jpg)
En un paso crucial hacia la aplicación del Reglamento de Inteligencia Artificial de la UE (AI Act), la Comisión Europea ha publicado las directrices oficiales que determinan el alcance de las obligaciones para los modelos de IA de propósito general (GPAI). Estas directrices, adoptadas formalmente el 18 de julio de 2025, incorporan por primera vez criterios técnicos cuantificables como el número de FLOP (operaciones de coma flotante) utilizados durante el entrenamiento de los modelos, para clasificar su nivel de generalidad y riesgo.
FLOP como umbral para la clasificación de modelos
Uno de los elementos más novedosos de las directrices es la introducción de umbrales computacionales medidos en FLOP para distinguir entre distintos tipos de modelos:
• Un modelo se considera de propósito general si supera los 10²³ FLOP durante su entrenamiento y tiene capacidad para generar texto, audio, imágenes o vídeo.
• Si alcanza o supera los 10²⁵ FLOP, se presume que el modelo entra en la categoría de riesgo sistémico, lo que conlleva obligaciones adicionales de control, evaluación y mitigación de riesgos.
Este enfoque técnico permite al regulador cuantificar la escala, capacidades y potencial impacto de los modelos de IA, aportando objetividad en su clasificación, especialmente en un entorno en rápida evolución tecnológica.
¿Qué implica el riesgo sistémico?
Los modelos con riesgo sistémico son aquellos cuya potencia, alcance y capacidades pueden tener efectos negativos amplificados en el mercado interior de la UE o en los derechos fundamentales de los ciudadanos. Las obligaciones específicas que deberán asumir incluyen:
• Evaluaciones técnicas del modelo y su comportamiento.
• Informes de incidentes graves.
• Medidas de ciberseguridad a lo largo de todo el ciclo de vida del modelo, desde su desarrollo hasta su implementación.
• Transparencia en el uso de datos de entrenamiento, incluyendo el cumplimiento del derecho de autor.
En este sentido, el AI Act asigna un rol exclusivo de supervisión a la Comisión Europea a través de la nueva AI Office, que será responsable de la aplicación, vigilancia e investigación de los modelos GPAI en el mercado europeo.
¿Quién es considerado “proveedor”?
El documento también define con precisión qué actores pueden ser considerados proveedores de modelos GPAI, con independencia de si están establecidos en la UE o fuera de ella. Esto incluye:
• Desarrolladores originales del modelo.
• Entidades que lo colocan en el mercado bajo su nombre o marca.
• Modificadores posteriores (“downstream modifiers”) que alteren significativamente el modelo (por ejemplo, usando más del 33% del cómputo original), lo que podría convertirlos en nuevos proveedores responsables, incluso si no son los autores del modelo original.
Open Source: transparencia sí, pero con condiciones
Aunque los modelos GPAI en principio están sujetos a estrictas exigencias, las directrices introducen exenciones importantes para aquellos publicados bajo licencias open-source, siempre que cumplan tres requisitos simultáneos:
1. El modelo debe estar disponible públicamente con sus pesos, arquitectura y especificaciones de uso.
2. Debe estar bajo una licencia verdaderamente libre, que permita su uso, modificación y redistribución sin restricciones (comerciales, geográficas ni técnicas).
3. No puede estar monetizado de forma directa o indirecta (ni mediante pagos, publicidad, recolección de datos personales, ni acceso condicionado a servicios).
Estas exenciones no se aplican si el modelo tiene riesgo sistémico: en ese caso, el proveedor debe cumplir con todas las obligaciones del AI Act.
Entrada en vigor y fase de cumplimiento
El Capítulo V del AI Act, que regula específicamente los modelos GPAI, entra en vigor el 2 de agosto de 2025. Desde ese momento, los proveedores deberán demostrar que cumplen con sus obligaciones mediante una de dos vías:
• Adherirse a un código de buenas prácticas validado por la AI Office, lo que facilita la supervisión y puede reducir eventuales sanciones.
• Aportar pruebas alternativas de cumplimiento, como documentación técnica, políticas de copyright y análisis de riesgos, en caso de no adherirse al código.
Estos códigos de buenas prácticas son considerados una solución transitoria, hasta la adopción de normas armonizadas que otorguen presunción de conformidad.
Un modelo de gobernanza basado en el riesgo
Las directrices reflejan el enfoque basado en el riesgo que caracteriza al AI Act. En lugar de regular la IA por sus funcionalidades específicas, el reglamento se enfoca en el impacto potencial de los modelos en la sociedad y el mercado.
Según fuentes de la Comisión, este modelo pretende equilibrar la innovación tecnológica con la protección de los derechos fundamentales, fomentando al mismo tiempo la transparencia, la seguridad y la rendición de cuentas en todo el ecosistema europeo de inteligencia artificial.
Con estas medidas, la UE se consolida como pionera global en la regulación de modelos fundacionales de IA, sentando las bases para un desarrollo tecnológico responsable, seguro y alineado con los valores democráticos europeos.
Intedya Internacional
