EU AI規則による汎用AIモデル（GPAI）への規制、施行迫る

Airbus、ASML、Lufthansa、Mistral、TotalEnergiesなど欧州を代表する企業の幹部らが連名で、EU AI規則の適用停止を求める公開書簡を欧州委員会に提出しました。
この「EU AI Champions Initiative」は、ガイドラインの明確化と規制の簡素化に向けた2年間の「時計停止（clock-stop）」を要請しており、現行の規則は複雑すぎて、イノベーションや事業運営に支障をきたすと主張しています。

しかし2025年7月4日の記者会見において、欧州委員会は導入スケジュールの変更を否定しました。広報官は次のように述べています：

「法的文書で定められた期限があり、それに従って進めます。今年2月に規定が発効しており、2025年8月には汎用AIモデルの義務が、2026年8月には高リスクAIモデルの義務が適用されます。」

つまり、法的スケジュールに変更はなく、各事業者は以下の対応が求められます：

• 汎用AIモデルに関する義務：2025年8月より適用
• 高リスクAIシステムに関する規則：2026年8月より適用

汎用AIモデル（GPAI）に関する規則の発効まで残り1か月を切るなか、本記事では「汎用AIモデル」とは何か、そしてその提供者が今後取るべき対応について解説します。

汎用人工知能（GPAI）とは？

GPAI（General-Purpose AI）は、「いろいろな作業をこなせる柔軟なAIモデル」のことです。これは単一の目的のために訓練されたAIとは異なり、幅広い作業に対応でき、さまざまなアプリやシステムに組み込むことができます。

GPAIは、人間の認知能力に近いレベルで幅広い課題を理解し、学習し、応用できるAIです。例としては、パーソナルアシスタント、医療診断、AIによる創作活動などが挙げられます。これは、画像認識や音声認識など、特定タスク専用に訓練された「特化型AI（ナローAI）」とは異なります。

GPAIモデルの強みは、柔軟性と汎用性にあり、明示的なプログラミングなしで新しいタスクの学習・実行が可能です。さまざまなAIシステムの基盤技術として活用されます。

注意すべきは、GPAIモデルはAIシステムそのものではなく、あくまでその「中核技術」であるという点です。たとえば、顧客対応チャットボットや法律支援ツール、創作支援アプリなどにGPAIが組み込まれることはあっても、それ自体が単独でAIシステムとは言えません。

代表的なGPAIモデルには、OpenAIのGPT-4.5、GoogleのGemini、AnthropicのClaudeなどがあります。これらは会話、プログラミング、リサーチ要約、ストーリー執筆、意思決定支援など、さまざまな用途で活用されており、現在最も進んだGPAIの一例です。

EU AI規則におけるGPAI提供者の義務

EU AI規則の第V章では、汎用AIモデル（GPAI）提供者に課される具体的な義務が定められています：

技術文書作成および透明性の確保

GPAI提供者は、トレーニングデータ、検証手法、使用した計算資源、想定されるエネルギー消費量などを含む詳細な技術文書を作成し、トレーニング内容の要約を一般公開する必要があります。また、モデルの能力や限界について、下流ユーザーへの説明責任も求められます。
※ただし、重大なリスクがないオープンソースのGPAIは、この要件の対象外です。

EU著作権法の遵守

GPAI提供者は、EUの著作権および関連権に関する法律を遵守するためのポリシーを実装しなければなりません。これには、著作権者の権利留保の意思表示を識別し、尊重するための最新技術の活用が含まれます。

システミックリスクの管理

モデルがシステミックリスクをもたらすと判断された場合、提供者は追加の義務を負います。これには、サイバーセキュリティ対策、モデルの評価（例：レッドチーミング）、リスクアセスメント、インシデント報告などが含まれます。

AI関連当局との連携

GPAI提供者は、欧州委員会および加盟国の関連当局と連携し、必要な情報を提供するとともに、EU域内におけるAIの規制実施が可能となるよう協力する義務があります。

域外適用とAI規則における代理人の設置義務

EU域内に拠点を持たず、かつ高リスクのGPAIモデルをEU市場で提供または運用する事業者は、EU内に認定代理人（Authorised Representative）を選任することが義務付けられています。

この要件は、GDPR同様にAI規則が域外適用されることを反映しており、EU外の事業者であっても、AIシステムがEU市場に影響を与える場合は規則の適用対象となります。たとえプロバイダーの所在地がEU外であっても、オンラインアクセス、API連携、第三者による配布などを通じてモデルがEUに提供される場合、この義務が発生します。

代理人は、EU加盟国の監督当局との連絡窓口として機能し、AI規則遵守に向けた対応を支援する重要な役割を果たします。文書提出対応や監督当局との協力もその責務に含まれます。
この義務は企業規模を問わず、開発者・導入者・国外のサプライヤーなど、AIシステムをEUに展開するすべての事業者に適用されます。

施行スケジュールと段階的適用の流れ

EU AI規則は、リスクレベルに応じてAI技術を段階的に規制するアプローチを採用しており、イノベーション、安全性、基本的権利のバランスを図っています。GPAIに関する期限が目前に迫る今、各段階の対応準備が求められます。

• 2025年2月2日： 一般的な規定と禁止されるAIの使用方法に関する規定が発効。欧州委員会が「禁止行為に関するガイドライン」を発表。
• 2025年8月2日： GPAIや大規模言語モデル（LLMs）などの基盤モデルに対する義務が開始。文書化、透明性確保、必要に応じたリスク対策などが含まれます。
• 2026年2月2日： 高リスクAIシステムの分類ルールについて、欧州委員会からガイドラインが公表される予定。
• 2026年8月2日： GPAI提供者に対する制裁措置（第6条第1項を除く）を含む残りの規定が施行され、AI規則が全面適用に。
• 2027年8月2日： 第6条第1項（高リスクAIの分類ルール）とその関連義務がついに適用開始。

EU AI規則への対応、遅れは許されません。あなたのチームは準備できていますか？

欧州委員会は、企業からの反発や競争力への懸念がある中でも、「AI規制は最優先事項である」と明確な姿勢を示しました。
業界からは、規制の複雑さがイノベーションや投資を阻害するとの声もありますが、EUはAI規制における国際的なルール形成者の立場を堅持しようとしています。

EU域内で事業を行う企業、またはEU市場向けにAIモデルを提供している企業は、AI規則の全面適用に向けて今から対応を進める必要があります。スケジュールの延期はありません。今後は、実装ガイドラインや標準化の取り組み、規制当局・開発者・産業界の連携が焦点となります。

Prighterは、AI規則に関する最新動向を継続的にモニタリングし、企業向けに戦略的なアドバイスと対応支援を提供しています。

EU AI規則対応に関するご相談は、Prighterまで。
認定代理人サービスの詳細をご希望の方は、無料相談をご予約ください。