Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

Foundation models en systeemrisico: de 10^25 FLOP-drempel

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

De AI Act legt bovenop het basisregime voor algemene AI-modellen een zwaarder regime voor modellen met systeemrisico (art. 51-55). Een rekendrempel van 10^25 FLOP geldt als vermoeden; daarboven gelden modelevaluaties, risicobeperking, incidentmelding en cyberbeveiliging.

Kort antwoord: De AI Act kent twee niveaus voor algemene AI-modellen (GPAI). Bovenop het basisregime geldt een zwaarder pakket voor modellen met systeemrisico: de krachtigste "foundation models". Een model valt daar vermoedelijk onder als de gebruikte rekenkracht voor training meer dan 10^25 FLOP bedraagt (art. 51). Dan gelden de extra verplichtingen van art. 55: modelevaluatie, risicobeperking, incidentmelding en cyberbeveiliging.

Wat is een model met systeemrisico?

Een GPAI-model heeft systeemrisico als het "capaciteiten met grote impact" heeft die het hele EU-niveau kunnen raken — denk aan grootschalige verspreiding van schade door de hele waardeketen. De AI Act gebruikt twee routes om dat vast te stellen: een rekendrempel als wettelijk vermoeden, en een aanwijzing door de Commissie op basis van inhoudelijke criteria (zoals aantal gebruikers, modaliteiten en autonomie).

De 10^25 FLOP-drempel

Het meest concrete criterium is de hoeveelheid rekenkracht die voor training is gebruikt, gemeten in floating-point operations (FLOP). Overschrijdt het cumulatieve trainingsbudget 10^25 FLOP, dan wordt systeemrisico vermoed. De drempel is bewust een vermoeden en geen harde lijn: de Commissie kan hem bij gedelegeerde handeling aanpassen aan technische vooruitgang, en kan ook modelen daaronder aanwijzen als de inhoudelijke criteria daartoe nopen.

Praktisch raakt deze drempel vandaag alleen de grootste frontier-modellen. Voor de meeste bedrijven die GPAI gebruiken of fijnafstemmen is hij niet relevant — die vallen onder het basis-GPAI-regime, niet onder dit zware spoor.

Extra verplichtingen bij systeemrisico (art. 55)

Naast de transparantie- en auteursrechtverplichtingen die voor alle GPAI gelden, moet de aanbieder van een model met systeemrisico:

  • modelevaluaties uitvoeren, inclusief gestandaardiseerde adversarial testing (red-teaming) om systeemrisico's op te sporen en te beperken;
  • systeemrisico's beoordelen en mitigeren op EU-niveau, inclusief de bronnen ervan;
  • ernstige incidenten bijhouden, documenteren en onverwijld melden aan het AI Office en betrokken nationale autoriteiten, met corrigerende maatregelen;
  • een adequaat niveau van cyberbeveiliging waarborgen voor het model en de fysieke infrastructuur.

Naleving kan worden aangetoond via een goedgekeurde gedragscode (Code of Practice) totdat geharmoniseerde normen beschikbaar zijn.

Verhouding tot het basisregime

Een model met systeemrisico moet zowel het basisregime als art. 55 naleven. Het systeemrisico-spoor staat dus niet los: het stapelt extra eisen bovenop de transparantie, technische documentatie en auteursrechtbeleid die voor elke GPAI-aanbieder gelden. Wie een open-source model met systeemrisico uitbrengt, verliest bovendien de open-source vrijstellingen die elders wél gelden — zie open-source AI-modellen.

Wat te doen

  • Stel je positie vast: bouw je een model boven 10^25 FLOP, of gebruik/finetune je er een? Alleen de eerste valt onder art. 55.
  • Volg aanwijzingen van het AI Office: ook modellen onder de drempel kunnen worden aangewezen.
  • Richt een evaluatie- en red-teamingproces in als je aanbieder van een frontier-model bent.
  • Leg incidentdetectie en -melding vast als proces, niet als ad-hocactie.
  • Gebruik je een frontier-model als afnemer? Vraag de aanbieder om bewijs van art. 55-naleving en verwerk dat in je eigen AI-governance.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act), art. 51-55: classificatie en verplichtingen voor GPAI-modellen met systeemrisico.
  2. https://artificialintelligenceact.eu/article/55/
    Artikel 55 AI Act: verplichtingen voor aanbieders van GPAI-modellen met systeemrisico.

Deel op LinkedIn

Lees ook

U

Open-source AI-modellen onder de AI Act: vrijstellingen en grenzen

De AI Act verlicht enkele GPAI-verplichtingen voor modellen onder een vrije en open licentie, maar de vrijstelling is smal en voorwaardelijk. Auteursrechtbeleid en samenvatting van trainingsdata blijven gelden, en bij systeemrisico vervalt de vrijstelling volledig.

A

De expertorganen van de AI Act: het wetenschappelijk panel en het adviesforum

Op 1 juni 2026 benoemde de Europese Commissie de twee expertorganen uit de AI Act: een wetenschappelijk panel van 60 onafhankelijke experts (art. 68) dat adviseert over GPAI en systeemrisico, en een adviesforum van 174 leden (art. 67) voor brede inbreng. Beide zitten twee jaar.

U

De GPAI-gedragscode (Code of Practice): wat staat erin en voor wie?

De GPAI-gedragscode is een vrijwillig instrument (art. 56 AI Act) waarmee aanbieders van GPAI-modellen kunnen aantonen dat zij voldoen aan hun plichten onder art. 53 en 55. Drie hoofdstukken: transparantie, auteursrecht, veiligheid en beveiliging.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.