Recital 114
Los proveedores de modelos de IA de propósito general que presenten riesgos sistémicos deben estar sujetos, además de a las obligaciones previstas para los proveedores de modelos de IA de propósito general, a obligaciones destinadas a identificar y mitigar dichos riesgos y a garantizar un nivel adecuado de protección de la ciberseguridad, independientemente de si se proporciona como modelo independiente o integrado en un sistema o producto de IA. Para alcanzar estos objetivos, el presente Reglamento debe exigir a los proveedores que realicen las evaluaciones necesarias de los modelos, en particular antes de su primera comercialización, incluyendo la realización y documentación de pruebas adversariales de los modelos, también, según proceda, mediante pruebas internas o externas independientes. Además, los proveedores de modelos de IA de propósito general con riesgos sistémicos deben evaluar y mitigar continuamente los riesgos sistémicos, por ejemplo estableciendo políticas de gestión de riesgos, como procesos de rendición de cuentas y gobernanza, aplicando un seguimiento posterior a la comercialización, adoptando medidas adecuadas a lo largo de todo el ciclo de vida del modelo y cooperando con los agentes pertinentes a lo largo de la cadena de valor de la IA.