Recital 115
Los proveedores de modelos de IA de propósito general con riesgos sistémicos deben evaluar y mitigar los posibles riesgos sistémicos. Si, a pesar de los esfuerzos por identificar y prevenir los riesgos relacionados con un modelo de IA de propósito general que pueda presentar riesgos sistémicos, el desarrollo o el uso del modelo provoca un incidente grave, el proveedor del modelo de IA de propósito general deberá, sin demora indebida, hacer un seguimiento del incidente y comunicar toda la información pertinente y las posibles medidas correctoras a la Comisión y a las autoridades nacionales competentes. Además, los proveedores deben garantizar un nivel adecuado de protección de la ciberseguridad para el modelo y su infraestructura física, en su caso, a lo largo de todo el ciclo de vida del modelo. La protección de la ciberseguridad relacionada con los riesgos sistémicos asociados al uso malintencionado o a los ataques debe tener debidamente en cuenta las fugas accidentales de modelos, las liberaciones no autorizadas, la elusión de las medidas de seguridad y la defensa contra los ciberataques, el acceso no autorizado o el robo de modelos. Esa protección podría facilitarse asegurando los pesos de los modelos, los algoritmos, los servidores y los conjuntos de datos, por ejemplo mediante medidas de seguridad operativa para la seguridad de la información, políticas específicas de ciberseguridad, soluciones técnicas adecuadas y establecidas, y controles de acceso cibernético y físico, adecuados a las circunstancias pertinentes y a los riesgos existentes.