Récital 115
Les fournisseurs de modèles d'IA à usage général présentant des risques systémiques doivent évaluer et atténuer les éventuels risques systémiques. Si, malgré les efforts déployés pour recenser et prévenir les risques liés à un modèle d'IA à usage général susceptible de présenter des risques systémiques, le développement ou l'utilisation du modèle provoque un incident grave, le fournisseur du modèle d'IA à usage général devrait sans tarder assurer le suivi de l'incident et communiquer à la Commission et aux autorités nationales compétentes toute information pertinente ainsi que les éventuelles mesures correctives. En outre, les fournisseurs devraient assurer un niveau adéquat de protection de la cybersécurité pour le modèle et son infrastructure physique, le cas échéant, tout au long du cycle de vie du modèle. La protection de la cybersécurité liée aux risques systémiques associés à une utilisation malveillante ou à des attaques devrait dûment prendre en compte les fuites accidentelles de modèles, les diffusions non autorisées, le contournement des mesures de sécurité et la défense contre les cyberattaques, l'accès non autorisé ou le vol de modèles. Cette protection pourrait être facilitée par la sécurisation des poids des modèles, des algorithmes, des serveurs et des ensembles de données, par exemple au moyen de mesures de sécurité opérationnelle pour la sécurité de l'information, de politiques spécifiques en matière de cybersécurité, de solutions techniques adéquates et établies, et de contrôles d'accès cybernétiques et physiques, en fonction des circonstances et des risques encourus.