IA 360
Marco regulatorio

El AI Act empieza a exigir transparencia a los grandes modelos de IA

Desde este 2 de agosto, los proveedores de modelos de propósito general deben cumplir nuevas obligaciones de transparencia y copyright para comercializarlos en la UE. Los modelos con riesgo sistémico afrontan además requisitos de seguridad.

5 min de lectura Read in English

Los grandes modelos que generan texto, código, imágenes o audio ya tienen obligaciones legales específicas en la Unión Europea. Desde este 2 de agosto, las empresas que pongan nuevos modelos de propósito general en el mercado europeo deben documentarlos, publicar un resumen de sus datos de entrenamiento y disponer de una política para respetar los derechos de autor.

Es la primera vez que un mercado de la dimensión de la UE aplica reglas vinculantes de este alcance a los proveedores de IA generativa. La medida afecta a compañías como OpenAI, Google, Anthropic, Meta o Mistral, pero también a cualquier empresa que desarrolle y comercialice un modelo reutilizable por terceros.

Qué modelos entran en las nuevas reglas

El Reglamento de Inteligencia Artificial, conocido como AI Act, llama modelos de IA de propósito general a los que pueden servir para muchas tareas distintas y ser integrados en otros productos. Un modelo de lenguaje capaz de redactar, resumir o programar es el caso más reconocible, aunque la categoría no se limita al texto.

Las directrices de la Comisión Europea establecen una presunción práctica: los modelos entrenados con más de 10^23 FLOP —una medida de capacidad de cálculo— y capaces de generar lenguaje se consideran de propósito general. No es un baremo de calidad ni una cifra de parámetros; intenta identificar los modelos con capacidad suficiente para tener usos amplios aguas abajo.

La obligación recae sobre quien desarrolla o pone el modelo en el mercado, no sobre cada empresa que utiliza una herramienta de IA. Una compañía que integra una API de un proveedor en su servicio tendrá otras responsabilidades bajo el AI Act según el caso, pero no tendrá que revelar cómo fue entrenado el modelo ajeno.

Documentación, datos de entrenamiento y copyright

Los proveedores deberán entregar documentación técnica a las empresas que incorporen sus modelos en aplicaciones. El objetivo es que estas conozcan las capacidades, límites y condiciones de uso del sistema que están integrando.

También deberán elaborar y mantener una política de cumplimiento de la legislación europea de derechos de autor. Esto incluye respetar las reservas de derechos que autores, editoriales y otros titulares pueden ejercer frente a la minería de textos y datos, el mecanismo legal que ha quedado en el centro del debate sobre el entrenamiento de modelos generativos.

La tercera obligación visible será publicar un resumen suficientemente detallado del contenido empleado para entrenar el modelo. La Comisión ha difundido una plantilla común para ello. No exige divulgar cada archivo, enlace o conjunto de datos, ni revelar secretos comerciales, pero sí describir las grandes categorías de fuentes y contenidos utilizados. Para investigadores, creadores y titulares de derechos, esa información puede hacer más auditable un proceso que hasta ahora solía permanecer opaco.

Más exigencias para los modelos con riesgo sistémico

El AI Act reserva un régimen reforzado para los modelos más potentes, aquellos que pueden plantear riesgos sistémicos. La norma presume esa condición a partir de 10^25 FLOP de cálculo de entrenamiento, aunque la Comisión puede designar modelos por sus capacidades o impacto.

Sus proveedores deben notificar el modelo a la Comisión, evaluar y mitigar riesgos sistémicos, realizar pruebas adversariales —intentos deliberados de encontrar fallos y usos peligrosos— y reforzar la ciberseguridad. Estas obligaciones buscan reducir riesgos como la facilitación de ciberataques, la creación de contenido dañino a gran escala o la pérdida de control sobre capacidades especialmente avanzadas.

La Comisión y los Estados miembros han reconocido además el Código de Buenas Prácticas para modelos de propósito general como una vía voluntaria para demostrar cumplimiento. El código, elaborado por expertos independientes, concreta medidas sobre transparencia, copyright y seguridad. Adherirse no elimina las obligaciones legales, pero ofrece a las empresas un marco común y mayor seguridad jurídica.

Dos calendarios para los proveedores

Las reglas se aplican desde hoy a los modelos que lleguen ahora al mercado europeo. Los modelos de propósito general ya comercializados antes del 2 de agosto de 2025 disponen de un periodo transitorio: deberán ajustarse antes del 2 de agosto de 2027.

La fecha marca un cambio relevante en la competencia global de la IA. La Unión Europea no decide cómo se entrenan todos los modelos del mundo, pero su mercado es demasiado importante para que los grandes proveedores lo ignoren. Como ocurrió con la protección de datos tras el RGPD, las exigencias europeas pueden acabar influyendo en la documentación y las políticas que las empresas adopten también fuera de Europa.

La eficacia del sistema dependerá ahora de dos cuestiones menos vistosas: que la Oficina Europea de IA pueda supervisar modelos complejos y que los resúmenes de entrenamiento aporten información útil, no fórmulas vagas. La transparencia deja de ser una promesa voluntaria de los laboratorios y pasa a formar parte de las condiciones para vender IA generativa en la UE.

Compartir este artículo

Este sitio web utiliza cookies para mejorar la experiencia de navegación. Política de cookies.