PowerQuant

GPAI-Modeller og EU AI Act: Hvad Gælder for GPT, Gemini, Claude og Llama?

PowerQuant · EU AI Act compliance

slug: eu-ai-act-gpai-modeller-gpt-gemini-llama

title: "GPAI-Modeller og EU AI Act: Hvad Gælder for GPT, Gemini, Claude og Llama?"

description: "Kapitel V i EU AI Act regulerer GPAI-modeller særskilt fra 2. august 2025. Forstå, hvad der gælder for OpenAI, Google, Anthropic og Meta — og hvad din virksomhed skal dokumentere."

tags: [eu-ai-act, gpai, gpt, gemini, claude, llama, kapitel-v, compliance]

published: true

date: 2026-05-14

type: pillar

Den 2. august 2025 trådte Kapitel V i EU AI Act i kraft. Med det fulgte et regelsæt, der for første gang lovgivningsmæssigt adresserer de store sprogmodeller og fundamentalmodeller, som vi i daglig tale kender som GPAI-modeller — General Purpose AI. Reglerne gælder ikke kun for OpenAI, Google, Anthropic og Meta. De påvirker også enhver dansk virksomhed, der bygger produkter og processer ovenpå disse modeller via API.

Denne artikel giver dig et præcist overblik over, hvad loven siger, hvem den rammer, og hvad du konkret skal gøre, hvis din virksomhed bruger ChatGPT, Gemini, Claude eller Llama i dag.

Hvad er en GPAI-model? Den juridiske definition

EU AI Act Art. 3, nr. 63 definerer en GPAI-model som:

> *"En AI-model, herunder en stor generativ AI-model, der er trænet med en stor mængde data ved hjælp af selvovervågning i stor skala, der udviser generel kompetence, og som er i stand til kompetent at udføre en lang række opgaver, og som kan integreres i en række efterfølgende systemer eller applikationer."*

Det er en bevidst bred definition. GPT-4o, Gemini 1.5 Pro, Claude 3 Opus, Llama 3 og Mistral Large opfylder alle kriterierne. Det samme gør de fleste store sprogmodeller (LLM'er) og multimodale modeller, der i dag markedsføres som platforme eller API-tjenester.

Forskellen fra "sædvanlige" AI-systemer er, at en GPAI-model ikke er bygget til én opgave. Den er generel. Det er præcis den generalitet, der giver den sin styrke — og som lovgiverne mener kræver særskilt regulering.

Kapitel V: Særreglerne for GPAI

EU AI Act er opdelt i kapitler. De fleste virksomheder kender til risikoklassificeringen i Kapitel III, der regulerer højrisiko-AI-systemer inden for fx rekruttering, kreditvurdering og kritisk infrastruktur. Men GPAI-modeller har fået sit eget kapitel: Kapitel V, Art. 51-56.

Begrundelsen er enkel: En GPAI-model er ikke selv et "system" i lovens forstand. Den er et fundament, hvorpå andre bygger systemer. Det kræver en anden reguleringslogik — en, der adskiller ansvar mellem dem, der laver modellen, og dem, der bruger den.

Kapitel V trådte i kraft 2. august 2025, hvilket er ni måneder efter forbudene mod uacceptabel risiko (februar 2025) og ni måneder før den fulde gennemførelse af højrisikoreglerne (august 2026).

Hvem er "GPAI-udbyderen"?

Art. 3 og Art. 51 fastslår, at en GPAI-udbyder er den aktør, der udvikler og markedsfører en GPAI-model — enten direkte til slutbrugere eller som API-tjeneste til virksomheder.

De primære GPAI-udbydere i markedet er:

| Virksomhed | Model(ler) | Hjemsted |

|---|---|---|

| OpenAI | GPT-4o, GPT-4 Turbo, GPT-3.5 | USA |

| Google DeepMind | Gemini 1.5 Pro, Gemini 1.5 Flash | USA |

| Anthropic | Claude 3 Opus, Claude 3.5 Sonnet | USA |

| Meta | Llama 3, Llama 2 | USA |

| Mistral AI | Mistral Large, Mixtral | Frankrig (EU) |

Mistral AI er p.t. den eneste store GPAI-udbyder med hjemsted i EU, men loven rammer globalt. Enhver udbyder, der markedsfører en GPAI-model i EU — uanset om selskabet er registreret i San Francisco eller Paris — er underlagt Kapitel V.

Art. 53: Forpligtelser for alle GPAI-udbydere

Art. 53 opstiller en grundlinje af krav, der gælder for samtlige GPAI-udbydere uden undtagelse. Det er fire kerneforpligtelser:

1. Teknisk dokumentation

GPAI-udbyderen skal udarbejde og vedligeholde teknisk dokumentation, der beskriver modellen på en måde, der gør det muligt for myndigheder og nedstrøms-udbydere at forstå dens kapaciteter og begrænsninger. Dokumentationen skal følge kravene i Annex XI og Annex XII.

Annex XII specificerer, hvad dokumentationen skal indeholde, når en GPAI-model leveres via API: en beskrivelse af modellens arkitektur, en oversigt over træningsteknikker, oplysninger om kendte begrænsninger og en liste over evalueringsresultater. Hvis du som dansk virksomhed bruger ChatGPT API eller Claude API og bygger et system på toppen, har du ret til at modtage denne dokumentation fra udbyderen — og du kan stille krav om den.

2. Resumé af træningsdata og copyright-overholdelse

GPAI-udbyderen skal offentliggøre et tilstrækkeligt detaljeret resumé af de data, modellen er trænet på — med særligt fokus på copyright-overholdelse. Det vil sige: udbyderen skal kunne dokumentere, at de data, der er brugt til træning, enten er licensieret korrekt, falder under undtagelser for tekst- og datamining (TDM), eller på anden vis ikke krænker tredjeparters rettigheder.

Dette er et område, der allerede er under pres fra retssager i USA og Europa. Art. 53 lovfæster nu en forpligtelse, der tvinger udbyderne til at forholde sig systematisk til spørgsmålet.

3. Energi- og ressourcemærkning

Art. 53 indeholder et krav, der er enestående i EU AI Act-sammenhæng: GPAI-udbydere skal oplyse om energiforbrug og beregningsressourcer brugt under træning. Det gælder konkret:

  • Antal FLOP (floating point operations) brugt under træning
  • Energiforbrug i MWh under træningsprocessen
  • Hardware-konfiguration (antal og type af acceleratorer)

    • Dette er én af de ganske få steder i EU AI Act, hvor energi- og ressourceforbrug er lovpåbudt at offentliggøre. Det skyldes, at myndigheder skal kunne vurdere, om en model nærmer sig tærsklen for "systemisk risiko" — som netop defineres delvist ud fra beregningsmæssig skala (se Art. 55 nedenfor).

    4. Politikker for nedstrøms-brugere

    GPAI-udbyderen skal etablere klare politikker for, hvad nedstrøms-udbydere (virksomheder der bygger på modellen) må og ikke må gøre. Det inkluderer brugsvilkår, acceptable use policies og begrænsninger på specifikke anvendelsesscenarier.

    Art. 55: Yderligere forpligtelser ved systemisk risiko

    Ikke alle GPAI-modeller er skabt lige. Art. 55 indfører et skærpet regime for modeller, der udgør systemisk risiko — og definerer dette via en beregningsmæssig tærskel.

    En GPAI-model anses for at have systemisk risiko, hvis den er trænet med mere end 10^25 FLOP (floating point operations). Det er en astronomisk størrelse, der p.t. kun er nået af de allerstørste modeller.

    Modeller, der formodes at overstige denne tærskel:

  • GPT-4 (OpenAI) — anslået til at nærme sig eller overstige 10^25 FLOP
  • Gemini Ultra / Gemini 1.5 Pro (Google DeepMind) — i samme liga
  • Claude 3 Opus (Anthropic) — vurderet til at falde inden for systemisk risiko-kategorien

    • Åbne modeller som Meta's Llama 3 70B og Mistral Large er sandsynligvis under tærsklen, men grænsen er ikke pe

    Klar til at komme i gang?

    PowerQuant leverer AI-inventar, Article 4-register og gap-analyse på 5 arbejdsdage.

    Start med M1 — 10.999 kr