Réglementer ChatGPT et autres grands modèles génératifs d'IA

Les grands modèles génératifs d'IA (LGAIM), tels que ChatGPT, GPT-4 ou Stable Diffusion, transforment rapidement notre façon de communiquer, d'illustrer et de créer. Cependant, la régulation de l'IA, dans l'UE et au-delà, s'est principalement concentrée sur les modèles d'IA conventionnels, pas sur les LGAIM. Cet article situe ces nouveaux modèles génératifs dans le débat actuel sur la régulation de l'IA digne de confiance, et s'interroge sur la manière dont la loi peut être adaptée à leurs capacités. Après avoir posé les bases techniques, la partie juridique de l'article progresse en quatre étapes, couvrant (1) la régulation directe, (2) la protection des données, (3) la modération de contenu, et (4) les propositions politiques. Il propose une terminologie nouvelle pour saisir la chaîne de valeur de l'IA dans les contextes LGAIM en différenciant les développeurs LGAIM, les déployeurs, les utilisateurs professionnels et non professionnels, ainsi que les destinataires des sorties LGAIM. Nous adaptons les obligations réglementaires à ces différents acteurs le long de la chaîne de valeur et suggérons des stratégies pour assurer que les LGAIM soient fiables et déployés au bénéfice de la société dans son ensemble. Les règles de l'AI Act et autres régulations directes doivent correspondre aux spécificités des modèles pré-entraînés. L'article plaide pour trois niveaux d'obligations concernant les LGAIM (normes minimales pour tous les LGAIM ; obligations à haut risque pour les cas d'usage à haut risque ; collaborations le long de la chaîne de valeur de l'IA). En général, la régulation devrait se concentrer sur des applications concrètes à haut risque, et non sur le modèle pré-entraîné lui-même, et devrait inclure (i) des obligations en matière de transparence et (ii) de gestion des risques. Des dispositions contre la discrimination (iii) peuvent toutefois s'appliquer aux développeurs LGAIM. Enfin, (iv) le cœur des règles de modération de contenu du DSA devrait être étendu pour couvrir les LGAIM. Cela inclut les mécanismes de notification et d'action, ainsi que les signaleurs de confiance.