🤖 AI/ML

GPAI

General Purpose AI

범용 인공지능. GPT, Claude 같은 다양한 작업을 수행할 수 있는 AI 모델. EU AI Act 규제 대상.

📚 전체 용어 보기 🤖 AI/ML 더보기

📖 상세 설명

GPAI(General Purpose AI)는 EU AI Act에서 정의한 용어로, 특정 목적에 국한되지 않고 다양한 작업을 수행할 수 있는 범용 인공지능 모델을 의미합니다. GPT-4, Claude, Gemini 같은 대규모 언어 모델(LLM)이 대표적인 GPAI에 해당합니다.

EU AI Act는 GPAI를 두 가지 범주로 구분합니다. 일반 GPAI 모델은 투명성 의무(모델 카드, 학습 데이터 요약, 저작권 정책 공개)를 갖고, 시스템 리스크가 있는 GPAI(10^25 FLOP 이상 학습)는 추가로 레드팀 테스트, 사이버보안 평가, 에너지 소비 보고 의무가 부여됩니다.

규제 일정상 GPAI 조항은 2025년 8월부터 시행되며, 기존 모델도 2027년까지 규정을 준수해야 합니다. 위반 시 전 세계 매출의 3%(일반 GPAI) 또는 1,500만 유로 중 높은 금액의 과징금이 부과될 수 있습니다. OpenAI, Google, Meta 등 주요 기업들은 이미 AI Act 준비팀을 운영 중입니다.

실무에서 GPAI 규제는 AI 서비스 기획 단계부터 고려해야 합니다. 특히 EU 시장에 서비스하는 기업은 모델 문서화, 학습 데이터 출처 관리, 저작권 준수 체계를 갖춰야 하며, API로 GPAI 모델을 사용하더라도 다운스트림 사업자로서 일정 책임을 집니다.

🗣️ 실무에서 이렇게 말하세요

기술 면접 상황

"EU AI Act에서 GPAI 규제가 우리 회사에 어떤 영향을 미치나요?" - "저희가 GPT-4 API를 사용해서 서비스를 제공하므로 GPAI 다운스트림 사업자에 해당합니다. 직접적인 모델 제공자 의무는 없지만, 서비스 투명성 고지와 사용자 안내 의무가 있고, 고위험 용도로 사용 시 추가 규제가 적용됩니다."

프로젝트 회의

"GPAI 모델을 파인튜닝해서 배포하면 우리도 GPAI 제공자가 되나요?" - "네, 파인튜닝된 모델을 상업적으로 배포하면 GPAI 제공자 의무가 일부 적용됩니다. 특히 모델 카드 작성과 학습 데이터 요약 공개가 필요하고, 오픈소스 모델 기반이더라도 예외가 되지 않습니다. 법무팀과 사전 검토가 필요합니다."

컨설팅 미팅

"시스템 리스크 GPAI 기준이 10^25 FLOP인데, 이게 어느 정도 규모인가요?" - "GPT-4가 약 10^25 FLOP으로 추정되어 정확히 경계선에 있고, Claude 3 Opus나 Gemini Ultra도 이 기준을 넘을 것으로 보입니다. 반면 7B-70B 규모 오픈소스 모델은 대부분 이 기준 이하입니다. EU는 추후 이 기준을 조정할 수 있도록 위임입법권을 가지고 있습니다."

⚠️ 흔한 실수 & 주의사항

1
역외 적용 주의

EU AI Act는 EU 시장에 서비스를 제공하는 모든 기업에 적용됩니다. 한국 기업이라도 EU 사용자에게 서비스를 제공하면 GPAI 규제 대상이 될 수 있습니다.

2
저작권 데이터 관리

GPAI 제공자는 학습 데이터의 저작권 현황을 문서화하고, 저작권자의 TDM(텍스트/데이터 마이닝) 거부 요청에 대응할 수 있어야 합니다. 학습 데이터 출처 추적 시스템이 필수입니다.

3
규제 일정 확인

GPAI 규정은 2025년 8월 시행이지만, 시스템 리스크 GPAI는 추가로 9개월의 유예기간이 있습니다. 규제 준비 로드맵을 시행 일정에 맞춰 수립하세요.

🔗 관련 용어

EU AI Act LLM Foundation Model AI Governance Model Card

📚 더 배우기

EU AI Act 원문 (EUR-Lex) AI Act 가이드 - GPAI 섹션 EU 디지털 전략 - AI 규제 프레임워크