Cette deuxième phase de l'entrée en vigueur du règlement européen sur l'intelligence artificielle (IA) vise explicitement les modèles dits d'IA à usage général (« General Purpose AI Models », ou GPAI), définis comme étant capables d'accomplir une large gamme de tâches et nécessitant une puissance de calcul supérieure à 10²³ FLOP. Cela inclut les grands modèles de fondation capables de générer du texte, des images ou du code, comme GPT-4 (OpenAI), Claude (Anthropic), Gemini (Google) ou Mistral Large (Mistral). Ces derniers doivent désormais faire preuve de davantage de transparence. Les modèles modifiés à partir d'une IA à usage général peuvent eux aussi être concernés, s'ils mobilisent une très grande puissance de calcul lors de leur adaptation.
Pour le moment, les entreprises utilisant simplement les modèles à usage général dans leurs processus et services ne sont pas soumises à des contraintes spécifiques, sauf si leurs cas d'application entrent dans la catégorie des risques inacceptables (score social, catégorisation biométrique...) dont l'interdiction est en vigueur depuis février 2025. Les autres devront tout de même « engager un travail de documentation approfondi pour s'assurer que les systèmes qu'elles utilisent respectent les nouvelles règles européennes », pointe Émilie de Vaucresson, avocate spécialiste en droit des technologies chez Joffe & Associés.