Quanto consuma l’intelligenza artificiale?

Quanto ci costa l'Intelligenza Artificiale in termini di energia?

Impatto energetico dell’Intelligenza Artificiale

L’Intelligenza Artificiale è oggi uno dei principali vettori di innovazione tecnologica e sta rivoluzionando settori come la sanità, il trasporto e la finanza. Sebbene le sue origini si possano far risalire al 1950 con il test di Turing, è soltanto negli ultimi anni che si è avuta una vera e propria esplosione di prodotti di IA generativa (come ChatGPT o Midjourney) circostanza che ha reso questa tecnologia popolare e di uso comune. 

Oltre agli indubbi vantaggi che produce, la crescita delle capacità dell’Intelligenza Artificiale e delle applicazioni basate su di essa ha aperto un dibattito sui possibili inconvenienti di questa tecnologia, come l’impatto energetico dell’IA.

Ogni interazione online, infatti, si basa su dati archiviati in data center che per funzionare usano energia. Secondo i dati dell’International Energy Agency, attualmente i data center consumano tra l’1 e l’1,5% dell’elettricità globale.

Il boom dell’Intelligenza Artificiale potrebbe far salire questa percentuale perché i cosiddetti Large Language Models (i modelli linguistici su cui si basano le soluzioni di intelligenza artificiale) vengono addestrati con dataset di testo sempre più grandi e ciò richiede l’uso di server sempre più potenti. Considerando i vantaggi che l’Intelligenza Artificiale produce in ogni ambito in cui viene introdotta, la sfida odierna è saper conciliare lo sviluppo dell’IA con la sostenibilità ambientale.

Le ipotesi di consumo di un ricercatore olandese

Alex de Vries, fondatore del blog sulla sostenibilità digitale Digiconomist e dottorando presso la School of Business and Economics della Vrije Universiteit di Amsterdam, dove studia i costi energetici delle tecnologie emergenti, nel suo studio The growing energy footprint of artificial intelligence” pubblicato lo scorso ottobre su Joule, ha ipotizzato che se Google usasse l’intelligenza artificiale per fornire i risultati di tutte le ricerche effettuate dagli utenti in un anno (circa 9 miliardi), si consumerebbe una quantità di elettricità equivalente all’incirca a quella usata per alimentare un Paese come l’Irlanda (29,3 terawattora l’anno).

Lo studio di de Vries si basa sul fatto che alcuni parametri rimangano invariati, ad esempio il tasso di crescita dell’IA, la disponibilità di chip per l’IA e il lavoro a pieno ritmo dei server. Il ricercatore ha provato a spiegare i risultati della sua ricerca attraverso una semplice metafora: Si potrebbe dire che una singola interazione LLM può consumare tanta energia quanto lasciare accesa una lampadina LED a bassa luminosità per un’ora“.

De Vries, inoltre, sottolinea come Hugging Face, un’azienda statunitense che si occupa di IA, abbia dichiarato che la sua IA per la generazione di testi multilingue ha utilizzato circa 433 megawattora (MWh) durante l’addestramento, sufficienti per alimentare 40 abitazioni medie negli Stati Uniti per un anno. E aggiunge che, considerando la crescente domanda di servizi di IA, è molto probabile che il consumo energetico legato all’Intelligenza Artificiale aumenterà in modo significativo negli anni a venire in tutto il mondo.

Inoltre, il ricercatore evidenzia che se le tendenze attuali dovessero continuare, entro il 2027 il consumo mondiale di elettricità legata all’intelligenza artificiale potrebbe aumentare da 85 a 134 TWh l’anno, paragonabile al fabbisogno annuale di Stati come Paesi Bassi, Argentina e Svezia.

Basandosi su previsioni, i dati della ricerca potrebbero anche non trovare conferma, tuttavia è opportuno che sin da ora l’industria tech lavori per ridurre il consumo energetico dell’intelligenza artificiale, rendendola più sostenibile.

L’IA ibrida può ridurre i costi dell’Intelligenza Artificiale

L’IA ibrida, che combina l’apprendimento automatico (machine learning) e i sistemi di apprendimento profondo (deep learning) con l’intervento dell’uomo, può ridurre i costi associati all’implementazione e all’esecuzione di sistemi di IA, contribuendo a contenere anche l’impatto energetico.

Ecco alcuni modi in cui ciò può essere realizzato:

  • Ottimizzazione delle risorse: l’IA ibrida consente di usare risorse eterogenee in modo più efficiente, distribuendo carichi di lavoro meno intensivi su dispositivi edge o su hardware meno potenti, risparmiando così sui costi di elaborazione e infrastruttura.
  • Scalabilità: con un approccio ibrido è possibile scalare l’infrastruttura in base alle esigenze. Ad esempio, durante i picchi di carico è possibile allocare più risorse cloud e rilasciarle quando la domanda diminuisce, consentendo una gestione dei costi più dinamica.
  • Uso di modelli più leggeri: modelli di IA più leggeri e ottimizzati riducono la potenza computazionale richiesta e, di conseguenza, i costi associati. Ciò è particolarmente importante nei casi in cui i modelli più semplici soddisfino comunque le esigenze dell’applicazione.
  • Elaborazione edge: trasferendo parte del processo decisionale su dispositivi edge si riduce la necessità di trasferire grandi quantità di dati attraverso le reti, risparmiando sui costi di trasmissione dei dati e sfruttando la capacità di calcolo locale.
  • Adattabilità alle risorse disponibili: l’IA ibrida consente di adattare le risorse di calcolo in base alle caratteristiche specifiche del carico di lavoro. In situazioni in cui è possibile utilizzare risorse locali meno costose anziché ricorrere a servizi cloud onerosi, è possibile risparmiare sui costi di infrastruttura.
  • Uso di servizi gestiti: l’adozione di servizi di cloud computing gestiti per l’implementazione di soluzioni di IA riduce i costi operativi e semplifica la gestione dell’infrastruttura. Questi servizi spesso offrono funzionalità di scalabilità automatica e gestione delle risorse.
  • Ottimizzazione del ciclo di vita del modello: monitorare e ottimizzare i modelli di IA nel tempo può contribuire a mantenere le prestazioni desiderate con costi inferiori. Questo può includere la riaddestramento periodico, la compressione dei modelli e l’ottimizzazione dei parametri.

Integrando questi principi, è possibile realizzare una strategia di Intelligenza Artificiale ibrida che non solo soddisfi le esigenze dell’applicazione, ma che lo faccia in modo efficiente dal punto di vista dei costi e della sostenibilità energetica.

SPID 2024: cosa aspettarsi da quest’anno

SPID 2024: cosa aspettarsi da quest'anno

Cittadinanza digitale nel 2024 tra SPID e IT Wallet

Anche grazie all’inattesa spinta alla digitalizzazione dei servizi determinata dalla pandemia, oggi lidentità digitale è un elemento irrinunciabile della cittadinanza digitale, ossia l’insieme di diritti e doveri che disciplinano il rapporto online tra cittadini e PA. Le identità digitali sono importanti anche per il PNRR, che punta ad avere entro la fine del 2025 almeno 42,5 milioni di cittadini con una digital identity attiva. Alla luce di ciò, cosa possiamo aspettarci per lo SPID nel 2024?

Secondo i dati raccolti dall’Osservatorio Digital Identity del Polimi e diffusi durante il convegno annuale svolto lo scorso 24 novembre – sono ben 36,4 milioni i cittadini che hanno SPID e 39,3 milioni quelli in possesso della CIE (Carta d’Identità Elettronica).

Mentre gli accessi con CIE sono stati circa 4 milioni, nel 2022 sono stati più di un miliardo gli accessi online con SPID, con una media di 25 accessi l’anno per utente. Nel solo mes edi dicembre 2023 SPID è stato usato 80,7 milioni di volte per accedere a servizi online.

Da settembre 2019 l’identità digitale SPID può essere usata per accedere ai servizi online delle PA di tutti i paesi membri UE, tramite i singoli nodi nazionali. Quindi SPID permette di gestire l’identità digitale su tutti e tre i livelli di sicurezza e in tutta l’UE. La CIE, invece, è valida solo a livello nazionale per i livelli 1 e 2, mentre per l’accesso transfrontaliero è necessario autenticarsi al livello 3 e usare la carta fisica. Inoltre, menre esiste uno SPID professionale, non c’è una soluzione equivalente per la Carta d’Identità Elettronica.

Oltre a CIE, un altro sistema di autenticazione che potrebbe arrivare già nella prima metà del 2024 e coesistere con SPID è il cosiddetto IT Wallet, cioè il portafoglio digitale che conterrà i documenti personali associati alla propria identità (come patente o tessera sanitaria) e consentirà di eseguire, tramite smartphone e App IO, operazioni online verso la PA. Si potrà accedere all’IT Wallet tramite SPID o CIE.

Il progetto che punta a trasformare l’App IO in un wallet digitale è tutto italiano e si affianca al percorso europeo dell’European Digital Identity Wallet (EUDI) su cui Parlamento europeo e Consiglio UE hanno raggiunto un accordo nelle scorse settimane.

 

SPID Namirial per cittadini e professionisti

Con Namirial ottenere SPID è facile e basta pochissimo tempo: per ottenere le proprie credenziali bastano un Pc o uno smartphone e una connessione internet.

Lo SPID di Namirial si chiama Namirial ID, un set di credenziali -username, password ed eventuale OTP– che consentono di usare la propria identità digitale per accedere ai servizi online delle PA e dei privati che aderiscono al sistema e implementano sui propri siti web la funzione “Entra con SPID”.

 

SPID Namirial ID Personale

Lo SPID Personale di Namirial può essere attivato in due modi diversi:

  • SPID Personale con Video Identificazione: attivabile sempre, 24/7. Basta avere una connessione internet, lo smartphone o una webcam, un documento di riconoscimento e la tessera sanitaria. Il costo della video-identificazione è di 19,90 euro + IVA (solo una volta).

Ogni volta che su un sito o un’app si visualizza il pulsante Entra con SPID” basterà effettuare il login con Namirial SPID per accedere al relativo servizio online.

 

SPID Namirial ID Professionale

Inoltre, con Namirial è possibile attivare anche lo SPID Professionale (Tipo 3) pensato per professionisti e aziende.

Oltre ai dati dello SPID Personale (Tipo 1), lo SPID Professionale racchiude attributi aggiuntivi che caratterizzano la professione della persona. Si può scegliere di attivare lo SPID Professionale per uno o due anni. Il prezzo annuale per lo SPID Professionale Namirial è di 35 euro + IVA, mentre per due anni è di 70 euro + IVA. Alla scadenza, se l’utente decide di non rinnovarlo, lo SPID Professionale tornerà a essere uno SPID Personale di Tipo 1. 

Questo servizio può essere acquistato sia da chi ha già uno SPID Personale con Namirial o con un altro Identity Provider sia da chi è sprovvisto di SPID e lo attiva per la prima volta. In tutti i casi la video identificazione è inclusa nel prezzo.

L’EUDI wallet e i 4 progetti pilota

Progetti pilota e protagonisti del EU Digital Identity Wallet

European Digital Identity Wallet: l’evoluzione dell’identità digitale

Il prossimo passo per un’identità digitale moderna e sicura in Italia e in Europa sarà l’introduzione dell’European Digital Identity Wallet (EUDI), o portafoglio europeo per l’identità digitale. Sull’EUDI Wallet il Parlamento europeo e il Consiglio dell’Unione Europea hanno raggiunto un accordo, annunciato dalla Commissione Europea con un comunicato stampa.

Questo nuovo strumento permetterà a cittadini e imprese dell’UE di accedere a un sistema di riconoscimento affidabile e interoperabile, in linea con la strategia digitale europea, che tra i suoi capisaldi ha la trasformazione digitale delle imprese e la digitalizzazione dei servizi pubblici. Pertanto, nei piani dell’UE avere un sistema di identificazione elettronica sicuro e a prova di privacy, utilizzabile in tutti gli stati membri, è uno degli strumenti che porterà a rendere disponibili online, entro il 2030, tutti i servizi pubblici fondamentali per i cittadini. 

Il prototipo di portafoglio europeo dell’identità digitale dell’UE

In base alla proposta di regolamento sull’identità digitale europea, toccherà alla Commissione europea fornire un prototipo di EUDI che consenta a cittadini e imprese di condividere i dati della loro identità in modo sicuro e conveniente.

Il prototipo del digital wallet europeo servirà a:

  • sperimentare e condividere le specifiche tecniche sviluppate dagli Stati membri in collaborazione con la Commissione, in modo da avere degli strumenti comuni su cui realizzare il wallet dell’UE;
  • testare una serie di progetti pilota su larga scala, che coprano settori diversi, come la sanità, i servizi finanziari, l’istruzione, i trasporti e i pagamenti digitali;
  • sarà disponibile in open source per il riutilizzo da parte degli Stati membri, dei progetti pilota e di altri collaboratori.

Su cosa lavorano i progetti pilota dell’EUDI?

Prima della sua introduzione, l’EUDI sarà testato attraverso quattro progetti pilota su larga scala, ognuno dei quali sperimenterà l’uso del wallet in scenari reali che abbracciano diversi settori. Ai progetti pilota partecipano oltre 250 tra aziende private e autorità pubbliche dei 25 Stati membri e di Norvegia, Islanda e Ucraina.

Ogni progetto pilota userà componenti specifiche per il tipo di uso di riferimento, sviluppata dalla Commissione europea e contribuirà a migliorarne ulteriormente la sicurezza, la facilità d’uso e l’interoperabilità.

I progetti pilota si focalizzeranno su 11 casi studio:

  1. Accesso sicuro ai servizi pubblici: rinnovo di un passaporto o una patente di guida, pagamento delle tasse o accesso alle informazioni sulla sicurezza sociale;
  2. Apertura di un conto bancario online: verifica dell’identità dell’utente, eliminando la necessità di fornire ripetutamente le proprie informazioni personali;
  3. Registrazione e attivazione SIM telefoniche: prova dell’identità, riducendo le frodi e i costi per gli operatori;
  4. Patente di guida: memorizzazione in formato digitale che consente la presentazione della patente nell’ambito di interazioni sia online che fisiche (ad esempio, a un posto di blocco per strada);
  5. Firma dei contratti: creazione di firme digitali sicure, eliminando la necessità di documenti cartacei e firme fisiche;
  6. Richiesta di prescrizioni mediche: fornitura dei dettagli della prescrizione alle farmacie per prenotare i farmaci;
  7. Viaggi: presentazione delle informazioni contenute nei documenti di viaggio (ad es. passaporto, visto e altro), per consentire un accesso rapido e semplice ai controlli di sicurezza e doganali in aeroporto;
  8. Identità digitali organizzative: dimostrare di essere un legittimo rappresentante di un’organizzazione;
  9. Pagamenti: verifica dell’identità dell’utente quando si avvia un pagamento online;
  10. Certificazione dell’istruzione: prova del possesso di diplomi, lauree e certificati, che facilitano la richiesta di lavoro o di formazione continua;
  11. Accesso alle prestazioni di sicurezza sociale: il wallet può essere usato per accedere in modo sicuro alle informazioni e alle prestazioni di sicurezza sociale (come la pensione o assegni di invalidità) o per facilitare gli spostamenti (tessera europea di assicurazione malattia).

Quali sono i consorzi che partecipano ai progetti pilota?

La Commissione Europea ha selezionato quattro consorzi a cui è affidato il compito di testare le funzioni dell’EUDI in vari contesti e per progetti di portata diversa, ma tutti con l’obiettivo comune di promuovere l’adozione dell’identità digitale europea.

Ecco quali sono:

  • Potential-European Consortium for digital Identity: il consorzio, di cui fa parte anche Namirial, è costituito da 148 partecipanti pubblici e privati, appartenenti a 19 Stati membri UE più l’Ucraina. Potential affronta problemi tecnici, commerciali e normativi legati al funzionamento del wallet in sei diversi ambiti – servizi governativi, banche, telecomunicazioni, patenti di guida, firma elettronica e salute – con un approccio incentrato sull’utente per garantire l’interoperabilità tra i sistemi di aziende e istituzioni diverse. L’obiettivo è consentire agli Stati membri di costruire le competenze e le infrastrutture necessarie, tenendo conto dei risultati di altri progetti finanziati dall’UE e sfruttando le sinergie. I sei casi d’uso su cui si focalizza Potential sono:
    • accedere a un servizio pubblico digitale;
    • aprire un conto bancario;
    • chiedere una SIM;
    • ricevere e conservare la patente di guida;
    • firmare un contratto digitalmente;
    • richiedere prescrizioni.
  • NOBID Consortium: questo consorzio è costituito da un insieme di paesi nordici e baltici che, oltre a Italia e Germania, coinvolge diverse banche e si occuperà dell’utilizzo del wallet UE in relazione all’autorizzazione dei pagamenti per prodotti e servizi da parte dell’utente/titolare del portafoglio. L’obiettivo è quello di affrontare l’emissione di portafogli, la fornitura di mezzi di pagamento da parte delle istituzioni finanziarie e l’accettazione e il pagamento in un contesto al dettaglio. 
  • DC4EU: questo consorzio sperimenterà l’uso dell’EUDI sia nel settore dell’istruzione (credenziali e qualifiche professionali) che nel settore della sicurezza sociale (PDA1 e EHIC). Il progetto pilota si allineerà con l’ESSPASS e il modello europeo di apprendimento. Questo progetto è unico nel suo genere per l’utilizzo dell’infrastruttura europea di servizi blockchain nel contesto dell’European Digital Identity Wallet;
  • EWC: questo consorzio utilizzerà l’EUDI per lavorare sulla memorizzazione e archiviazione delle credenziali di viaggio che permettono di supportare la libera circolazione transfrontaliera in Europa. Si concentrerà anche sullo sviluppo di wallet per le imprese che consentano ai cittadini di identificarsi ovunque in Europa come rappresentanti legittimi di un’organizzazione. Inoltre, il consorzio EWC utilizzerà l’European Digital Identity Wallet per memorizzare le credenziali di pagamento e autorizzare le transazioni da conto a conto, nonché le transazioni basate su carte ed eventualmente su token.

Piattaforme digitali: guida alle modalità di accesso

Piattaforme digitali: guida alle modalità di accesso

Che cosa sono le piattaforme digitali e come funzionano?

In passato per accedere ai servizi e alle informazioni era necessario recarsi fisicamente in un luogo specifico, mentre oggi grazie all’innovazione digitale è possibile farlo comodamente da casa o da qualsiasi altro luogo tramite le piattaforme digitali, ossia le infrastrutture hardware o software che ci permettono di accedere a contenuti e servizi online.

Le piattaforme digitali sono diventate una parte integrante della nostra vita quotidiana, in quanto ci offrono una vasta gamma di funzionalità: dalle app per smartphone ai siti web e portali specializzati, passando per i servizi di streaming video e audio. È sufficiente un dispositivo connesso a Internet per poter accedere a questi contenuti: l’utente deve semplicemente registrarsi alla piattaforma di sua scelta, creare un account personale, effettuare il login e iniziare a utilizzare i servizi offerti.

Uno degli aspetti più interessanti di queste piattaforme è la possibilità di connettere le persone tra loro, permettendo la creazione delle cosiddette “community” online, vale a dire gruppi di utenti che condividono interessi e interagiscono tra loro dando vita a nuove relazioni e opportunità.

Bisogna pensare alle piattaforme digitali come a delle grandi piazze virtuali, spazi in cui le aziende, gli utenti si incontrano, creando un ecosistema digitale sempre più complesso e interconnesso. Ed è qui che si svolge gran parte della vita sociale e commerciale dei nostri tempi. Grazie a quelle che sono vere e proprie “fucine di innovazione”,  le aziende hanno la possibilità di promuovere prodotti e servizi in modo più efficace e diretto, raggiungono un pubblico più vasto e diversificato, ottengono dei feedback e costruiscono una relazione più stretta con i propri clienti.

Dall’altra parte, gli utenti possono accedere a una vasta gamma di prodotti e informazioni in modo rapido e intuitivo, interagendo con altre persone e creando una dimensione sociale-virtuale sempre più interessante che spesso si traduce anche in opportunità di lavoro e sviluppo professionale.

Qual é il ruolo dei dati personali in questo ecosistema?

Il mondo delle piattaforme digitali si basa principalmente sulla raccolta e l’utilizzo dei dati personali degli utenti. In effetti, ogni volta che accediamo a una piattaforma digitale o utilizziamo un servizio online, lasciamo tracce della nostra attività e dei nostri interessi. Tali informazioni sono essenziali per le aziende, in quanto permettono di creare profili dettagliati e di offrire contenuti e servizi altamente personalizzati.

In altre parole, in questi spazi digitali si realizza una sorta di “incrocio” tra domanda e offerta, nella quale i dati personali svolgono un ruolo fondamentale. Infatti, per poter usufruire dei servizi e di tutti i contenuti delle piattaforme digitali, è necessario accettare termini e condizioni che includono la raccolta e l’utilizzo delle informazioni che consentono alle imprese di personalizzare l’esperienza utente e offrire soluzioni sempre più mirate e in grado di rispondere alle esigenze dei singoli utenti.

Come evidenziato in un articolo pubblicato su Il Sole 24 Ore, l’economia delle piattaforme digitali si basa su sistemi di Big Data Analytics e Intelligenza Artificiale per analizzare il comportamento degli utenti che interagiscono con l’impresa, e sensori e reti IoT -pensiamo, ad esempio, agli smartwatch- per una customer experience migliore e più fluida.

Quali sono le tipologie di piattaforme digitali?

Le piattaforme digitali sono infrastrutture digitali in grado di connettere diverse parti all’interno di un ecosistema che grazie a interfacce semplificate e intuitive facilitano la creazione, l’interazione e lo scambio di contenuti e servizi. Ciò avviene, in genere, tramite un’applicazione o un sito web, che fungono da intermediario tra utenti e aziende, garantendo la sicurezza dei dati personali di tutti i soggetti coinvolti.

È possibile distinguere quattro tipologie principali di piattaforme digitali:

  1. Matchmaker digitali: sono piattaforme che facilitano la connessione tra domanda e offerta, creando corrispondenze efficaci tra utenti e aziende che danno vita a nuove possibilità di business. Esempi di matchmaker digitali sono Amazon ed eBay, che guadagnano sulle commissioni di vendita.
  2. Piattaforme di servizi: sono sistemi online che facilitano la connessione tra fornitori di servizi e utenti che cercano tali servizi. Queste piattaforme fungono da intermediari digitali, creando un mercato online in cui gli utenti possono cercare, prenotare o accedere a una vasta gamma di servizi offerti da professionisti o aziende. Esempi che rientrano in questa categoria sono Airbnb e Uber.
  3. Piattaforme di pagamenti: sono sistemi che consentono agli utenti di effettuare transazioni finanziarie online, facilitando il pagamento per beni e servizi. Queste piattaforme fungono da intermediari sicuri tra acquirenti e venditori, semplificando il processo di trasferimento di denaro attraverso Internet. Di conseguenza, giocano un ruolo cruciale nell’agevolare il commercio online e la digitalizzazione delle operazioni di pagamento. Alcuni esempi di piattaforme di pagamenti sono PayPal e Stripe.
  4. Marketplace d’investimento: in questo caso parliamo di piattaforme online che collegano investitori con opportunità di investimento. Tali piattaforme offrono agli investitori una vasta gamma di opzioni di investimento per diversificare il loro portafoglio e ridurre il rischio, rendere più semplice l’accesso al mercato finanziario e il processo di selezione delle opportunità, prendere decisioni più informate e tempestive sulla base delle informazioni e dei dati forniti dagli strumenti di analisi su cui si basano le piattaforme stesse. In questo contesto, si inseriscono le occasioni legate al settore delle start-up e al mondo del crowdfunding. Un noto esempio di marketplace d’investimento è CircleUp.

Le regole GDPR per la selezione del personale

Le regole GDPR per la selezione del personale

Selezione del personale: come farla secondo il GDPR

A partire da maggio 2018, le organizzazioni e le imprese che raccolgono dati personali di residenti nell’UE devono conformarsi al Regolamento generale sulla protezione dei dati, meglio noto come GDPR (General Data Protection Regulation), che mira a rafforzare il diritto alla privacy e a proteggere i dati sensibili dei cittadini europei.

Aziende e organizzazioni devono garantire la conformità al GDPR di tutte le attività in cui effettuano raccolta di dati personali e ciò riguarda anche il recruiting, attività fondamentale nel settore risorse umane, che vede la raccolta delle informazioni personali dei candidati selezionabili per una posizione di lavoro.

Sia le procedure di selezione che quelle di assunzione comportano un trattamento dei dati personali (come curricula, certificati di idoneità al lavoro o casellari giudiziari) quindi devono essere svolte nel rispetto del Regolamento UE 2016/679.

GDPR e recruiting: il trattamento dei dati nel processo di selezione

Per la fase di selezione dei candidati il GDPR ha stabilito alcune regole volte a garantire trasparenza e tutela dei dati personali trattati.

Sono sei i principi fondamentali del GDPR che si applicano ai dati raccolti durante il processo di selezione e assumono un ruolo chiave nello sviluppo delle politiche interne dell’organizzazione in tema di protezione dei dati:

  • Liceità, correttezza e trasparenza: le attività di raccolta dei dati personali devono essere svolte in totale trasparenza, informando il candidato dell’uso che ne verrà fatto e ottenendo il suo consenso esplicito;
  • Limitazione della finalità: i dati raccolti possono essere utilizzati soltanto per lo scopo dichiarato nell’informativa obbligatoria e non possono essere trattenuti oltre il tempo strettamente necessario alla realizzazione di tale scopo;
  • Minimizzazione dei dati: le informazioni richieste al candidato devono essere pertinenti e limitate a ciò che è strettamente necessario per la valutazione della sua candidatura;
  • Esattezza: è responsabilità dell’organizzazione assicurarsi che i dati raccolti siano corretti e aggiornati. Il candidato ha il diritto di poter chiedere in qualsiasi momento la modifica o la cancellazione definitiva degli suoi dati dai sistemi aziendali (cosiddetto diritto all’oblio);
  • Limitazione della conservazione: una volta raggiunto lo scopo che ha originato la raccolta dei dati, questi devono essere eliminati. Tuttavia, le politiche di conservazione dei dati non sono uguali per tutte le aziende e possono variare a seconda dei processi e delle attività che le caratterizzano. Ad esempio, nell’informativa sulla privacy potrebbe essere specificato che i dati dei candidati che non hanno superato la selezione, una volta concluso il processo di recruiting, saranno conservati per future opportunità di lavoro;
  • Integrità e riservatezza: i dati personali devono essere trattati in modo da garantire un livello di sicurezza adeguato. Devono quindi essere protetti da accessi non autorizzati, perdite, distruzioni o danneggiamenti.

Il modello di informativa nella candidatura a una posizione aperta

Nel caso di una candidatura a una posizione aperta pubblicata sul sito web o su un portale di recruiting, la normativa GDPR richiede che l’azienda, nella sua qualità di titolare del trattamento, fornisca un apposito modello di informativa, redatto ai sensi dell’art. 13 del Regolamento UE 2016/679.

Il primo comma dell’articolo indica nello specifico che le informazioni relative al trattamento dei dati dovrebbero essere fornite all’interessato “nel momento in cui i dati personali sono ottenuti”. Questo significa che l’informativa deve essere presentata in anticipo, ad esempio in calce al form di raccolta oppure all’interno della piattaforma o dell’area del sito web in cui vengono richieste le informazioni o il caricamento del CV, affinché il candidato sia in grado di esercitare il “diritto di essere informato”, il cui rispetto è regolamentato dall’ex artt. 12 e seguenti GDPR, e il trattamento avvenga nel rispetto di due principi alla base dell’art. 5 della normativa europea, ovvero correttezza e trasparenza.

L’informativa sulla privacy nella candidatura spontanea

In caso di candidatura spontanea, la situazione è leggermente diversa. Se l’interessato invia spontaneamente il proprio CV via e-mail o lo consegna di persona all’azienda, quest’ultima ha comunque l’obbligo di fornire l’informativa al candidato ma i tempi saranno diversi rispetto a una candidatura in risposta a un’offerta pubblicata.

Se nel primo caso l’informativa deve essere fornita in anticipo o al momento del ricevimento del CV e dei dati personali in esso contenuti, nella seconda ipotesi l’art. 111-bis del Codice privacy stabilisce che “nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo”.

Ciò significa che l’azienda deve fornire l’informativa “al primo contatto utile”, ad esempio, in una possibile email di risposta al candidato a seguito della ricezione telematica del CV, allegandola nel messaggio di risposta o inviando il link dell’area privacy del sito Internet dell’azienda dove è stata caricata l’informativa.

Marca da bollo: qual è la differenza tra digitale e virtuale?

Marca da bollo: qual è la differenza tra digitale e virtuale?

Che cos’è la marca da bollo digitale?

La marca da bollo è un contrassegno adesivo, simile a un francobollo, che si acquista presso le rivendite di valori bollati. Si tratta di un’imposta che va obbligatoriamente applicata su fatture o ricevute fiscali di importo non soggetto a IVA superiore a 77,47 euro.

Possiede un valore nominale pari a 2 euro o a 16 euro (questa seconda tipologia si applica agli atti delle pubbliche amministrazione e a documenti pubblici, societari o notarili). Per determinarne l’ambito di applicazione bisogna fare riferimento al DPR n. 642/72 che contiene le indicazioni necessarie per il corretto uso del contrassegno.

Con la rivoluzione digitale che ha coinvolto anche il mondo fiscale, l’Agenzia delle Entrate ha affiancato alla classica marca da bollo cartacea la marca da bollo digitale, che assolve lo stesso scopo, ma in modo diverso.

Infatti, mentre la marca da bollo cartacea si acquista presso i punti vendita autorizzati e viene fisicamente applicata ai documenti, quella digitale viene emessa esclusivamente online. La marca da bollo virtuale consiste in un insieme di dati associati in modo univoco al documento su cui è apposta.

Per quanto riguarda la validità della marca da bollo telematica, proprio come per quella cartacea non esiste data entro cui il contrassegno deve essere utilizzato. Anche perché per le marche da bollo digitali non si acquista un vero e proprio tagliando bensì si effettua un versamento, eseguito tramite F24 oppure con addebito diretto sul conto corrente.

Va inoltre ricordato che per verificare una marca da bollo, cioè se si vuole controllare la validità del contrassegno, si può usare uno specifico servizio online dell’Agenzia delle Entrate. Basta, infatti, collegarsi alla pagina Interrogazione contrassegni e inserire il numero della marca da bollo che si vuole controllare.

Dove si compra e come si paga la marca da bollo online?

Per acquistare e pagare la marca da bollo virtuale è necessario seguire la procedura online prevista dall’Agenzia delle Entrate. Si tratta di pochi e semplici passaggi, che non richiedono troppo tempo, ma che garantiscono una maggiore comodità e velocità rispetto all’acquisto della marca da bollo cartacea. È però importante avere ben presente il calendario delle scadenze fiscali e fare un calcolo previsionale delle fatture che dovranno essere emesse.

Ecco quali sono gli step da seguire per l’utilizzo della marca da bolla digitale:

  • Effettuare la registrazione sul sito dell’Agenzia delle Entrate: il primo passo è effettuare l’accesso, previa registrazione, al sito FiscoOnline Entrate dell’Agenzia delle Entrate. L’adozione dell’identità digitale SPID ha reso la procedura molto più semplice dal momento che, ottenute le credenziali (password e user ID), è sufficiente entrare nella sezione dell’imposta di bollo;
  • Richiesta di autorizzazione: una volta effettuata la registrazione, il contribuente deve presentare la domanda di autorizzazione, utilizzando il modello previsto sul sito dell’Agenzia, dove indicherà il numero di fatture ipotetico che pensa di emettere nel corso dell’anno. Dopodiché dovrà attendere la risposta di accettazione e ricevere l’autorizzazione dall’Ente;
  • Presentazione della dichiarazione annuale dell’imposta di bollo: entro il 31 gennaio di ogni anno bisogna inviare la Dichiarazione Annuale dell’Imposta di Bollo, con il riepilogo del numero di fatture emesse nel corso dei 12 mesi precedenti e la loro tipologia, allegando anche l’eventuale previsione per l’anno successivo.
  • Pagamento marca da bollo virtuale con F24: il pagamento dell’imposta di bollo ha una cadenza trimestrale per le fatture il cui importo complessivo è superiore ai mille euro, mentre per somme inferiori può avere una cadenza semestrale. Il pagamento può essere eseguito tramite F24 oppure con addebito diretto sul conto corrente.

Quali sono i modelli F24 per effettuare il pagamento della marca da bollo digitale?

A partire dal 1° gennaio 2019 i modelli F24 sono già precompilati, quindi non bisogna fare altro che inserire il codice tributo tra quelli indicati sul sito dell’Agenzia delle Entrate.

Ecco quali sono i codici di riferimento, con la relativa causale, per la marca da bollo virtuale da due euro:

  • 2505: pagamento con rate bimestrali;
  • 2506: pagamento acconto;
  • 2507: adempimento per eventuali sanzioni;
  • 2508: pagamento di interessi;
  • 2521: pagamento marca da bollo virtuale del primo trimestre;
  • 2522: pagamento imposta di bollo secondo trimestre;
  • 2523: pagamento marche da bollo digitali terzo trimestre;
  • 2524: versamento imposta di bollo quarto trimestre.

Marca da bollo virtuale per la PA: come funziona?

Per pagare online l’imposta di bollo dovuta sulle istanze trasmesse in via telematica alla Pubblica Amministrazione e sui relativi atti e provvedimenti elettronici, i contribuenti possono utilizzare il servizio @e.bollo, che consente l’acquisto della marca da bollo digitale, nella misura forfettaria di sedici euro a documento, a prescindere dalla dimensione dello stesso.

Per acquistare la marca da bollo digitale, cittadini e imprese possono effettuare il pagamento online scegliendo un Prestatore di Servizi di Pagamento (PSP) abilitato al servizio @e.bollo. Sono abilitati al servizio esclusivamente i PSP aderenti al sistema pagoPA che hanno stipulato la Convenzione per il servizio @e.bollo con l’Agenzia delle Entrate e attivato le relative funzionalità.

UE, l’accordo finale sul portafoglio di identità digitale

UE, l'accordo finale sul portafoglio di identità digitale

UE e identità digitale: c’è l’accordo sull’European Digital Identity Wallet

La Commissione europea, in un comunicato stampa diffuso lo scorso 8 novembre, si è espressa sull’accordo raggiunto dal Parlamento europeo e dal Consiglio dell’Unione Europea in merito al regolamento che introduce l’EUDI wallet, il portafoglio europeo di identità digitale.

L’intesa sancita tra le istituzioni europee decreta la conclusione del lavoro portato avanti dai co-legislatori e volto ad attuare i risultati dell’accordo provvisorio raggiunto il 29 giugno 2023 su un quadro giuridico per un’identità digitale dell’UE, il primo quadro per un’identità digitale affidabile e sicura per tutti i cittadini europei.

Questo accordo rappresenta uno degli obiettivi di trasformazione digitale dell’UE da raggiungere entro il 2030 nell’ambito del decennio digitale e consentirà a tutti i cittadini europei di avere a disposizione un European Digital Identity Wallet per accedere ai servizi pubblici e privati online in completa sicurezza e con la garanzia che i dati personali saranno protetti in tutta Europa.

Oltre che dalla Pubblica Amministrazione, il portafoglio di identità digitale dell’UE dovrà essere accettato come metodo di accesso ai propri servizi online anche dalle piattaforme di dimensioni molto grandi designate a norma del regolamento sui servizi digitali (inclusi servizi come Amazon, Booking.com o Facebook) e dai servizi privati giuridicamente tenuti all’autenticazione degli utenti. Il portafoglio faciliterà la conformità dei fornitori di servizi ai vari requisiti normativi e favorirà il riconoscimento per tutti i prestatori di servizi privati nell’ambito dei loro servizi, creando così nuove opportunità commerciali per le imprese europee.

Per quanto riguarda i cittadini europei, il wallet permetterà di accedere ai servizi online e conservare in modo semplice e sicuro l’identità digitale, evitando la necessità di creare nuovi account per ogni singolo servizio. Le persone potranno quindi aprire conti bancari, effettuare pagamenti e portare con sé documenti digitali, come la patente, una prescrizione medica o un titolo di trasporto, senza dover preoccuparsi della sicurezza dei propri dati personali.

Il portafoglio consentirà all’utente di scegliere se condividere o meno i dati personali e offrirà il massimo grado di sicurezza certificato da enti indipendenti, mentre parti del suo codice saranno pubblicate come open source, allo scopo di escludere qualsiasi possibilità di uso improprio, tracciamento illegale, rintracciamento o intercettazione governativa.

Come funzionerà il wallet UE? Il portafoglio sarà dotato di un pannello di controllo con tutte le operazioni accessibili al titolare, prevederà la possibilità di segnalare presunte violazioni della protezione dei dati e consentirà l’interazione tra portafogli. Inoltre, i cittadini potranno attivare il portafoglio tramite i sistemi nazionali di identificazione elettronica esistenti e usufruire di firme elettroniche gratuite per uso non professionale.

Quali saranno le prossime tappe del percorso che porterà al wallet UE?

Il primo passo è l’approvazione formale dell’accordo raggiunto dai co-legislatori da parte del Parlamento europeo e del Consiglio. Una volta che sarà adottato ufficialmente, il quadro per un’identità digitale europea entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale.

A questo punto, gli Stati membri dovranno fornire i portafogli di identità digitale dell’UE ai cittadini 24 mesi dopo l’adozione degli atti di esecuzione che stabiliscono quali sono le specifiche tecniche per il portafoglio stesso e per la certificazione. Gli atti di esecuzione, che saranno poi adottati 6 e 12 mesi dopo l’adozione del regolamento, si baseranno sulle specifiche elaborate nell’ambito del pacchetto di strumenti per un’identità digitale dell’UE, creando così condizioni armonizzate per il rilascio e l’uso dei portafogli in tutto il territorio dell’Unione europea.

Potential collabora alla costruzione di un European Digital Identity Wallet

Potential è uno dei quattro consorzi selezionati dalla Commissione Europea per testare alcune funzioni dell’EUDI wallet in sei settori dell’identità digitale: servizi governativi, banche, telecomunicazioni, patenti di guida, firma elettronica e salute.

Il consorzio, di cui fa parte anche Namirial, conta 148 partecipanti appartenenti a 19 Stati membri UE più l’Ucraina ed è costituito da esperti del settore pubblico e privato chiamati ad affrontare i diversi problemi (tecnici, commerciali, normativi) legati al funzionamento del wallet nei sei ambiti citati, adottando un approccio incentrato sull’utente per garantire l’interoperabilità tra i sistemi di aziende e istituzioni diverse.

I principali obiettivi del consorzio Potential sono:

  • Sviluppare in modo collaborativo portafogli digitali nazionali interoperabili e accessibili in tutta Europa in modo completamente sicuro;
  • Semplificare le procedure online, come l’apertura di un conto bancario, il noleggio di un’auto o la firma elettronica di documenti;
  • Creare legami più forti in tutta Europa e aiutare le persone, le imprese e i governi a lavorare insieme in modo più efficiente.

PNRR e cybersecurity: cosa sta cambiando per la aziende

PNRR e cybersecurity: cosa sta cambiando per la aziende

Cybersecurity e digitalizzazione delle imprese: il PNRR come opportunità di investimento

La cybersecurity gioca un ruolo fondamentale nella trasformazione digitale delle aziende in Italia. Con l’avvento di nuove tecnologie, la crescente digitalizzazione dei processi e l’aumento dei cyber attacchi, è diventato sempre più indispensabile investire in sicurezza informatica per proteggere i dati e gli asset delle imprese sia da minacce esterne che interne.

Il ruolo della cyber security è multifunzionale. In primo luogo, protegge le informazioni sensibili dell’azienda, inclusi dettagli finanziari, dati dei clienti e proprietà intellettuale. In secondo luogo, assicura la continuità operativa prevenendo interruzioni indesiderate nei sistemi aziendali. Terzo, contribuisce a preservare la reputazione dell’azienda, poiché episodi di data breach possono avere conseguenze negative sull’affidabilità dell’azienda e sulla fiducia che i clienti ripongono in essa.

Inoltre, la cybersecurity è cruciale per garantire la conformità alle normative e alle leggi sulla privacy, che sono sempre più stringenti. La digitalizzazione delle imprese porta quindi con sé nuove sfide, ma anche nuove opportunità, e la cybersecurity è fondamentale per sfruttare al meglio i vantaggi della digital transformation, garantendo al contempo la protezione dai rischi.

In questo contesto, il Piano Nazionale di Ripresa e Resilienza (PNRR) rappresenta un’opportunità per le aziende italiane di investire in sicurezza informatica. Il PNRR prevede infatti un programma di investimento volto a rafforzare la cybersecurity delle imprese, soprattutto quelle di piccole e medie dimensioni, attraverso l’implementazione di misure tecniche e organizzative.

L’investimento connette imprese e PA con i fornitori di tecnologia. La sua attuazione è affidata all’Agenzia per la Cybersicurezza Nazionale (ACN), in stretto contatto con il Dipartimento per la trasformazione digitale (DTD), e contribuisce all’attuazione della Strategia Nazionale di Cybersicurezza, che prevede il raggiungimento di 82 misure entro il 2026.

Tale strategia si articola su tre livelli:

  • Sviluppare le capacità di cyber resilience in modo diffuso nel Paese;
  • Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica;
  • Potenziare le capacità cyber della Pubblica Amministrazione.

Gli investimenti in materia di cyber security dell’ACN sono incentrati su capacità e procedure di monitoraggio, prevenzione e risposta più efficaci contro le minacce per il corretto funzionamento dei sistemi e delle reti. Gli obiettivi sono:

  • Conservare e gestire in tutta sicurezza i dati e i servizi della Pubblica Amministrazione;
  • Identificare tempestivamente gli eventi informatici malevoli e mitigarne gli effetti;
  • Rafforzare la valutazione e certificazione delle tecnologie cyber per una transizione digitale nazionale resiliente.

Attacchi cyber sempre più mirati: le risorse del PNRR per contrastarli

Il processo di digitalizzazione delle aziende ha portato con sé la proliferazione di nuove tecnologie, come Intelligenza Artificiale e Internet of Things, ma ha anche aumentato l’esposizione a rischi e ad attacchi informatici sempre più avanzati e mirati.

Le minacce a cui sono esposte le aziende sono molteplici e in costante evoluzione, dalle tradizionali attività di phishing e malware fino a più sofisticati attacchi ransomware che possono causare gravi danni economici e reputazionali. Gli attacchi possono provenire da attori esterni, come hacker, o da attori interni, come dipendenti che, ad esempio, non usano correttamente i dispositivi aziendali.

Secondo il Rapporto Clusit 2023, indipendentemente dal settore e dalle dimensioni delle imprese, gli incidenti informatici, le frodi e il sabotaggio sono diventati più frequenti, pericolosi e costosi. In Italia, in particolare, dopo quello governativo (20% degli attacchi), è il comparto manifatturiero il più colpito da attività criminali informatiche (19%), mentre il settore dei servizi professionali e tecnico-scientifici è l’ambito che registra il maggior incremento di incidenti gravi (+233,3%), seguito dal settore manifatturiero (+191,7%), comparto IT (+100%) e settore militare (+65,2%).

Per far fronte a questa sfida, il PNRR Italia Domani destina per la sicurezza informatica una parte consistente dei 191,5 miliardi di euro assegnati all’Italia e finanziati dal programma europeo Next Generation EU (NGEU). Del totale dei fondi, infatti, 623 milioni sono destinati alla cybersecurity. Di questi, 147 milioni serviranno per i laboratori di scrutinio e certificazione tecnologica e 301 milioni saranno utilizzati per il potenziamento e la resilienza cyber.

Il PNRR è stato pensato come un vero e proprio progetto trasformativo in grado di accelerare la transizione digitale e di creare un’economia più resiliente e sostenibile a lungo termine attraverso un programma di investimento a cui si affianca un corposo pacchetto di riforme. L’attenzione alla cybersecurity, intesa come combinazione di tecnologie e risorse umane, in questo contesto diventa quindi fondamentale per garantire la sicurezza delle imprese e del Paese nel suo complesso, e per favorire una crescita economica che contribuisca a rendere l’Italia un paese più competitivo a livello internazionale.

Va inoltre ricordato che alle risorse europee del PNRR si aggiungono due fondi nazionali stanziati con la Legge di Bilancio 2023: il primo è il Fondo per l’attuazione della Strategia Nazionale Di Cybersicurezza, che finanzia gli investimenti volti al conseguimento dell’autonomia tecnologica in ambito digitale (con 70 milioni per il 2023, 90 milioni per il 2024, 110 milioni per l’anno 2025 e 150 milioni l’anno dal 2026 al 2037). L’altro è il Fondo per la gestione della cybersicurezza (10 milioni per il 2023, 50 milioni per il 2024 e 70 milioni annui a partire dal 2025).

Nuovo codice dei contratti pubblici: il BIM e la digitalizzazione degli appalti

Nuovo codice dei contratti pubblici: il BIM la digitalizzazione degli appalti

Digitalizzazione appalti e BIM: le nuove regole a partire dal 2024

Lo scorso 29 marzo, il Consiglio dei ministri ha approvato il Decreto Legislativo recante il codice dei contratti pubblici (D.L 36/2023) con l’obiettivo di semplificare, snellire e rendere più efficiente l’intero settore degli appalti, promuovendo la digitalizzazione in ogni fase del processo, dalla programmazione fino alla  conclusione dei lavori.

Il testo del nuovo codice dei contratti pubblici ha un numero di articoli simile a quelli del Decreto Legislativo del 18 aprile 2016 n. 50, ma riduce in maniera significativa i commi, le parole e i caratteri utilizzati, diminuendo in questo modo la complessità delle norme e delle linee guida di riferimento.

In base a quanto previsto dalla legge, entro il 1° gennaio 2024, le stazioni appaltanti dovranno dotarsi di piattaforme di approvvigionamento digitale certificate e interoperabili, in grado di interagire con la banca dati nazionale dei contratti pubblici e la piattaforma nazionale dati, assicurando parità di accesso e la massima sicurezza delle informazioni.

Oltre a ciò, entro il 1° gennaio 2025 le stazioni appaltanti dovranno adottare metodi e strumenti di gestione informativa digitale delle costruzioni, come già previsto dal cosiddetto Decreto BIM, per la progettazione e la realizzazione di opere di nuova costruzione il cui valore è superiore a 1 milione di euro.

Il nuovo codice degli appalti pubblici segna quindi una svolta importante nella digitalizzazione del settore edilizia, evidenziando l’importanza degli strumenti digitali che possono essere utilizzati per garantire la trasparenza, la tempestività, l’efficienza e la sostenibilità delle opere pubbliche, senza dimenticare altri aspetti fondamentali come l’ottimizzazione delle risorse, i controlli sulla qualità dei lavori e la sicurezza dei lavoratori impegnati nelle varie fasi del processo di costruzione.

I 12 principi generali alla base del nuovo codice degli appalti

I due principi che guidano il nuovo codice sono quello del risultato e quello della fiducia, illustrati all’articolo 1 e articolo 2 del decreto legislativo.

In base al principio del risultato, le stazioni appaltanti sono chiamate ad eseguire le attività previste dal contratto e a gestire i lavori con la massima tempestività e al miglior rapporto qualità/prezzo, in funzione di altri principi, ossia quelli di concorrenza, trasparenza, verificabilità, tracciabilità, efficacia, efficienza, economicità. Il principio della fiducia, invece, favorisce e valorizza l’iniziativa e l’autonomia decisionale dei funzionari pubblici con particolare riferimento alle valutazioni e alle scelte per l’acquisizione e l’esecuzione delle prestazioni secondo il principio del risultato.

Oltre al principio del risultato e al principio di fiducia, che rappresentano delle più importanti novità rispetto al testo precedente, il nuovo codice prevede anche altri principi fondamentali a cui sono dedicati i primi dodici articoli del decreto legislativo:

  1. Principio dell’accesso al mercato;
  2. Principio del criterio interpretativo e applicativo;
  3. Principio di buona fede e di tutela dell’affidamento;
  4. Principio di solidarietà e di sussidiarietà orizzontale;
  5. Principio di auto-organizzazione amministrativa;
  6. Principio di autonomia contrattuale;
  7. Principio di conservazione dell’equilibrio contrattuale;
  8. Principio di tassatività delle cause di esclusione e di massima partecipazione;
  9. Principio di applicazione dei contratti collettivi nazionali di settore;
  10. Rinvio esterno.

Quali sono i cambiamenti più importanti nel settore delle costruzioni?

I due articoli che interesseranno direttamente i professionisti dell’edilizia e che meglio sintetizzano il cambiamento introdotto dal nuovo codice dei contratti pubblici sono il 41 (Livelli e contenuti della progettazione) e il 43 (Metodi e strumenti di gestione informativa digitale delle costruzioni).

L’articolo 41 segna un passaggio dai tre livelli di progettazione del precedente codice a soli due livelli, ossia il progetto di fattibilità tecnico-economica e il progetto esecutivo. Si tratta di una scelta legata soprattutto al principio del risultato che mira a semplificare le procedure e a ridurre i tempi di realizzazione delle opere pubbliche.

La progettazione così suddivisa è pensata per favorire:

  • Il soddisfacimento dei fabbisogni della collettività;
  • La conformità alle norme ambientali, urbanistiche e di tutela dei beni culturali e paesaggistici, nonché il rispetto di quanto previsto dalla normativa in materia di tutela della salute e della sicurezza delle costruzioni;
  • La rispondenza ai requisiti di qualità architettonica e tecnico-funzionale, nonché il rispetto dei tempi e dei costi previsti;
  • Il rispetto di tutti i vincoli esistenti, con particolare riguardo a quelli idrogeologici, sismici, archeologici e forestali;
  • L’efficientamento energetico e la minimizzazione dell’impiego di risorse materiali non rinnovabili nell’intero ciclo di vita delle opere;
  • Il rispetto dei principi della sostenibilità economica, territoriale, ambientale e sociale dell’intervento, anche per contrastare il consumo del suolo, incentivando il recupero, il riuso e la valorizzazione del patrimonio edilizio esistente e dei tessuti urbani;
  • La razionalizzazione delle attività di progettazione e delle connesse verifiche attraverso il progressivo uso di metodi e strumenti di gestione informativa digitale delle costruzioni di cui all’articolo 43;
  • L’accessibilità e l’adattabilità secondo quanto previsto dalle disposizioni vigenti in materia di barriere architettoniche;
  • La compatibilità geologica e geomorfologica dell’opera.

L’articolo 43, invece, si concentra sulla metodologia BIM ed è composto da 5 commi approfonditi nell’apposito Allegato I.9 che definisce le modalità e i termini di adozione dei metodi e strumenti di gestione informativa digitale delle costruzioni. L’utilizzo di questi metodi e strumenti costituisce un parametro di valutazione dei requisiti premianti per la qualificazione delle stazioni appaltanti.

Ecco quali sono le principali novità introdotte dall’articolo 43:

  • A partire dal 1° Gennaio 2025 le stazioni appaltanti avranno l’obbligo di utilizzare piattaforme aperte interoperabili su appalti con importo a base di gara superiore a 1 milione di euro, a esclusione di attività di manutenzione ordinaria e straordinaria;
  • Le stazioni appaltanti e gli enti concedenti possono adottare metodi e strumenti di gestione informativa digitale delle costruzioni anche al di fuori dei confini dell’obbligatorietà ma devono operare in conformità con le direttive contenute nell’Articolo 19 del Codice in merito ai “Principi e diritti digitali”;
  • L’impiego della tecnologia BIM è subordinato all’uso di piattaforme interoperabili che si basano su formati aperti non proprietari. Questa scelta è stata fatta per garantire la libertà di concorrenza tra le aziende che forniscono i servizi e per garantire la libertà di scelta delle stazioni appaltanti, così da evitare l’instaurarsi di posizioni dominanti sul mercato.

Nuovi rischi per l’Intelligenza Artificiale: il model collapse

Nuovi rischi per l'Intelligenza Artificiale: il model collapse

Model collapse: che succede quando l’IA mangia se stessa?

L’Intelligenza Artificiale (IA) ha trasformato in modo significativo la nostra vita quotidiana e il suo impatto è destinato a crescere ancora di più nei prossimi anni. Le applicazioni dell’IA sono infinite, dalle automobili autonome alla diagnostica medica assistita da computer, dall’analisi dei Big Data alle traduzioni automatiche. Tali progressi sono resi possibili grazie all’uso di algoritmi complessi e potenti reti neurali che permettono alle macchine di apprendere e migliorare in maniera autonoma, superando le prestazioni umane in molti compiti.

I contenuti generati dall’Intelligenza Artificiale stanno diventando sempre più diffusi sul web tanto che secondo il rapporto dell’osservatorio Europol Innovation Lab entro il 2026 si prevede che il 90% di ciò che leggeremo online sarà generato con l’aiuto dell’IA. Un afflusso di informazioni così massiccio può significare un vantaggio per gli utenti, ma può anche presentare nuove sfide e rischi sia per chi consuma i contenuti che per i sistemi di Intelligenza Artificiale.

Infatti, se da un lato la significativa quantità di contenuti generati dall’IA può sommergere le persone con informazioni eccessive, rendendo difficile determinare ciò che è affidabile da quello che non lo è, d’altro canto può anche mettere in pericolo l’integrità stessa dei sistemi di IA.

Il model collapse, ad esempio, è uno dei rischi emergenti per l’IA e si verifica quando una rete neurale, addestrata su un enorme volume di dati, produce risultati coerenti, precisi e affidabili in un primo momento, ma in seguito comincia a ripetere gli stessi dati e le stesse risposte senza aggiungere alcuna nuova informazione. In sostanza, l’IA inizia a “mangiarsi” da sola e riutilizza le stesse informazioni già presenti nel suo database senza essere in grado di adattarsi e imparare da nuove situazioni o dati.

Questo fenomeno può avere conseguenze disastrose, soprattutto nei settori dove l’IA è cruciale per prendere decisioni importanti, come ad esempio nella medicina o nell’analisi dei rischi finanziari. Se una rete neurale inizia a ripetere lo stesso risultato senza considerare nuove informazioni, quello che succede è che l’IA non è più in grado di adattarsi e prendere decisioni corrette, mettendo a rischio la sicurezza e il benessere delle persone coinvolte.

Un esempio di model collapse semplice che spiega il fenomeno

Per rendere più chiaro il concetto di model collapse immaginiamo che un modello di IA allenato per generare diverse immagini di gatti riesca a partire da descrizioni testuali e restituisca in prima istanza risultati molto realistici e convincenti. Tuttavia, se il modello non viene più esposto a nuove immagini o dati sui gatti, potrebbe iniziare a ripetere gli stessi risultati senza aggiungere nuove caratteristiche, indipendentemente dalla descrizione fornita.

In sostanza, se il sistema di IA, come avviene in questo caso, non è costantemente alimentato con nuove informazioni non riesce a catturare la ricchezza e la varietà dei dati, diventando inefficace e perdendo la sua capacità di apprendere. Di conseguenza, il modello di IA collassa su se stesso e la sua utilità diminuisce drasticamente.

Per mitigare i rischi dell’Intelligenza Artificiale connessi al model collapse, si possono adottare varie strategie durante l’addestramento del modello, come ad esempio l’uso delle cosiddette tecniche di regolarizzazione, che semplificano il processo di apprendimento automatico, o ancora la modifica della complessità del modello o l’implementazione di meccanismi di controllo della diversità nella generazione dell’output.

Il processo di apprendimento, il crollo e i rischi

Per meglio comprendere che cos’è il model collapse bisogna innanzitutto sapere come vengono addestrati i Machine Learning models, ossia i modelli di IA basati sull’apprendimento automatico.

Le IA vengono addestrate utilizzando un volume di dati davvero enorme– comunemente chiamati training data (dati di addestramento) – dai quali identificano patterns e relazioni per apprendere come rispondere a determinati input che potrebbero richiedere specifiche azioni.

Ma cosa succede quando i dati di addestramento sono in gran parte o esclusivamente sintetici, ossia generati dagli stessi modelli di IA? L’idea di utilizzare i dati generati dalle IA per addestrare altre IA sembra paradossale, tuttavia è una pratica sempre più comune in molti ambiti poiché non sempre è possibile raccogliere dati “reali” in quantità sufficiente. Presenta, inoltre, diversi vantaggi, come la riduzione dei costi e dei tempi di raccolta e analisi delle informazioni, ma può anche portare a risultati poco affidabili che possono essere ripetitivi e poco rappresentativi della realtà.

Nel mondo dell’apprendimento automatico, l’effetto del processo di apprendimento basato su dati sintetici è proprio il model collapse, un fenomeno che si verifica quando un modello addestrato su dati sintetici inizia a generare risultati sempre meno diversificati e più ripetitivi. L’IA diventa così una sorta di “copia” di se stessa, incapace di apprendere nuove informazioni e con una bassa capacità di adattarsi a situazioni nuove e generare risposte coerenti.

Nella migliore delle ipotesi, il risultato può essere una scarsa qualità dell’output, poco accurato e per nulla affidabile, mentre nella peggiore delle ipotesi ciò che può restituire un modello di IA in stato di collapse sono informazioni errate, insensate, inappropriate o addirittura pericolose. Se non si attuano misure per prevenire il model collapse, quindi, l’IA rischia di diventare improduttiva e contraddittoria.

Il model collapse evidenzia l’importanza della componente umana

In un articolo pubblicato su Medium lo scorso giugno, il giornalista canadese freelance, esperto di scienza e tecnologia Clive Thompson, che collabora anche con NYT Magazine e Wired, sottolinea che il model collpase mette in luce l’importanza della componente umana nell’addestramento dell’IA.

Gli esseri umani, sottolinea il giornalista, apportano una gamma diversificata di pensieri, sentimenti, esperienze e prospettive culturali che i synthetic data (dati sintetici) non possono replicare, creando di fatto un limite nella capacità delle IA di apprendere e capire il mondo reale.

Thompson evidenzia che i modelli di Intelligenza Artificiale addestrati su dati generati dall’uomo possono riflettere più accuratamente la diversità e la complessità degli scenari del mondo reale. Questo però non significa scartare completamente i dati sintetici, ma mantenere un equilibrio tra questo tipo di informazioni e la componente umana per ottenere risultati migliori e più affidabili nel processo di addestramento dei modelli di IA. In questo modo si potranno prevenire i rischi connessi al model collapse e garantire una maggiore sicurezza nell’utilizzo delle intelligenze artificiali.

Anche perché, non va dimenticato, il model collpase non è un problema solo per gli sviluppatori e i ricercatori che navigano nel vasto e complesso mondo dell’apprendimento automatico, ma riguarda tutti gli utenti finali delle IA, incluse aziende, governi e tutti coloro che si affidano all’IA per offrire un valore aggiunto ai loro prodotti e servizi.

Poiché contiamo sempre più sull’Intelligenza Artificiale per ottimizzare le operazioni, automatizzare processi e prendere decisioni informate, il rischio di collasso del modello può avere implicazioni di vasta portata sulla società in ogni suo aspetto. Ecco perché è fondamentale comprendere i rischi del model collapse e adottare le giuste strategie per mitigarli durante il processo di addestramento delle intelligenze artificiali.

1...456...40Pagina 5 di 40

Scelti dalla Redazione

Segui Namirial sui social

Trustpilot

Policy e Condizioni

© Namirial S.p.A. - C.F. e iscriz. al Reg. Impr. Ancona N. 02046570426 - REA N. AN157295 - Codice destinatario T04ZHR3 - Capitale sociale Euro 8.251.298,70 i.v.