AI e innovazione: il ruolo del Codice di Condotta nell’Artificial Intelligence Act

Artificial Intelligence Act e Codice di Condotta: un binomio vincente per l’IA in Europa

L’Artificial Intelligence Act (AI Act) rappresenta una pietra miliare nella regolamentazione dell’Intelligenza Artificiale (IA) in Europa. Con l’introduzione di un quadro normativo unificato, l’Unione Europea (UE) si pone l’obiettivo di bilanciare la tutela dei diritti fondamentali e la promozione dell’innovazione tecnologica.

In questo contesto, il Codice di Condotta per l’IA Generica (General-Purpose AI, GPAI) emerge come strumento essenziale per tradurre i principi normativi dell’AI Act in linee guida operative, capaci di affrontare le sfide concrete poste dalle tecnologie IA.

L’EU AI Act: una risposta europea ai rischi dell’IA

In vigore dal 1° agosto 2024, l’Artificial Intelligence Act rappresenta il primo quadro giuridico al mondo dedicato all’IA. Esso mira a garantire l’uso sicuro, trasparente e responsabile di questa tecnologia, con un focus specifico sui rischi legati ai modelli generici, largamente utilizzati in ambiti come salute, giustizia, trasporti e sicurezza. L’approccio del regolamento si basa su una classificazione dei rischi in quattro livelli principali:

• minimal risk;
• limited risk;
• high risk;
• unacceptable risk.

I sistemi identificati come “ad alto rischio”, ad esempio quelli utilizzati nella chirurgia robotica o nei processi decisionali automatizzati in ambito giudiziario, devono rispettare obblighi stringenti in termini di valutazione, trasparenza e gestione dei rischi.

Codice di Condotta: un ponte tra normativa e pratica

La bozza del Codice di Condotta affronta aree critiche, tra cui:

1. trasparenza e gestione del copyright. Il documento stabilisce precise disposizioni sulla trasparenza, con particolare attenzione alla gestione del materiale protetto da copyright. I fornitori di Generative AI dovranno documentare dettagliatamente i web crawler utilizzati e implementare un punto di contatto unico per i reclami dei titolari dei diritti. Inoltre, le aziende saranno tenute a fornire informazioni adeguate sui loro modelli ai fornitori a valle, mantenendo la riservatezza delle informazioni sensibili per tutelare le strategie di innovazione;
2. mitigazione dei rischi sistemici. La bozza identifica diverse categorie di rischi che i fornitori devono monitorare e mitigare, come i rischi per la cybersicurezza, la perdita di controllo dei sistemi autonomi e i rischi chimici, biologici, radiologici e nucleari;
3. equilibrio tra regolamentazione e innovazione. Il Codice promuove un ecosistema competitivo e sicuro, evitando che regole eccessivamente rigide soffochino lo sviluppo tecnologico.

Framework di Sicurezza e valutazione dei modelli

Un aspetto cruciale del Codice è il Framework di Sicurezza, che richiede ai fornitori di GPAI di dettagliare le proprie politiche di gestione del rischio e identificare continuamente i potenziali rischi sistemici. Questo include:

• test di avversità;
• benchmark standardizzati;
• valutazioni approfondite.

Le metodologie utilizzate, come simulazioni e studi sull’impatto umano, aiutano a garantire la sicurezza e l’affidabilità dei modelli.

Un processo partecipativo e inclusivo

Il processo di redazione del Codice si distingue per il suo approccio multilaterale, che ha incluso sessioni plenarie e workshop tematici. Questo metodo ha garantito un confronto continuo tra le esigenze dell’industria e le preoccupazioni etiche della società civile.

Gli ambiti di approfondimento hanno riguardato:

• la trasparenza dei modelli, con particolare attenzione ai dati di addestramento;
• le strategie di gestione dei rischi, attraverso test rigorosi e simulazioni;
• la tutela dei diritti d’autore, per prevenire violazioni legate all’uso di materiali protetti.

Grazie a questo approccio, il Codice si presenta come un documento dinamico, capace di evolvere in risposta ai rapidi sviluppi della tecnologia IA.

Implicazioni per i fornitori di IA

Il Codice di Condotta introduce requisiti specifici per i fornitori di modelli di IA Generica. Tra le misure più significative troviamo:

• l’obbligo di notificare i sistemi ad alto impatto computazionale, definiti da una soglia superiore a 10^25 operazioni in virgola mobile durante l’addestramento;
• la necessità di implementare punti di contatto unici per la gestione dei reclami relativi al copyright;
• l’introduzione di benchmark standardizzati per valutare le prestazioni dei modelli.

Queste disposizioni non solo promuovono una maggiore trasparenza, ma favoriscono anche la fiducia degli utenti, creando un terreno fertile per l’adozione su larga scala dell’IA in Europa.

L’EU Artificial Intelligence Act come modello globale

Uno degli obiettivi dichiarati dell’AI Act EU è quello di fungere da riferimento per altre giurisdizioni. In un panorama globale frammentato, dove gli approcci di Stati Uniti e Cina divergono radicalmente, il regolamento europeo si distingue per la sua capacità di integrare innovazione e responsabilità.

A differenza di un approccio deregolamentato (come negli USA) o altamente centralizzato (come in Cina), l’UE adotta una visione bilanciata, che considera la pluralità di interessi in gioco. Questo modello potrebbe favorire una convergenza normativa a livello internazionale, consolidando il ruolo geopolitico dell’Europa nel settore tecnologico.

In un mondo in cui l’IA gioca un ruolo sempre più centrale, l’Artificial Intelligence Act si pone come un modello per una governance etica e sostenibile, capace di tutelare i cittadini e al contempo stimolare il progresso tecnologico. Con l’integrazione di strumenti innovativi come le regulatory sandbox e l’attenzione alle potenzialità della Gen AI, l’Europa punta a creare un ecosistema digitale che unisca sicurezza e creatività, rafforzando la propria posizione di leadership nel panorama globale.