In sintesi
- Un frontier model è la classe più avanzata di IA per finalità generali, i pochi sistemi alla frontiera di ciò che l’IA sa fare, come quelli dietro gli assistenti della generazione GPT-4, Claude, Gemini o Llama.
- È un bersaglio mobile, definito dalla capacità e dalla potenza di calcolo di addestramento, non da un elenco fisso di funzioni. La frontiera di oggi diventa lo standard di domani.
- Un frontier model è un sottoinsieme dei foundation model ed è più ampio di un LLM: può essere multimodale, non solo testuale.
- Il regolamento sull’IA governa i frontier model più potenti come IA per finalità generali con rischio sistemico, presunto quando la potenza di calcolo di addestramento supera 10 alla 25 operazioni in virgola mobile.
- I loro fornitori hanno doveri concreti: valutazione e test avversari, mitigazione del rischio sistemico, segnalazione degli incidenti e cibersicurezza.
Che cos’è un frontier model?
Un frontier model è la classe più avanzata di IA per finalità generali esistente in un dato momento, la manciata di sistemi che si collocano alla frontiera di ciò che l’IA può fare. In concreto l’etichetta indica modelli come quelli dietro gli assistenti della generazione GPT-4, Claude di Anthropic, Gemini di Google, Llama di Meta o le versioni più grandi di Mistral. Il termine è volutamente relativo: un frontier model si definisce per confronto con tutto il resto sul mercato, così che la frontiera avanzi ogni anno.
Sotto l’etichetta si nasconde un’idea giuridica precisa. Un frontier model è una forma di IA per finalità generali, che il regolamento sull’IA descrive come un modello addestrato su dati ampi, dotato di spiccata generalità, capace di svolgere con competenza un’ampia gamma di compiti distinti e integrabile in molti sistemi a valle. Un frontier model ne è la fascia alta: gli esemplari più generali, più capaci e più esigenti in termini di calcolo.
Due proprietà separano un frontier model da un sistema di IA ordinario. La prima è la generalità: non è costruito per un singolo compito ma si adatta a molti, dalla stesura di testi alla scrittura di codice all’analisi di immagini. La seconda è la scala: i frontier model sono addestrati su enormi insiemi di dati con una potenza di calcolo colossale, ed è per questo che poche organizzazioni li costruiscono. Queste due proprietà fanno del frontier model anche un tema di governance, e non solo un risultato di ingegneria.
Frontier model, foundation model e LLM
I tre termini si sovrappongono, ed è per questo che la domanda più cercata riguarda la loro differenza. Il modo più netto di tenerli distinti è vederli come tre cerchi di dimensione decrescente.
Frontier model e foundation model
Un foundation model è qualsiasi grande modello addestrato su dati ampi e adattabile a molti compiti a valle. È una categoria vasta: comprende migliaia di modelli di ogni dimensione, aperti o chiusi, vecchi o nuovi. Un frontier model è il piccolo sottoinsieme dei foundation model alla frontiera. In altre parole, ogni frontier model è un foundation model, ma la stragrande maggioranza dei foundation model non sono frontier model. La differenza sta nella capacità e nel calcolo, non nell’architettura.
Frontier model e grande modello linguistico
Un grande modello linguistico (LLM) si definisce per la sua modalità: tratta e produce linguaggio. Un frontier model si definisce per la sua posizione alla frontiera della capacità, qualunque sia la modalità. Molti frontier model sono multimodali e trattano testo, immagini e audio, il che li rende più ampi di quanto suggerisca l’etichetta LLM. E la maggior parte degli LLM non sono frontier model, perché la categoria include molti modelli linguistici piccoli e medi. Alla domanda se ChatGPT sia un frontier model, la risposta onesta è che i modelli più potenti che lo animano lo sono, mentre i modelli linguistici più piccoli o più datati non lo sono.
Come si costruisce un frontier model
L’input che definisce un frontier model è il calcolo. Addestrarne uno significa eseguire un numero colossale di operazioni matematiche su un insieme di dati molto grande, un processo misurato in operazioni in virgola mobile, o FLOP. La scala è difficile da immaginare: GPT-3, uscito nel 2020, è stato addestrato a circa 3,14 volte 10 alla 23 FLOP, e i modelli di punta successivi hanno superato nettamente 10 alla 25.
Questa scala produce una proprietà che preoccupa i regolatori: le capacità emergenti, abilità non progettate esplicitamente che compaiono solo oltre una certa dimensione. L’emergenza spiega perché un frontier model non possa essere specificato del tutto in anticipo, e perché collaudarlo dopo l’addestramento conti quanto progettarlo. Spiega anche perché così poche organizzazioni operino alla frontiera, dato che il costo di calcolo, dati e talento è fuori portata per la maggioranza. Per un team di governance, la conseguenza pratica è che un frontier model è una dipendenza di terze parti che raramente si costruisce e di solito si consuma, esattamente il tipo di dipendenza che un registro dei sistemi di IA serve a tracciare.
Perché i frontier model portano un rischio sistemico
La stessa generalità che rende utile un frontier model ne rende ampie le falle. Un modello ristretto che sbaglia colpisce un compito; un frontier model integrato in migliaia di prodotti a valle può propagare un’unica debolezza su scala economica. I regolatori lo chiamano rischio sistemico: un rischio specifico delle capacità ad alto impatto dei modelli più potenti, con potenziali effetti rilevanti su salute pubblica, sicurezza, incolumità o diritti fondamentali.
Il rischio non è ipotetico. Il profilo per l’IA generativa del NIST, NIST AI 600-1, elenca dodici rischi che i frontier model generativi amplificano, tra cui il vantaggio informativo CBRN, la confabulazione, l’integrità dell’informazione e i media sintetici, e la sicurezza dell’informazione come l’iniezione di prompt. Molti, come l’allucinazione, non si comportano affatto come bug software classici, ed è per questo che i frontier model richiedono un trattamento di governance dell’IA proprio, e non una lista di controlli di sicurezza riciclata.
Come il regolamento sull’IA governa i frontier model
Il regolamento sull’IA è la prima grande legge a governare direttamente i frontier model, e lo fa attraverso la categoria delle IA per finalità generali con rischio sistemico. Anziché nominare prodotti, il regolamento sull’IA fissa un innesco misurabile: in un modello per finalità generali si presume un rischio sistemico quando il calcolo cumulato del suo addestramento supera 10 alla 25 FLOP (articolo 51). I modelli della generazione GPT-4 si collocano sopra questa linea; GPT-3, a circa 3 volte 10 alla 23, ben al di sotto. La soglia è un indicatore indiretto della capacità ad alto impatto, e la Commissione può designare modelli che restano sotto la soglia in base ad altri criteri.
Superare la soglia attiva un insieme di obblighi ai sensi dell’articolo 55. I fornitori di frontier model con rischio sistemico devono valutare il modello, test avversari o red teaming inclusi; valutare e mitigare i rischi sistemici; tracciare e segnalare gli incidenti gravi all’Ufficio europeo per l’IA; e garantire un livello adeguato di cibersicurezza. Devono inoltre notificare l’Ufficio per l’IA entro due settimane dal raggiungimento della soglia, mentre le segnalazioni di incidenti gravi seguono poi scadenze strette.
Il dettaglio operativo vive nel codice di buone pratiche per l’IA per finalità generali, pubblicato dall’Ufficio europeo per l’IA nel luglio 2025, i cui capitoli Sicurezza, Trasparenza e Diritto d’autore traducono i doveri giuridici in documentazione e procedure applicabili. Per un’organizzazione che distribuisce un frontier model anziché costruirlo, la mossa pratica è confermare lo stato del fornitore e collegare gli obblighi pertinenti a quel modello nel proprio programma, il lavoro che una piattaforma di attivazione dei riferimenti si assume.
La sicurezza dei frontier model fuori dall’UE
L’Europa non è sola nel distinguere i frontier model, anche se gli approcci differiscono. Negli Stati Uniti, un ordine esecutivo del 2023 ha introdotto una soglia di dichiarazione di 10 alla 26 FLOP per i modelli di base a duplice uso, imponendo agli sviluppatori di dichiarare i grandi addestramenti; le specifiche statunitensi sono poi cambiate al mutare delle amministrazioni, e questo regime di dichiarazione va considerato in evoluzione più che consolidato.
Anche l’industria si è mossa per conto proprio. Il Frontier Model Forum, fondato da diversi tra i maggiori sviluppatori, coordina la ricerca sulla sicurezza dei frontier model, la valutazione delle capacità e standard condivisi, e singoli laboratori pubblicano quadri di sicurezza che li impegnano a sospendere o ad aggiungere salvaguardie quando un modello supera livelli di capacità definiti. Questi sforzi volontari non sono legge, ma definiscono il livello minimo che un team di governance dovrebbe pretendere da un fornitore di frontier model.
Che cosa significano i frontier model per il vostro programma di governance
Per la maggior parte delle organizzazioni la domanda rilevante non è come costruire un frontier model, ma come governare quelli che usano. Il punto di partenza è la visibilità. I frontier model entrano di solito tramite prodotti e API, spesso come shadow AI che nessuno ha approvato formalmente, e il primo compito è quindi inventariare i frontier model presenti nei vostri strumenti e flussi di lavoro.
Da lì il percorso è lo stesso ciclo di rischio che ogni programma serio applica. Registrate ogni frontier model come una dipendenza, collegategli gli obblighi che si applicano (i doveri del regolamento sull’IA ove pertinenti, più le vostre politiche interne), misurate i rischi che contano per il vostro caso d’uso e monitorate i cambiamenti man mano che il fornitore rilascia nuove versioni. La frontiera si sposta, il vostro inventario dovrebbe spostarsi con essa, e una gestione continua del rischio mantiene le prove aggiornate invece di congelarle al momento di un’unica approvazione.
Domande frequenti
Che cos’è un frontier model in parole semplici? Un frontier model è il tipo più capace di IA per finalità generali disponibile in un dato momento, il piccolo insieme di sistemi alla frontiera di ciò che l’IA sa fare. Sono addestrati su enormi insiemi di dati con una potenza di calcolo colossale, il che li rende molto generali ma anche costosi e poco numerosi.
ChatGPT è un frontier model? I modelli più potenti dietro ChatGPT, come i sistemi della generazione GPT-4, sono generalmente considerati frontier model. I modelli linguistici più piccoli o più datati non lo sono, anche quando alimentano un’interfaccia di chat, perché il termine segue la frontiera della capacità e non il nome del prodotto.
Qual è la differenza tra un frontier model e un foundation model? Un foundation model è qualsiasi grande modello addestrato su dati ampi e adattabile a molti compiti, una categoria molto vasta. Un frontier model è il piccolo sottoinsieme alla frontiera. Ogni frontier model è un foundation model, ma la maggior parte dei foundation model non sono frontier model.
Frontier model o LLM, qual è la differenza? Un grande modello linguistico si definisce per la modalità, poiché lavora con il linguaggio. Un frontier model si definisce per la capacità e può essere multimodale. Molti frontier model sono più di un LLM, e la maggior parte degli LLM non è alla frontiera.
Il regolamento sull’IA governa i frontier model? Sì. Il regolamento sull’IA governa i frontier model più potenti come IA per finalità generali con rischio sistemico, presunto quando il calcolo di addestramento supera 10 alla 25 FLOP. I fornitori affrontano allora obblighi di valutazione, mitigazione del rischio, segnalazione degli incidenti e cibersicurezza.
Perché i frontier model sono considerati rischiosi? La loro generalità fa sì che un’unica debolezza possa propagarsi a tutti i prodotti che vi si appoggiano, ciò che i regolatori chiamano rischio sistemico. Mostrano inoltre capacità emergenti che compaiono solo su larga scala e non possono essere previste del tutto prima dell’addestramento, da cui la necessità di test e monitoraggio anziché di una revisione unica.
Conclusione
Un frontier model si comprende meglio come una posizione, non come un prodotto: l’IA per finalità generali più capace alla frontiera attuale, un piccolo sottoinsieme dei foundation model e qualcosa di più ampio di un modello linguistico. È proprio questa posizione a renderlo un soggetto di governance. La scala che produce la capacità emergente produce anche il rischio sistemico, ed è per questo che il regolamento sull’IA governa direttamente i frontier model e che attorno a essi sono cresciuti quadri di sicurezza industriali. Per un’organizzazione, il lavoro non è inseguire la definizione ma sapere da quali frontier model dipende e collegare a ciascuno gli obblighi giusti. La via più rapida è mettere ogni frontier model sulla mappa e attivare i riferimenti che lo governano.