Log in
Sign up
wooden artist mannequin representing an AI model

Sections

Cos’è un modello di IA? Tipi, esempi e governance

In sintesi

  • Un modello di IA è un programma il cui comportamento viene appreso dai dati: trasforma input come testo, immagini o numeri in previsioni, classificazioni o contenuti generati.
  • Un modello non coincide né con un algoritmo (il metodo) né con un sistema di IA (il prodotto messo in esercizio). Il diritto europeo disciplina ormai modelli e sistemi con regimi distinti.
  • Le famiglie principali sono i modelli supervisionati, non supervisionati, per rinforzo e di apprendimento profondo, suddivisi per output in modelli discriminativi e generativi, con i modelli fondativi al vertice.
  • La maggior parte delle organizzazioni gestisce già più modelli di quanti riesca a nominarne, tramite funzioni integrate e strumenti di terze parti: è lì che si annida il rischio di governance.
  • Sapere che cos’è un modello di IA conta meno che saperlo inventariare, documentare e governare alla luce del regolamento europeo sull’IA, della norma ISO/IEC 42001 e del NIST AI RMF.
manichino snodabile in legno che rappresenta un modello di IA

Che cos’è un modello di IA?

Un modello di IA è un programma software il cui comportamento si apprende dai dati anziché essere scritto a mano. Durante l’addestramento il modello regola milioni, se non miliardi, di valori interni chiamati parametri o pesi, finché non riesce ad associare un input a un output utile. IBM lo descrive come un programma che applica algoritmi ai dati per riconoscere schemi e formulare previsioni o decisioni senza istruzioni umane passo dopo passo (IBM). Microsoft lo intende come il motore collocato all’interno di un sistema di IA, che combina algoritmi, dati di addestramento e parametri (Microsoft Azure).

Una precisazione terminologica è doverosa. Questo articolo tratta il significato tecnico di «modello di IA», cioè il programma addestrato. Non riguarda l’uso, del tutto estraneo, che indica una personalità sintetica per la moda o i social, il quale occupa un’altra fetta dei risultati di ricerca.

La definizione operativa si articola in due fasi. L’addestramento è la fase in cui il modello apprende schemi da grandi insiemi di dati. L’inferenza è il momento in cui il modello addestrato riceve un input nuovo, mai visto, e produce un output basato su ciò che ha appreso. Quasi tutto ciò che un’organizzazione deve governare, dalla tracciabilità dei dati al rischio legato agli output, si ricollega a una di queste due fasi. La piattaforma AI Sigil mostra come un singolo modello si colleghi a sistemi, rischi e controlli.

Modello di IA e algoritmo

I due termini vengono spesso usati come sinonimi, ma non lo sono. Un algoritmo è la procedura: un insieme di regole, come la discesa del gradiente o la suddivisione di un albero decisionale. Un modello è il risultato dell’applicazione di quell’algoritmo ai dati. La regressione lineare è un algoritmo; l’equazione specifica che produce dopo l’addestramento sui vostri dati di vendita è un modello. La distinzione pesa sulla governance, perché il rischio risiede nel modello addestrato e nei suoi dati, non nel metodo generico.

Modello di IA e sistema di IA

Questa è la distinzione che quasi nessuna definizione compie e che ora ha rilievo giuridico. Secondo il regolamento europeo sull’IA, un modello di IA per finalità generali e un sistema di IA sono disciplinati come cose separate. Il modello è un componente. Il sistema è il prodotto messo in esercizio che mette un modello al servizio di una finalità concreta, con un’interfaccia, input e output. Il regolamento dedica un intero capo ai modelli per finalità generali, distinto dalle regole sui sistemi di IA (regolamento IA, Capo V). Tracciare bene questo confine determina chi risponde di che cosa, come vedremo più avanti.

Come funziona un modello di IA: addestramento, inferenza e parametri

L’addestramento sottopone al modello grandi volumi di esempi. A ogni passaggio un algoritmo di ottimizzazione regola i pesi per ridurre la distanza tra l’output del modello e la risposta corretta. Dopo un numero sufficiente di passaggi, i pesi codificano gli schemi statistici dei dati di addestramento. Google Cloud sintetizza tutto ciò come un algoritmo addestrato su un ampio insieme di dati (Google Cloud).

Alcuni termini ricorrono in ogni spiegazione attendibile:

  • Parametri (pesi): i valori regolabili all’interno del modello. In genere, più parametri significano maggiore capacità e maggiore costo.
  • Finestra di contesto: quanta informazione un modello può considerare in una sola volta durante l’inferenza, aspetto decisivo per i modelli linguistici.
  • Modello fondativo: un grande modello addestrato in modo ampio su dati non etichettati, adattabile a numerosi compiti a valle.

Un modello addestrato vale solo quanto la sua capacità di generalizzare. Un modello che memorizza i dati di addestramento ma fallisce su input nuovi è in sovradattamento, mentre uno che non ha mai colto lo schema è in sottoadattamento. Ecco perché qualità e rappresentatività dei dati di addestramento sono questioni di governance oltre che di ingegneria: un modello nutrito di dati distorti deciderà in modo distorto, e su larga scala. Per un’IA governata, i parametri non sono l’unico artefatto che conta. I dati di addestramento, i risultati delle valutazioni e la finalità prevista sono ciò che le autorità e i revisori chiedono di vedere, ragione per cui la governance dell’IA tratta la documentazione come parte del modello e non come un’aggiunta successiva.

I principali tipi di modelli di IA

I modelli si raggruppano in due modi complementari: in base a come apprendono e in base a ciò che producono.

Per metodo di apprendimento

  • Apprendimento supervisionato: addestrato su esempi etichettati per prevedere un obiettivo noto, come classificare un’email come spam.
  • Apprendimento non supervisionato: individua una struttura in dati non etichettati, come raggruppare i clienti per comportamento.
  • Apprendimento per rinforzo: apprende per tentativi ed errori rispetto a un segnale di ricompensa, diffuso in robotica e raccomandazione.
  • Apprendimento profondo: impiega reti neurali a più livelli e sorregge la maggior parte dei modelli linguistici e di immagine odierni.

Per output: discriminativo o generativo

I modelli discriminativi suddividono gli input in categorie o prevedono un valore. I modelli generativi producono contenuti nuovi. IBM traccia la stessa linea di demarcazione tra famiglie discriminative e generative (IBM). Il versante generativo si articola oggi in sottotipi riconoscibili: grandi modelli linguistici per il testo, modelli di diffusione per immagini e video e modelli di ragionamento che percorrono passaggi intermedi prima di rispondere.

Modelli fondativi e IA per finalità generali

I modelli fondativi vengono addestrati una volta su vasta scala e poi adattati a molti usi. Nel diritto europeo, la categoria regolata più vicina è il modello di IA per finalità generali (GPAI), che il regolamento assoggetta a obblighi specifici perché un solo modello può confluire in innumerevoli sistemi a valle. Stanford HAI, che pubblica il Foundation Model Transparency Index, definisce un modello nell’IA come un algoritmo addestrato sui dati per classificare, prevedere o generare (Stanford HAI).

Esempi di modelli di IA in produzione

  • Grandi modelli linguistici: le famiglie GPT di OpenAI, Claude di Anthropic e Gemini di Google alimentano assistenti di conversazione, scrittura e codice.
  • Modelli di immagine e video: sistemi di diffusione come Midjourney e DALL-E generano contenuti visivi a partire da istruzioni testuali.
  • Aperto o proprietario: i modelli proprietari sono ospitati dal loro fornitore, mentre i modelli a pesi aperti come Llama o Mistral si possono scaricare ed eseguire internamente, una scelta con conseguenze dirette sulla conformità.
  • Modelli predittivi aziendali: modelli di classificazione e regressione valutano il rischio di credito, prevedono la domanda o segnalano le frodi, spesso incorporati in modo invisibile nel software gestionale.

Proprio quest’ultima categoria è quella che si sottovaluta di più. Il modello predittivo dentro la funzione SaaS di un fornitore resta un modello di IA di cui il vostro programma di governance risponde. Il centro risorse di AI Sigil documenta come questi modelli incorporati emergano negli inventari reali.

Perché i modelli di IA richiedono una governance

Le pagine che si posizionano su questa ricerca si fermano al «che cosa» e al «come». La domanda più ardua, per qualsiasi organizzazione regolata, è «chi ne risponde e come dimostrarlo». Tre forze rendono la governance dei modelli inevitabile.

In primo luogo, i modelli ombra. I team adottano funzioni di IA più in fretta di quanto qualsiasi funzione centrale riesca a censirle, così i modelli entrano in azienda attraverso strumenti che nessuno ha registrato. Un inventario che li ignora è un inventario che inganna.

In secondo luogo, il rischio di modello è specifico e misurabile: distorsioni ereditate dai dati di addestramento, deriva delle prestazioni dopo il rilascio, esposizione di sicurezza attraverso l’interfaccia del modello e decisioni opache difficili da contestare. Ciascuno è un modo di guasto che un controllo può affrontare, ma soltanto una volta che il modello è noto.

In terzo luogo, la regolamentazione è arrivata e attribuisce obblighi direttamente ai modelli, non solo ai sistemi costruiti su di essi. La distinzione modello-sistema è il cardine. Secondo il regolamento europeo, il fornitore di un modello GPAI assume doveri di documentazione e trasparenza, mentre il deployer che costruisce un sistema su quel modello assume i propri. Leggere male questo confine significa lasciar cadere la responsabilità nel vuoto. Una visione chiara della governance dei modelli di IA mantiene chiuso quel vuoto.

Come governare un modello di IA: un quadro concreto

La governance non impone di rallentare l’innovazione. Richiede un ciclo ripetibile, che il NIST AI Risk Management Framework articola in quattro momenti: Govern, Map, Measure e Manage. Cinque passi la rendono concreta, e una piattaforma di governance dell’IA serve a eseguirli in un unico luogo.

Inventariare ogni modello

Non si governa ciò che non si vede. Tenete un registro unico di tutti i modelli in uso, compresi quelli incorporati in strumenti di terze parti e i progetti pilota mai passati dagli acquisti. Annotate titolare, finalità, fonti di dati e se la vostra organizzazione ha sviluppato o soltanto messo in esercizio il modello. L’inventario è la base da cui dipende ogni altro controllo.

Documentare ogni modello

La documentazione è l’artefatto regolatorio, non burocrazia. Una scheda di modello registra capacità, limiti, usi previsti ed esiti dei test precedenti al rilascio, una pratica che il NIST AI RMF colloca al centro della trasparenza (NIST AI RMF). Per i modelli GPAI il regolamento europeo la rende obbligatoria: l’Allegato XI elenca la documentazione tecnica che un fornitore deve mantenere, dai dati di addestramento all’architettura fino al consumo energetico (regolamento IA, Allegato XI).

Valutare e gestire il rischio del modello

Collegate ciascun modello ai danni che potrebbe causare, misurate quei rischi con test e metriche, poi gestiteli con controlli e approvazioni. Per i modelli generativi, il profilo NIST AI 600-1 cataloga dodici rischi propri dell’IA generativa o da essa amplificati, con oltre duecento azioni raccomandate (NIST AI 600-1). La valutazione non è un varco da attraversare una sola volta: si ripete ogni volta che il modello, i suoi dati o il suo uso cambiano.

Attribuire la responsabilità

Stabilite, modello per modello, se la vostra organizzazione è fornitore, deployer o entrambi, perché gli obblighi differiscono. Il regolamento europeo precisa persino quali informazioni un fornitore di modello deve trasmettere ai fornitori a valle affinché possano adempiere ai propri doveri (regolamento IA, Allegato XII). Nominare un titolare responsabile per ogni modello trasforma doveri astratti in qualcosa che un audit può verificare.

Monitorare lungo tutto il ciclo di vita

Un modello conforme al momento del lancio può uscire dalla conformità man mano che dati, usi e norme cambiano. Rivalutate secondo un calendario, registrate gli incidenti e aggiornate la documentazione a ogni modifica del modello. Il monitoraggio continuo è ciò che trasforma una valutazione una tantum in un sistema di gestione.

Le normative sui modelli di IA da conoscere

  • Regolamento europeo sull’IA: l’articolo 53 fissa quattro obblighi di base per i fornitori di modelli per finalità generali, ossia documentazione tecnica, informazioni agli operatori a valle, una politica di rispetto del diritto d’autore dell’Unione e un riepilogo pubblico dei contenuti di addestramento (regolamento IA, articolo 53). I modelli giudicati a rischio sistemico sono soggetti a doveri ulteriori di valutazione, test antagonistici e segnalazione degli incidenti.
  • NIST AI Risk Management Framework: un quadro statunitense volontario che organizza documentazione, test e monitoraggio dei modelli secondo Govern, Map, Measure e Manage, con il profilo per l’IA generativa (NIST AI 600-1) che lo estende ai modelli generativi.
  • ISO/IEC 42001: la prima norma certificabile per un sistema di gestione dell’IA, che chiede alle organizzazioni di far funzionare i propri modelli sotto una governance documentata, con valutazione dei rischi e miglioramento continuo (ISO).

Insieme, questi testi delineano un’aspettativa convergente: ogni modello di IA dovrebbe essere inventariato, documentato, valutato nei rischi e monitorato lungo tutta la sua vita. È esattamente il flusso che una piattaforma di governance dell’IA è fatta per eseguire. In Italia, autorità come il Garante per la protezione dei dati personali e l’AgID aggiungono le proprie aspettative su dati personali e digitalizzazione.

Domande frequenti

Che cos’è un modello nell’IA? Un modello di IA è un programma software che ha appreso schemi dai dati per svolgere un compito: classificare immagini, prevedere un numero, analizzare il linguaggio o generare contenuti. Il suo comportamento deriva da parametri regolati durante l’addestramento, non da regole scritte a mano da uno sviluppatore.

Quali sono i quattro tipi di modelli di IA? Il raggruppamento più comune segue il metodo di apprendimento: modelli supervisionati, non supervisionati, per rinforzo e di apprendimento profondo. Si distinguono anche per output, tra modelli discriminativi, che categorizzano o prevedono, e modelli generativi, che creano contenuti.

Quali sono i migliori modelli di IA attuali? Nel 2026 tra i modelli per finalità generali più usati figurano le famiglie GPT di OpenAI, Claude di Anthropic e Gemini di Google per il linguaggio, e modelli di diffusione come Midjourney e DALL-E per le immagini. Le famiglie a pesi aperti come Llama e Mistral sono molto diffuse dove serve un’esecuzione interna.

Come si crea un modello di IA? Si definisce il compito, si raccolgono e preparano dati rappresentativi, si sceglie un algoritmo o un modello fondativo da affinare, lo si addestra validandolo su dati riservati, quindi lo si testa, lo si mette in esercizio e lo si monitora. In un ambiente governato, documentazione e valutazione dei rischi accompagnano ogni passo, non vengono dopo.

Qual è la differenza tra un modello di IA e un sistema di IA? Il modello è il componente addestrato. Il sistema di IA è il prodotto che mette un modello al servizio di una finalità precisa, con input, interfaccia e output. Il regolamento europeo disciplina i modelli per finalità generali e i sistemi con regimi distinti, ed è per questo che il confine decide chi è responsabile.

I modelli di IA devono essere documentati per legge? Nell’Unione europea i fornitori di modelli per finalità generali devono tenere la documentazione tecnica prevista dall’Allegato XI del regolamento sull’IA e fornire informazioni agli operatori a valle ai sensi dell’Allegato XII. Anche dove la legge non lo impone ancora, quadri come il NIST AI RMF e la norma ISO/IEC 42001 ne fanno una prassi consolidata.

Conclusione

La definizione di modello di IA non è più in discussione: è un programma di parametri appresi che trasforma i dati in previsioni o contenuti. Ciò che distingue oggi le organizzazioni non è la capacità di definire un modello, ma quella di nominare ogni modello in esercizio, dimostrare come è stato costruito e testato e indicare chi ne risponde quando qualcosa va storto. È questo il passaggio: dal sapere che cos’è un modello di IA al saperlo governare. AI Sigil offre ai team di conformità e di rischio un unico luogo per inventariare i modelli, custodirne la documentazione e collegarli al regolamento europeo sull’IA, alla norma ISO/IEC 42001 e al NIST AI RMF. Scoprite come funziona sulla piattaforma AI Sigil.

Marco Conti

Cos’è un modello di IA? Tipi, esempi e governance

Un modello di IA è un programma addestrato sui dati per fare previsioni. Scopri i tipi di modelli, esempi e la loro governance secondo l'AI Act europeo.

NIST AI RMF: La guida completa al framework di gestione dei rischi dell’IA

NIST AI RMF spiegato: le quattro funzioni principali, le sette caratteristiche di affidabilità e la corrispondenza con il Regolamento UE sull'IA e ISO 42001.

Agenti IA autonomi: la guida alla governance e alla conformità

Gli agenti IA autonomi agiscono senza intervento umano. Inventariali, classificali, supervisionali e verificali secondo il regolamento IA, NIST e ISO 42001.

Auditabilità dell’IA: cosa rende un sistema verificabile (e come dimostrarlo)

L'auditabilità è il livello di prova della governance dell'IA. Cosa rende un sistema di IA verificabile secondo il regolamento sull'IA, ISO 42001 e NIST.

Colorado AI Act (SB 26-189): cosa richiede la conformità ADMT nel 2027

Il Colorado AI Act è stato riscritto dal SB 26-189, in vigore dal 1° gennaio 2027. Cosa richiede la norma ADMT a sviluppatori e deployer.

Framework di gestione del rischio NIST: dai sistemi all’IA

Il framework di gestione del rischio del NIST spiegato: i sette passaggi dell'RMF, le norme SP 800-37 e 800-53 e come l'AI RMF lo estende all'intelligenza artificiale.