ChatGPT e le normative dell’UE sull’IA: un’analisi della conformità
Non è chiaro se OpenAI stia rispettando i requisiti di divulgazione dei dati di addestramento stabiliti dalla AI Act per GPT-5, il nuovo modello che alimenta il suo popolare chatbot, sebbene l’UE non inizi a far rispettare questa regola fino all’anno prossimo.
Requisiti della normativa europea
La legge sull’IA dell’UE stabilisce una serie di requisiti per gli sviluppatori di modelli di intelligenza artificiale di uso generale (GPAI), come GPT-5 di OpenAI. Tra questi, c’è l’obbligo di pubblicare riassunti dei dati utilizzati per l’addestramento.
Nel mese di luglio, l’AI Office – l’ente dell’UE che supervisiona gli sviluppatori di GPAI – ha pubblicato un modello che delinea le informazioni che devono essere fornite. Questo strumento di conformità richiede un riassunto dei nomi di dominio più rilevanti utilizzati per raccogliere i dati di addestramento, insieme ai nomi di eventuali set di dati pubblicamente disponibili utilizzati.
Modelli rilasciati prima del 2 agosto 2025 hanno tempo fino al 2027 per conformarsi a queste divulgazioni, mentre i modelli rilasciati dopo tale data devono conformarsi immediatamente.
La questione della conformità di GPT-5
Le date sono importanti poiché OpenAI ha rilasciato GPT-5 il 7 agosto 2025, cinque giorni dopo la scadenza dell’UE. Finora, tuttavia, OpenAI non sembra aver prodotto il riassunto richiesto dei dati di addestramento di GPT-5.
Non è stata trovata alcuna informazione a riguardo sul sito web di OpenAI e l’azienda non ha risposto a ripetute domande sulla conformità del modello a tali requisiti o su dove trovare informazioni sui dati di addestramento di GPT-5.
“Fino ad oggi, OpenAI non ha pubblicato un riassunto dei dati di addestramento o una politica sui diritti d’autore per GPT-5”, ha dichiarato Petar Tsankov, CEO della società di conformità IA LatticeFlow.
Rischi sistemici e valutazioni
Nonostante ciò, OpenAI ha firmato il codice di condotta dell’UE per gli sviluppatori di modelli di intelligenza artificiale di uso generale, che incoraggia i firmatari a pubblicare almeno la politica sui diritti d’autore che devono redigere per i loro modelli. Tuttavia, finora, sembra che il produttore di ChatGPT non abbia fatto questo passo.
Inoltre, secondo Tsankov, GPT-5 supera “quasi certamente” la soglia per essere considerato un modello a rischio sistemico secondo l’AI Act. Ciò significherebbe che OpenAI deve svolgere valutazioni “all’avanguardia” del modello e gestire i possibili rischi sistemici. “Ancora una volta, non sono state condivise prove pubbliche di questi passaggi”, ha osservato.
Le prospettive future e la posizione dell’UE
Quando è stato chiesto se GPT-5 stia rispettando le divulgazioni dei dati di addestramento previste dall’AI Act, la Commissione Europea ha risposto che dipende se la tecnologia è considerata un nuovo modello secondo le regole della legge.
Ha aggiunto che l’AI Office sta ancora analizzando se questo sia il caso, basandosi su vari dettagli tecnici non pubblici.
Per parte sua, OpenAI ha commercializzato GPT-5 come un nuovo modello. Il CEO dell’azienda, Sam Altman, ha persino aumentato l’hype sull’IA paragonandola al Progetto Manhattan – un riferimento al programma militare-scientifico statunitense top secret per la ricerca e lo sviluppo della bomba atomica durante la Seconda Guerra Mondiale.
Se l’AI Office dell’UE decidesse che GPT-5 è effettivamente un nuovo modello – e quindi che le regole dell’AI Act si applicano già a esso – OpenAI potrebbe comunque evitare problemi immediati, poiché l’ufficio inizierà a far rispettare queste regole solo nell’agosto 2026.
“Pensala come un cartello di limite di velocità già in vigore, ma senza enforcement da parte della polizia”, ha spiegato Tsankov di LatticeFlow. “Se superi il limite, sei tecnicamente in violazione – ma non avrai problemi fino all’inizio dell’applicazione.”
