Implementazione della Legge sull’IA dell’UE: Nuovi obblighi per i sistemi di IA generica
Il Regolamento sull’Intelligenza Artificiale dell’Unione Europea rappresenta il primo quadro legale completo al mondo per l’intelligenza artificiale, volto a gestire i rischi associati all’IA e a promuovere un’innovazione affidabile in tutta Europa. Esso stabilisce regole basate sul rischio per l’IA e ha conseguenze significative per le aziende che sviluppano, distribuiscono o utilizzano l’IA nell’UE, sia che abbiano sede nell’UE o meno. Le disposizioni della legge sull’IA saranno applicabili progressivamente nel corso degli anni, con la seconda scadenza di attuazione chiave già raggiunta.
Fase 1: Sistemi di IA vietati e formazione del personale
Dal 2 febbraio 2025, alcuni sistemi di IA considerati a rischio inaccettabile sono stati vietati dalla commercializzazione, dal servizio o dall’uso nell’UE. Inoltre, i fornitori e gli utenti di sistemi di IA devono adottare misure per dimostrare la competenza in materia di IA del proprio personale.
Fase 2: Modelli di IA Generica
Dal 2 agosto 2025, si applicano obblighi riguardanti i modelli di IA Generica (GPAI) per i modelli di IA immessi sul mercato a partire da tale data. I modelli di IA Generica immessi sul mercato prima di quella data hanno due anni, fino al 2 agosto 2027, per conformarsi ai requisiti della legge sull’IA.
Un modello di IA Generica si riferisce a modelli di IA addestrati con una grande quantità di dati (superando il limite computazionale di 10²³ operazioni in virgola mobile al secondo) in grado di generare linguaggio (testo/audio), immagini da testo o video da testo, e mostrare una significativa generalità funzionale, ovvero la capacità di eseguire un ampio raggio di compiti distinti integrabili in vari sistemi o applicazioni.
I modelli GPAI includono modelli di linguaggio di grandi dimensioni come GPT-4, Google Gemini e Llama 3.1. I sistemi di IA come i chatbot sui social media sono basati su modelli di IA generica.
La legge sull’IA distingue tra modelli GPAI che presentano rischi sistemici e quelli senza rischi sistemici. Le organizzazioni che distribuiscono o sviluppano modelli GPAI devono ora classificare i loro modelli e conformarsi a obblighi che spaziano dalla documentazione tecnica alla trasparenza, inclusa una sintesi pubblica obbligatoria dei materiali di addestramento, fino alla cooperazione con le autorità competenti.
Linee guida e codice di condotta
Il 18 luglio 2025, la Commissione ha pubblicato e approvato linee guida preliminari che chiariscono le disposizioni chiave della legge sull’IA applicabili ai modelli GPAI. Le linee guida sono destinate a supportare le organizzazioni nei loro sforzi di conformità fornendo indicazioni sull’interpretazione delle disposizioni riguardanti i sistemi GPAI.
Inoltre, la Commissione ha pubblicato un Codice di Pratica per l’IA Generica, sviluppato da esperti indipendenti, come strumento volontario adeguato per dimostrare la conformità alla legge sull’IA. Questo codice si concentra su trasparenza, copyright, sicurezza e protezione dei modelli GPAI.
Raccomandazioni strategiche
Poiché le disposizioni più ampie della legge sull’IA si avvicinano alla loro data di applicazione del 2 agosto 2026, le organizzazioni devono dare priorità a due azioni preparatorie critiche: una mappatura completa dei sistemi di IA e una definizione precisa dei ruoli sotto il quadro della legge. È essenziale una preparazione anticipata in aree come documentazione, trasparenza e conformità al copyright per evitare rischi di enforcement e interruzioni aziendali.
