Negli ultimi anni, l’intelligenza artificiale è diventata protagonista assoluta dell’innovazione tecnologica, trasformando radicalmente il modo in cui lavoriamo, comunichiamo e viviamo.
Ma, come ogni tecnologia potente, anche l’AI ha bisogno di regole chiare per garantirne un uso responsabile, sicuro e rispettoso dei diritti di tutti. Ecco perché l’Unione Europea ha messo in cantiere una legge rivoluzionaria: l’AI Act.
A differenza di normative generiche sulla privacy o la sicurezza informatica, l’AI Act si concentra su cosa può e non può fare un sistema di intelligenza artificiale, stabilendo regole precise per i diversi tipi di applicazioni.
Quando entrerà in vigore l’AI Act?
Il regolamento è entrato in vigore il 1° agosto 2024, ma le sue disposizioni saranno applicate gradualmente nei prossimi anni:
- Dal 2 febbraio 2025 sono scattate le norme sulle pratiche vietate e sulla trasparenza dell’AI
- Dal 2 agosto 2025 si applicano le regole su modelli di AI di uso generale, governance e sanzioni
- Dal 2 agosto 2026 la maggior parte delle regole, incluse quelle sugli AI ad alto rischio, diventano pienamente operative
- Infine, dal 2 agosto 2027 entrano in vigore alcune disposizioni specifiche per AI integrate in prodotti già regolamentati da altre normative europee
Questo approccio progressivo lascia tempo alle aziende e agli sviluppatori per adeguarsi e implementare misure di conformità in modo efficace.
Cosa cambia per le aziende con l’AI Act? Un approccio basato sul rischio
Il punto centrale dell’AI Act è classificare i sistemi AI in base al rischio che comportano per gli utenti e la società. In pratica, non tutte le AI saranno trattate allo stesso modo.
- Rischio inaccettabile: alcune tecnologie, come quelle che manipolano il comportamento umano in modo subdolo o che usano il riconoscimento facciale in spazi pubblici senza consenso, saranno vietate del tutto
- Alto rischio: qui rientrano AI usate in settori critici, come la sanità, il trasporto o la giustizia. Queste applicazioni dovranno rispettare requisiti molto stringenti di trasparenza, sicurezza e controllo umano
- Rischio limitato o basso: per gli altri sistemi, come gli assistenti virtuali o i software di raccomandazione, ci saranno norme più leggere ma comunque mirate a garantire correttezza e trasparenza
Più nel dettaglio:
| Livello di rischio | Descrizione | Esempi | Regole |
| Rischio inaccettabile | Sistemi pericolosi, vietati del tutto | Social scoring (tipo Cina), manipolazione subliminale, sorveglianza biometrica di massa senza autorizzazione | Vietati |
| Alto rischio | Possono influire su diritti fondamentali | Reclutamento lavoro, giustizia, sanità, polizia | Regolamentati con obblighi di trasparenza, sicurezza, controllo umano |
| Rischio limitato | Interazione con l’utente | Chatbot, deepfake, recommendation systems | Obbligo di trasparenza (es. dichiarare che si tratta di un’AI) |
| Rischio minimo o nullo | Sistemi di AI a basso impatto | AI nei videogiochi, filtri spam, traduttori automatici | Nessuna restrizione |
AI Act: gli obblighi per le aziende
- Mappare i sistemi AI (identificare quali sistemi AI si usano o si sviluppano
- Classificare per rischio (Capire a quale categoria di rischio appartiene ogni sistema AI)
- Applicare obblighi legali (Valutazioni di rischio, trasparenza, documentazione, monitoraggio)
- Creare autorità di controllo (In Italia AGID o Garante Privacy avranno ruoli di supervisione)
- Controlli e sanzioni (possibili multe fino a milioni di euro per chi non rispetta il regolamento)
Nel dettaglio, per i sistemi ad alto rischio:
| Obbligo | Descrizione |
| Valutazione del rischio | Prima di mettere il sistema sul mercato, va analizzato e certificato il rischio che può comportare. |
| Documentazione tecnica | Bisogna tenere una documentazione completa su come funziona l’IA, i dati usati, i test effettuati. |
| Controllo umano | Dev’essere sempre possibile un intervento umano sulle decisioni dell’IA, per evitare errori gravi. |
| Trasparenza | L’utente deve essere informato che sta usando o subendo decisioni da un sistema IA. |
| Sicurezza e affidabilità | Il sistema deve essere sicuro, resistente a malfunzionamenti e a possibili attacchi informatici. |
| Monitoraggio post-market | Dopo l’uso, il sistema deve essere monitorato per individuare problemi e migliorare la sicurezza. |
Per le aziende, tutto questo significa dover investire di più nella valutazione e nel monitoraggio dei propri prodotti AI. Non sarà più possibile “rilasciare” una tecnologia senza aver prima dimostrato che non rappresenta un pericolo per le persone.
Perché l’AI Act è così importante?
L’AI Act rappresenta un passo fondamentale per definire un’intelligenza artificiale “etica” e affidabile. Non si tratta solo di mettere limiti, ma di creare fiducia: un fattore chiave per spingere davvero l’adozione dell’AI in tutti i settori.
Inoltre, questa legge europea diventerà un modello seguito anche da altre parti del mondo, contribuendo a creare uno standard globale che mette al centro l’essere umano.
Insomma, l’AI Act non è solo un ennesimo atto di burocrazia, ma la base per costruire un futuro in cui l’intelligenza artificiale sia un alleato prezioso e sicuro per tutti noi ed evitare quindi che possa sfociare in tutte quelle derive distopiche che tanto ci incutono timore.
Conosci già le nostre soluzioni per lo sviluppo di sistemi di Private AI?
Contattaci per maggiori info >
Massimo Della Vedova, CEO & Co-Founder NT
