Quando, durante l'estate, vi abbiamo parlato dei cinque pilastri della legislazione digitale europea, vi avevamo spiegato che uno di essi era ancora lontano dall'approvazione, che sarebbe arrivata solo nel giro di qualche mese. Stavamo parlando dell'Artificial Intelligence Act, o "AI Act", con il quale i legislatori di Bruxelles volevano cercare di fornire una risposta comune (almeno per quanto riguarda il contesto europeo) ai problemi - economici, etici, politici, sociali - sollevati dalla rapida adozione dell'Intelligenza Artificiale nel mercato consumer. Il 9 dicembre scorso, alla fine, l'UE ha approvato l'AI Act, che attualmente rappresenta l'unica normativa sull'IA a livello globale: un primato che i difensori della privacy e dei diritti dei consumatori considerano un vanto, ma che molte aziende non vedono affatto di buon occhio. Ciò che più preoccupa è che tra queste ultime vi sono tutti i "pezzi grossi" dell'IA: se i nomi di Meta e Google non sorprendono, viste le loro continue scaramucce legali con l'Unione, la presenza di OpenAI tra le aziende che hanno criticato l'AI Act potrebbe far temere che, alla fine, la regolazione europea dell'IA non sia così buona come pensiamo. Ma cos'è, esattamente, l'AI Act? E perché non piace alle Big Tech?



La prima regolazione mondiale dell'IA

Partiamo cercando di rispondere alla prima domanda. In primo luogo, l'AI Act non è una risposta a ChatGPT, Google Bard e compagnia, come alcuni commentatori lo hanno definito. La normativa, infatti, ha iniziato il suo iter legislativo (che, dati i tempi di Bruxelles e Strasburgo, è stato estremamente farraginoso) nel mese di aprile del 2021, ben prima che i Chatbot diventassero una tecnologia "pop".

In soldoni, l'AI Act è il regolamento europeo condiviso sull'IA, cioè il quadro normativo e giuridico comune a tutti i 27 Paesi Europei per quanto concerne l'Intelligenza Artificiale. A differenza di altri regolamenti legati all'IA (come quello cinese, che ha "bruciato" sul tempo quello europeo ma che risulta decisamente scheletrico e strumentale alle ambizioni di decoupling dell'economia di Pechino da quella di Washington), l'AI Act europeo è una regolazione di ampio respiro, che riguarda l'Intelligenza Artificiale in ogni suo aspetto, che ne regola l'uso affondando anche nel campo dei principi etici alla sua base e che, soprattutto, impone una serie di divieti legati al suo abuso e al suo utilizzo improprio. Proprio su questi ultimi, a inizio dicembre, si sono quasi arenate le trattative-fiume tra Commissione Europea e Parlamento Europeo: solo dopo 36 ore e una lunga discussione sulle possibilità di uso dell'IA da parte di polizia e forze armate, l'atto legislativo è stato approvato. E non senza emendamenti e richieste di modifiche dall'emiciclo comunitario, tra l'altro. Al momento, infatti, il testo della misura deve ancora essere finalizzato, anche se il raggiungimento di un accordo politico ha spianato la strada alla sua entrata in vigore.



All'atto pratico, l'AI Act impone a tutte le aziende (europee e non) che desiderano rendere disponibili i propri applicativi IA sul mercato comunitario di condividere alcuni dati sui modelli di base dei propri applicativi, specie quando si parla di IA cosiddette "generaliste" come ChatGPT e Bard.

Proprio questo punto, qualche mese fa, aveva sollevato delle critiche all'AI Act da parte di OpenAI: il timore della startup di Sam Altman (insieme ad altre 150 compagnie) era quello che l'UE avrebbe potuto chiedere la pubblicazione dei modelli linguistici per intero, permettendo così a chiunque di copiarli per realizzare le proprie Intelligenze Artificiali "fatte in casa", senza servirsi dei modelli di base messi a disposizione - a pagamento, ovviamente - dalle compagnie che li hanno sviluppati in primo luogo.

Non a caso, dunque, OpenAI aveva minacciato di andarsene dall'Eurozona qualora l'AI Act fosse entrato in vigore nella forma che aveva qualche mese fa. Fortunatamente, alla fine la Commissione Europea ha "addolcito" la normativa, andando incontro alle aziende. Al momento non è chiaro quali dati queste ultime dovranno fornire ai legislatori europei, ma tra questi non dovrebbero esservi modelli, algoritmi e linee di codice tali da rappresentare un problema per il mantenimento del segreto aziendale. Tuttavia, l'AI Act incentiva chiaramente l'open-source, dal momento che l'accordo prevede che i produttori dei modelli in distribuzione "aperta" non debbano presentare alcuna informazione nel merito ai legislatori UE. Una svolta che - almeno nel campo dell'IA - sembra avvicinare l'Unione più alle posizioni di Meta che a quelle di Google, Microsoft e OpenAI.



Dopo aver ottenuto i dati richiesti, è l'UE a classificare l'IA in una piramide a quattro livelli di rischio, rispettivamente chiamati "rischio minimo", "rischio elevato", "rischio inaccettabile" e "rischio di trasparenza specifico".

Le prime tre categorie sono chiaramente ordinate in termini incrementali, mentre la quarta va analizzata a parte. Accanto a queste ultime, le FAQ ufficiali della Commissione Europea parlano anche di un "rischio sistemico legato ai Large Language Model" e ai modelli AI general purpose, categoria nella quale, di nuovo, rientrano i principali Chatbot del momento.

L'Unione Europea guarda con particolare attenzione a queste tecnologie dal momento che teme che esse possano essere utilizzate per truffe e attacchi cyber su larga scala: uno dei punti-chiave dell'AI Act, insomma, è la regolamentazione di queste IA "generali", considerate potenzialmente tra le più pericolose in circolazione, con una serie di obblighi e di normative aggiuntive che invece non colpiscono (o colpiscono solo in parte) le IA a rischio minimo e quelle a rischio specifico. Per quanto riguarda queste ultime - che, di nuovo, comprendono anche i Chatbot - il problema principale è quello della trasparenza: in altre parole, ai fornitori di queste Intelligenze Artificiali viene semplicemente richiesto di dichiarare chiaramente agli utenti che stanno parlando con una macchina e non con un essere umano, in modo da evitare truffe tramite l'uso di deepfake e bot testuali, ma anche, per esempio, per tutelare i consumatori di fronte ai servizi di assistenza clienti interamente automatizzati.



Le criticità dell'AI Act

Veniamo però alle criticità che hanno circondato l'IA Act fino alla sua approvazione da parte del Parlamento UE (e anche dopo, a dir la verità).

Le IA ad alto rischio e quelle a rischio sistemico - di gran lunga le più preoccupanti, secondo i legislatori - non vengono automaticamente messe al bando dal mercato europeo: no, non dovrete usare alcuna VPN per accedere a ChatGPT, almeno non nel futuro prossimo. Tuttavia, chi le produce o le distribuisce nell'Eurozona deve assoggettarsi ad alcuni obblighi specifici. In primo luogo, i produttori dovranno sottoporre le proprie IA ad una valutazione, che comprenderà anche la cosiddetta FRIA, o Fundamental Rights Impact Assessment, con la quale i legislatori europei andranno a verificare che il software rispetti una serie di parametri, tra cui il rispetto per il diritto alla privacy, la tracciabilità e la trasparenza nei confronti dell'utenza e dei suoi dati.

Oltre a ciò, si andranno a valutare elementi più tecnici, come un elevato livello di cybersicurezza, la robustezza dell'infrastruttura, la presenza di controlli umani sul funzionamento dei modelli e l'accuratezza nell'analisi degli input e nella produzione degli output.

Inoltre, questa valutazione deve essere continuamente ripetuta: ogniqualvolta "il sistema o il suo scopo vengono sostanzialmente modificati", infatti, la procedura riparte da capo. Leggendo tra le righe, per esempio, possiamo aspettarci che - con l'AI Act attivo - l'implementazione di GPT-4 Turbo su Microsoft Copilot avrebbe spinto l'UE a chiedere una nuova analisi sul software di Redmond, anche nel caso in cui esso fosse già stato analizzato e ritenuto conforme agli standard comunitari.



Questa valutazione, ovviamente, è necessaria perché un'IA diventi operativa in Europa: senza, il prodotto non sarà accessibile nei 27 Paesi dell'Unione. In aggiunta, chi produce IA considerate "ad alto rischio" o "a rischio sistemico" deve implementare una serie di sistemi di gestione del rischio e di controllo qualità volti a minimizzare i potenziali problemi per gli utenti e i loro dati e per rimanere al passo con la normativa comunitaria.

Inoltre, tutte le IA ad alto rischio dovranno essere registrate in un database pubblico gestito dall'UE, sul quale al momento si sa molto poco e da cui verranno escluse solo le IA legate al settore della sicurezza, che invece dovranno essere registrate in una porzione privata del medesimo database, accessibile solo agli enti europei di sorveglianza e alle autorità. In aggiunta, tutti i modelli a rischio sistemico (leggasi tutti i Large Language Model) dovranno fornire informazioni aggiuntive all'UE sul loro funzionamento, in modo che l'Unione possa comprendere il loro funzionamento.

Qui casca l'asino: chi ancora oggi sostiene che l'AI Act sia una misura problematica, infatti, asserisce che tale passaggio rischierebbe di favorire il furto di informazioni preziose sul funzionamento delle IA, che - un po' come gli algoritmi di YouTube, Facebook e Instagram - le Big Tech vogliono tenere sotto chiave. Solo di recente, un accordo con le aziende sembra essere stato trovato sotto questo punto di vista, prevedendo una fornitura solamente minima di informazioni sensibili ai legislatori europei. Senza troppi giri di parole, però, è la limitazione sul training delle IA a impensieriere OpenAI e compagnia: chiunque fornisca un modello generale di IA in Europa, infatti, deve sottostare alla legislazione comunitaria sul diritto d'autore. Un paletto che metterebbe seriamente a rischio l'esistenza stessa di numerosi modelli IA nel Vecchio Continente.

In termini tecnici, comunque, vi segnaliamo che l'UE considera "generale" un'IA capace di eseguire 10^25 FLOPs (Operazioni in Virgola Mobile al Secondo).



Al di là delle criticità sollevate dalle aziende, però, l'ultimissima fase dell'iter legislativo dell'AI Act è stata monopolizzata da un'altra questione, ovvero quella dell'utilizzo legale dell'IA a fini di sicurezza e sorveglianza da parte delle forze dell'ordine e degli eserciti. Tre Paesi UE, ovvero Francia, Italia e Ungheria, hanno infatti tentato di "addolcire" l'AI Act con emendamenti che avrebbero permesso alle forze dell'ordine di utilizzare l'Intelligenza Artificiale per il riconoscimento biometrico in tempo reale, anche su base etnica: quest'ultimo avrebbe permesso di usare l'IA per tracciare i volti delle persone, specie in occasioni come proteste, manifestazioni ed eventi pubblici, oppure per identificare individui "a rischio" sulla base dei loro tratti somatici - etnia compresa.

Senza stare a scoperchiare il vaso di Pandora sull'eticità di misure simili (che la Francia sta comunque tentando di approvare a livello nazionale, in vista delle Olimpiadi del 2026), l'idea alla base della proposta di questi Paesi, accolta anche dal Consiglio Europeo, era quella di usare l'IA per scopi legati alla sorveglianza predittiva. Prassi che, di nuovo, si trova al limite tanto dell'etica quanto del diritto.

Alla fine, comunque, le richieste franco-italo-ungheresi sono andate incontro a una bocciatura da parte del Parlamento Europeo, che ha messo da parte ogni velleità di utilizzo dell'IA a fini securitari: l'AI Act, infatti, vieta categoricamente il social scoring (la pratica diffusa in alcuni Paesi asiatici di assegnare un "punteggio sociale" ad ogni cittadino), nonché la profilazione predittiva sulla base di fattori come etnia, genere, orientamento sessuale e religione. Infine, anche la raccolta in massa di dati biometrici da Internet è stata proibita (niente Clearview AI in Europa, fortunatamente), e lo stesso vale anche per le IA capaci di leggere e manipolare le emozioni.