Nuove regole su trasparenza e sicurezza per i modelli di intelligenza artificiale generativa a partire dal 2025
La Commissione Ue ha ricevuto la versione finale del Codice di buone pratiche per l'intelligenza artificiale generativa che dettaglierà le norme dell'AI Act sui modelli di IA per scopi generali (Gpai).
Le regole su trasparenza e copyright riguarderanno tutti i modelli Gpai, mentre quelle sulla sicurezza si applicheranno solo ai modelli che comportano rischi sistemici, come Gpt-4 alla base di ChatGpt.
Le norme scatteranno un anno dopo per i nuovi modelli e due anni dopo per quelli esistenti. Il codice aveva suscitato le proteste degli addetti ai lavori che avevano denunciato pressioni da parte delle Big Tech per annacquare il testo.
Si tratta di uno strumento volontario sviluppato da 13 esperti indipendenti, con il contributo di oltre mille parti interessate, tra cui fornitori di modelli, Pmi, accademici, esperti di sicurezza dell'IA, titolari di diritti e organizzazioni della società civile. L'obiettivo con cui è stato concepito il codice è di aiutare l'industria a conformarsi alle norme sui modelli Gpai, che saranno applicabili a partire dal 2 agosto 2025.
L'attuazione rientrerà nell'ambito di competenza dell'Ufficio IA, la cui istituzione è stata prevista nell'AI Act. Con le regole sui modelli Gpai, Bruxelles intende garantire che tali modelli, immessi sul mercato europeo, compresi quelli più potenti e avanzati, siano sicuri e trasparenti. Tre i capitoli di cui si compone il codice: trasparenza e copyright, validi per tutti i modelli Gpai, e sicurezza, riguardante solo un numero limitato di fornitori dei modelli più avanzati.
Bruxelles non considererà inadempienti i fornitori di modelli Gpai che non attuano pienamente gli impegni assunti subito dopo la firma del codice, ma prevarrà il principio di buona fede nell'attuazione degli impegni. Lo spirito è quello della collaborazione della Commissione a trovare un modo per raggiungere la piena conformità delle imprese. L'esecutivo Ue avrà pieni poteri di conformità, quindi anche la possibilità di comminare sanzioni, a partire dal 2 agosto 2026.
Una volta che il Codice sarà stato approvato dagli Stati membri e dalla Commissione, i fornitori di modelli Gpai che sottoscriveranno volontariamente il Codice potranno dimostrare la conformità agli obblighi previsti dalla legge sull'IA aderendo al Codice. In questo modo, i firmatari del Codice beneficeranno di un onere amministrativo ridotto e di una maggiore certezza giuridica rispetto ai fornitori che dimostrano la conformità in altri modi. Il Codice sarà integrato da linee guida della Commissione, che saranno pubblicate prima dell'entrata in vigore degli obblighi in materia di IA per scopi generali. Le linee guida chiariranno chi rientra e chi non rientra nell'ambito di applicazione delle norme sull'IA per scopi generali previste dall'AI Act.
"La pubblicazione odierna della versione finale del Codice di condotta per l'IA per scopi generali segna un passo importante per rendere i modelli di IA più avanzati disponibili in Europa non solo innovativi, ma anche sicuri e trasparenti. Progettato in collaborazione con le parti interessate all'IA, il Codice è allineato alle loro esigenze" ha detto Henna Virkkunen, vice presidente della Commissione per la Sovranità tecnologica, la sicurezza e la democrazia, invitando "tutti i fornitori di modelli di IA per scopi generali ad aderire al Codice". "In questo modo - ha sottolineato - si garantirà loro un percorso chiaro e collaborativo per la conformità alla legge europea sull'IA".