Introduzione all'Intelligenza Artificiale

Introduzione al mondo dell’Intelligenza Artificiale: scenario e analisi del regolamento

In questo primo articolo, vogliamo darvi il benvenuto nel nostro blog e condividere con voi una breve introduzione al mondo dell’Intelligenza Artificiale (o “IA”).

Siamo entusiasti di accompagnarvi in un viaggio attraverso i meandri di questa rivoluzione tecnologica e normativa, fornendovi informazioni chiare e approfondite sulle nozioni di base dell’IA e tanto altro ancora.

Nelle prossime righe, esploreremo lo scenario attuale dell’Intelligenza Artificiale, gli obiettivi principali dell’AI Act e la materia che viene disciplinata al suo interno.

1. Intelligenza Artificiale e Normativa

Lo scorso 13 marzo 2024, è stato approvato dal Parlamento Europeo con 523 voti a favore il Regolamento Europeo sull’Intelligenza Artificiale, ovvero la prima norma vincolante al mondo a regolare l’IA. Per semplicità lo definiremo d’ora in poi come “Regolamento”.

In questo articolo, approfondiamo i principali punti di interesse di questo nuovo framework per fare luce sul mutevole mondo dell’intelligenza artificiale.

1.1 Concetti decisivi: Intelligenza Artificiale e Sistema di IA

Partiamo dalle basi. Cosa si intente per Intelligenza Artificiale? Secondo quanto definito dalla Commissione Europea nel 2018 e ribadito da più fonti, si definiscono Intelligenza Artificiale i

“Sistemi che mostrano un comportamento intelligente analizzando il loro ambiente e agendo – con un certo grado di autonomia – per raggiungere obiettivi specifici.”

Troviamo anche altre definizioni più semplici, ma che ci aiutano a capire meglio cos’è l’IA. Il Parlamento Europeo l’ha anche definita come “l’abilità di una macchina di mostrare capacità umane quali il ragionamento, l’apprendimento, la pianificazione e la creatività” (1). Semplificando quanto detto sopra, possiamo dire che si parla di macchine in riferimento ad esempio a device IoT o veicoli autonomi o di software capaci di “pensare” in autonomia.

Tuttavia, il Regolamento non parla di IA, ma di sistemi di IA. Allora, la domanda che sorge spontanea è: qual è la differenza tra questi due concetti? La definizione di sistema di IA fornita dal Regolamento si approssima alla definizione di IA data dalla Commissione. Infatti, il Regolamento definisce questi sistemi come:

“un sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce dall’input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali” (Art. 2 comma.1 del Regolamento).”

1.2. Inferenza e autonomia

La caratteristica principale e fondamentale di questi sistemi è l’inferenza intesa come la capacità di processare le informazioni precedentemente ottenute ed usate per estrarre conclusioni o fare predizioni applicabili a situazioni reali. L’inferenza comporta il processo successivo alla fase di apprendimento o training di un sistema o modello di IA poiché permette l’IA di agire, in altre parole, ne permette di proporre soluzioni utili. Come? Attraverso l’utilizzo di strategie di apprendimento automatico (machine learning) e di strategie che hanno come base la logica e il sapere.

Senza inferenza, l’IA non sarebbe in grado di generare soluzioni utili ad affrontare situazioni reali; l’IA non funzionerebbe. Si pensi, ad esempio, al sistema di sicurezza della posta elettronica: attraverso l’IA è possibile creare un sistema che, grazie a una strategia di apprendimento automatico, riconosca nel flusso di dati i messaggi di spam o gli attacchi via e-mail (come il pishing, il malware, ecc.) e, attraverso l’inferenza, blocchi automaticamente le e-mail dannose in arrivo. Senza l’inferenza, il sistema di sicurezza delle e-mail non è in grado di fare questo ragionamento logico e quindi le e-mail non sono protette dallo spam o dagli attacchi via e-mail.

La seconda caratteristica del sistema di IA è l’autonomia. Come emana dal proprio concetto, i sistemi di AI possono essere progettati per funzionare con livelli di autonomia variabili ma, anche, possono essere utilizzati come elementi indipendenti (stand-alone) o come componenti di un prodotto. Infatti, l’autonomia dei sistemi di IA comporta profondi dibattiti sull’impatto che possa avere sull’essere umano. Questo argomento ha spinto all’UE a mettere in modo questo nuovo regolamento, in ricerca di un’IA etica, affidabile e accurata.

2. L’essere umano come centro neuralgico

Collegato con quanto appena accennato e come disposto nel considerando 6 del testo normativo, il legislatore europeo riconosce l’Essere Umano come centro dell’IA. L’IA deve quindi essere una tecnologia PER le persone ed avere come scopo l’aumento del loro benessere.

3. Introduzione al mondo dell’Intelligenza Artificiale: l’ambito di applicazione

Il Regolamento si focalizza in regolamentare sia i sistemi IA come i prodotti e servizi a essi connessi.

Deve quindi essere applicabile a tutti i settori, senza pregiudizio delle norme giuridiche in vigore nell’Unione Europea e in ognuno degli Stati Membri, e completa il quadro normativo esistente in materia di protezione di dati personali, protezione di minorenni e di consumatori; diritti fondamentali; protezione ai lavoratori, lavoro e sicurezza dei prodotti, ecc.

Tuttavia, non rientrano nell’ambito di applicazione del Regolamento:

  • i settori che non fanno parte del diritto dell’Unione Europea;
  • i sistemi di IA che, e nella misura in cui, sono immessi sul mercato, messi in servizio o utilizzati, per scopi militari, di difesa o di sicurezza nazionale, indipendentemente dal tipo di entità che svolge tali attività; Questo vale anche qualora venisse impiegato l’output esclusivamente per i medesi scopi.
  • i sistemi di IA sviluppati e messi in servizio per la sola ricerca e sviluppo scientifico;
  • i sistemi di IA impiegati nell’ambito della cooperazione delle autorità di contrasto e giudiziarie con l’UE o con gli Stati membri, da parte di autorità pubbliche di un paese terzo o  organizzazioni internazionali, solo se il paese terzo o l’organizzazione fornisca garanzie adeguate per la protezione dei diritti e delle libertà fondamentali delle persone.

4. Introduzione al mondo dell’Intelligenza Artificiale: i soggetti coinvolti

Per capire quali sono i soggetti che devono rispettare il Regolamento, occorre prendere in considerazione tre parole chiave: sviluppo, distribuzione e utilizzo.

Sulla base di questi tre termini, è possibile individuare i seguenti operatori:

(a) Qualsiasi persona, fisica o giuridica, o ente pubblico o privato, che sviluppi un sistema di IA e/o lo immetta sul mercato europeo o lo metta in servizio, indipendentemente dal fatto che sia a pagamento o gratuito e che abbia sede nell’UE o fuori dall’UE. Questo soggetto è chiamato fornitore, che può essere a sua volta un fabbricante del prodotto, quando produce prodotti che incorporano sistemi di IA e utilizza il proprio nome o marchio.
Anche il fornitore, con sede in un Paese extra-UE, il cui sistema di IA genera informazioni di output da utilizzare nell’UE, deve rispettare il regolamento.

(b) Qualsiasi persona fisica o giuridica stabilita o situata nell’UE che utilizzi un sistema di IA sotto la propria autorità, ad eccezione del caso in cui il suo utilizzo sia solamente personale, noto come “deployer“. Come i fornitori, anche i deployer di sistemi di IA localizzati in un paese terzo, sono tenuti a rispettare il regolamento laddove l’output prodotto dal sistema di IA sia utilizzato nell’Unione.

c) altri soggetti della catena di fornitura dei sistemi di IA, quali importatori, distributori e rappresentanti autorizzati di fornitori non stabiliti nell’Unione. Il Regolamento infatti deve essere rispettato anche da un distributore stabilito o situato al di fuori dell’UE, se mette a disposizione un sistema di IA che genera un output utilizzato nell’UE.

(d) altre persone interessate dai sistemi di IA che hanno sede nell’Unione.

5. Disposizioni e aree di studio

Il regolamento è suddiviso in 180 considerando e in un totale di 112 articoli suddivisi in 13 capi, di cui si riporta di seguito una sintesi:

  • Il Capo I riguardante le Disposizioni Generali, dove sono contenute le disposizioni in merito all’oggetto, ambito di applicazione oggettivo e soggettivo e le più di sessanta definizioni;
  • Il Capo II riguardante le pratiche di intelligenza artificiale vietate;
  • Il Capo III relativo i sistemi di IA ad alto rischio, al quale dedicheremo un articolo di approfondimento nelle prossime settimane;
  • Il Capo IV riguardante gli obblighi di trasparenza per i fornitori e i deployer di determinati sistemi di IA;
  • Il Capo V relativo i modelli di IA per finalità generali;
  • Il Capo VI riguardante le misure di sostegno dell’innovazione;
  • Il Capo VII su governance a livello dell’Unione e dei paesi membri;
  • Il Capo VIII riguardante la banca dati dell’UE per i sistemi di IA ad alto rischio;
  • Il Capo IX su monitoraggio successivo all’immissione sul mercato, condivisione delle informazioni, vigilanza del mercato;
  • Il Capo X sui codici di condotta e orientamenti
  • Il Capo XI riguardante la delega di potere e procedure di comitato;
  • Il Capo XII sulle sanzioni e alle altre misure di esecuzione applicabili in caso di violazione del regolamento;
  • Il Capo XIII contenente le disposizioni finali dove tra le altre cose vengono definite anche le tempistiche per l’applicazione del Regolamento. Detto ciò, l’effettiva applicazione avverrà decorsi ventiquattro (24) mesi dalla entrata in vigore, ovvero trascorsi venti (20) giorni dalla pubblicazione nella Gazzetta ufficiale. Tuttavia per alcuni argomenti saranno applicabili specifiche tempistiche che elenchiamo qui di seguito:
    • I divieti di pratiche vietate, i quali si applicheranno pienamente sei (6) mesi dopo dalla pubblicazione;
    • i codici di condotta che saranno applicabili nove (9) mesi dopo la entrata in vigore;
    • le norme generali sull’IA, inclusa la governance, che saranno applicabili dodici (12) mesi dopo;
    • gli obblighi per i sistemi ad alto rischio, che verranno dopo trentasei (36) mesi.

 

(1) Definizione presente nel articolo “Che cos’e l’intelligenza artificiale? Del Parlamento Europeo. Che cos’è l’intelligenza artificiale? | Tematiche | Parlamento europeo (europa.eu)

richiedi informazioni

Il nostro team sarà felice di trovare la soluzione perfetta per te!