TLDR : La Commissione europea ha pubblicato la versione finale del codice di buone pratiche per i modelli di IA ad uso generale, un quadro volontario per aiutare i fornitori a conformarsi all'AI Act. I capitoli del codice affrontano trasparenza, diritto d'autore e sicurezza, con focus sui modelli avanzati.
Dopo una terza bozza pubblicata lo scorso marzo, la Commissione europea ha presentato ieri la versione finale del codice di buone pratiche per i modelli di IA ad uso generale (GPAI). Questo quadro volontario mira ad aiutare i fornitori a conformarsi agli obblighi dell'AI Act relativi a questi modelli che entreranno in vigore il 2 agosto prossimo.
Elaborato da 13 esperti indipendenti, con il contributo di oltre 1.000 parti interessate (fornitori di modelli, PMI, accademici, esperti di sicurezza dell'IA, titolari di diritti e organizzazioni della società civile), il codice si articola attorno a tre capitoli.
I primi due capitoli del codice, la trasparenza e il diritto d'autore, si applicano a tutti i fornitori di modelli di IA ad uso generale. Invece, il terzo capitolo, dedicato alla sicurezza e alla protezione, si rivolge a un sottoinsieme ristretto di modelli detti avanzati, suscettibili di presentare rischi sistemici. Si tratta in particolare di modelli su larga scala come GPT-4 (OpenAI), Gemini (Google DeepMind) o Claude (Anthropic), le cui capacità generali, versatilità ed evolutività pongono sfide inedite in materia di governance.
I rischi sistemici identificati includono, ad esempio, la generazione di contenuti altamente persuasivi o ingannevoli, l'elusione dei sistemi di cybersecurity, la facilitazione di attività malevole, incluso nel campo chimico o biologico, o ancora una perdita di controllo umano sugli effetti delle risposte generate. In questo contesto, il codice raccomanda una serie di pratiche di gestione dei rischi, che vanno dalla robustezza tecnica a una supervisione umana rafforzata.
Il capitolo trasparenza del codice propone un modulo di documentazione semplificato che permette ai fornitori di inserire facilmente le informazioni necessarie in un unico luogo. Quello sul diritto d'autore offre loro soluzioni pratiche per implementare una politica conforme al diritto d'autore dell'UE.
La prossima pubblicazione delle linee guida ufficiali, prevista prima della scadenza del 2 agosto, dovrebbe chiarire il campo di applicazione del testo e precisarne le modalità: qualificazione dei GPAI, identificazione dei loro fornitori e valutazione del rischio sistemico.
Se l'entrata in vigore delle regole rimane fissata all'inizio del mese prossimo, nonostante le richieste di moratoria lanciate da una cinquantina di attori dell'EU AI Champions Initiative, la loro applicazione effettiva inizierà solo nell'agosto 2026 per i nuovi modelli, e nell'agosto 2027 per i modelli esistenti. Questa gradualità, guidata dall'Ufficio dell'IA della Commissione, mira a lasciare alle imprese il tempo di adattarsi, pur affermando la credibilità dell'approccio europeo.
Benché non vincolante, questo codice si avvicina a uno strumento di pre-conformità: i fornitori che vi aderiscono beneficeranno di una riduzione del loro carico amministrativo e di una sicurezza giuridica accresciuta rispetto a coloro che dimostrano la loro conformità con altri mezzi. Ma la sua adozione volontaria solleverà necessariamente la questione del livello reale di adesione da parte dei fornitori di GPAI, in particolare non europei, nei confronti di un quadro che, pur volendo essere cooperativo, introduce una complessità supplementare nella catena di responsabilità.
Henna Virkkunen, vicepresidente esecutivo responsabile della sovranità tecnologica, della sicurezza e della democrazia, commenta:
"La pubblicazione oggi della versione finale del codice di buone pratiche per l'IA ad uso generale segna un passo importante nella messa a disposizione dei modelli di IA più avanzati in Europa, non solo innovativi, ma anche sicuri e trasparenti. Co-progettato dalle parti interessate dell'IA, il codice è allineato con le loro esigenze. Pertanto, invito tutti i fornitori di modelli di IA ad uso generale ad aderire al codice. Ciò garantirà loro un percorso chiaro e collaborativo verso il rispetto della legislazione dell'UE sull'IA".