AI Act: sfide (e opportunità) del nuovo regolamento europeo sull'Intelligenza Artificiale

Con l’approvazione ufficiale del Regolamento (UE) 2024/1689, noto come AI Act, l’Unione Europea si è dotata per la prima volta (e per prima al mondo) di un quadro normativo specifico per regolamentare l'utilizzo dei sistemi di intelligenza artificiale (IA). Simile per importanza e struttura al GDPR, l'AI Act è stato pubblicato nella Gazzetta Ufficiale UE a luglio 2024, entrando formalmente in vigore il 1° agosto 2024. La normativa diventerà completamente operativa dal 2 agosto 2026, con alcune disposizioni già obbligatorie dal 2025.

L'AI Act classifica i sistemi che fanno uso di IA in quattro categorie principali, sulla base dei rischi associati:  

1. Rischio inaccettabile. Assolutamente vietati, come il social scoring, la sorveglianza biometrica di massa, la manipolazione subliminale.  
2. Rischio alto. Sistemi critici regolamentati rigorosamente, ad esempio applicazioni in campo medico, finanziario, di ricerca personale, istruzione e sicurezza; devono rispettare requisiti scrupolosi.  
3. Rischio limitato. Obblighi minori di trasparenza verso gli utenti come nelle chatbot e nei contenuti generati, es: i deepfake.  
4. Rischio minimo. Nessun obbligo specifico, ma alcune buone pratiche volontarie sono fortemente raccomandate.  

Obblighi e adeguamenti per le aziende

Le aziende che sviluppano o utilizzano sistemi di intelligenza artificiale devono adattare in modo significativo i propri processi interni per rispettare i nuovi obblighi normativi previsti dall’AI Act, intervenendo a livello organizzativo, tecnico e di governance. Tra le principali esigenze, si evidenzia innanzitutto la necessità di valutare e classificare con precisione il rischio associato ai sistemi IA impiegati, così da definire i requisiti di conformità. È inoltre fondamentale redigere una documentazione tecnica dettagliata che descriva accuratamente i sistemi, gli algoritmi utilizzati, i dataset impiegati, le decisioni progettuali e le misure di sicurezza adottate.

Le imprese devono anche implementare controlli di sicurezza adeguati, integrando sistemi di supervisione umana nei processi di utilizzo dell’IA, e attivare programmi di formazione obbligatori per il personale coinvolto, in modo da garantire consapevolezza sugli aspetti etici e legali connessi. La conformità non può essere affrontata in modo episodico: richiede una gestione continua, con audit periodici e aggiornamenti costanti. Infine, è indispensabile adottare un approccio di tipo “compliance by design”, integrando i principi normativi nel ciclo di sviluppo dei sistemi sin dalle fasi iniziali.

Il mancato rispetto di tali obblighi può comportare sanzioni molto severe, anche superiori a quelle previste dal GDPR: le multe possono arrivare fino al 7% del fatturato annuo globale o a 35 milioni di euro, a seconda della gravità della violazione e del tipo di sistema IA coinvolto.

Con Mashfrog verso una efficace compliance AI

Affrontare l’AI Act non significa solo adempiere a obblighi legali: è un processo complesso che richiede conoscenze tecniche, legali, organizzative e una visione strategica sul ruolo dell’intelligenza artificiale nei processi aziendali. Mashfrog Group, forte di un’esperienza consolidata in ambito tecnologico e digitale, mette a disposizione delle imprese un’offerta consulenziale altamente specializzata per garantire una conformità piena, efficace e sostenibile nel tempo.

Le competenze di Mashfrog coprono l’intero ciclo di vita dell’IA: 

• Analisi e valutazione dei sistemi IA: Mashfrog è in grado di effettuare assessment approfonditi sui modelli IA utilizzati dalle aziende, classificandoli secondo i livelli di rischio previsti dal regolamento. Questo consente di definire rapidamente le priorità di intervento e i requisiti normativi specifici da rispettare. 
• Progettazione e governance etica dell’IA: l’azienda supporta la creazione di framework di governance, assicurando che ogni fase dello sviluppo o utilizzo dell’IA – dalla progettazione alla messa in produzione – sia conforme ai principi dell’AI Act. Vengono introdotti audit interni, meccanismi di supervisione umana e linee guida di responsabilità. 
• Produzione di documentazione tecnica: Mashfrog offre competenze metodologiche e redazionali per la preparazione dei fascicoli tecnici richiesti, inclusi dettagli su dataset, algoritmi, performance, mitigazione dei rischi e misure di sicurezza. 
• AI audit & bias testing: tramite analisi indipendenti, Mashfrog effettua controlli sulla presenza di bias nei modelli, sulla solidità tecnica e sulla trasparenza degli output, per garantire affidabilità e rispetto dei diritti fondamentali. 
• Formazione aziendale mirata: l’azienda organizza programmi di formazione tecnica e normativa per i team coinvolti nei progetti IA, promuovendo una cultura della responsabilità e della consapevolezza etica nell’uso delle tecnologie. 
• Supporto alla certificazione e compliance operativa: Mashfrog accompagna le imprese nel percorso di certificazione, collaborando con enti notificati e predisponendo la documentazione necessaria. Offre inoltre strumenti software e servizi post-implementazione per assicurare che la compliance sia mantenuta nel tempo. 

Grazie a un team multidisciplinare composto da data scientist, software engineer, esperti legali e business consultant, Mashfrog si posiziona come partner strategico ideale per tutte le aziende che intendono adottare un approccio strutturato, sicuro e competitivo all’intelligenza artificiale nel nuovo scenario regolamentare europeo.

Da sfida ad opportunità: trasformare la compliance in un vantaggio competitivo

L'AI Act rappresenta una sfida significativa per le imprese europee, ma anche una grande opportunità per rafforzare la fiducia nei confronti dei clienti e migliorare il posizionamento competitivo costruendo sistemi più trasparenti, affidabili, competitivi e responsabili attraverso l'uso dell'intelligenza artificiale.

Per affrontare con successo queste sfide, è fondamentale anticipare i cambiamenti richiesti dall'AI Act. È importante comprendere che la conformità alla normativa non è un task una tantum, ma un processo continuativo che richiede impegno costante. I professionisti dovranno integrare nella loro routine quotidiana nuove pratiche e dedicare molta attenzione alla documentazione ed alla gestione dei dati.

La nostra consulenza mirata e completa consente alle aziende di adattarsi rapidamente ed in modo efficace a questa nuova realtà normativa, non solo rispettando la legge, ma anche trasformando gli obblighi in un reale vantaggio competitivo.