A forza di girare pagine, siamo arrivati al fatidico 2 agosto. Il giorno in cui entra in vigore un nuovo blocco di norme dell'AI Act, il regolamento europeo sull'intelligenza artificiale. Una data a cui la Commissione europea è arrivata con un certo affanno, dato che lo strumento preliminare di allineamento al suo pacchetto di regole, il codice di condotta (code of practice) per gli sviluppatori di modelli di AI, è stato diffuso solo il 10 luglio. E le linee per applicarlo nove giorni dopo.Chi ha firmato il codice di condottaInsomma, Bruxelles è andata a rete in zona Cesarini. Ma, a dispetto delle premesse, con un buon risultato. Il primo agosto ha diffuso una prima lista di 26 aziende che hanno sottoscritto il codice di condotta dell'AI Act. E sono nomi grossi. C'è OpenAI, che fin da subito si era detta disponibile a siglare il documento perché interessata a mettere le mani sui finanziamenti che la Commissione europea intende erogare per data center e altre infrastrutture di calcolo. C'è Anthropic, guidata dai fratelli Dario e Daniela Amodei, che fa della sicurezza la bussola dello sviluppo del suo chatbot Claude. Ci sono Google, Amazon, Microsoft e Ibm.Ma c'è anche il campione europeo dell'AI, la francese Mistral, che punta a raccogliere un miliardo per i suoi investimenti. E Aleph Alpha, startup tedesca di AI generativa. Hanno siglato il codice di condotta anche Domyn, ex iGenius, che sta lavorando a un modello di AI italiano, modello Italia. Così come stanno facendo altri sottoscrittori come Fastweb e Vodafone, ormai fusi in un'unica compagnia nello Stivale, con Miia. E Almawave, parte del gruppo informatico Almaviva, con Velvet.Persino xAI, il braccio di intelligenza artificiale della piattaforma X di Elon Musk, ha siglato alcuni impegni relativi alla sicurezza. Considerate l'allergia del patron di Tesla alle norme, e a quelle europee in particolare, e le indagini che le autorità comunitarie stanno conducendo sulla gestione dell'ex Twitter, il risultato è ragguardevole. La Commissione europea può ora sventolare una signora lista di nomi sotto il naso di Meta, che nella sua fase di riposizionamento sotto l'ala del presidente statunitense Donald Trump, fa resistenza, e delle tante, grandi aziende europee che avevano chiesto una pausa dell'AI Act.Applicare le prime regole dell'AI ActE sono proprio quest'ultime quelle da convincere, onde evitare che anche il regolamento sull'intelligenza artificiale si traduca in un braccio di ferro tra Europa e big tech. La Commissione sa che deve recuperare sostegno interno. Dopo le due lettere che chiedevano di bloccare l'iter dell'AI Act (la prima firmata da un gruppo di 33 startup, la seconda da 44 grandi aziende europee), c'è bisogno di ribaltare la situazione. E non basta avere a bordo i grandi colossi tecnologici a stelle strisce. Perché la loro non è docilità alle regole. È strategia. OpenAI lo ha fatto capire chiaramente: cosa vuoi che siano un po' di scartoffie su come è progettato ChatGPT e su quali misure abbiamo in azienda qualora impazzisse, in cambio dell'accesso agli investimenti comunitari in AI?In particolare il codice di condotta è un oggetto un po' speciale. Primo: è un documento volontario. Secondo: le sanzioni se sgarri le regole dell'AI Act non partono che dal prossimo anno. Terzo: riguarda solo i grandi modelli di uso generale (General purpose AI, GPAI, ossia che possono fare più cose, dalla scrittura di un testo a un video). Quelli addestrati con potenze di calcolo uguali o superiori a 10^23 FLOPs. Quindi non tutte le aziende che lavorano con l'AI, anche se non mancano nomi che potrebbero aggiungersi alla lista. Come Stable Diffusion (il modello di generazione di immagini di Stability AI, società inglese) o progetti open source come EleutherAI o BigScience.Se hai informazioni riservate sull'applicazione dell'AI Act o di altre regole europee o della mancata osservanza, puoi mandarci file in sicurezza attraverso WiredLeaksLa sfida della trasparenzaSarà interessante vedere come la Commissione si comporterà con chi è stato condiscendente. Uno dei pregi molto sottovalutati dalle regole europee è che impongono alle aziende di essere più trasparenti. Senza il Digital services act (Dsa), il pacchetto di norme sulle grandi piattaforme, non avremmo ottenuto con altrettanta facilità rapporti desolanti sulla stato della moderazione da parte di alcuni colossi del digitale, X su tutti.Il codice di condotta va nella stessa direzione. gli sviluppatori dei sistemi di AI di uso generale dovranno rendere chiaro agli utilizzatori finali o a clienti che li integrano nei loro processi e prodotti come funzionano e adottare accorgimenti tecnici per impedire a siti pirata “conclamati” di rubare dati. Inoltre, nel caso dei modelli più grandi, dovrà anche essere preparato un piano dei rischi.Le autorità nazionaliLa Commissione, tuttavia, non avrà a che fare solo con i privati. Ci sono anche gli Stati membri da mettere in riga. Entro la scadenza del 2 agosto avrebbero dovuto nominare le autorità nazionali deputate alla sorveglianza dell'applicazione dell'AI Act, ma non si sa quanti hanno rispettato la scadenza. Senza i controllori, all'AI Act mancano i denti per mordere i trasgressori. Wired ha richiesto un elenco aggiornato alla Commissione, che non ha fornito risposta. Quel che finora si può ricostruire da articoli di stampa e dichiarazioni ufficiali è che 3 Paesi hanno ufficializzato le nomine. Sono Malta, Lussemburgo e Lituania.Altri hanno individuato le loro autorità ma mancano i passaggi legali per chiudere l'iter. Tra questi ci sono Francia, Germania, Spagna. E anche l'Italia. Il governo Meloni ha deciso di affidare la supervisione dell'AI Act all'Agenzia per l'Italia digitale (Agid), per quanto riguarda la notifica e la verifica delle regole, e all'Agenzia per la cybersicurezza nazionale (Acn) per indagini e sanzioni. La nomina, contestata dalle organizzazioni per i diritti digitali, è nei fatti, anche se manca l'ufficialità. Perché passa attraverso l'approvazione del disegno di legge sull'AI che dopo il voto della Camera, è tornato al Senato. Con una lettera alla rappresentanza della Commissione europea in Italia, a quanto apprende Wired, il governo ha rassicurato di aver fatto i compiti a casa.In particolare Agid, secondo quanto risulta a Wired, sta lavorando attraverso quattro progetti di sperimentazione regionale dell'AI finanziati con 20 milioni del Piano nazionale di ripresa e resilienza all'individuazione degli indicatori con cui valutare performance e risultati dei modelli e gli impatti del loro uso.Siccome chi non firma il codice di condotta, deve dimostrare comunque di rispettare le regole dell'AI Act, la Commissione ha bisogno di avere le autorità nazionali in formazione per dimostrare che si fa sul serio. E convincere chi ancora latita a mettersi in regola sarà faticoso tanto quanto star dietro le aziende. Anche il Dsa prevedeva i suoi coordinatori nazionali. Ma ad aprile 2024 la Commissione ha minacciato di aprire una procedura di infrazione per inadempienza contro Cipro, Repubblica Ceca, Estonia, Polonia, Portogallo e Slovacchia per spingerli a nominare il loro referente. Dopo un anno, la Polonia ancora non lo ha fatto.