Aggiungi Milano Finanza alle tue fonti preferite su Google per non perderti i nostri contenuti
Il passo indietro di Donald Trump sull'executive order in materia di intelligenza artificiale e l'approvazione, in Illinois, di una legge destinata a imporre audit indipendenti sui modelli AI più avanzati non sono episodi separati. Sono due frammenti della stessa domanda costituzionale: chi controlla l'intelligenza artificiale quando essa smette di essere solo un elemento di un prodotto o servizio e diventa una forma di esercizio del potere?La notizia dell'Illinois è rilevante perché non si limita alla retorica della trasparenza o a considerazioni di principio. Il Senate Bill 315, approvato dal legislatore statale e ora diretto al governatore Pritzker, riguarda i principali sviluppatori dei sistemi più potenti, capaci di incidere su sicurezza, conoscenza, organizzazione del lavoro, pubblica amministrazione e cyberspazio. Il cuore della legge è chiaro: non basta dichiarare standard di sicurezza, occorre che un soggetto terzo e indipendente possa verificare che tali standard siano rispettati.È qui il salto di qualità. Per anni la governance digitale ha usato parole come trasparenza, etica, responsabilità, affidabilità. Parole necessarie ma spesso insufficienti. La trasparenza può diventare comunicazione aziendale. L'etica può trasformarsi in reputazione. La responsabilità può restare promessa. L'audit indipendente introduce invece qualcosa di diverso: la verificabilità. Che è il primo antidoto all'autoregolazione ingenua, nonostante anche la stessa attività di audit si esponga ai limiti, in particolare considerato lo sviluppo delle tecnologie di AI e l'effettività dei controlli.Il progetto dell'Illinois non costruisce un AI Act americano. Non introduce una disciplina generale e sistemica, come ha fatto l'Unione Europea. Sceglie una via più selettiva: intervenire sui soggetti più grandi e sui modelli più potenti, dove la concentrazione di capacità computazionale, capitale, dati e conoscenza rende più evidente lo squilibrio tra potere privato e controllo pubblico. Non vuole bloccare l'innovazione né trasformare ogni startup in un'infrastruttura critica. Punta dove il rischio è più intenso.Il punto è che l'intelligenza artificiale sta cambiando natura. L'AI generativa era già problematica quando produceva testi, immagini, codice e contenuti. Ma la nuova stagione è sempre più agentica, operativa, integrata nei processi decisionali. Non risponde soltanto: agisce. Non produce soltanto output: attiva procedure, interagisce con sistemi, orienta scelte. Quando l'AI agisce, l'errore non è più un semplice risultato sbagliato. Può diventare una catena di conseguenze.È per questo che il passo indietro di Trump è significativo. Il presidente ha rinunciato a firmare un ordine esecutivo che avrebbe potuto avviare un'interlocuzione preventiva tra il governo federale e gli sviluppatori di AI avanzata, per non indebolire il vantaggio competitivo americano, soprattutto rispetto alla Cina. L'argomento è comprensibile: l'AI è ormai infrastruttura geopolitica, industriale, militare e finanziaria. Ma è incompleta. Presuppone che la regolazione sia sempre un freno, mai una condizione di fiducia.La legge dell'Illinois rovescia questa prospettiva. Suggerisce che la fiducia non nasce dall'assenza di regole, ma dalla possibilità di verificare le regole che le imprese stesse dichiarano di seguire. Il punto non è sostituire l'innovazione con la burocrazia. È impedire che l'innovazione più potente della nostra epoca resti affidata solo alla reputazione di chi la produce.Qui emerge il tratto più interessante del caso americano: il federalismo regolatorio. Mentre Washington esita o cerca di evitare un mosaico di leggi statali, gli Stati iniziano a muoversi. California, New York e ora Illinois stanno diventando laboratori di una disciplina dell'AI che il Congresso non riesce ancora a costruire. È un paradosso tipicamente americano: il centro teme di regolare troppo e questa esitazione apre spazi normativi alla periferia.Da una prospettiva europea la notizia è preziosa perché mostra che anche negli Stati Uniti la questione non è più se regolare, ma come regolare. L'Europa ha scelto una via sistemica, fondata sull'AI Act, sulla classificazione del rischio, sugli obblighi ex ante, sulla governance multilivello. Gli Stati Uniti procedono per frammenti: ordini esecutivi, iniziative statali, norme settoriali, procurement, sicurezza, responsabilità, audit. Ma il caso Illinois indica una convergenza sostanziale: quando un sistema diventa infrastruttura, la sola autoregolazione non basta più.Naturalmente l'audit indipendente non è una formula magica. Può diventare un controllo reale oppure rituale di conformità. Tutto dipenderà dalla qualità degli auditor, dall'accesso alle informazioni, dalla capacità tecnica di valutare modelli complessi, dal rapporto tra segreto industriale e interesse pubblico, dalla forza dell'enforcement. Ma il principio è corretto: chi costruisce il modello non può essere l'unico soggetto legittimato a certificarne la sicurezza, rendendo centrale l'attività di audit e di monitoraggio da parte delle autorità di regolazione.Il passo indietro di Trump dice che una parte dell'America continua a temere che la regolazione indebolisca la leadership tecnologica. L'Illinois propone una tesi diversa: senza verificabilità sarà la fiducia a diventare il collo di bottiglia dell'innovazione. La vera partita non è tra Europa regolatoria e America innovatrice. È tra due idee di innovazione: una fondata sulla velocità come valore autosufficiente; l'altra sulla convinzione che le tecnologie più potenti abbiano bisogno di una grammatica pubblica della responsabilità.L'Illinois ci ricorda che nell'età dell'AI non basta più fidarsi o seguire meccanismi di auto-regolazione; bisogna poter iniziare a verificare.Oreste Pollicinoprofessore di Diritto costituzionale e Regolamentazione dell'AI, Università BocconiGiovanni De GregorioPlmj chair in Law and Technology, Católica Global School of Law, Lisbona
