L'Europa non deve seguire o contrapporsi agli Usa ma completare il proprio modello di AI | MilanoFinanza News

Aggiungi Milano Finanza alle tue fonti preferite su Google per non perderti i nostri contenuti

Il nuovo executive order firmato da Donald Trump su intelligenza artificiale e cybersecurity non è solo un atto di indirizzo sulle politiche federali dell'AI ma un testo che segnala uno spostamento di paradigma: l'intelligenza artificiale non viene più trattata solo come tecnologia da regolare ma come infrastruttura strategica da mobilitare nella competizione geopolitica, nella difesa cibernetica e nella protezione delle infrastrutture critiche.Il titolo dell'ordine - Promoting Advanced Artificial Intelligence Innovation and Security - restituisce già l'ambivalenza di fondo. Innovazione e sicurezza non sono presentate come poli da bilanciare ma come elementi di una medesima strategia nazionale. L'Amministrazione americana parte da una premessa: gli Stati Uniti devono mantenere la leadership globale nell'AI evitando un regime regolatorio gravoso e favorendo una collaborazione tra governo federale, industria e operatori strategici.Il cuore dell'executive order riguarda l'uso dei sistemi avanzati di AI per rafforzare la cybersecurity di sistemi federali, infrastrutture critiche e dei soggetti più esposti. L'ordine chiama in causa Department of Homeland Security, Cisa, Nsa, Tesoro, Nist e National Cyber Director delineando un ecosistema istituzionale in cui la capacità di individuare vulnerabilità, coordinare remediation e anticipare minacce diventa funzione pubblica essenziale. Non siamo più nel campo dell'AI come semplice strumento di efficienza amministrativa o produttiva ma come dispositivo di conoscenza anticipatoria del rischio.Il punto più innovativo è la costruzione di una AI cybersecurity clearinghouse: una sede di coordinamento volontario tra Amministrazione federale, industria AI e operatori di infrastrutture critiche per la scoperta, la validazione e la prioritarizzazione delle vulnerabilità software. A questo si aggiunge l'idea di un processo di benchmarking dei modelli di frontiera volto a verificare le loro capacità cyber avanzate e a determinare quando un modello sia sensibile per la sicurezza nazionale.Qui si coglie la differenza rispetto all'esperienza europea. L'Ue ha costruito l'AI Act attorno a un modello di regolazione per categorie di rischio: inaccettabile, alto, limitato, minimo. È una grammatica normativa che mira a rendere l'innovazione compatibile con sicurezza, trasparenza, accountability e diritti fondamentali. Il Cyber Resilience Act a sua volta interviene sui prodotti con elementi digitali per affrontare la carenza di cybersecurity by design e la mancanza di aggiornamenti tempestivi di sicurezza. Dora nel settore finanziario armonizza le regole sulla resilienza operativa digitale per intermediari finanziari e fornitori Ict terzi.L'Europa dunque dispone già di un'architettura normativa sofisticata. Ma il confronto con l'executive order americano ne mette in luce sia la forza sia il limite. La forza sta nella capacità europea di giuridificare l'AI non come pura variabile industriale ma come tecnologia incidente su autonomia individuale, eguaglianza, non discriminazione, sicurezza e fiducia democratica. Il modello europeo ricorda che l'innovazione non è neutra e che la sicurezza non può diventare una clausola generale capace di assorbire ogni altra garanzia. Invece il limite sta nel rischio di avere il lessico regolatorio più avanzato e una minore capacità operativa di anticipare il rischio. La domanda non è più solo se un sistema AI sia conforme, trasparente o classificabile come high-risk ma diventa: chi dispone dei modelli più capaci per individuare le vulnerabilità dei sistemi bancari, sanitari, energetici, amministrativi? Chi decide quali vulnerabilità correggere prima? Chi ha accesso anticipato ai modelli di frontiera? Chi stabilisce quali soggetti siano partner affidabili e quali restino fuori dal circuito della conoscenza sensibile?In questa prospettiva la sovranità digitale cambia oggetto. Per anni l'abbiamo associata a dati, cloud, chip, reti, data center. Tutto questo resta decisivo. Ma il nuovo fronte riguarda la sovranità della diagnosi: la capacità di conoscere le fragilità dei propri sistemi prima che lo faccia un attore ostile. Un sistema politico che non conosce per tempo le vulnerabilità delle proprie infrastrutture è costituzionalmente vulnerabile perché la continuità dei servizi essenziali, la stabilità del sistema finanziario, la protezione dei dati e l'effettività dei diritti fondamentali dipendono sempre più dalla robustezza dell'infrastruttura digitale.Le luci del modello americano sono chiare. Rapidità, integrazione tra pubblico e privato, centralità delle infrastrutture critiche, consapevolezza che i frontier models non sono solo strumenti commerciali ma capacità strategiche. Gli Stati Uniti non si limitano a vietare o conformare: cercano di entrare nel ciclo tecnico della vulnerabilità. Le ombre sono il ricorso a benchmarking classificati, il carattere volontario ma asimmetrico della cooperazione pubblico-privato, la selezione dei trusted partners, il coinvolgimento di agenzie di sicurezza e apparati militari; tutto ciò costruisce una governance in cui trasparenza, controllo democratico e accountability rischiano di arretrare. Il rischio è la trasformazione della sicurezza in uno spazio di eccezione permanente, sottratto alla normale verificabilità pubblica. È qui che l'esperienza europea può offrire un correttivo importante: la cybersecurity non può essere ridotta a mera prestazione tecnica ma deve diventare una funzione di governance misurabile, documentabile, controllabile e integrata nei processi decisionali degli organi sociali e delle autorità pubbliche.La vera sfida per l'Europa è completare il proprio modello. Accanto alla regolazione del rischio serve una capacità comune di intelligence tecnica, testing avanzato, vulnerability detection, procurement strategico e condivisione sicura delle informazioni.Il nuovo executive order americano ci dice che la partita dell'AI non si giocherà solo sulla qualità delle norme ma sulla capacità degli ordinamenti di trasformarle in potere operativo. L'Europa ha costruito la grammatica più avanzata della fiducia. Ora deve dimostrare di poter costruire anche l'infrastruttura della fiducia. Perché nella stagione dell'intelligenza artificiale la sovranità non consisterà solo nel regolare i sistemi ma nel sapere quando e dove quei sistemi possono fallire.Oreste Pollicinoordinario di Diritto Costituzionalee Regolamentazione dell'Intelligenza Artificiale all'università Bocconie founder di Pollicino AIdvisory