Dal 2 agosto 2025, i fornitori di modelli di intelligenza artificiale ad uso generale (General-Purpose AI, o GPAI) devono rispettare le nuove obbligazioni previste dall’AI Act dell’Unione Europea. L’obiettivo: garantire maggiore trasparenza, sicurezza e responsabilità nello sviluppo e nella diffusione di questi sistemi.
I GPAI sono definiti come modelli capaci di generare linguaggio e addestrati con una potenza computazionale superiore a 10^23 FLOP. I nuovi modelli devono essere conformi sin da subito, mentre quelli già sul mercato prima del 2 agosto 2025 hanno tempo fino al 2 agosto 2027 per adeguarsi.
I modelli più avanzati, oltre i 10^25 FLOP, saranno soggetti a requisiti aggiuntivi, come la notifica obbligatoria alla Commissione e misure più rigorose di sicurezza.
Indice degli argomenti:
Un modello standard per rendere trasparente l’origine dei dati
Per supportare la conformità, la Commissione Europea ha pubblicato un template standard che consente ai fornitori di riassumere i dati utilizzati per l’addestramento dei modelli.
Secondo Henna Virkkunen, vicepresidente esecutiva della Commissione, il template rappresenta “another important step towards trustworthy and transparent AI”. Lo scopo è offrire una panoramica chiara dell’origine dei dati, elencare le principali collezioni e spiegare le fonti supplementari.
Il documento sarà utile anche a soggetti con interessi legittimi, come i titolari di diritti d’autore, per esercitare i propri diritti secondo il diritto UE.
Un Codice di Condotta volontario… ma largamente adottato
La Commissione ha ufficializzato il Codice di Condotta per l’AI Generativa come strumento volontario ma adeguato per dimostrare la conformità all’AI Act.
Ventisei organizzazioni lo hanno già firmato, tra cui Amazon, Anthropic, Google, IBM, Microsoft, OpenAI, oltre a realtà europee come Aleph Alpha, Cohere, Mistral AI.
xAI, la startup fondata da Elon Musk, ha invece sottoscritto solo il capitolo sulla sicurezza, impegnandosi a rispettare gli obblighi su trasparenza e copyright con altri strumenti idonei.
Le Big Tech americane dicono sì (quasi tutte)
Secondo Pieter Haeck di Politico, l’adesione al Codice di Condotta da parte delle big tech statunitensi ha superato le aspettative. Aziende come OpenAI, Google e Microsoft hanno sottoscritto volontariamente le regole su trasparenza, sicurezza e copyright, in vista dell’entrata in vigore dell’AI Act.
L’unica grande esclusa: Meta, che ha scelto di non firmare.
Durante la stesura del codice, durata oltre un anno, alcune aziende avevano espresso forti riserve. Google aveva criticato i requisiti che potrebbero rivelare segreti industriali, mentre xAI aveva definito le norme sul copyright “clearly over-reach”, chiaramente eccessive.
Queste tensioni potrebbero acuirsi in futuro: la Commissione ha annunciato una revisione della normativa sul diritto d’autore entro metà 2026.
Un nuovo standard globale di sicurezza
Secondo Mia Hoffmann del Center for Security and Emerging Technology di Georgetown, il capitolo sulla sicurezza del Codice di Condotta potrebbe stabilire un nuovo standard globale.
Hoffmann ha osservato che molti attuali sviluppatori di AI non definiscono soglie accettabili di rischio, lasciando ampio margine discrezionale su quali pericoli affrontare. Solo pochi testano i modelli per evitare utilizzi pericolosi, come bio- o cyber-terrorismo.
Le misure del Codice europeo sono invece più rigorose rispetto alle migliori pratiche attuali. Tuttavia, l’efficacia a livello globale dipenderà dalla loro implementazione tecnica nei modelli e dalla reputazione del Codice stesso.
Creativi europei: “Il copyright è ancora troppo fragile”
Non tutti però sono soddisfatti. Secondo un’inchiesta di Anna Desmarais per Euronews, diverse organizzazioni del settore creativo ritengono l’AI Act insufficiente a proteggere i diritti d’autore.
ECSA (European Composer and Songwriter Alliance) e GESAC (European Grouping of Societies of Authors and Composers) lamentano l’assenza di meccanismi chiari per impedire che le opere vengano utilizzate senza consenso.
Marc du Moulin, di ECSA, ha affermato: “Gli artisti non sanno come rinunciare mentre il loro lavoro è già in uso, definendolo ‘mettere il carro davanti ai buoi’.”
Inoltre, i requisiti di trasparenza si applicano solo in modo prospettico, rendendo difficile qualsiasi rivendicazione retroattiva. Alcuni membri GESAC hanno tentato negoziati di licenza con aziende AI, ma senza risposta.
L’organizzazione chiede che la Commissione imponga negoziazioni collettive obbligatorie. Nel frattempo, GEMA, la società tedesca di gestione dei diritti musicali, ha avviato due azioni legali contro OpenAI e Suno AI, che potrebbero fare giurisprudenza.
