Il piano d’azione dell’Unione su cybersicurezza e intelligenza artificiale, presentato dalla Commissione europea il 7 luglio, arriva senza una nuova legge al seguito. Per le imprese è la notizia che conta di più, il baricentro si sposta dall’ennesima norma da recepire all’uso di quelle che già esistono. A firmarlo è Henna Virkkunen, vicepresidente esecutiva con una delega dal nome esplicito, sovranità tecnologica, sicurezza e democrazia, che ha riassunto la posta in gioco in una frase, l’AI sta cambiando il significato stesso della cybersicurezza e l’Europa deve tenere il passo
Dietro l’annuncio c’è un fatto molto concreto. Un modello di frontiera, il Mythos di Anthropic, ha mostrato di saper trovare vulnerabilità nascoste nel software, e un governo straniero ha deciso di limitarne l’accesso a chi non è cittadino americano. Le capacità che servono a difendere le reti nascono per lo più fuori dall’Unione, e la loro disponibilità dipende da decisioni prese altrove. Su questo nervo scoperto si muove tutto il documento.
Indice degli argomenti:
Nessuna nuova legge, ma l’uso di quella che c’è già
La linea l’ha messa nero su bianco Virkkunen il giorno stesso, il piano non sarà accompagnato da nuove leggi. L’impianto poggia sul quadro che l’Unione ha costruito negli ultimi anni, l’AI Act per i modelli, il Cyber Resilience Act per la sicurezza dei prodotti digitali, la direttiva NIS2 per i settori critici, il DORA per la finanza e il Cyber Solidarity Act per la risposta agli attacchi su larga scala. Il messaggio alle aziende è che gli obblighi non aumentano, cambia il modo di applicarli.
C’è un tassello dell’AI Act che tocca da vicino il tema. I modelli più avanzati devono essere valutati, e le misure di mitigazione soppesate, prima di arrivare sul mercato europeo, e dal 2 agosto entrano in applicazione le regole di trasparenza sui modelli di uso generale. La Commissione afferma che il suo AI Office lavorerà con valutatori specializzati per esaminare i rischi dei modelli di frontiera, anche dal lato della sicurezza informatica.
Non tutti leggono la mossa come un progresso. Sulla stampa europea il piano è stato descritto come un mosaico di strumenti già esistenti tenuti insieme da qualche iniziativa nuova, con la critica ricorrente all’Unione di produrre documenti più che soluzioni. Per chi guida la sicurezza in un’organizzazione, la sostanza sta comunque nelle poche misure operative che il piano introduce, ed è lì che conviene guardare.
Un accesso ai modelli deciso altrove
Il punto più delicato riguarda l’accesso alle capacità di frontiera. La Commissione lavorerà con ENISA, l’agenzia dell’Unione per la cybersicurezza, a un modello europeo per un accesso strutturato ai modelli avanzati utili alla difesa, così che gli operatori pubblici e privati possano ottenerli senza dipendere da procedure opache. Oggi il numero di organizzazioni ammesse alla sperimentazione iniziale è ristretto, e i criteri con cui viene concesso l’accesso spesso non sono trasparenti.
Qui l’iniziativa mette in chiaro una debolezza. Bruxelles tratta con gli Stati Uniti, dove nasce la maggior parte dell’innovazione, per ottenere accesso anticipato a modelli come il Mythos. Durante il dibattito in plenaria l’eurodeputata Aura Salla ha centrato il problema, la dipendenza europea non riguarda tanto i modelli quanto l’infrastruttura su cui poggiano, e le imprese che operano davvero alla frontiera sono troppo poche.
Per un’azienda questo si traduce in un rischio nella catena di fornitura che vale la pena nominare per quello che è. Quando la capacità che protegge i sistemi arriva da un singolo fornitore estero, il permesso di usarla può essere revocato da una decisione presa altrove, da un giorno all’altro, e la sicurezza su quei processi diventa presa in prestito. La resilienza, in questo caso, comincia dal non appoggiarsi a un unico punto che qualcun altro può spegnere.
La piattaforma di sperimentazione e i modelli aperti come difesa
La parte più utile del piano, per chi lavora sui sistemi, è concreta. ENISA e il Centro comune di ricerca della Commissione costruiranno entro fine 2026 una piattaforma europea sicura per mettere alla prova l’AI applicata alla sicurezza, anche in ambienti simulati, portando competenza sull’uso sicuro di questi strumenti agli operatori dei settori critici, dalla finanza alla sanità, dall’energia ai trasporti fino alla pubblica amministrazione.
In parallelo il piano chiede di non aspettare. Le capacità di AI già disponibili, compresi i modelli aperti, vanno usate da subito per individuare e correggere le vulnerabilità più in fretta e per reagire quando un attacco è in corso. Da qui a fine anno ENISA pubblicherà linee guida e buone pratiche e avvierà un progetto pilota sulla resilienza del software libero critico, pensato per accelerare la chiusura delle falle con l’aiuto dell’AI.
Il codice aperto, in questo disegno, ha un valore che va oltre la preferenza tecnica. Resta la sola capacità che un’organizzazione può ispezionare riga per riga e far girare sulle proprie macchine, senza chiedere permesso a nessuno e senza che nessuno la disattivi da lontano. La stessa falla che un modello di frontiera straniero potrebbe scovare per conto di un’azienda, uno strumento aperto e controllato in casa aiuta a chiuderla.
L’igiene di base e la sicurezza dentro la progettazione
Il piano, in filigrana, indica anche cosa fare senza attendere né l’agenzia del 2027 né le iniziative di fine anno. C’è l‘igiene di sicurezza da rafforzare, la gestione del rischio da tenere aggiornata e la protezione da inserire fin dentro la progettazione dei prodotti, esattamente come già chiedono le regole europee sulla cybersicurezza. Sono pratiche note, e il piano le rimette al centro perché l’arrivo dell’AI ne alza la posta.
Cambia anche il modo di leggere la conformità. Nelle stesse settimane in cui presenta il piano, l’Unione rallenta il proprio codice, il 29 giugno il Consiglio ha dato il via libera definitivo alla semplificazione dell’AI Act, che sposta più avanti gli obblighi sui sistemi ad alto rischio, al dicembre 2027 per quelli autonomi e all’agosto 2028 per quelli integrati nei prodotti. Frenare la regola e costruire la difesa nello stesso momento è una sola direzione, il peso si sposta da ciò che si vieta prima a ciò che si sa fare adesso, dalla conformità alla capacità operativa.
Attorno alla capacità sovrana si apre un mercato
Per chi in Europa costruisce sicurezza e AI nello stesso posto, l’occasione prende una forma leggibile. Bruxelles lancerà entro fine 2026 una sfida europea dedicata alle soluzioni di cybersicurezza basate sull’AI, e sta studiando con la Banca europea per gli investimenti uno strumento pubblico che finanzi i progetti strategici, la frontiera dell’AI compresa. Attorno a una capacità che si possa ispezionare e valutare in casa si sta formando una domanda, e con essa uno spazio di mercato per i fornitori europei.
Il segnale che qualcosa si muove alla frontiera c’è già. La Commissione ha scelto EUROPA, un consorzio guidato dall’italiana Domyn, come vincitore della sua sfida sull’AI di frontiera, prova che una capacità europea di alto livello non è soltanto un auspicio. La distanza da colmare resta grande, e il piano prova a ridurla con gli strumenti che ha, più che aspettandone di nuovi.
Resta però una domanda che i tavoli aziendali conoscono bene, si può dirsi davvero sovrani su una capacità che non si è costruita e che non si riesce a vedere fino in fondo. Finché la risposta non arriva, la sicurezza costruita sull’AI è una posizione da presidiare ogni giorno, e conviene attrezzarsi per tempo per non restare scoperti.







Partecipa alla community