Impatto globale dell’AI Act: Cosa significa per le aziende di intelligenza artificiale americane

L’11 maggio il Parlamento europeo ha adottato le prime regole al mondo per l’intelligenza artificiale (AI Act). Le regole mirano a garantire la sicurezza, la trasparenza e l’etica dell’IA in Europa. Le norme prevedono un approccio basato sul rischio e stabiliscono obblighi per i fornitori e gli utenti di IA in base al livello di rischio che l’IA può comportare.

La legge sull’intelligenza artificiale ha un’ampia giurisdizione e si applica non solo alle società nell’UE, ma anche alle organizzazioni che hanno sede in paesi terzi se i loro sistemi di intelligenza artificiale sono destinati all’uso nell’UE o rientrano nel diritto dell’UE ai sensi del diritto internazionale. 

Ciò significa che le aziende e gli sviluppatori statunitensi che offrono i propri prodotti o servizi di intelligenza artificiale al mercato europeo devono rispettare tutti i requisiti dell’atto dell’UE.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’AI Act potrebbe avere un impatto particolarmente grave su aziende e sviluppatori americani impegnati in modelli di IA generativa, come GPT-3 di OpenAI o BARD di Google , che vengono utilizzati per generare testo, immagini, suoni e altri formati. 

Vale la pena notare che le aziende americane che offrono i loro modelli tramite l’API o sotto il modello open source dovranno affrontare grandi difficoltà, poiché l’AI Act contiene diversi divieti:

• L’AI Act vieta di fornire l’accesso ai modelli generativi tramite un’API che consente a terzi di utilizzare il modello senza installarlo sul proprio hardware;
• E’ altresì vietata la distribuzione di tali modelli attraverso fonti aperte (open source), se non sono stati certificati nell’UE;
• L’AI Act richiede anche la divulgazione di informazioni tecniche riservate sul modello a terzi che desiderano ottenere una licenza per utilizzare il modello;
• L’AI Act richiede che i modelli vengano ri-certificati nel caso in cui mostrino abilità inaspettate o ricevano ulteriore addestramento. Questo può essere un problema per quei modelli che utilizzano la tecnica LoRA (Learning on Random Access), che consente di aggiungere in modo rapido ed economico nuove informazioni e funzionalità al modello;

L’AI Act è un disegno di legge ambizioso e controverso che potrebbe avere implicazioni pericolose per lo sviluppo e l’uso dell’IA in Europa.

La legge tenta di bilanciare gli obiettivi di promozione dell’IA e affrontare i rischi associati alle applicazioni di intelligenza artificiale. L’atto ha anche il potenziale per minare la capacità di innovazione e la competitività del settore europeo dell’IA, creare barriere alla collaborazione e alla condivisione delle conoscenze con i partner statunitensi e promuovere l’IA insicura. Il disegno di legge richiede ulteriori discussioni e chiarimenti prima della sua adozione definitiva.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.