Terza bozza del Codice di condotta per l’AI per finalità generali: aggiornamenti chiave e implicazioni per gli stakeholder dell’AI generativa

È stata pubblicata la terza bozza del Codice di condotta per l’AI per finalità generali, che introduce significativi perfezionamenti per migliorare la governance e la conformità dell’AI. Di seguito, illustro le principali modifiche e il potenziale impatto per le aziende.

Aggiornamenti significativi della terza bozza del Codice di condotta per l’AI per finalità generali

Ecco le principali modifiche

1. Struttura semplificata: il Codice presenta ora una serie concisa di impegni di alto livello, ciascuno accompagnato da misure di attuazione dettagliate, che garantiscono chiarezza e praticità.
2. Trasparenza e impegni sul copyright: tutti i fornitori di modelli di IA per uso generale sono soggetti a due impegni principali:

• Trasparenza: è stato introdotto un Modello di Documentazione di facile utilizzo per facilitare informazioni complete e accessibili sul modello. In particolare, alcuni fornitori di modelli open source possono essere esentati da specifici obblighi di trasparenza, in linea con l’AI Act.
• Copyright: il Codice delinea misure chiare per sostenere gli standard di copyright, garantendo che i modelli di AI rispettino i diritti di proprietà intellettuale.

3. Misure di sicurezza: i fornitori di modelli di AI avanzati identificati come a rischio sistemico sono ora soggetti a sedici impegni aggiuntivi. Questi comprendono:

• Valutazione del rischio sistemico: valutazioni obbligatorie per identificare e mitigare potenziali impatti diffusi.
• Segnalazione degli incidenti: protocolli strutturati per la segnalazione e la gestione degli eventi avversi.
• Obblighi di sicurezza informatica: misure rafforzate per proteggere i sistemi di AI dalle minacce dannose.

Implicazioni per i fornitori e gli utilizzatori di sistemi di AI generativa

Ecco i principali impatti derivanti dalla nuova versione della terza bozza del Codice di condotta generale per l’AI:

• Requisiti di conformità più rigorosi: i fornitori devono rispettare obblighi dettagliati in materia di trasparenza e copyright, il che richiede una solida documentazione e pratiche di gestione dei dati.
• Gestione del rischio: gli operatori di sistemi di IA generativa ad alta capacità devono attuare strategie complete di valutazione e mitigazione dei rischi per allinearsi ai nuovi impegni in materia di sicurezza.
• Adattamento agli standard in evoluzione: il Codice sottolinea la flessibilità per adattarsi ai progressi tecnologici, esortando le parti interessate a tenersi costantemente informate nei loro sforzi di conformità.

Quali sono i prossimi passi e le questioni aperte?

Le parti interessate sono invitate a fornire un feedback entro il 30 marzo 2025 e la versione finale del Codice è prevista per maggio 2025. In questo contesto, le potenziali domande aperte sono le seguenti, a mio avviso

1. Il Codice di condotta diventerà una guida per interpretare le disposizioni dell’AI Act?
2. Il Codice di condotta diventerà una guida più flessibile e adattabile per adeguarsi ai rapidi sviluppi tecnologici?
3. I tribunali e le autorità di regolamentazione prenderanno in considerazione il Codice di condotta nell’applicazione dell’AI Act?
4. Le imprese di fatto sono obbligate a rispettare il Codice di condotta?

Per ulteriori informazioni sulle questioni legali relative all’intelligenza artificiale, consigliamo di leggere la nostra rivista giuridica sull’AI, le cui ultime edizioni sono disponibili QUI.

Su un argomento simile può essere d’interesse l’articolo “Pubblicata la prima bozza del Codice di condotta per l’AI per finalità generali“