Di Diana Daneluz
A Torino si fa il punto, dal 4 al 6 novembre,
nella riunione del CEN/CENELEC JTC21 organizzata da UNINFO
Articolo su Media 2000
Sebbene l’Intelligenza Artificiale (IA) esista dagli anni ’50, i rapidi sviluppi degli ultimi anni ne hanno fatto la tecnologia più pervasiva, registrando una crescita enorme degli investimenti in tecnologia e dell’uso dei sistemi di IA in quasi tutti i settori ormai, anche in ambiti estremamente delicati come quello dell’informazione e della salute e ponendo nuove sfide sia per l’industria che per la società. In generale in Italia, il mercato ICT cresce a ritmi superiori a quelli dell’economia nazionale, confermando il suo ruolo strategico per lo sviluppo economico e l’innovazione delle imprese. L’Assintel Report 2024 sul digitale, realizzato da Assintel-Confcommercio, evidenzia una crescita del +4,1% per il settore ICT business nel 2024, per un valore complessivo di 42,4 miliardi di euro, e una previsione di crescita del +4,6% nel 2025.
In Europa, aziende e organizzazioni sono chiamate ad adeguarsi al quadro normativo previsto dall’AI Act, in vigore dal 2 agosto 2024, che regola i sistemi ad alto rischio, imponendo obblighi di compliance e adempimenti diversi secondo la classe di rischio a cui appartiene il sistema di AI ([1]): rischio inaccettabile o “sistemi proibiti”, come il riconoscimento facciale in real time; alto rischio come per esempio quelli per la gestione del personale o quelli usati nei dispositivi medici; rischio di trasparenza come per esempio i sistemi di generative AI; a minimo o nessun rischio. E dal 2 febbraio 2025 i sistemi AI definiti “proibiti” dovranno essere spenti e potranno essere immessi sul mercato solo quei sistemi AI il cui livello di rischio è conforme ai requisiti essenziali dell’AI Act.
E mentre si fa un gran parlare e scrivere intorno ai massimi sistemi rispetto a questa accelerazione tecnologica che divide come non mai il giudizio tra ottimisti e pessimisti di fronte agli innegabili rischi che la sua applicazione porta con sé, (come etica, privacy, sicurezza in primis), si lavora nel frattempo per garantire, attraverso la standardizzazione, lo sviluppo di sistemi IA affidabili, che rispettino i valori fondamentali e i diritti umani riconosciuti in Europa. Gli standard forniscono le linee guida per gestire la qualità e il rischio, sostenendo l’adozione responsabile dell’IA in un processo che mira a definire regole e perimetri per l’applicazione dell’AI, nel rispetto delle persone e dei loro diritti. Definire questi perimetri è quindi un investimento verso il futuro, ma anche una sentita necessità del nostro presente. L’attenzione della standardizzazione è rivolta a mitigare i rischi, senza limitare tuttavia la ricerca e la possibilità di realizzare prodotti diversi e innovativi.
A livello normativo, sono impegnati nello sviluppo degli standard di riferimento due gruppi di lavoro, l’ISO/IEC JTC1 SC42 (cfr. https://bit.ly/UNICT533-1) e il CEN/CENELEC JTC21 (cfr. https://bit.ly/UNICT533-2). L’ISO/IEC JTC1 SC42, internazionale, ha l’obiettivo di sviluppare norme applicabili sul mercato globale mentre il CEN/CENELEC JTC21, europeo, quello di sviluppare gli standard per soddisfare i requisiti previsti dall’AI Act riusando, quando possibile, gli standard internazionali. A questi comitati internazionali ed europei è possibile partecipare solo attraverso i comitati nazionali di normazione tecnica: per l’Italia, è possibile farlo attraverso l’UNI Ente nazionale italiano di normazione e la sua commissione UNI/CT 533 istituita presso UNINFO, sulla cui pagina dedicata https://bit.ly/UNICT533 si può trovare lo stato lavori sulla normazione in campo AI.
Sebastian Hallensleben, Chair del comitato CEN-CENELEC JTC21, ha reso pubblico su Linkedin il Piano di lavoro nella standardizzazione europea dell’AI del CEN/CENELEC, dato l’intenso interesse dell’industria, della società e dei responsabili politici per gli sviluppi degli Standard sull’AI al quale stanno contribuendo oltre un migliaio di esperti a livello dei 24 Paesi che fanno parte del comitato europeo di normazione dell’intelligenza artificiale.
Novanta di loro saranno a Torino dal 4 al 6 novembre nella riunione del CEN/CENELEC JTC21 “AI”, nell’incontro riservato ai delegati dei National Body europei e organizzato da UNI tramite UNINFO, col suo Presidente Domenico Squillace (Technical Relation Leader IBM Italia, Presidente della Commissione UNI/CT 533 AI e Commissione UNI/CT 535 Quantum Technologies). Gli esperti saranno impegnati per tre giorni in riunione plenaria e in quelle dei cinque working group del comitato sia per fare il punto sulle attività specifiche dei gruppi di lavoro sia per analizzare lo stato avanzamento dei lavori ed eventualmente approvare la creazione di nuove norme. Nello specifico, i Delegati nazionali andranno a verificare l’allineamento degli standard (esistenti o in fieri) ai requisiti dell’AI Act e relativi tra l’altro a cybersecurity, Trustworthiness, Risk management e sostenibilità ed efficienza dei sistemi AI. Da segnalare che i capo progetti delle norme su Trustworthiness e su Risk Management sono gli italiani Piercosma Bisonti e Renaud Difrancesco e che il project leader dell’unico standard interamente europeo finora prodotto dal JTC21, il CEN/CLC TR 1811 “Data governance and quality for AI within the European contect” è l’italiano Domenico Natale.
Allo stato non figurano elementi di lavoro relativi alla AI generativa nell’agenda del comitato JTC21 perché il piano di lavoro è stato definito su una versione della Standardization Request dell’AI Act che non li prevedeva. Per questa ragione, in attesa della nuova versione, la creazione di un codice di condotta per l’IA generativa, sarà invece guidata dall’ufficio dell’UE per l’IA. Funzionari UE come Tatjana Evas, Antoine-Alexandre André e Kilian Gross sono dietro a questo sforzo ed essendo strettamente coinvolti anche nei lavori del JTC21, contribuiranno ad assicurare coerenza e compatibilità.
In conclusione, un complesso lavoro è in corso. Quando la normazione tecnica sarà ultimata e vagliata dalla Commissione Europea, i produttori e gli sviluppatori avranno però degli standard di riferimento per realizzare sistemi AI conformi al nuovo quadro regolatorio.
