L’Europa tra le prime a varare un AI Act, che sancisce le regole per l’Intelligenza artificiale

Il Parlamento europeo ha definito le prime regole al mondo sull’intelligenza artificiale (AI Act). Mirano a garantire la sicurezza, la trasparenza e l’etica dell’IA in Europa. Le norme prevedono un approccio basato sul rischio e stabiliscono obblighi per i fornitori e gli utenti di IA in base al livello di rischio che l’IA può comportare.

I sistemi di intelligenza artificiale con un livello di rischio inaccettabile per la sicurezza umana saranno severamente vietati, compresi i sistemi che utilizzano tecniche nascoste o deliberatamente manipolative, sfruttano le vulnerabilità umane o sono utilizzati per la classificazione delle persone (classificazione delle persone in base al loro comportamento sociale, stato socioeconomico, ecc…).

I parlamentari hanno anche ampliato l’elenco delle pratiche di intelligenza artificiale vietate:

• Riconoscimento biometrico remoto in luoghi pubblici in tempo reale;
• Riconoscimento biometrico a distanza, con la sola eccezione delle forze dell’ordine per il perseguimento di reati gravi e solo previa autorizzazione giudiziaria;
• Sistemi di categorizzazione biometrici che utilizzano dati sensibili (ad es. genere, razza, etnia, stato di cittadinanza, religione, orientamento politico);
• Sistemi di polizia predittivi (basati su profilazione, posizione o comportamento criminale);
• Sistemi di riconoscimento delle emozioni nelle forze dell’ordine, nei servizi di frontiera, nei luoghi di lavoro e nelle istituzioni educative;
• Estrazione indiscriminata di dati biometrici dai social network o registrazioni video da telecamere a circuito chiuso per creare banche dati di riconoscimento facciale (violazione dei diritti umani e del diritto alla privacy).

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I deputati hanno anche aggiunto all’elenco ad alto rischio i sistemi di intelligenza artificiale per influenzare gli elettori nelle campagne politiche e nei sistemi di raccomandazione utilizzati dai social network.

I fornitori di IA ad alto rischio devono soddisfare una serie di requisiti, tra cui:

• condurre una valutazione del rischio e della conformità;
• registrare i propri sistemi nel database AI europeo;
• garantire un’elevata qualità dei dati utilizzati per l’addestramento dell’IA;
• garantire la trasparenza e la consapevolezza degli utenti;
• assicurare un efficace controllo umano e la possibilità di intervento;
• garantire la sicurezza e l’affidabilità dei sistemi di IA.

Gli utenti di IA ad alto rischio devono rispettare le regole di utilizzo e garantire il livello adeguato di competenze e conoscenze. Dovrebbero anche essere in grado di presentare reclami contro i sistemi di intelligenza artificiale.

I fornitori di IA a basso rischio, come i chatbot, devono informare gli utenti che stanno interagendo con l’IA e non con un essere umano. I parlamentari propongono inoltre la creazione di un regime speciale per scopi generali di IA e modelli di base come GPT-3, che possono essere utilizzati per vari scopi e hanno un grande potenziale di innovazione. Questo regime si baserà sul principio “fidati ma verifica” e includerà la certificazione di qualità e sicurezza.

I parlamentari sottolineano inoltre la necessità di sostenere lo sviluppo e l’applicazione dell’IA in linea con i valori europei e i diritti umani. Chiedono maggiori investimenti nell’intelligenza artificiale, maggiore alfabetizzazione e competenze digitali e cooperazione con altri paesi e organizzazioni internazionali.

Dopo che la posizione del Parlamento europeo sarà approvata in sessione plenaria, inizieranno i negoziati con il Consiglio e la Commissione per l’ulteriore adozione del disegno di legge.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.