Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

L’Europa tra le prime a varare un AI Act, che sancisce le regole per l’Intelligenza artificiale

Redazione RHC : 12 Maggio 2023 15:05

Il Parlamento europeo ha definito le prime regole al mondo sull’intelligenza artificiale (AI Act). Mirano a garantire la sicurezza, la trasparenza e l’etica dell’IA in Europa. Le norme prevedono un approccio basato sul rischio e stabiliscono obblighi per i fornitori e gli utenti di IA in base al livello di rischio che l’IA può comportare.

I sistemi di intelligenza artificiale con un livello di rischio inaccettabile per la sicurezza umana saranno severamente vietati, compresi i sistemi che utilizzano tecniche nascoste o deliberatamente manipolative, sfruttano le vulnerabilità umane o sono utilizzati per la classificazione delle persone (classificazione delle persone in base al loro comportamento sociale, stato socioeconomico, ecc…).

I parlamentari hanno anche ampliato l’elenco delle pratiche di intelligenza artificiale vietate:

  • Riconoscimento biometrico remoto in luoghi pubblici in tempo reale;
  • Riconoscimento biometrico a distanza, con la sola eccezione delle forze dell’ordine per il perseguimento di reati gravi e solo previa autorizzazione giudiziaria;
  • Sistemi di categorizzazione biometrici che utilizzano dati sensibili (ad es. genere, razza, etnia, stato di cittadinanza, religione, orientamento politico);
  • Sistemi di polizia predittivi (basati su profilazione, posizione o comportamento criminale);
  • Sistemi di riconoscimento delle emozioni nelle forze dell’ordine, nei servizi di frontiera, nei luoghi di lavoro e nelle istituzioni educative;
  • Estrazione indiscriminata di dati biometrici dai social network o registrazioni video da telecamere a circuito chiuso per creare banche dati di riconoscimento facciale (violazione dei diritti umani e del diritto alla privacy).

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


I deputati hanno anche aggiunto all’elenco ad alto rischio i sistemi di intelligenza artificiale per influenzare gli elettori nelle campagne politiche e nei sistemi di raccomandazione utilizzati dai social network.

I fornitori di IA ad alto rischio devono soddisfare una serie di requisiti, tra cui:

  • condurre una valutazione del rischio e della conformità;
  • registrare i propri sistemi nel database AI europeo;
  • garantire un’elevata qualità dei dati utilizzati per l’addestramento dell’IA;
  • garantire la trasparenza e la consapevolezza degli utenti;
  • assicurare un efficace controllo umano e la possibilità di intervento;
  • garantire la sicurezza e l’affidabilità dei sistemi di IA.

Gli utenti di IA ad alto rischio devono rispettare le regole di utilizzo e garantire il livello adeguato di competenze e conoscenze. Dovrebbero anche essere in grado di presentare reclami contro i sistemi di intelligenza artificiale.

I fornitori di IA a basso rischio, come i chatbot, devono informare gli utenti che stanno interagendo con l’IA e non con un essere umano. I parlamentari propongono inoltre la creazione di un regime speciale per scopi generali di IA e modelli di base come GPT-3, che possono essere utilizzati per vari scopi e hanno un grande potenziale di innovazione. Questo regime si baserà sul principio “fidati ma verifica” e includerà la certificazione di qualità e sicurezza.

I parlamentari sottolineano inoltre la necessità di sostenere lo sviluppo e l’applicazione dell’IA in linea con i valori europei e i diritti umani. Chiedono maggiori investimenti nell’intelligenza artificiale, maggiore alfabetizzazione e competenze digitali e cooperazione con altri paesi e organizzazioni internazionali.

Dopo che la posizione del Parlamento europeo sarà approvata in sessione plenaria, inizieranno i negoziati con il Consiglio e la Commissione per l’ulteriore adozione del disegno di legge.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Una vulnerabilità RCE in Wing FTP Server da score 10 apre le porte a 10.000 aziende

I ricercatori di Huntress hanno rilevato lo sfruttamento attivo di una vulnerabilità critica in Wing FTP Server, appena un giorno dopo la sua divulgazione pubblica. La vulnerabilità CVE-2025...

Il Ministero degli Esteri italiano preso di mira in una campagna di spionaggio da Gruppo DoNot APT

Secondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...

Vulnerabilità Critica nel Kernel Linux: Una nuova Escalation di Privilegi

È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...

RHC intervista Sector16, uno tra i gruppi hacktivisti più attivi del 2025. “L’infrastruttura italiana è la più vulnerabile”

Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...

Exploit RCE 0day per WinRAR e WinZIP in vendita su exploit.in per email di phishing da urlo

In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006