Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Gli enti normativi che si occupano di intelligenza artificiale
Il tema della intelligenza artificiale è talmente importante, che numerosi enti normativi italiani, europei ed internazionali hanno dedicato la loro attenzione all’elaborazione di norme afferenti a questo tema. Ecco una panoramica degli enti coinvolti e dei comitati tecnici che hanno elaborato o stanno elaborando norme specifiche. Invitiamo i lettori a consultare in proprio il significato di ogni acronimo, che ora non offriamo per non appesantire troppo l’esposizione. Cogliamo l’occasione per ringraziare un relatore ad un recente convegno di ETSI, che ci ha aiutato a dipanare la matassa, per la verità assai aggrovigliata.
Cominciamo con una panoramica degli enti normativi coinvolti:
- enti normativi di dimensione internazionale, come ISO, IEC ed ITU
- enti normativi di dimensione europea, come CEN, CENELEC, ETSI
- agenzie europee, come ENISA, JRC, CNCT, GROW
- enti normativi di dimensione nazionale, come NIST, UNI, CEI, DIN, AFNOR, ecc.
- associazioni normative aziendali, come OASIS, Open Forum, OACI, W3C, IEEE, e via dicendo.
L’ente normativo internazionale ISO, in particolare, ha allestito una sottocommissione specifica, che sviluppa normative afferenti alla sicurezza informatica, alla protezione dei dati ed alle nuove tecnologie, tra i quali indubbiamente rientra l’intelligenza artificiale.
Pubblicità
La sottocommissione 27 ha cominciato ad elaborare la seguente gamma di norme:
- ISO/IEC PWI 25240- valutazione delle tecnologie basate sulla intelligenza artificiale
- ISO/IEC DIS 27090-linee guida per valutare le minacce alla sicurezza di sistemi di intelligenza artificiale
- IS/IEC CD 27091-protezione dei dati personali in contesti di intelligenza artificiale
- ISO/IEC NP 25959-parametri di valutazione di modelli di intelligenza artificiale di tipo generativo
- ISO/IEC NP 26160-miglioramenti da apportare alle norme ISO/IEC 15408 e ISO/IEC 18045, afferenti alla valutazione di applicativi di intelligenza artificiale.
La sottocommissione ISO/IEC SC 42 ha invece dedicato la sua attenzione allo sviluppo di normative specifiche per la IA e rappresenta oggi l’elemento di punta in questo campo. Il suo compito è quello di creare regole di base per utilizzare questi applicativi in tutti i campi operativi, come sanità, finanza, eccetera, in modo che tali applicativi siano sicuri, affidabili e tra loro compatibili. Ad oggi sono state sviluppate le seguenti norme:
- ISO/IEC 42001:2023-sistemi di gestione di intelligenza artificiale,
- ISO/IEC 23894:2023-gestione del rischio nella IA.
Infine, è stato costituito anche il sottogruppo ITU-T SG 17, che guida lo sviluppo di normative di intelligenza artificiale, applicabili all’ambito della International Telecommunication Union.
Vediamo ora lo sviluppo delle normative su questo tema, in ambito europeo: ETSI ha allestito il comitato tecnico ETSI TC SAI, che sta esaminando i quattro aspetti principali della normativa afferente alla sicurezza dei sistemi IA:
- protezione degli applicativi da attacchi provenienti dall’esterno,
- mitigazione degli attacchi,
- utilizzo degli applicativi di intelligenza artificiale per migliorare il livello di sicurezza delle misure, che prevengono attacchi provenienti dall’esterno (in questo caso l’applicativo IA è parte della soluzione),
- aspetti di safety e sicurezza sociale afferenti all’uso di applicativi di IA.
A livello di enti normativi europei, è stata recentemente fondata la commissione tecnica mista CEN/CLC JTC 13, che lavora in stretta collaborazione con l’organismo internazionale sopra menzionato ISO/IEC 27, al fine di trasferire a livello europeo norme di dimensione internazionale.
La situazione illustrata dimostra quanto sia importante l’argomento, ma dimostra anche, come numerosi esperti hanno messo in evidenza, la possibilità di sovrapposizioni ed interferenze fra le normative sviluppate da questi diversi enti, che non sempre operano in un contesto armonizzato. D’altro canto, la criticità dell’argomento impone lo sviluppo urgente di norme, che come i lettori ben sanno rappresentano la regola d’arte nella progettazione e nell’utilizzo di questi applicativi.
Adalberto Biasiotti
Licenza Creative CommonsI contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
