La Commissione europea ha ricevuto la versione finale del General-Purpose AI Code of Practice, uno strumento elaborato da 13 esperti indipendenti con il contributo di oltre 1.000 soggetti interessati tra cui fornitori di modelli, piccole e medie imprese, accademici, esperti di sicurezza dell’IA, titolari di diritti e organizzazioni della società civile.

Il Codice è pensato per aiutare l’industria a rispettare le norme dell’AI Act relative all’IA di uso generale, che entreranno in vigore il 2 agosto 2025. Le regole saranno applicabili dall’Ufficio per l’Intelligenza Artificiale della Commissione un anno dopo per i nuovi modelli e due anni dopo per i modelli esistenti. L’obiettivo è garantire che i modelli di IA di uso generale immessi sul mercato europeo (inclusi quelli più potenti) siano sicuri e trasparenti.

Il Codice si articola in tre capitoli: Trasparenza e Copyright, rivolti a tutti i fornitori di modelli di IA di uso generale, e Sicurezza, pertinente solo per un numero limitato di fornitori dei modelli più avanzati.

Poiché i modelli di IA di uso generale costituiscono la base di molti sistemi di IA nell’UE, l’AI Act aiuta i fornitori a garantire un adeguato livello di trasparenza. Questo consente loro di integrare più facilmente tali modelli nei propri prodotti. Il capitolo sulla Trasparenza del Codice include un modulo di documentazione del modello di facile utilizzo, che permette ai fornitori di raccogliere e presentare in un unico documento tutte le informazioni necessarie. Il capitolo sul Copyright fornisce invece ai fornitori soluzioni pratiche per adottare una politica conforme alla normativa europea sul diritto d’autore.

aziende ai act

Crediti: Shutterstock

Alcuni modelli di IA di uso generale possono comportare rischi sistemici, come minacce ai diritti fondamentali o alla sicurezza, ad esempio facilitando lo sviluppo di armi chimiche o biologiche, oppure rischi legati alla perdita di controllo sul modello. L’AI Act impone ai fornitori l’obbligo di valutare e mitigare tali rischi e il capitolo sulla Sicurezza contiene le pratiche più aggiornate in materia di gestione del rischio sistemico.

Una volta che il Codice sarà approvato dagli Stati membri e dalla Commissione, i fornitori di modelli di IA di uso generale che lo sottoscriveranno volontariamente potranno dimostrare la conformità alle disposizioni rilevanti dell’AI Act proprio aderendo al Codice. In tal modo, i firmatari potranno beneficiare di una minore burocrazia e di una maggiore certezza giuridica rispetto a chi sceglierà di dimostrare la conformità con modalità alternative.

Il Codice sarà affiancato da linee guida della Commissione sull’IA di uso generale, che saranno pubblicate prima dell’entrata in vigore degli obblighi previsti e che chiariranno chi è soggetto alle norme sull’IA di uso generale previste dall’AI Act e chi ne è escluso.