Capitolo 7 — Le regole del gioco: open, closed e l'AI Act
Ultimo capitolo del livello, e usciamo dalla tecnica: parliamo di potere, trasparenza e regole. Perché anche il più pratico degli utenti AI vive dentro scelte fatte da aziende e legislatori, e conoscerle è parte dell'alfabetizzazione.
Il primo tema l'abbiamo sfiorato nel capitolo 5: la contrapposizione tra modelli chiusi e open weights non è solo una differenza di licenza, è una visione del mondo. I sostenitori del modello chiuso argomentano: sistemi così potenti vanno controllati da chi li ha costruiti — per sicurezza, per qualità, per responsabilità legale. I sostenitori dell'open rispondono: concentrare questa tecnologia nelle mani di cinque aziende è il rischio peggiore; la trasparenza permette a ricercatori indipendenti di studiare i modelli, ai paesi di non dipendere da fornitori stranieri, alle aziende di tenere i dati in casa. Non c'è un vincitore: c'è una tensione permanente che genera gran parte delle notizie del settore. Tu intanto tieni a mente il risvolto pratico: l'opzione open esiste, e significa che nessuno può chiuderti fuori completamente da questa tecnologia.
Il secondo tema è la regolazione, e qui l'Europa è protagonista. L'AI Act — Regolamento UE 2024/1689, entrato in vigore nell'agosto 2024 — è la prima legge organica al mondo sull'intelligenza artificiale, e siccome vivi e lavori in Italia ti riguarda direttamente. La sua logica è elegante e vale la pena capirla: non regola "l'AI" in blocco, ma classifica i sistemi in base al rischio che pongono alle persone.
Quattro livelli. Al vertice il rischio inaccettabile: pratiche vietate del tutto, in vigore già da febbraio 2025 — il social scoring all'occidentale (dare punteggi ai cittadini per come si comportano), la manipolazione subliminale, certi usi del riconoscimento biometrico di massa. Poi l'alto rischio: sistemi permessi ma con obblighi pesanti — documentazione, supervisione umana, controlli di qualità. La categoria è definita dall'ambito d'uso, e leggi l'elenco con attenzione perché è illuminante: selezione del personale, accesso al credito, istruzione, giustizia, infrastrutture critiche. Il legislatore dice: quando l'AI decide della vita delle persone, deve rendere conto. Gli obblighi completi per questi sistemi entrano in pieno vigore proprio in queste settimane, agosto 2026. Terzo livello, il rischio limitato: obblighi di trasparenza — se parli con un chatbot devi saperlo, se un contenuto è generato dall'AI va dichiarato. Infine il rischio minimo — la stragrande maggioranza dei sistemi, dal filtro antispam ai suggerimenti di scrittura: nessun obbligo particolare.
Nota la finezza: lo stesso identico modello può stare in categorie diverse a seconda dell'uso. Claude usato per riassumerti le email è rischio minimo; un sistema costruito su Claude che scarta automaticamente i curriculum è alto rischio. Non si regola la tecnologia: si regola cosa ci fai. Che è anche un buon principio per il tuo uso personale.
Perché tutto questo dovrebbe importarti, concretamente? Tre ragioni. Come cittadino: l'AI Act definisce diritti che ti proteggono quando un algoritmo decide su di te. Come lavoratore: se in azienda usi o userai AI su dati di clienti o in processi che toccano persone (assunzioni, valutazioni, credito), le regole della compliance arriveranno sulla tua scrivania — e chi le conosce in anticipo vale di più. Come studente di questo percorso: al Livello 5, quando costruirai automazioni vere, "è conforme?" sarà una domanda di progettazione tanto quanto "funziona?".
Un'ultima parola sullo strato I, la ricerca di frontiera, che di queste regole è il contrappunto. Mentre la legge insegue, la ricerca corre: l'interpretability prova ad aprire la scatola nera e capire cosa succede dentro i modelli (oggi, sorprendentemente, nessuno lo sa davvero nel dettaglio); l'alignment studia come far comportare i sistemi secondo le intenzioni umane; e ogni tanto spunta un paradigma nuovo che rimescola le carte. Non devi leggere i paper: devi sapere che questa frontiera esiste, che è il motivo per cui tutto cambia così in fretta, e che una newsletter come Import AI te la racconta in formato umano.
E con questo, il Livello 0 è completo. Sai cosa c'è dentro la macchina, dove sbaglia, dove eccelle, chi la costruisce, quanto costa e chi la regola. Non sei più un utente ingenuo: sei una persona alfabetizzata che sta per imparare il mestiere. Il Livello 1 — fargli fare quello che vuoi tu, in modo affidabile e ripetibile — ti aspetta.
L'esperimento del giorno. Prendi tre sistemi AI che incontri nella vita reale: il filtro antispam della tua email, un ipotetico software che seleziona curriculum, il chatbot di assistenza di un sito. Classificali secondo i quattro livelli dell'AI Act. Poi verifica le tue risposte sulla pagina della Commissione Europea (digital-strategy.ec.europa.eu). Se li azzecchi tutti e tre, hai capito la legge europea sull'AI meglio della maggior parte dei commentatori.
Fonti
- AI Act — Commissione UE (quadro normativo) — la fonte primaria sulla prima legge organica al mondo sull'AI: approccio a rischio e scadenze.
- General-Purpose AI Code of Practice — Commissione UE — le regole per i modelli general-purpose (trasparenza, copyright), con applicazione dal 2 agosto 2026.