E’ stato diffuso il rapporto della Commissione europea relativo al requisito di cybersecurity contemplato nell’Artificial Intelligence (AI) Act per i sistemi di intelligenza artificiale ad alto rischio.
Il requisito di cybersecurity è contemplato nell’articolo 15 della proposta di legge sull’intelligenza artificiale (AI) della Commissione europea. Questo articolo stabilisce che i sistemi AI ad alto rischio devono essere progettati e sviluppati per raggiungere, in base alla loro finalità prevista, un adeguato livello di accuratezza, robustezza e sicurezza informatica, operando in modo coerente con tali aspetti durante l’intero ciclo di vita.
Il requisito di cybersecurity stabilito dall’AI Act si applica all’intero sistema di intelligenza artificiale e non si estende direttamente ai suoi singoli componenti interni.
Per garantire la conformità, è essenziale condurre una valutazione del rischio di sicurezza, considerando la progettazione del sistema per identificare i potenziali rischi e attuare le misure di mitigazione necessarie.
Questa procedura richiede un approccio integrato e continuo, che impieghi pratiche e procedure consolidate nel campo della cybersecurity, integrate con controlli specifici per l’intelligenza artificiale.
Nonostante i limiti attuali nella protezione dei modelli di intelligenza artificiale, i sistemi AI possono comunque ottenere la conformità ai requisiti di cybersecurity dell’AI Act, a condizione che i rischi di cybersecurity siano efficacemente mitigati attraverso misure implementate non esclusivamente a livello di modello di intelligenza artificiale.
Tuttavia, è importante notare che questa soluzione potrebbe non essere sempre praticabile e, in effetti, per alcuni sistemi di intelligenza artificiale ad alto rischio che utilizzano tecnologie emergenti, potrebbe risultare impossibile conformarsi ai requisiti di cybersecurity stabiliti dall’AI Act.
Per approfondire:
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024