Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

l’approfondimento

LLM e protezione dei dati: l’analisi dell’Edpb sui rischi e le misure di mitigazione

Home Norme e adeguamenti
Indirizzo copiato

La protezione dei dati non è un adempimento formale, ma una condizione essenziale per un’innovazione sostenibile anche nell’era degli LLM. Ecco i rischi legati all’intero ciclo di vita degli LLM secondo l’Edpb

Pubblicato il 30 ott 2025
Giuseppe Tulli

Data Protection Consultant DPO Uni

Ambito territoriale GDPR linee guida EDPB; LLM e protezione dei dati: l’analisi dell’Edpb sui rischi e le misure di mitigazione

I modelli linguistici di grandi dimensioni o Large Language Models (LLM) rappresentano una delle evoluzioni più significative dell’intelligenza artificiale
generativa, grazie alla loro capacità di comprendere e generare linguaggio naturale con elevata accuratezza e versatilità.

Strumenti come ChatGpt, Claude, Gemini e Copilot, citati esplicitamente dal Comitato europeo per la protezione dei dati (European Data Protection Board, Edpb) nel suo report “AI Privacy Risks & Mitigations — Insights from the EDPB LLM Report (pp. 29–42)”, sono esempi concreti di LLM generalisti che stanno trasformando il modo in cui interagiamo con la tecnologia.

Tuttavia, questa trasformazione porta con sé una serie di sfide in materia di protezione dei dati personali. L’Edpb ha analizzato in dettaglio i rischi associati all’intero ciclo di vita degli LLM, proponendo un approccio strutturato per la loro mitigazione.

L’obiettivo è chiaro: garantire che l’innovazione tecnologica sia compatibile con i principi fondamentali del Regolamento generale sulla protezione dei dati (Gdpr).

Edps: le nuove linee guida sull’uso dell’AI generativa nelle istituzioni europee

Comprendere il rischio: perché gli LLM sono rilevanti per il Gdpr

Ogni LLM elabora testi generati da esseri umani, e ciò implica inevitabilmente il
trattamento di dati personali. Anche quando non intenzionale, questo trattamento può riguardare nomi, indirizzi, contatti, preferenze, comportamenti o informazioni sensibili.
Secondo il Gdpr (Global Data Privacy Regulation), tali operazioni rientrano nel perimetro del trattamento dei dati personali e devono rispettare principi cardine come la protezione dei dati fin dalla progettazione, la minimizzazione dei dati, la sicurezza del trattamento e la responsabilità del titolare.

L’Edpb sottolinea che chi integra o utilizza un LLM – sia in un’applicazione interna, in un servizio clienti o in un assistente virtuale – è da considerarsi titolare del trattamento.
Questo comporta l’obbligo di garantire la conformità normativa, anche quando il modello è fornito da terzi. In particolare, quando l’uso dell’LLM comporta un rischio elevato per i diritti e le libertà degli interessati, è necessario condurre una Valutazione d’impatto sulla protezione dei dati (DPIA), come previsto dall’articolo 35 del Gdpr.

Il ciclo di vita degli LLM: una mappa dei rischi

Il report dell’Edpb propone un’analisi dettagliata dei rischi lungo le diverse fasi del ciclo di vita di un LLM. Si parte dall’input dell’utente, dove possono essere inseriti dati personali, anche inconsapevolmente.

In questa fase, il rischio principale è la condivisione involontaria di informazioni sensibili, come nomi, indirizzi email o dati sanitari.

Inoltre, attacchi come il prompt injection possono indurre il modello a comportamenti indesiderati, come la divulgazione di contenuti riservati.
Segue la fase dell’interfaccia o API del fornitore, che rappresenta il canale di
comunicazione tra l’utente e il modello.

Qui i rischi riguardano la trasmissione non cifrata dei dati, l’uso improprio delle API, la mancanza di controlli di accesso e l’assenza di limiti di frequenza, che possono facilitare attacchi di tipo brute-force o scraping.

La terza e quarta fase

Nell’elaborazione del modello, dove i dati vengono analizzati e trasformati in output. In questa fase, i rischi sono più difficili da percepire, ma potenzialmente più gravi.

I log di sistema possono contenere dati personali, e la loro conservazione prolungata può violare i principi di minimizzazione e limitazione della conservazione.

Inoltre, l’infrastruttura cloud utilizzata per ospitare gli LLM può comportare trasferimenti internazionali di dati, con implicazioni rilevanti ai sensi del Capitolo V del Gdpr.

La quarta fase riguarda gli output generati dal modello. Anche se apparentemente anonimi, questi testi possono ricostruire o inferire dati personali, oppure contenere informazioni false ma plausibili (hallucinations) che riguardano persone reali.

L’Edpb chiarisce che anche i dati personali erronei o inventati rientrano nel perimetro del Gdpr, se riferibili a persone identificate o identificabili.

La quinta fase

Nell’addestramento del modello, i rischi sono “incorporati” nel sistema. I dataset utilizzati possono contenere dati personali, anche se raccolti da fonti pubbliche. Il problema è duplice: da un lato, la memorizzazione involontaria di dati personali; dall’altro, la mancanza di trasparenza sulla provenienza e la liceità dei dati utilizzati.

Inoltre, l’Edpb evidenzia il rischio di bias e data poisoning, che possono compromettere l’equità e la sicurezza del modello.

I sistemi agentici

Il report dedica ampio spazio ai sistemi agentici ovvero LLM capaci di agire autonomamente, interagendo con applicazioni esterne, memorizzando informazioni e prendendo decisioni.

Questi sistemi amplificano i rischi: i dati possono diffondersi su più servizi, la memoria persistente può conservare contesti sensibili, e le chiamate esterne possono esporre identificatori personali, anche verso paesi terzi.

Le misure di mitigazione proposte dall’Edpb

Per ciascuna fase del ciclo di vita, l’Edpb propone misure concrete di mitigazione. Tra queste, si segnalano:

  • filtri di input e output per rilevare e rimuovere dati personali;
  • crittografia end-to-end e autenticazione forte per proteggere la trasmissione dei dati;
  • minimizzazione dei log e uso di ambienti di esecuzione sicuri (Trusted Execution Environments).
  • audit dei dataset e applicazione di tecniche di privacy differenziale;
  • controlli granulari di accesso nei sistemi agentici, con opt-in esplicito per la memoria e monitoraggio continuo delle azioni autonome.

La checklist per i titolari del trattamento

L’Edpb sintetizza il proprio approccio in una checklist operativa che ogni titolare
dovrebbe seguire per garantire la conformità:

  • mappare il flusso dei dati: identificare dove e come i dati personali vengono trattati all’interno del sistema LLM.
  • definire la base giuridica del trattamento: documentare le finalità e il fondamento legale per ciascuna attività.
  • limitare la conservazione dei dati: stabilire politiche chiare di retention e cancellazione.
  • applicare filtri agli input e agli output: implementare misure tecniche per evitare la diffusione di dati personali.
  • verificare i fornitori e i contratti: includere clausole specifiche sulla protezione dei dati nei contratti con i provider di LLM e infrastrutture cloud.

Ogni passaggio deve essere documentato, in modo da poter dimostrare la conformità in caso di controlli da parte delle autorità di protezione dei dati.

La gestione responsabile degli LLM

Il report dell’European Data Protection Board (Edpb), intitolato “AI Privacy Risks & Mitigations — Insights from the EDPB LLM Report”, offre una guida preziosa per comprendere e affrontare i rischi di privacy legati agli LLM.

Il messaggio è inequivocabile: la protezione dei dati deve essere integrata in ogni fase del ciclo di vita del modello, dalla progettazione all’uso operativo.
La gestione responsabile degli LLM richiede un equilibrio tra misure tecniche – come la crittografia, la minimizzazione dei dati e la privacy differenziale – e controlli organizzativi, tra cui Dpia, contratti, governance e monitoraggio continuo.

Con l’avvento dei sistemi agentici, questi requisiti diventano ancora più stringenti, poiché l’autonomia del modello si traduce in una maggiore responsabilità per il titolare.
La protezione dei dati non è un adempimento formale, ma una condizione essenziale per un’innovazione sostenibile. Come sottolinea l’EDPB, “la privacy non è un ostacolo, ma un principio guida per lo sviluppo etico e responsabile dell’intelligenza artificiale”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

T
Giuseppe Tulli
Data Protection Consultant DPO Uni

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Vidar malspam prende di mira le PEC

  • l'analisi tecnica

    Vidar, il malspam prende di mira le PEC con nuove tecniche di offuscamento

    09 Gen 2025

    di Salvatore Lombardo

    Condividi
  • FunkSec, il gruppo ransomware potenziato dall'AI generativa: come proteggersi

  • report acn e soluzioni

    Ransomware: strumenti e consigli per anticipare e contrastare gli attacchi

    20 Dic 2024

    di Alessia Valentini

    Condividi
  • L'iportanza della politica Zero Trust e le reti 5G. Il punto di vista di Ericsson Italia

  • RETI AZIENDALI

    Sicurezza Zero Trust e 5G. Un connubio necessario

    21 Mag 2025

    di Giuditta Mosca

    Condividi
  • Le proprietà dei LLM applicati ai sistemi critici: precisione, regolazione e stabilità; Sicurezza degli agenti LLM: serve un framework unificato

  • lo studio

    Le proprietà dei LLM applicati ai sistemi critici: precisione, regolazione e stabilità

    09 Gen 2025

    di Vincenzo Calabrò

    Condividi