Modelli AI di uso generale: ecco le linee guida della Commissione UE per i provider

Si avvicina il 2 agosto 2025, la data in cui entreranno in vigore gli obblighi per i modelli di AI di uso generale immessi sul mercato dopo tale data e previsti dall’AI Act. E così, la Commissione europea ha pubblicato le linee guida sull’ambito di applicazione degli obblighi per i fornitori di modelli di General – Purpose AI (GPAI).

Tale documento chiarisce sostanzialmente come e quando i providers/fornitori di GPAI sono tenuti a rispettare i propri obblighi conformemente alle regole imposte dall’AI Act.

Vediamo i punti chiave, focalizzandoci sugli aspetti più squisitamente di cyber security.

AI Act e modelli di uso generale: milestone delle linee guida

Dunque, dopo la pubblicazione della versione definitiva del codice di condotta per le buone pratiche in merito, la Commissione Europea fornisce ancora importanti chiarimenti sulla portata degli obblighi previsti dall’AI Act.

Più precisamente, le linee guida in questione affrontano quattro temi chiave:

1. i modelli di IA di uso generale fornendone una definizione, come vedremo;
2. i fornitori che immettono sul mercato modelli di IA per uso generale attraverso una identificazione;
3. le esenzioni da determinati obblighi per i fornitori di modelli di IA per uso generale rilasciati con una licenza free o come open-source e conformi a determinati requisiti di trasparenza;
4. il rispetto degli obblighi per i fornitori di modelli di IA per uso generale

Tali linee guida chiariscono dunque tutto ciò e intendono fornire chiarezza a tutti quei fornitori/attori della catena di valore dell’IA, integrando il recente codice di condotta su accennato.

Ancora, attraverso queste Linee guida per i providers di modelli General-Purpose AI la Commissione si preoccupa di supportare le aziende fornendo preziosi spunti per attuare:

1. una documentazione tecnica completa del modello;
2. delle policy di compliance con il copyright;
3. un summary pubblico dei contenuti utilizzati per il training.

Visti gli impatti, poi, con specifico riferimento ai modelli a rischio sistemico si preoccupa di stabilire l’importanza di valutazioni continue, reporting incidenti, e non da ultimo della protezione dei dati e della sua patologia focalizzandosi sugli aspetti di cybersecurity che andremo a sondare nel seguito.

Il tutto con una precisazione importante: queste linee guida non sono giuridicamente vincolanti e quindi obbligatorie, ma caldamente suggerite.

A presidio “governativo” infine è preposto l’AI Office, il quale adotterà un approccio collaborativo e proporzionato, sebbene i suoi poteri di enforcement partiranno dal 2 agosto 2026, lasciando ancora un anno di tempo per essere adeguatamente compliant all’intero sistema in parola.

Cosa devono saper fare i fornitori di modelli GPAI

I fornitori di modelli di GPAI con rischio sistemico sono tenuti a “valutare e mitigare costantemente i rischi sistemici”, anche “adottando misure adeguate lungo l’intero ciclo di vita del modello”, dovendo altresì “garantire un livello adeguato di protezione della cibersicurezza per il modello e la sua infrastruttura fisica, se del caso, lungo l’intero ciclo di vita del modello”.

Ne consegue che la nozione di “ciclo di vita” di un modello svolga un ruolo determinante per gli obblighi dei fornitori di modelli di IA generici con rischio sistemico. Vediamo quali sono.

Gli obblighi giuridici e la loro applicazione

I fornitori dei modelli di GPAI devono:

1. redigere e conservare la documentazione tecnica relativa al modello, compresi i dettagli del processo di sviluppo, da fornire all’Ufficio dell’AI su richiesta;
2. fornire informazioni e documentazione ai fornitori di sistemi di AI a valle per aiutarli a comprendere le capacità e i limiti del modello e rispettare i propri obblighi;
3. attuare una politica volta a rispettare il diritto d’autore dell’Unione e i diritti connessi, utilizzando tecnologie all’avanguardia per individuare e rispettare le riserve di diritti;
4. pubblicare una sintesi sufficientemente dettagliata dei contenuti utilizzati per l’addestramento del modello, e se stabilito al di fuori della UE, nominare un rappresentante autorizzato nell’Unione prima di immettere il proprio modello sul mercato.

I fornitori di modelli di AI generici rilasciati con licenza libera e open source possono invece essere esentati dai primi obblighi a determinate condizioni.

Purtuttavia, i fornitori di modelli di AI generici con rischio sistemico, compresi i modelli open source, devono affrontare obblighi aggiuntivi, come ad esempio, informare la Commissione quando sviluppano un modello con rischio sistemico e adottare misure per garantire la sicurezza del modello.

Come detto, tali obblighi scatteranno dal 2 agosto 2025 e la Commissione, tramite l’Ufficio per l’AI, è incaricata della vigilanza e dell’applicazione di tali obblighi.

I criteri per le aziende coinvolte

Ora ci dobbiamo chiedere in che modo le aziende coinvolte e che producono AI possono sapere se devono rispettare gli obblighi per i modelli GPAI?

Per aiutare le Organizzazioni coinvolte la Commissione ha ben pensato ad alcuni criteri/parametri e in particolare se:

1. il modello è un modello di IA di uso generale;
2. si tratta del fornitore che immette sul mercato tale modello di IA per uso generale;
3. sono esentati dagli obblighi per i fornitori di modelli di IA per uso generale;
4. cosa aspettarsi per quanto riguarda l’applicazione da parte della Commissione del rispetto di tali obblighi.

Le imprese di AI sono tenute a rispettare gli obblighi per i fornitori di modelli di AI per uso generale qualora siano fornitori che immettono tale modello sul mercato della UE.

Le linee guida forniscono alcuni esempi, cui si rinvia, al fine di identificare il fornitore in vari scenari, tra cui lo sviluppo collaborativo e gli accordi con terzi, e chiariscono quali azioni costituiscono immissione sul mercato e via dicendo.

Modelli GPAI: i rischi sistemici tra classificazione e notifica

I modelli di GPAI possono avere dei cd “rischi sistemici”.

Per “rischio sistemico” di deve intendere “un rischio specifico delle capacità ad alto impatto dei modelli di IA per uso generale, che ha un impatto significativo sul mercato dell’Unione a causa della loro portata o a causa di effetti negativi effettivi o ragionevolmente prevedibili sulla salute pubblica, la sicurezza, l’incolumità pubblica, i diritti fondamentali o la società nel suo complesso, che possono essere propagate su larga scala lungo tutta la catena del valore” (art. 3, par. 65, AI Act).

Si tratta dunque di rischi specifici che impattano su tali modelli addestrati con una quantità cumulativa di risorse computazionali superiore a 1025 operazioni in virgola mobile «FLOP» (art. 3, par. 67, cit.).

Di qui, i fornitori di tali modelli sono soggetti a ulteriori obblighi volti a valutare e attenuare tali rischi, includendo tra gli altri “l’esecuzione di valutazioni dei modelli, la segnalazione di incidenti gravi e la garanzia di un livello adeguato di protezione della sicurezza informatica” (artt. 52 e 55 AI Act).

La classificazione del rischio

Se leggiamo l’art. 51, par. 1, dell’AI Act notiamo come un modello di GPAI sia classificato come tale ma con rischio sistemico qualora soddisfi una di queste due condizioni:

1. dispone di «capacità ad alto impatto», vale a dire «capacità che corrispondono o superano quelle registrate nei modelli più avanzati» (art. 3, par. 64, AI ACT);
2. «basandosi su una decisione della Commissione, d’ufficio o a seguito di una segnalazione qualificata del gruppo di esperti scientifici, esso ha capacità o un impatto equivalenti a quelli indicati al [punto precedente] tenuto conto dei criteri di cui all’allegato XIII”.

La notifica

Quando un modello di IA per uso generale soddisfa o si viene a conoscenza del fatto che soddisferà un requisito che porta a presumere che il modello abbia capacità ad alto impatto, il fornitore deve notificarlo alla Commissione (art. 52, par. 1, AI Act).

La notifica deve avvenire «senza indugio e in ogni caso entro due settimane dal rispetto di tale requisito o dalla data in cui si viene a conoscenza che esso sarà soddisfatto».

In particolare, può essere richiesta una notifica prima del completamento della formazione, se il fornitore ragionevolmente sia in grado di prevedere che il requisito della “capacità ad alto impatto” sarà probabilmente soddisfatto.

Al riguardo, ricordiamo il Considerando 112 dell’AI Act specifica come l’addestramento di modelli di IA per uso generico richieda una pianificazione considerevole inclusiva “l’allocazione anticipata delle risorse di calcolo e, pertanto, i fornitori di modelli di IA per uso generale sono in grado di sapere se il loro modello raggiungerà la soglia prima del completamento dell’addestramento”.

Poiché la “pianificazione” e l'”allocazione anticipata delle risorse di calcolo” avvengono prima dell’inizio del pre-addestramento, i fornitori devono preoccuparsi di “stimare la quantità cumulativa di calcolo di addestramento che utilizzeranno prima di iniziare questa esecuzione” predetto. Per ulteriori approfondimenti si rimanda direttamente al testo delle Linee Guida in parola.

Modelli AI di uso generale: calcolo e modelli

I modelli di GPIA svolgono, come noto, un ruolo significativo nell’innovazione e nella diffusione dell’AI nella UE, dal momento che possono essere utilizzati per varie attività ed essere integrati in un’ampia gamma di sistemi di intelligenza artificiale a valle.

Ne consegue che i fornitori di tali modelli, come leggiamo nella comunicazione in parola, “hanno un ruolo e una responsabilità particolari lungo la catena del valore dell’AI, anche per quanto riguarda i fornitori a valle che necessitano di una buona comprensione dei modelli e delle loro capacità”.

Ciò è importante perché i fornitori a valle devono in grado di integrare tali modelli nei loro prodotti e adempiere ai loro obblighi imposti dall’AI Act.

Il calcolo di training: i vantaggi dell’addestramento

Sempre da linee guida apprendiamo come “il calcolo di training abbia il vantaggio di combinare il numero di parametri e il numero di esempi di training in un unico numero ragionevolmente semplice da stimare per i provider”.

Si tratta di un numero che in genere è proporzionale a quello ottenuto moltiplicando quei due numeri, consentendo di impostare una singola soglia anziché (tante) soglie separate per le dimensioni del modello e le dimensioni dei dati di training.

Sebbene l’addestramento del calcolo sia un indicatore imperfetto della generalità e delle capacità, la Commissione ritiene che “la definizione di un criterio indicativo che includa una soglia di addestramento al calcolo sia attualmente l’approccio più adatto.

Ciononostante, l’approccio della Commissione potrebbe cambiare in futuro con l’evolversi della tecnologia e del mercato”.

Al riguardo, l’art. 51, par. 2, AI Act stabilisce una soglia per il calcolo utilizzato per addestrare un modello di IA per uso generale, che può portare a classificare il modello come modello di IA per uso generale con rischio sistemico.

Per sapere se un modello soddisfa una di queste soglie, i potenziali provider dovranno stimare la quantità pertinente di calcolo usata per il training.

Le indicazioni sui vari modelli di AI di uso generale

Diversi sono i modelli che la Commissione suggerisce come da allegato delle presenti Linee Guida. Tutti si basano su approcci differenti prevalentemente sull’architettura e quindi su modelli linguistici, e in particolare:

1. Modello A, con approccio basato sull’architettura, quindi un modello linguistico con un’architettura di decodifica a trasformatore e 3,8 miliardi di parametri, addestrato su 3,3 trilioni di token.
2. Modello B, con approccio basato su hardware, ovvero un modello di diffusione per la generazione di immagini, addestrato per un totale di 200.000 ore GPU su GPU A100 da 40 GB, implicando cioè un prodotto NL del numero di GPU N e della durata totale dell’addestramento di L pari a NL = 200.000 ⋅ 3.600 secondi.
3. Modello C, con approccio basato sull’architettura ovvero un modello linguistico con un’architettura di decodifica a trasformatore e 600 milioni di parametri, addestrato su 36 trilioni di token.
4. Modello D, con approccio basato sull’architettura, ovvero un modello linguistico con un’architettura di decodifica a trasformatore e 1,54 miliardi di parametri, addestrato su 18 trilioni di token.
5. Modello E, con approccio basato sull’architettura ovvero un modello linguistico con un’architettura di decodifica a trasformatore e 1,7 miliardi di parametri, addestrato su 36 trilioni di token.
6. Modello F, con approccio basato sull’architettura, ovvero un modello linguistico con un’architettura di decodifica a trasformatore e 2,5 miliardi di parametri, addestrato su 12 trilioni di token.
7. Modello G, con approccio basato sull’architettura ovvero un modello linguistico con un’architettura di decodifica a trasformatore e 2,6 miliardi di parametri, addestrato su 61 miliardi di token per 164 epoche, ovvero un totale di circa 10 trilioni di token di addestramento.
8. Modello H, con approccio basato su hardware, ovvero un modello linguistico addestrato per un totale di 370.000 ore di GPU su GPU H100 da 80 GB. Ipotizzando un picco di prestazioni di 989 TFLOP/secondo e l’utilizzo della GPU.

Le prossime tappe

La Commissione riconosce ancora che, nei mesi successivi all’entrata in vigore degli obblighi per i fornitori di modelli di GPAI, e cioè dopo il 2 agosto 2025 ci sarà del tempo in cui i fornitori/providers potrebbero aver ancora bisogno di tempo per adeguare le loro politiche e procedure al fine di garantire il rispetto degli obblighi previsti dall’AI Act.

Così l’Ufficio per l’AI si impegnerà a sostenere tali fornitori nell’adozione delle misure necessarie per adempiere ai loro obblighi, invitandoli tutti a contattare immediatamente e in modo proattivo l’Ufficio stesso onde assicurarsi che stiano adottando le misure giuste per garantire la conformità.

Pertanto, le prossime tappe sono così scadenzate.

1. dal 2 agosto 2025, i fornitori che immettono tali modelli sul mercato dovranno rispettare gli obblighi predetti e notificare senza indugio all’Ufficio per l’AI i modelli a rischio sistemico da immettere sul mercato dell’UE;
2. nel primo anno, l’Ufficio per l’AI si offrirà di collaborare strettamente, in particolare con i fornitori che aderiscono al codice di buone pratiche, per garantire che i modelli possano essere immessi sul mercato dell’UE senza indugio. Se i fornitori che aderiscono al Codice non attueranno pienamente tutti gli impegni immediatamente, l’Ufficio AI non li considererà tuttavia come inadempienti ai sensi del Codice, anzi li considererà in buona fede e sarà pronto a collaborare per garantire la piena conformità;
3. dal 2 agosto 2026, terminerà l’anno di cd “soft-law” e da lì in poi la Commissione imporrà il pieno rispetto di tutti gli obblighi per i fornitori di modelli di AI per uso generale, anche attraverso sanzioni amministrativo-pecuniarie.

Concludiamo con le parole della Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia, Henna Virkkunen: “Con gli orientamenti odierni, la Commissione sostiene l’applicazione agevole ed efficace della legge sull’IA. Fornendo certezza giuridica sull’ambito di applicazione degli obblighi della legge sull’IA per i fornitori di IA per finalità generali, aiutiamo gli attori dell’IA, dalle start-up ai principali sviluppatori, a innovare con fiducia, garantendo nel contempo che i loro modelli siano sicuri, trasparenti e in linea con i valori europei“.

Avanti tutta.