ROMA (Public Policy Bytes) – Donald Trump ha varato l’atteso ordine esecutivo per “la promozione dell’innovazione e della sicurezza dei modelli di intelligenza artificiale avanzati”. Il documento, la cui firma era inizialmente prevista il 21 maggio, introduce un quadro normativo a cui le aziende di IA del Paese potranno aderire su base rigorosamente volontaristica, a differenza di quanto ipotizzato nelle bozze di lavoro. La finalità è consentire alle autorità di vagliare i modelli più potenti prima della loro immissione sul mercato per valutarne l’impatto sulla cybersicurezza nazionale.
La versione siglata dal presidente differisce sensibilmente dalle ipotesi circolate il mese scorso, la cui severità aveva provocato una repentina battuta d’arresto nell’iter di approvazione. Secondo quanto riferito dalla testata Semafor, sarebbero stati alcuni dei principali esperti e vertici aziendali del settore a dissuadere Trump, ritenendo la norma originaria troppo severa e di ostacolo allo sviluppo dei modelli di frontiera statunitensi. Tra gli interpellati figurano Elon Musk, Mark Zuckerberg e David Sacks, presidente del Consiglio presidenziale dei consulenti per la scienza e la tecnologia. Il presidente stesso, nel motivare il rinvio dell’approvazione, aveva dichiarato alla stampa che, in quella forma, la norma avrebbe finito per avvantaggiare l’ecosistema di IA della Cina.
Il nuovo testo, al contrario, esclude in modo esplicito l’introduzione di licenze governative obbligatorie o requisiti di autorizzazione preventiva, optando invece per una collaborazione su base volontaria con l’industria privata, che potrà decidere se sottoporre i propri modelli di IA alle autorità fino a 30 giorni prima della loro pubblicazione.
Il provvedimento si concentra prevalentemente sull’apparato federale, fissando scadenze a breve termine per aggiornarne le difese informatiche tramite l’ausilio dell’IA. Il comitato per i Sistemi di sicurezza nazionale e il dipartimento della Guerra avranno 30 giorni per dare priorità assoluta alla protezione delle proprie reti. Entro lo stesso lasso di tempo, il dipartimento della Sicurezza interna, tramite la Cybersecurity and Infrastructure Security Agency (Cisa), emanerà direttive vincolanti per accelerare la difesa dei sistemi civili e facilitare l’accesso a strumenti di cybersicurezza per operatori critici come ospedali rurali, banche comunitarie e servizi pubblici locali. Contestualmente, il dipartimento del Tesoro istituirà un centro di coordinamento pubblico-privato per identificare e convalidare le vulnerabilità dei software, mentre l’Office of Personnel Management avrà 60 giorni per ampliare i canali di assunzione degli specialisti in cybersicurezza in seno alla United States Tech Force.
Data l’assenza di un quadro coercitivo, la misura perde di fatto lo scopo originario di impedire in modo assoluto la consegna in esclusiva di IA altamente sensibili a soggetti privati, scenario che potrebbe teoricamente escludere preventivamente la Casa Bianca o il Pentagono. La criticità è emersa recentemente con Mythos, una variante del modello Claude specializzata in cybersicurezza lanciata da Anthropic in aprile, accessibile unicamente a un ristretto e selezionato numero di organizzazioni partner. Attualmente considerato il modello più avanzato nell’identificazione di falle nei sistemi informatici, Mythos possiede capacità che, qualora cadessero nelle mani di gruppi di cybercriminali, consentirebbero di condurre attacchi automatizzati e su vasta scala contro le infrastrutture pubbliche e finanziarie. (Public Policy Bytes) DVZ
(foto cc White House)
