I recenti provvedimenti del governo in materia di IA sembrano muoversi lungo una linea comprensibile: promuovere l’innovazione, proteggere i cittadini, educare i più giovani, assegnare responsabilità e punire chi gioca con sistemi potenti come fossero trenini elettrici. Tutto condivisibile, ma il problema, come spesso capita , non è nella singola norma, ma l’ecosistema regolamentare in cui deve andare a calarsi. L’idea di una cornice nazionale sull’intelligenza artificiale, agganciata all’AI Act europeo, è necessaria. Nessuno può seriamente pensare che questi strumenti entrino nelle scuole, negli ospedali, nelle imprese, nella pubblica amministrazione e magari nei processi decisionali senza lasciare tracce profonde. Tuttavia, qui compare il primo nodo: l’Europa prova a costruire un campo da gioco comune, mentre gli Stati nazionali tendono a piantare paletti propri e se qualcuno può essere utile, altri possono trasformarsi in ostacoli. Se la regola nazionale chiarisce, bene, ma se duplica, confonde o aggiunge obblighi non coordinati, finisce per produrre quella magnifica invenzione burocratica per cui tutti sono responsabili e nessuno sa esattamente di che cosa.
Il caso della scuola è esemplare. Da un lato si limita l’uso dello smartphone, dall’altro si vuole insegnare l’intelligenza artificiale, la cittadinanza digitale, la consapevolezza nell’uso delle piattaforme. Apparentemente è una contraddizione. In realtà potrebbe non esserlo, a patto di spiegarsi. Voler parlare di IA dopo aver rinunciato a educare all’oggetto digitale quotidiano per eccellenza, cioè lo smartphone genera un paradosso. Se il divieto diventa sostituto dell’educazione digitale, allora prepara male il terreno perché l’IA non è meno problematica, anzi è lo smartphone dopo aver mangiato una biblioteca, una segreteria, uno psicologo abusivo, un motore di ricerca e un illusionista. Lo stesso vale per le limitazioni sull’età. Stabilire una soglia per l’accesso alle piattaforme online e ai sistemi di IA è rassicurante, ma portare questi sistemi nella scuola per poi proibirli a casa è come fare delle lezioni di matematica per poi vietare che gli studenti si esercitino da soli.
Poi c’è il tema della sicurezza. L’ipotesi di punire, come dovrebbe prevedere il nuovo art. 437-bis del codice penale, chi non adotta misure di sicurezza adeguate per piattaforme e sistemi di IA va capita bene. In astratto è giusta: se metto in circolazione un sistema capace di incidere sulla vita delle persone, non posso cavarmela dicendo che “era una versione beta”, come se la società fosse un laboratorio con cavie volontarie. Però sorge immediatamente una domanda: perché lo stesso ragionamento non dovrebbe valere per software, sistemi OT, dispositivi medici, infrastrutture sanitarie o industriali non-IA che possono uccidere allo stesso modo? Il caso sanitario è esemplare. Se un software produce dati errati su diagnosi, dosaggi, priorità di triage, parametri vitali o disponibilità di terapie, il rischio per la vita non dipende dalla presenza di reti neurali. Dipende dal fatto che il sistema entra nella decisione clinica. L’algoritmo può anche essere “stupidamente” deterministico: se sbaglia nel posto giusto, al momento giusto, con l’autorità sbagliata, fa danni realissimi. Non dovrebbe rilevare se il sistema è IA, OT, software medicale, piattaforma cloud o automazione tradizionale. A fare la differenza dovrebbe essere se il sistema è inserito in un processo critico, se l’omissione delle misure di sicurezza era grave e prevedibile e se da quella omissione deriva un pericolo concreto per vita, salute, incolumità pubblica o sicurezza dello Stato.
Altrimenti rischiamo una norma un po’ superstiziosa: punisce il feticcio tecnologico chiamato IA, mentre lascia in penombra il vecchio software opaco che governa ospedali, impianti, reti, farmaci, referti, allarmi e macchine. Il mostro a volte funziona su un server dimenticato, con una password fossile e un aggiornamento mai installato.
Il punto più insidioso è che continuiamo a trattare l’intelligenza artificiale come un oggetto nuovo, quando in larga parte è un nuovo modo di concentrare vecchie fragilità. Dati, software, infrastrutture, persone, fornitori, errori, incentivi sbagliati. L’IA non cancella queste cose: le accelera, le rende più convincenti, più scalabili, più difficili da vedere Per questo i provvedimenti sono importanti, ma non bastano. La vera questione non è avere una norma sull’intelligenza artificiale, ma se avremo istituzioni, scuole, imprese e cittadini capaci di abitarla senza trasformarla nell’ennesimo adempimento: una legge può imporre una cintura di sicurezza, ma non può guidare al posto nostro. L’intelligenza artificiale non chiede di essere temuta o adorata: chiede di essere governata che, nel digitale, significa ricordarsi come il futuro non si vieta e non si subisce: si prepara.