Nella strategia italiana per l’intelligenza artificiale la sicurezza è sottovalutata

Considerato l’impatto che l’Intelligenza Artificiale è destinata ad avere sulla vita economica e sociale del Paese, il documento che illustra la strategia italiana sull’intelligenza artificiale ha adeguatamente preso in considerazione gli aspetti legati alla sua sicurezza? L’opinione degli esperti.

Pubblicato il 23 Ago 2019

AI

In questo articolo vi abbiamo presentato la strategia italiana per l’intelligenza artificiale che il Ministero dello Sviluppo Economico ha recentemente pubblicato e messo in consultazione pubblica, offrendo a cittadini e ricercatori la possibilità di esporre commenti e osservazioni fino al prossimo 13 settembre.

E i primi commenti non hanno tardato a manifestarsi, soprattutto su un tema: quello della sicurezza informatica. Il punto è: considerato l’impatto che l’Intelligenza Artificiale è destinata ad avere sulla vita economica e sociale del Paese, gli aspetti legati alla sua sicurezza sono stati adeguatamente presi in considerazione?

Andrea Zapparoli Manzoni, esperto di cyber security, direttore di Crowdfense e membro del comitato direttivo del Clusit (l’Associazione italiana per la sicurezza informatica), è convinto che, ancora una volta, le istituzioni stiano sottovalutando la questione.

L’unico vero riferimento alla security – spiega – è nelle ultime pagine del documento, nel paragrafo intitolato “Consolidare il quadro normativo ed etico che regola lo sviluppo dell’IA”, dove si dice che “il Governo intende favorire lo sviluppo di sistemi di IA e infrastrutture digitali affidabili e robuste dal punto di vista della protezione dagli attacchi informatici” e poi nel paragrafo successivo “Promuovere la consapevolezza e la fiducia nell’IA tra i cittadini”, dove si accenna ai deepfake.

“Considerato il mondo in cui viviamo e vivremo, e la criticità crescente che queste tecnologie introdurranno a tutti i livelli della società (quanto più saranno diffuse e quanto più diventeranno indispensabili), mettendo a rischio individui, aziende piccole e grandi, istituzioni locali e centrali, forze dell’ordine e forze armate, questa mancanza di focus sulla cyber security in un documento di strategia che verte sulle applicazioni di tecnologie informatiche è un fatto che impensierisce, per usare un eufemismo”, dice Zapparoli Manzoni.

“Sarebbe opportuno – dice Zapparoli Manzoni – introdurre nel documento un intero capitolo dedicato alla cyber security di questi sistemi, dove si parli di investimenti ad-hoc adeguatamente dimensionati, di controlli e normative specifiche, di formazione specifica, di certificazioni di sicurezza dei prodotti, di gestione e trasferimento del rischio (assicurazione) obbligatori, etc. Ma di questi temi non c’è praticamente traccia, non solo nel documento di strategia (necessariamente stringato e di alto livello) ma anche nel ponderoso studio Proposte per una strategia italiana per l‘intelligenza artificiale elaborato dagli esperti del Ministero, tranne qualche accenno altissimo e vago nel cap. 1.2, dove comunque non si parla di cyber security se non indirettamente”.

“Gli accenni alla cyber security nel documento di sintesi sono veramente scarsi”, concorda il professor Stefano Panzieri dell’Università degli Studi Roma Tre, che è anche esponente del Competence Center Cyber 4.0, specializzato sui sistemi di cyber security. “Si perde traccia della parte della sicurezza delle infrastrutture e dei sistemi cyber fisici, che pure sono un tema delicato che riguarda anche la sicurezza nazionale, e non si cita il tema della sicurezza dei sistemi industriali”.

Il tema – aggiunge Panzieri – è invece trattato nel documento degli esperti, quando si citano le opportunità nell’ambito della cybersecurity e nel monitoraggio delle infrastrutture critiche e si parla del contributo delle soluzioni di AI nel settore della sicurezza fisica. “Anche qui però il tema poteva essere maggiormente valorizzato anche in connessione al Competence Center Cyber 4.0, che di questi temi si occupa precipuamente, e alle attività nel settore degli altri Competence Center”.

“Bisognerebbe decidersi – chiosa netto Zapparoli Manzoni -: se come si legge nel testo l’AI è destinata a ‘raddoppiare il tasso annuo di crescita economica e aumentare la produttività del lavoro fino al 40% entro il 2035’, allora sarà un bersaglio primario e subirà ogni tipo di minaccia. Sarà uno degli ambiti più critici e di maggior rischio in ambito digital. Non è chiaro se questo esito inevitabile sfugga e non sia compreso, o se si preferisca ignorarlo in nome del business e dell’hype che circonda questa ennesima rivoluzione“.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 3