Illinois e il governo Usa si dividono su audit obbligatori per l'Ia

Dopo anni di dibattito politico e tecnico, l’Illinois ha approvato una legge che introduce obbligatori audit indipendenti per i principali sviluppatori di intelligenza artificiale. La norma, in vigore dal 2025, richiede che aziende che operano in Illinois e gestiscono sistemi avanzati di IA sottopongano i propri modelli a verifiche esterne, con l’obiettivo di garantire sicurezza, trasparenza e rispetto dei diritti civili. Mentre Washington mantiene una linea di collaborazione volontarietà, l’approccio dell’Illinois sta aprendo nuove strade per la governance dell’intelligenza artificiale a livello federale.

Richieste specifiche dell’audit

I nuovi audit devono verificare criteri rigorosi, tra cui la gestione dei dati personali, la capacità di prevenire discriminazioni sistemiche e l’impatto sull’ambiente. In particolare, si richiede la valutazione di tre aspetti fondamentali:

• Accuratezza e affidabilità: La qualità di output prodotti da sistemi di IA deve essere testata, specialmente quando vengono utilizzati per decisioni che toccano la salute pubblica, le libertà civili o il diritto.
• Trasparenza e spiegabilità: Devono essere garantite spiegazioni chiare su come vengono processate le informazioni e su come vengono prese le decisioni.
• Privacy e rispetto dei diritti: Tutti i sistemi sottoposti a controllo devono rispettare le leggi locali e federale in materia di protezione dei dati, inclusi strumenti come la General Data Protection Regulation (GDPR) per le aziende che operano a livello internazionale.

Confronto con la strategia federale

La Casa Bianca, guidata da Donald Trump, ha optato per una strategia che privilegia l’autoregolamentazione volontaria delle grandi aziende. Secondo il presidente, una governance troppo invasiva potrebbe ostacolare l’innovazione e l’economia Usa. Finora si sono verificate collaborazioni informali con aziende come OpenAI, Google DeepMind e Anthropic, iniziatore di una sorta di “pact of responsibility”, un accordo non vincolante per adottare misure di sicurezza e controllo.

Il governo federale ha istituito task-force temporanee per affrontare rischi specifici, ma non ha emanato una legislazione completa. Per la comunità accademica e il mondo della cyber security, questa tolleranza volontaristica è vista come una minaccia per la sicurezza e l’equità, soprattutto in un panorama dove l’IA sta cominciando a impattare settori vitali come sanità, sicurezza nazionale e politica.

Le critiche all’approccio volontaristico

Da anni esperti di sicurezza e privacy denunciano il rischio di modelli di IA non verificati o di algoritmi discutibili. Ad esempio, modelli come ChatGPT e i recenti sistemi per il riconoscimento facciale hanno creato dibattiti su bias algoritmico, privacy e controllo democratico.

I sostenitori della linea dell’Illinois ribadiscono che l’audit è fondamentale per evitare danni sociali. In California, ad esempio, un algoritmo di gestione del credito usato in modo non trasparente ha creato discriminazioni sistemiche per milioni di americani. Solo controlli obbligatori e un controllo esterno possono garantire che i modelli non siano fuorilegge.

Un modello di governance alternativo

Il programma dell’Illinois, coordinato da una task-force interdipartimentale, mira a diventare un esempio per altre state. Il modello prevede una collaborazione con università e centri di ricerca indipendenti, garantendo diversità e obiettività nel processo di ispezione.

I risultati dei test sono resi pubblici e accessibili ai cittadini, un passo in avanti per la trasparenza governativa. I risultati saranno inoltre messi a disposizione anche a Washington, dove alcune proposte di legge stanno cominciando a spostarsi verso un maggiore controllo federale.

Il dibattito in Congresso

Nonostante le differenze tra Stati e governo federale, alcune forze politiche sono pronte a supportare iniziative come quelle di Chicago. Il Repubblicano Scott Fitzgerald, che recentemente ha partecipato attivamente al dibattito tecnologico, ha dichiarato ufficialmente il proprio sostegno per “un approccio più regolamentato all’IA”, chiedendo al presidente Trump di prendere in considerazione i dati prodotti dall’Illinois.

Nel frattempo, il New York City Council ha avviato la propria versione dell’audit obbligatorio, rafforzando ulteriormente una tendenza locale verso un controllo più attento. Il fenomeno, spesso definito come “governance da capoluogo” (city-driven governance), potrebbe presto forzare modifiche anche a livello federale.

Le prospettive future

Sebbene il confronto tra il federalismo americano e l’urgenza di una governance tecnologica globale si protragga, l’azione dell’Illinois ha già avuto un impatto concreto. Le aziende tecnologiche hanno espresso perplessità, ma alcune hanno annunciato la volontà di conformarsi spontaneamente a criteri simili a quelli obbligatori.

La norma dell’Illinois pone nuovi interrogativi anche all’estero. In Europa, dove già vigono norme specifiche sull’IA con sanzioni rigorose, si osserva con attenzione lo sviluppo in Usa. Alcuni politici europei hanno dichiarato aperto interesse a modelli come quelli adottati in Illinois per integrare una governance più equilibrata a livello internazionale.

Riflessioni finali

Gli audit obbligatori rappresentano uno sforzo non solo per garantire la sicurezza dei sistemi, ma anche per rafforzare la fiducia dei cittadini verso tecnologie potentemente trasformative. Negli Usa, dove la cultura dell’innovazione spesso prevale su cautele legali, l’iniziativa dell’Illinois rappresenta un inaspettato passo avanti.

Per i consumatori, il dibattito sui modelli di IA e i rischi ad essi connessi non può restare confinato a tecnici e accademici. La democrazia americana, con i suoi meccanismi federali, potrebbe fornire inaspettate soluzioni a problemi complessi, ma lo farà solo se si riconosce al momento che la tecnologia non deve sfuggire al controllo sociale.