Negli ultimi anni è cambiato l’approccio verso l’AI, con una percezione che ha messo via la demonizzazione della nuova tecnologia per affidarle il giusto spazio, entro specifici limiti e con i corretti strumenti etici.
Di intelligenza artificiale si parla sempre più spesso, ma la materia sottende una serie di riflessioni che vanno ben oltre l’aspetto scientifico. Una di queste riguarda il quadro regolatorio.
E, più precisamente, le scelte che le imprese saranno tenute a fare, così come gli obblighi a cui dovranno ottemperare, in attesa che vi sia la perfetta armonizzazione tra l’AI Act e la Legge 132/2025, la Legge nazionale sull’Intelligenza Artificiale. Perché dal grado di compliance di un’impresa deriverà gran parte del suo vantaggio competitivo.
Digitalizzazione e formazione per il progresso dell’AI
L’adozione dell’AI nei processi e nelle strategie industriali non è più rimandabile. Lo dimostrano i fatti, mentre l’Italia appare in ritardo, rispetto non solo ai colossi cinese e statunitense, ma anche nel confronto con i Paesi UE.
Tuttavia, questa condizione non è causata da una mancanza di expertise, bensì dall’assenza di un contesto applicativo. Non tutte le imprese hanno compreso, davvero, il grande potenziale della nuova tecnologia. E non tutte stanno creando le condizioni per un suo corretto utilizzo, affinché possa beneficarne la produttività.
Il timore della sostituzione del capitale umano con l’AI è un concetto quasi obsoleto. Vince chi insegna, ai suoi, a ripensare il processo, in una pacifica (e preziosa) convivenza delle due parti. Ovviamente, senza digitalizzazione, tutto ciò non sarà possibile. Una trasformazione digitale, in grado di rafforzare la competitività, è il primo passo verso il successo. Il secondo, invece, è la crescita delle competenze. Perché senza formazione e reskilling, l’AI diventa lettera morta. Un po’ come avere i migliori macchinari e non sapere come usarli. Il processo si blocca, sul nascere. Con un notevole spreco di opportunità.
L’AI e le previsioni economiche della BCE
Un altro aspetto rilevante afferisce al campo finanziario. Nel futuro a breve, l’intelligenza artificiale influenzerà l’economia dell’area euro, in termini di produttività e crescita. D’altra parte, la definizione della BCE non lascia dubbi: l’AI è una “general-purpose technology”. Al pari di internet o dell’elettricità. È quindi in grado di trasformare interi sistemi, con un impatto diretto sulla produttività. Sempre che ci sia una veloce adozione della stessa.
La Banca europea, nel marzo del 2026, ha evidenziato lo stretto nesso tra AI e mercato, in Europa. Arrivando alla conclusione (o partendo dall’assunto) che per implementare a pieno la tecnologia serva un maggior accesso ai finanziamenti e una più capillare diffusione nelle PMI. Sono necessari investimenti in competenze e uno sviluppo serio del capitale intangibles (come software e know-how).
Solo così sarà possibile raggiungere risultati importanti. E solo così si potrebbe raggiungere una crescita, nella produzione, variabile tra +1,5% e +4% (a seconda che la diffusione sia moderata o ampia). Questo perché l’AI automatizzerà i compiti, ridurrà il costo del lavoro, accelerando allo stesso tempo l’innovazione. Ma, soprattutto, l’AI migliorerà le decisioni e i processi. E, qui, si configura un altro aspetto importante dello scenario: l’utilizzo e l’utilità degli agenti AI.
L’inquadramento giuridico degli agenti AI
A guidare questa “dirompente trasformazione” ci sono gli agenti AI. Ma cosa sono, di preciso? Secondo la definizione dell’UE si tratta di applicazioni software progettate per percepire e interagire con l’ambiente virtuale. Operano in modo autonomo: non sono quindi controllati direttamente da un essere umano. Ogni agente ha regole e compiti specifici predefiniti, che contribuiscono alla ricchezza complessiva dell’esperienza virtuale.
I chatbot, ad esempio, sono agenti di intelligenza artificiale: migliorano l’assistenza clienti con risposte rapide basate su regole. E sono in grado di gestire richieste semplici. Si distinguono quindi dai modelli generativi tradizionali, perché non rispondono a un singolo prompt, ma perseguono obiettivi complessi in autonomia. Tuttavia, il loro utilizzo, nell’ambito commerciale, configura diversi scenari.
Gli agenti AI, infatti, appaiono come attori del processo aziendale, in grado di influenzare decisioni e risultati. Ed è per questo motivo che serve, necessariamente, un loro inquadramento normativo. Più precisamente, serve capire in quale categoria di rischio sono collocabili, secondo l’AI Act. E agire di conseguenza.
Gli agenti AI nella categorizzazione del rischio
Nel tempo, ai potenziali benefici applicativi dell’AI si sono affiancati pericolosi rischi, materiali e immateriali. Da disciplinare. E allora, per sfruttare le opportunità offerte dalla tecnologia, tutelando allo stesso tempo la sicurezza degli utenti, l’UE ha emanato il Regolamento sull’AI, pubblicato il 12 luglio 2024. Con i suoi 113 articoli e 13 Allegati, prevede regole sulla protezione delle persone fisiche in relazione al trattamento dei dati personali.
Impone una serie di limitazioni all’uso dei sistemi di intelligenza artificiale per l’identificazione e la categorizzazione biometrica remota. Ma anche le valutazione dei rischi delle persone fisiche, in diversi campi. Si focalizza sui rischi derivanti dall’utilizzo della nuova tecnologia, individuandone quattro tipologie: inaccettabili, alti, limitati e minimi. Con l’aumentare del rischio crescono le responsabilità e subentrano obblighi per chi sviluppa o adopera i sistemi di AI.
Dunque, in quale categoria di rischio si può collocare un agente AI? Quando sono impiegati in contesti aziendali, con compiti a supporto delle decisioni operative, rientrano nei sistemi ad alto rischio. La loro autonomia decisionale richiede, di conseguenza, il pieno rispetto dei requisiti previsti dall’AI Act. Ma, soprattutto, obbliga le imprese ad adottare strategie specifiche e modelli di governance.
Il risk management per gli agenti AI: i requisiti
Gli agenti AI rientrano nella categoria “sistemi”, all’interno del Regolamento europeo. E qualora siano ad alto rischio dovranno sottostare ad una serie di obblighi. L’agente dovrà dimostrare una corretta gestione del rischio lungo tutto il ciclo di vita. Tra cui identificazione e prevenzione, non solo all’inizio. Con un contestuale framework di governance.
Ragioniamo poi sul ruolo dei dati, sulla base dei quali l’agente prende le decisioni. Questi dovranno essere rappresentativi, aggiornati e pertinenti, rispetto al contesto in cui l’agente opera. Le imprese dovranno allora correggere eventuali bias, ovvero distorsioni sistematiche. Per evitare, così, discriminazioni. Non sono ammessi favori o danni nei confronti di gruppi protetti o categorie sensibili, ad esempio.
È poi fondamentale la trasparenza: secondo l’AI Act, l’interazione con un agente deve essere specificata alla controparte. Va quindi evidenziato che l’output derivi da un sistema di AI, attraverso una dichiarazione chiara. Talvolta potrebbe essere necessario fornire una spiegazione sul possibile rifiuto di una scelta prodotta dall’agente. Una sorta di tracciabilità delle decisioni, soprattutto a livello interno. Last but not least: il formale processo di “supervisione umana”.
Le deadline per la compliance AI
Ovviamente, la compliance delle imprese in tema AI non si limita alla gestione degli agenti. Presuppone un ampio spettro di obblighi, non solo normativi ma anche strategici. Dalla governance dei sistemi algoritmici alla qualità e gestione dei dati. Dall’organizzazione dei processi interni al rispetto del quadro normativo europeo. È sempre necessaria la mappatura dei sistemi, la classificazione del rischio e la valutazione dell’impatto sui diritti fondamentali.
Parallelamente, si richiede una formazione, non semplicemente sull’utilizzo della tecnologia (fine a sé stessa), ma sui principi di sicurezza, trasparenza e responsabilità. Deve essere introdotta, in ogni azienda, una specifica policy per la definizione degli strumenti e delle regole d’uso. E un sistema di documentazione organizzata. Registri e report di monitoraggio, in grado di dimostrare l’allineamento aziendale.
E allora, oggi è già tardi per essere compliant? Forse. Manca poco alla deadline del 2 agosto 2026. Per la piena applicazione della maggior parte delle norme UE, inclusi gli obblighi per i sistemi di AI ad alto rischio. Nel mentre, l’Italia attende i Decreti Legislativi delegati del Governo, per la piena operatività della Legge nazionale sull’AI. Senza ulteriori obblighi o “gold plating”. Solo per una tutela rafforzata e un quadro più chiaro.