MEMORANDUM FOR THE HEADS OF EXECUTIVE DEPARTMENTS AND AGENCIES

Il Memorandum sull’Acquisizione di Intelligenza Artificiale (M-24-18) è stato redatto dall’Executive Office of the President degli Stati Uniti, in particolare dall’Office of Management and Budget (OMB). Questo ufficio ha il compito di fornire linee guida alle agenzie governative per l’acquisizione responsabile dell’IA nel settore pubblico, in linea con le politiche federali e l’Executive Order 14110.

Il “Memorandum sull’Acquisizione di Intelligenza Artificiale” degli Stati Uniti (M-24-18) mira a guidare le agenzie governative nell’acquisizione responsabile e sicura di sistemi di IA, tenendo conto dei rischi e delle performance. D’altra parte, l’AI Act Europeo è il primo tentativo globale di regolamentare l’intelligenza artificiale con norme comuni per garantire sicurezza, trasparenza e responsabilità. L’AI Act è parte della strategia europea per l’IA che vuole bilanciare innovazione e protezione dei diritti fondamentali.

Analisi del Memorandum sull’Acquisizione di IA (USA):

  1. Obiettivi principali:
  • Modernizzazione dei processi governativi con l’IA.
  • Mitigazione dei rischi legati all’uso dell’IA nel settore pubblico.
  • Collaborazione interagenzia e approccio cross-funzionale per migliorare l’efficienza dell’acquisizione di IA.
  1. Punti chiave:
  • Gestione dei rischi: Include requisiti dettagliati per la gestione dei rischi associati a privacy, sicurezza, proprietà dei dati e interoperabilità.
  • Promozione di un mercato competitivo: Incoraggia le agenzie a evitare il “vendor lock-in”, assicurando interoperabilità e standard aperti per permettere l’adozione di soluzioni innovative.
  • Collaborazione interagenzia: Le agenzie devono condividere informazioni sui contratti di IA per migliorare le pratiche e coordinarsi su approcci standardizzati.
  1. Focalizzazione sui diritti: Particolare attenzione è posta sull’IA che influisce su diritti e sicurezza, richiedendo che gli appalti rispettino criteri per mitigare rischi di discriminazione, bias o errori.
  2. IA generativa: Il memorandum introduce requisiti specifici per la gestione e l’acquisto di IA generativa, come l’inclusione di watermarking per distinguere contenuti generati dall’IA.

AI Act Europeo:

  1. Obiettivi principali:
  • Stabilire una struttura normativa per garantire la sicurezza e la fiducia nell’IA.
  • Dividere i sistemi di IA in quattro categorie di rischio: inaccettabile, alto, limitato e minimo.
  • Protezione dei diritti fondamentali, tra cui la privacy e la non discriminazione, attraverso controlli rigorosi sui sistemi IA ad alto rischio.
  1. Punti chiave:
  • Classificazione del rischio: L’AI Act classifica i sistemi di IA in base al rischio che rappresentano per i diritti umani e richiede misure specifiche per ciascuna categoria, come valutazioni dell’impatto e requisiti di conformità per i sistemi ad alto rischio.
  • Conformità e trasparenza: Impone agli sviluppatori di IA di fornire documentazione dettagliata sui processi di formazione e funzionamento dei modelli, compresi i dati utilizzati.
  • Sorveglianza del mercato: Istituisce autorità nazionali per monitorare l’uso dell’IA e assicurarne la conformità agli standard.

Confronto:

  1. Approccio normativo:
  • Memorandum USA: Focalizzato sull’implementazione governativa, con linee guida per l’acquisizione di IA da parte delle agenzie federali. Si concentra molto sull’interoperabilità e la promozione della concorrenza.
  • AI Act Europeo: Struttura generale applicabile a tutti i settori, con una classificazione rigida dei rischi e obblighi normativi specifici per ciascuna categoria di IA. Si concentra sulla tutela dei diritti fondamentali in ogni contesto, non solo quello governativo.
  1. Gestione dei rischi:
  • USA: Il rischio viene gestito attraverso pratiche di acquisizione che includono la protezione della privacy e la sicurezza dei dati. Si richiedono azioni per mitigare rischi di bias, discriminazione e errori di sistema.
  • UE: Si applica un approccio più preventivo e stratificato. I sistemi ad alto rischio sono soggetti a controlli severi prima di essere immessi sul mercato. L’enfasi è posta sull’equità e sulla non discriminazione.
  1. Collaborazione e trasparenza:
  • USA: Il memorandum richiede una forte collaborazione interagenzia e la condivisione di informazioni per creare pratiche di acquisizione standard. Inoltre, richiede trasparenza sui processi di formazione dei modelli di IA acquistati.
  • UE: L’AI Act impone trasparenza a livello di mercato, richiedendo che le aziende forniscano informazioni dettagliate sull’uso dell’IA, comprese valutazioni del rischio e verifiche indipendenti.
  1. Flessibilità e innovazione:
  • USA: C’è un’enfasi sull’innovazione, incoraggiando pratiche di acquisizione flessibili che possano adattarsi rapidamente alle tecnologie emergenti, come la generative AI.
  • UE: Sebbene promuova l’innovazione, l’AI Act è più rigido in termini di regolamentazione, il che potrebbe rallentare l’adozione di nuove tecnologie rispetto all’approccio più flessibile degli Stati Uniti.


Entrambi i documenti cercano di gestire l’acquisizione e l’uso dell’IA in modo responsabile, ma con differenze significative. Il memorandum USA è più focalizzato sull’acquisizione governativa, con un’enfasi sulla concorrenza e flessibilità, mentre l’AI Act europeo offre una regolamentazione più ampia, focalizzata sui diritti fondamentali e sulla classificazione dei rischi.