Allo scopo di identificare potenziali lacune, ENISA, l’Agenzia dell’Unione Europea per la cybersecurity, ha elaborato un rapporto in cui valuta gli standard di sicurezza informatica - pubblicati, in fase di sviluppo e pianificati - per l’intelligenza artificiale (IA).

Lo studio prende le mosse dalla consapevolezza che al giorno d’oggi cittadini, consumatori e aziende fanno un uso sempre più frequente di applicazioni basate su sistemi di intelligenza artificiale e per garantire la tutela di questi sistemi, nonché dei dati che essi devono elaborare per poter funzionare, è opportuno concentrarsi sull’utilizzo di standard adeguati, necessari anche in vista dell’attuazione delle prossime politiche e normative UE relative a questo ambito.

Lo studio

Basandosi sul presupposto che l’intelligenza artificiale sia in sostanza un software, e quindi ciò che è applicabile al software può essere applicato all’IA, se vengono fornite istruzioni adeguate, l’analisi di ENISA indica che gli standard generali per la sicurezza delle informazioni e la gestione della qualità (in particolare ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 9001) possono mitigare parzialmente i rischi di sicurezza informatica legati alla riservatezza, all’integrità e alla disponibilità dei sistemi di IA. Tuttavia, questo approccio può essere sufficiente a livello generale, ma deve essere integrato da un’anali...