Gli sviluppatori di intelligenza artificiale e i fornitori di servizi cloud potrebbero essere sottoposti a un obbligo di reporting negli Stati Uniti, se andrà avanti la proposta che arriva dal Bureau of Industry and security (Bis) del Dipartimento del commercio americano. Il Bureau ha pubblicato una Notice of proposed rulemaking che andrà a impattare le aziende più grandi, come Microsoft, Amazon e Google.
L’obbligo mira a tenere sotto controllo i rischi posti da queste tecnologie per la cybersicurezza: i servizi cloud e Ai, infatti, potrebbero essere sfruttati dai cyber-criminali per gli attacchi informatici e da attori malevoli, anche Paesi ostili, per mettere a punto armi devastanti.
Cloud e Ai, obbligo di reporting per le Big tech
La norma proposta esige dai colossi mondiali dello sviluppo di potenti modelli di intelligenza artificiale e di cluster informatici di fornire report dettagliati al governo federale Usa con informazioni sulle attività di sviluppo, le misure di cybersicurezza e i risultati delle attività di di red-teaming, ovvero i test che le aziende conducono per valutare le funzionalità delle loro tecnologie che possono essere sfruttate per attacchi informatici o abbassare le barriere all’ingresso per lo sviluppo di armi chimiche, biologiche o nucleari.
“L’Ai sta evolvendo rapidamente e offre enormi promesse, ma anche pone grandissimi rischi”, è la dichiarazione ufficiale della segretaria al commercio Gina M. Raimondo. “La regola proposta ci aiuterebbe a tenere il passo con i nuovi sviluppi nella tecnologia dell’Ai per rafforzare la nostra difesa nazionale e salvaguardare la nostra sicurezza”.
Controlli in ottica di cybersicurezza nazionale
“Questo requisito di segnalazione che proponiamo ci aiuterebbe a comprendere le capacità e la sicurezza dei nostri sistemi di intelligenza artificiale più avanzati”, ha affermato il sottosegretario al Commercio per l’industria e la sicurezza, Alan F. Estevez. “Si baserebbe sulla lunga esperienza del Bis nel condurre indagini per informare il governo americano sui rischi emergenti nelle più importanti industrie statunitensi”.
“Questa azione dimostra la visione proattiva del governo degli Stati Uniti sulla natura dual use dell’Ai avanzata“, ha affermato l’assistente della Segretaria al commercio per l’Export, Thea D. Rozman Kendler. “Attraverso l’obbligo di segnalazione proposto, stiamo sviluppando un sistema per identificare le capacità emergenti dalla ricerca più avanzata sull’Ai”.
Cloud e Ai devono soddisfare rigorosi standard
Le informazioni raccolte attraverso i report obbligatori per le big tech sono considerati vitali per garantire che le tecnologie cloud ed Ai soddisfino rigorosi standard di sicurezza e affidabilità, possano resistere agli attacchi informatici e abbiano un rischio limitato di uso improprio da parte di avversari stranieri o attori non statali, in modo da mantenere alta la difesa nazionale e promuovere la leadership tecnologica americana, come si legge nel comunicato del dipartimento del Commercio Usa.