Cyber Security
Un modello per descrivere l’Information Security e i suoi ambiti
Il mercato della Cyber Security in Italia è in crescita. La spesa è trainata principalmente dalle grandi imprese, che nella maggior parte dei casi puntano ad aumentare gli investimenti in questo ambito sempre più rilevante. Per classificare le aree progettuali in tema di gestione dei dati informatici, l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha elaborato un framework che ne individua le principali categorie e sottocategorie, in modo da offrire una visione di insieme su questo ecosistema. Nello specifico, il modello permette di scomporre il mercato dell’Information Security & Privacy in diverse voci di spesa e di identificare le azioni principali in corso nelle singole aree progettuali che lo compongono.(altro…)
Cyber Security
Cos’è il GDPR: la privacy e la protezione dei dati personali
Negli ultimi anni, l’attenzione ai temi della sicurezza e della tutela dei dati personali è stata a lungo dibattuta. Il motivo di un dibattito così acceso va ricercato nello sviluppo tecnologico. Ciò, infatti, ha portato all’attenzione del mercato, e quindi delle Autorità, tre fattori dell’informatica che influenzano il quotidiano:la sempre maggiore interconnessione tra i sistemi;la potenza di analisi e di calcolo;la penetrazione e invasività che l’informatica ha nella vita quotidiana.Tematiche quali Big Data, Internet of Things, Mobile, Geolocalizzazione, Social e servizi Cloud, portano con sé innumerevoli opportunità per il sistema economico. Portano, però, anche diverse implicazioni e controversie in materia di Privacy e Data Protection. È in questo contesto di trasformazione che ha trovato piena concretizzazione il General Data Protection Regulation (n. 2016/679), il nuovo Regolamento europeo sulla privacy, noto come GDPR.Lo scopo di questa guida digitale sulla regolamentazione GDPR è quello di indagare a fondo sul mondo della privacy e della tutela dei dati personali. Per poterlo fare, si partirà con il capire cos’è il GDPR, come funziona e, soprattutto, come adeguarsi per le aziende. Un approfondimento, sarà dedicato, inoltre, anche il rapporto tra Data Protection e i principali trend di Innovazione Digitale, quali Big Data, IoT, Smart Working, Internet Advertising e molto altro. Tutto questo grazie all’aiuto dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano, che da anni supporta le aziende nei diversi ambiti della Cyber Security. Cosa si intende per GDPRPrima di tutto, cerchiamo di capire cos’è il General Data Protection Regulation, meglio conosciuto come GDPR. Per farlo, ecco una definizione puntuale per capire nel dettaglio cos’è questa regolamentazione:Il GDPR, acronimo di General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), è una normativa europea per la protezione dei dati.Il Regolamento rappresenta un modo per garantire la sicurezza dei dati personali, attraverso investimenti, ruoli organizzativi, metodologie e strumenti specifici. Questa normativaeuropeaha innalzato l’attenzione verso la tutela dei dati personali, favorendo la crescita della fiducia dei cittadini europei nell’economia e nella società digitale.Quando è nato il GDPR e da quando è in vigoreIl GDPR è il frutto di un lungo percorso legislativo, iniziato il 4 novembre 2010, quando la Commissione europea ha elaborato una proposta di riforma della normativa in materia di protezione dei dati personali.Entrato in vigore il 24 maggio 2016, il GDPR, è diventato applicabile a partire dal 25 maggio 2018. Il periodo di transizione, durato due anni, ha permesso da un lato alla normativa italiana di adeguarsi al Regolamento e dall’altro ai soggetti destinatari (aziende, PA, ecc.) di implementare quanto necessario per mettersi in regola con la legge sulla privacy.Lo scopo principale del GDPR e perché è stato introdottoDopo aver visto cos’è il GDPR ed aver dato una sua definizione e, soprattutto, da quando è entrato in vigore ora cercheremo di approfondire qual è il suo scopo principale, perché, quindi, è stato introdotto e voluto dall’Unione Europea.Il GDPR persegue due scopi principali:adeguare la normativa (risalente al 1995), alle nuove tecnologiearmonizzare ed uniformare la normativa stessa a livello europeo, creando un quadro normativo comune.L’avvento del GDPR, ovvero, del nuovo Regolamento europeo sulla Protezione dei Dati Personali, ha letteralmente sconvolto il mercato digitale. Questo Regolamento europeo della privacy ha reso, infatti, necessaria l’introduzione di nuove competenze e strumenti per la gestione del patrimonio informativo aziendale. Tra questi spicca, ad esempio, il Data Protection Officer (DPO).Dopo l’introduzione del GDPR, sono state anche introdotte delle novità anche in materia di responsabilità, certificazione dei trattamenti, valutazione d’impatto.Cosa stabilisce il GDPR in 8 puntiIl GDPR ha revocato la precedente normativa per la Protezione dei Dati, ossia la Direttiva 95/46/CE del 24 ottobre 1995. Conseguentemente, ha annullato anche le normative nazionali emanate in applicazione della stessa, come il nostro Codice Privacy (decreto 196/2003), perlomeno nelle parti di diretta trasposizione della Direttiva.Rispetto al Codice Privacy, le definizioni e i principi generali previsti nel GDPR sono rimasti sostanzialmente invariati. Ciò che è cambiato radicalmente con la sua introduzione è, invece, la filosofia della norma.Si è passati, infatti, da un sistema normativo di tipo formalistico (basato sulla previsione di regole formali e su un elenco di adempimenti e misure minime di sicurezza da adottare), ad un sistema di governance dei dati personali basato su un’alta responsabilizzazione sostanziale («accountability») del Data Controller.Al Data Controller, è richiesto, in particolar modo, un approccio proattivo, volto a prevenire (e non solo correggere) gli errori. Egli deve anche dimostrare la conformità al GDPR e l’adeguatezza delle proprie scelte/valutazioni. Inoltre, è stato introdotto un nuovo approccio metodologico completamente risk-based, ossia basato sul rischio, che pone l’accento sulla valutazione e gestione dei rischi come base per prendere decisioni.La tutela dei dati personali, con l’introduzione del GDPR, infatti, non può più essere considerata come un adempimento subordinato al business. Al contrario, deve essere un presupposto da considerare già nella fase di progettazione dei processi di trattamento degli stessi, dei servizi e dei prodotti, e la tematica deve essere calata all’interno dei processi e dell’organizzazione aziendale (la cosiddetta privacy by design). Oltre a questo sostanziale rovesciamento di prospettiva, il GDPR ha introdotto almeno 8 novità rilevanti.Registro delle Attività di Trattamento [art.30 del GDPR]Una delle prime novità introdotte dal GDPR, all’interno dell’articolo numero 30, è quella di tenere un registro delle attività con cui si tracciano i dati. L’articolo infatti dice:Sia i Titolari che i Responsabili devono tenere un registro dei trattamenti, con la sola esclusione delle società e degli enti con meno di 250 dipendenti. Tale deroga viene meno in alcuni casi specifici come, per esempio, lo svolgimento di un trattamento di dati personali a rischio per i diritti e le libertà dell’interessato e che risulti non occasionale o che includa categorie particolari di dati personali o dati relativi a condanne penali e a reati.Il registro dei trattamenti rappresenta, quindi, uno strumento fondamentale non soltanto ai fini dell’eventuale verifica da parte del Garante della Privacy, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda, indispensabile per ogni valutazione e analisi del rischio.Valutazione d’impatto [artt.35-36 del GDPR]Un’altra novità rilevante introdotta dal GPDR è la valutazione d’impatto. In questo caso si parla di stabilire:Qualora un trattamento presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare è chiamato a effettuare, prima di procedere al trattamento dei dati, una valutazione d’impatto sui trattamenti che intende realizzare. Per rischio si intende il rischio di impatti negativi sulle libertà e sui diritti degli interessati.La valutazione d’impatto introdotta con il GDPR è richiesta in particolare qualora s’intenda effettuare una valutazione sistematica e globale di aspetti personali relativi a persone fisiche. Essa è basata su:un trattamento automatizzatoun trattamento su larga scala di categorie particolari di dati o dati relativi a condanne penali e a reati (es. sorveglianza sistematica ad ampio raggio di una zona accessibile al pubblico). Misure tecniche organizzative adeguate [art.32]Altra novità del GDPR sono le misure tecniche organizzative adeguate. Nel caso specifico, non sono più previste misure minime di sicurezza (ex art. 33 Codice). Infatti è prescritto, in capo al Titolare e ai Responsabili, l’obbligo di:adottare misure tecniche e organizzative adeguate al rischio (a titolo esemplificativo e non esaustivo indichiamo pseudonimizzazione e cifratura; capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali).La valutazione di queste misure introdotte dal GDPR viene rimessa, caso per caso, al Titolare e al Responsabile in rapporto ai rischi specificamente individuati e va tenuto conto non solo della natura, ambito, contesto e finalità del trattamento, ma anche dello stato dell’arte (evoluzione tecnologica) e dei costi di attuazione.Analisi dei rischi [art.32 del GDPR]Altra novità introdotta dal GDPR è l’analisi dei rischi. In questo caso specifico, nel valutare l’adeguato livello di sicurezza, il Titolare ed il Responsabile devono:effettuare un’analisi dei rischi derivanti dal tipo di trattamento che intendono realizzare, quali quelli di distruzione, perdita, modifica, divulgazione non autorizzata e accesso, in modo accidentale o illegale, ai dati personali trasmessi/conservati o comunque trattati.Responsabile della Protezione Dati – DPO [artt.37-39]Una delle novità principali introdotte dal GDPR, come anche anticipato all’inizio di questa guida, è il Data Protection Officer, o DPO. Questa è una figura con compiti eterogenei, alcuni di natura ispettiva interna (sorvegliare), altri consulenziale (dare pareri), alcuni sono interni all’organizzazione del Titolare, altri esterni (rapporto con gli interessati e con l’autorità di controllo). La sua figura è di fondamentale importanza in quanto è volta a facilitare il rispetto, da parte delle singole organizzazioni, delle disposizioni dettate dalla nuova disciplina.Certificazione dei trattamenti [artt.42-43]Il GDPR promuove, tra le altre novità, l’istituzione di meccanismi di certificazione della protezione dei dati allo scopo di dimostrare la conformità al Regolamento dei trattamenti effettuati dai Titolari e dai Responsabili. La certificazione è volontaria ed accessibile tramite una procedura trasparente che dovrà essere basata su criteri previamente approvati dalle Autorità di controllo competenti.L’ottenimento di questa certificazione, però, non riduce le responsabilità in capo al Titolare e al Responsabile del trattamento, ma offre una mera presunzione relativa di conformità che sia il Garante della Privacy, sia l’autorità giudiziaria sono libere di valutare. Infatti, rimangono impregiudicati i compiti e i poteri delle autorità di controllo competenti.Entità delle Sanzioni [artt.83-84]Il GDPR prevede la possibilità per le Autorità nazionali di irrogare sanzioni fino a 20 milioni di euro o, in caso di imprese, al 4% del fatturato globale annuo, a seconda di quale risulti la sanzione più elevata. Le sanzioni più alte si applicano nel caso di:violazioni dei principi del trattamento, incluse le condizioni per il consenso;violazione dei diritti degli interessati;inosservanza delle norme in tema di trasferimento internazionale dei dati;violazione di obblighi previsti dalle legislazioni degli Stati membri;inosservanza di un ordine, di una limitazione provvisoria, o definitiva di trattamento o di un ordine di sospensione dei flussi dei dati dell’autorità di controllo, o il negato accesso.Maggiore responsabilità [art.82]Il GDPR sancisce una maggiore responsabilità del cosiddetto Data Processor, che può ricevere direttamente richieste da parte dell’Autorità Garante; è direttamente passibile di sanzioni amministrative; può rispondere direttamente per il danno causato dal trattamento non solo se non ha rispettato le istruzioni del Titolare, ma anche se non ha adempiuto agli obblighi del GDPR specificamente diretti ai Responsabili.Quale normativa ha introdotto il GDPR in ItaliaGli impatti che il regolamento europeo per la privacy ha avuto su processi, organizzazione e budget delle imprese sono più che evidenti. È, tuttavia, necessario precisare come l’intera tematica della protezione dei dati personali non sia disciplinata solamente a livello europeo.In particolare, nel nostro Paese, è entrato in vigore il decreto legislativo 101/2018 di adeguamento della normativa italiana al GDPR. Diverse le novità introdotte da tale decreto in materia di Data Protection, specie in ambito diritti degli interessati, esercizio dei diritti riguardanti le persone decedute, consensi del minore e sanzioni amministrative.In sintesi, lo scopo del provvedimento, in vigore dal 19 settembre 2018 (quindi tre mesi dopo l’attuazione del regolamento europeo) è stato quello di integrare e modificare, nei limiti e all’interno del quadro precisamente stabilito a livello europeo, il Codice Privacy che aveva precedentemente rappresentato la normativa di riferimento in Italia in materia di protezione dei dati. È importante, tuttavia, specificare come il Codice Privacy non sia stato interamente abrogato.Come adeguarsi al GDPR?Dalla teoria, passiamo alla pratica. Il General Data Protection Regulation richiede la definizione di una roadmap di adeguamento nelle imprese italiane. Lo scopo di un progetto in tal senso è quello di assicurare un’applicazione coerente e omogenea della norma e di valutare le implicazioni sui processi già esistenti.In tal senso, è possibile suddividere il percorso di adeguamento al nuovo Regolamento Europeo in 9 step:valutazione della compliance;creazione del registro dei trattamenti;stesura e modifica della documentazione;individuazione di ruoli e responsabilità;definizione delle politiche di sicurezza e valutazione dei rischi;processo di Data Breach;valutazione d’impatto sulla protezione dei dati personali;processi per l’esercizio dei diritti dell’interessato;nomina del Data Protection Officer (DPO)Sempre riguardo all’adeguamento al GDPR, in Italia si registrano progressi significativi, con aumenti nel budget a disposizione delle organizzazioni e nel grado di maturità, in termini di concretezza dei progetti e di cambiamenti organizzativi mirati.A cosa si applica il GDPR, la tutela dei dati nel digitaleIl tema della tutela e della protezione dei dati personali in azienda va oltre l’applicazione del GDPR. I trend propri della Trasformazione Digitale, come Big Data, Internet of Things, Advertising e altri, richiedono nuove tecnologie, modelli organizzativi, competenze e regole per garantire insieme l’innovazione e la protezione degli asset informativi aziendali.Nel proseguo della guida approfondiremo quindi qual è il rapporto tra Innovazione Digitale e tutela dei dati personali, attraverso diversi focus dedicati ai trend innovativi. Prima però, una domanda preliminare: cosa sono i dati personali così importanti da tutelare?Ebbene, per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (da qui in poi, «interessato»). Tali dati possono essere poi essere distinti in Provided Data (forniti consapevolmente e volontariamente), Observed Data (raccolti automaticamente ad esempio tramite cookie), Derived Data (prodotti da altri dati in modo relativamente semplice e diretto) e Inferred Data (prodotti utilizzando un metodo analitico complesso). La Protezione Dati nei progetti di Big DataCome raccogliere i dati degli utenti e, allo stesso tempo, rispettare la loro privacy? È proprio questo il problema a cui fa fronte il GDPR.Infatti, puntando sulla responsabilizzazione del Titolare del trattamento, l’obiettivo della normativa è garantire un livello di sicurezza dei dati conforme al loro grado di rischio. Gestire i Big Data con consapevolezza può sicuramente apportare numerosi benefici per il futuro.GDPR e Media digitali, quali impatti?Il GPDR viene incontro sia all’esigenza delle aziende di utilizzare tecnologie per la raccolta sia al trattamento di un sempre maggior numero di informazioni, utili per diverse attività, fra cui il Marketing e la clusterizzazione.L’impatto sul mondo dei media è quindi rilevante e tocca temi fondamentali quali la profilazione a scopo di Marketing e la gestione dei cookies. Alle disposizioni del GDPR si aggiunge anche il Regolamento ePrivacy, ancora in corso di approvazione, nel quale verranno disciplinate attività di marketing, eCommerce, call center e pubblicità online con effetti più che rilevanti sui media europei e mondiali.Privacy e dispositivi IoT, come tutelare i datiCon la crescente diffusione dei dispositivi IoT, aumentano anche i rischi per la privacy degli utenti. Infatti, come dimostrano i numerosi attacchi hacker subiti da imprese e privati, gli oggetti connessi – proprio perché collegati alla rete – presentano un’elevata vulnerabilità informatica, se non adeguatamente protetti.Per conciliare la crescita del mercato IoT con la protezione della privacy, il GDPR regolamenta la raccolta dei dati provenienti da questi dispositivi, facendo sì che la sicurezza di tali dati sia una priorità non solo in fase di vendita di tali prodotti, ma già durante la loro progettazione (il principio della cosiddetta Privacy by design).La Privacy per gli Smart WorkerSe applicato adeguatamente, il GDPR non dovrebbe comportare particolari difficoltà nel mondo dello Smart Working, ma i rischi di una violazione sono sempre dietro l’angolo. Infatti, le informazioni aziendali in possesso di un dipendente che lavora da casa sono altamente sensibili e le occasioni per violarne la privacy non mancano: accedendo al database aziendale, contattando i clienti o comunicando su Skype.Ma come aiutare gli smart worker a non infrangere le regole in materia di Data Protection? La chiave sta in una formazione adeguata, in modo che i lavoratori possano cogliere fino in fondo la sensibilità dei dati in loro possesso.
Artificial Intelligence
AI Journey: un modello per fare Artificial Intelligence nelle imprese
Il tema dell’Intelligenza Artificiale provoca un grande fermento tra le aziende, grazie sia all’attenzione posta dai media su questo campo di ricerca, sia al loro desiderio di ottenere benefici come l’ottimizzazione dei processi o l’aumento dei ricavi. Ma le aziende italiane sono veramente pronte per mettere in pratica le tecniche e le metodologie di Artificial Intelligence?(altro…)
Artificial Intelligence
Le startup nel mercato dell’Intelligenza Artificiale
L’Intelligenza Artificiale sta pervadendo diversi settori, non solo industriali, ma anche commerciali. A livello internazionale si individuano già diverse applicazioni di successo che contribuiscono all’implementazione di processi, servizi e prodotti destinati al largo consumo. Inoltre, questo campo di ricerca si interseca con altri trend tecnologici come il Cloud Computing e l’Internet of Things, a dimostrazione del suo essere una tecnologia flessibile e multifunzionale. (altro…)
Artificial Intelligence
Come affrontare un progetto di Intelligenza Artificiale in azienda?
Le teorie e le applicazioni relative all’Intelligenza Artificiale (IA) sono molteplici, sia in termini di approcci, sia in termini di obiettivi. In questo scenario, comprendere in profondità il funzionamento dell’IA non è semplice. Cosa devono considerare le aziende che voglio mettere in pratica un progetto di Intelligenza Artificiale? (altro…)
Artificial Intelligence
Intelligenza Artificiale: significato, storia ed evoluzione dell’AI
L’Intelligenza Artificiale è, ormai, una delle più grandi rivoluzioni tecnologiche che l’uomo abbia mai sperimentato: dal Machine Learning, alla Robotica, fino alle Reti neurali. Questi e molti altri ambiti per un’unica grande sfida tecnologica.L’Intelligenza Artificiale (abbreviato, a oggi, in IA), infatti, è un tema storicamente e scientificamente ricchissimo e su cui si sono generati diversi dibattiti. Dibattiti che, soprattutto, si sono aperti a seguito del lancio di ChatGPT. L’Intelligenza Artificiale, dunque, si rifà ad una intima ispirazione dell’uomo, quella di creare una “macchina” in cui si riflettono appieno le proprie capacità.La storia dell’Intelligenza Artificiale rende ancora più affascinante questo paradigma che già di per sé è centrale nel nostro processo di progresso e sviluppo tecnologico. Dalle prime intuizioni di Alan Turing, passando per la contrapposizione Intelligenza Artificiale forte e debole degli anni’80. Fino, poi, ai visionari scenari di inizio millennio (su tutti, il film A.I.- Intelligenza Artificiale di Spielberg del 2001). Tutto ciò ha portato a oggi, dove l’Intelligenza Artificiale rappresenta uno dei principali ambiti di interesse della comunità scientifica informatica.L’intelligenza Artificiale ha, poi, innumerevoli settori di applicazione e, molti di questi, potrebbero avere impatti importanti sulle attività di impresa e sulle pubbliche amministrazioni, ma non solo.L’Intelligenza Artificiale potrebbe anchemigliorare la vita delle persone. In questo settore, poi, non mancano anche implicazioni etiche e filosofiche.Attraverso questa guida sull’Intelligenza Artificiale, comprenderemo diversi aspetti. Il suo ruolo nell’attuale contesto di trasformazione digitale e sociale, l’evoluzione tecnologica del fenomeno e gli ambiti applicativi principali. Oltre alle diverse tipologie di Intelligenza Artificiale e il mercato dell’AI in Italia, con tutte le sue possibili sfaccettature.Con l’aiuto dell’Osservatorio Artificial Intelligence del Politecnico di Milano, potremmo approfondire questa tematica. L’Osservatorio, infatti, è da anni impegnato a far chiarezza sul tema da un punto di vista sia tecnologico che manageriale. Approfondiremo anche le principali opportunità unite agli altri ambiti applicativi come: Internet of Things, Cyber Security, Fintech, Retail, Design Thinking e Healthcare. Comprenderemo anche quali sono i maggiori rischi dell’Intelligenza Artificiale e le sue ultime regolamentazioni a livello europeo e internazionale. Capiremo anche come sfruttare le potenzialità dell’Intelligenza Artificiale in campo aziendale e i progetti più diffusi in Italia. Intelligenza Artificiale, che cosa si intende per IAPrima di comprendere i meccanismi alla base dell’Intelligenza Artificiale e di spiegare esattamente come funziona l’IA, bisogna approfondire il concetto di AI. Per farlo, dovremo rispondere in modo chiaro ad un paio di semplici domande:Che cosa si intende per Intelligenza Artificiale?Qual è l’origine dell’Intelligenza Artificiale?Per dare una risposta possiamo, prima di tutto, cercare una definizione puntuale di Intelligenza Artificiale. Quindi, per comprenderne il significato possiamo chiedere aiuto all’Osservatorio Artificial Intelligence del Politecnico di Milano. Ecco come l’Osservatorio definisce il concetto di IA, rispondendo alla prima delle due domande:Per quanto si tratti di una tecnologia complessa, l’idea che sta alla base dell’Intelligenza Artificiale è molto semplice. Si tratta, infatti, di sviluppare delle “macchine” dotate di capacità di apprendimento automatico e di adattamento che siano ispirate ai modelli di apprendimento umani.Intelligenza Artificiale, le origini: Alan TuringDopo aver chiarito e compreso che cosa si intende per Intelligenza Artificiale, possiamo ora chiarire altri due concetti. Il primo concetto da chiarire è perchè si chiama proprio Intelligenza Artificiale, mentre il secondo riguarda le origini dell’IA come disciplina scientifica. Per comprendere la storia dell’Intelligenza Artificiale, tradotto in inglese come Artificial Intelligence, si può chiedere ancora una volta l’aiuto dell’Osservatorio AI del Politecnico.Bisogna aver chiaro che i primi studi in materia di Intelligenza Artificiale le origini e la sua storia come disciplina scientifica, risalgono agli anni Cinquanta. Fu proprio in questo periodo di grande fermento scientifico che si tenne il primo convegno a cui presero parte i maggiori esperti di informatica dell’epoca. Tra questi grandi esperti di informatica c’era anche Alan Turing, considerato uno dei padri dell’informatica moderna.È stato proprio grazie a Turing che l’Intelligenza Artificiale ai tempi iniziò a ricevere attenzioni da parte della comunità scientifica. Qualche anno prima, all’interno dell’articolo “Computing machinery and intelligence”, Alan Turing aveva proposto un test, noto come “Test di Turing”. Secondo questo test, una macchina poteva essere considerata intelligente se il suo comportamento, osservato da un essere umano, fosse stato considerato non distinguibile da quello di una persona.Si può dire, dunque, che chi ha creato l’Intelligenza Artificiale sia proprio Alan Turing. Turing, però, può essere considerato il padre dell’Intelligenza Artificiale solo a livello teorico.Intelligenza Artificiale e Machine Learning, le differenzeIntelligenza Artificiale e Machine Learning (e anche Deep Learning) sono spesso considerati sinonimi. In realtà i concetti sono differenti. In particolare, il Machine Learning (apprendimento automatico) è la sottoarea dell’AI che si concentra sullo sviluppo di algoritmi che permettono ai computer di imparare dai dati e migliorare le loro prestazioni nel tempo, senza essere esplicitamente programmati per ogni specifica attività.Il ML utilizza una varietà di tecniche statistiche per consentire ai computer di “apprendere” dai dati, identificando pattern e prendendo decisioni basate su esempi passati. Questa capacità di apprendimento automatico è al cuore del ML e lo distingue dalle tecniche tradizionali di programmazione AI.Qual è la differenza tra Deep Learning e Machine LearningIl Deep Learning (apprendimento approfondito) è un sottoinsieme più specifico del Machine Learning che utilizza reti neurali profonde (composte da molteplici livelli) per apprendere dai dati. All’interno del Deep Learning troviamo, ad esempio, i grandi modelli fondazionali. Modelli come GPT e DALL-E di OpenAI e LLaMa di Meta che hanno ridestato attenzione verso l’Intelligenza Artificiale Generativa. Nello specifico, i foundation model per l’interpretazione del linguaggio naturale prendono oggi il nome Large Language Model (LLM).I due tipi di Intelligenza Artificiale, l’IA Forte e l’IA DeboleDopo i primi studi degli anni Cinquanta, le aspettative sull’Intelligenza Artificiale iniziarono ad aumentare. A causa di una mancata disposizione di una capacità di calcolo adeguata dei dispositivi, però, ben presto il concetto di ‘Intelligenza Artificiale si frammentò in due teorie distinte. Queste teorie sono, tutt’oggi, condivise ed permettono di distinguere le due tipologie di Intelligenze Artificiali:Intelligenza Artificiale Forte, secondo cui le macchine sono in grado di sviluppare una coscienza di sé, che studia sistemi in grado di replicare l’intelligenza umana. Questo paradigma è supportato dal campo di ricerca dell’Intelligenza Artificiale Generale (AGI), che studia i sistemi in grado di replicare l’intelligenza umana.Intelligenza Artificiale Debole, la quale ritiene possibile sviluppare macchine in grado di risolvere problemi specifici senza avere però coscienza delle attività svolte. L’obiettivo di questa teoria non è solo quello di realizzare macchine dotate di intelligenza umana. Il fine ultimo, infatti, è quello di avere sistemi in grado di svolgere una o più funzioni umane complesse.Per dare una definizione di Intelligenza Artificiale come disciplina di studio, quindi, possiamo dire che:L’Intelligenza Artificiale è quel ramo della computer science che studia lo sviluppo di sistemi Hardware e Software dotati di specifiche capacità tipiche dell’essere umano. Alcuni esempi potrebbero essere l’interazione con l’ambiente, l’apprendimento e adattamento, il ragionamento e la pianificazione. Questi sistemi sono capaci di perseguire in modo autonomo una finalità definita, prendendo decisioni che fino a quel momento erano solitamente affidate alle persone.Quindi, cosa si studia in Intelligenza Artificiale? Per spiegarlo si può dire che, l’IA, è un campo di ricerca che studia la programmazione e la progettazione di sistemi. Questi sistemi, poi, sono costruiti e pensati per dotare le macchine di una o più proprietà considerate tipicamente umane, che variano dall’apprendimento alla percezione visiva o spazio-temporale.In questo scenario, l’Intelligenza Artificiale deve essere trattata combinando gli aspetti teorici a quelli pratici e operativi. Partendo da una definizione puntuale di IA, possiamo descrivere, poi, le principali tecniche di Intelligenza Artificiale (Machine Learning e Deep Learning su tutte), ma non solo.Possiamo capirne il funzionamento, le diverse applicazioni, le opportunità derivanti dall’utilizzo dell’IA e il percorso di introduzione dell’Intelligenza Artificiale nelle imprese italiane. Rispondendo a un roboante quesito finale: l’Intelligenza Artificiale, è una minaccia o una necessità per l’uomo? Le Applicazioni di Intelligenza ArtificialeDopo aver spiegato in modo approfondito e compreso le origini e il significato di Intelligenza Artificiale, possiamo iniziare a comprendere cosa può fare l’Intelligenza Artificiale.L’Intelligenza Artificiale può essere applicata a diversi ambiti; tuttavia, questa tecnologia non è destinata a diffondersi in essi alla stessa velocità. Considerato questo, bisogna fornire un quadro completo delle applicazioni di Intelligenza Artificiale. L’Osservatorio Artificial Intelligence ha elencato sei classi di soluzioni di IA adottate (o adottabili) dalle imprese e distinte in base alle finalità d’utilizzo. Alla base di queste soluzioni ci sono algoritmi, tecniche di computazione e soluzioni in grado, dunque, di replicare il comportamento umano.I ChatbotTra le applicazioni Intelligenza Artificiale, il Chatbot, o Virtual Assistant, è una delle soluzioni più diffuse tra le aziende italiane e internazionali. Gli assistenti virtuali sono strumenti capaci offrire assistenza 24/7 sia ai clienti che ai dipendenti. Inoltre, i ChatBot si prestano anche a diversi impieghi in ambito marketing, supporto alla vendita, HR Management, domotica e Ricerca e Sviluppo.NLP (Natural Language Processing)Un’altra applicazione di Intelligenza Artificiale è il Natural Language Processing (NLP). Le tecniche di NLP si pongono l’obiettivo di creare sistemi in grado di favorire l’interazione e la comprensione uomo/macchina. L’NLP è un algoritmo di apprendimento che si occupa principalmente di testi. Ad esempio, una qualsiasi sequenza di parole che in una lingua esprime uno o più messaggi (come pagine web, post, tweet, informazioni aziendali).Computer VisionTra le applicazioni di Intelligenza Artificiale, la Computer Vision è una delle più importanti. Questa, infatti, studia gli algoritmi e le tecniche per permettere ai computer di raggiungere una comprensione di alto livello del contenuto di immagini o video. Gli avanzamenti di questa applicazione dell’IA negli ultimi anni sono stati importanti. Questi, infatti, hanno portato a soluzioni basate su descrizioni statistiche delle immagini e hanno in modo progressivo lasciato il passo a reti neurali addestrate su milioni di immagini.IDP (Intelligent Data Processing)La classe di soluzioni degli Intelligent Data Processing è quella più ampia dal punto di vista delle applicazioni dell’Intelligenza Artificiale. Qui vi rientrano tutte quelle soluzioni che utilizzano algoritmi di Artificial Intelligence – su dati strutturati e non – per finalità collegate all’estrazione delle informazioni presenti nei dati stessi. Le principali finalità che muovono le imprese nell’utilizzo di queste soluzioni di Intelligenza Artificiale sono: il Forecasting (Previsioni) e la Classification & Clustering (Classificazione e Raggruppamento).Recommendation SystemDi tutte le applicazioni finora viste, i Reccomandation Systems sono le applicazioni di Intelligenza Artificiale più utilizzate. Non tutti sanno, infatti, che gli algoritmi di raccomandazione sono il pilastro del modello di business di tutte le piattaforme social ed eCommerce. Per esempio, sia Amazon che Netflix ne fanno largamente utilizzo.Alla base di tanti servizi digitali, ci sono algoritmi di Intelligenza Artificiale che tengono traccia delle azioni dell’utente. Comparandole, poi, con quelle degli altri utenti, apprendono le preferenze e sono in grado di produrre suggerimenti più precisi al fine di migliorare l’esperienza dell’utente sulla piattaforma.Soluzioni Fisiche di Intelligenza ArtificialeLe soluzioni fisiche di intelligenza artificiali, in Italia, sono ancora poco diffuse. Tra queste applicazioni di AI, tre sono le categorie da prendere in esame. La prima sono i veicoli autonomi (mezzi di trasporto dotati di guida autonoma), seguita dagli Autonomous Robot (robot in grado di muoversi senza l’intervento umano).Ultima categoria, ma non meno importante, è quella degli Intelligent Object. Questioggetti sono in grado di compiere azioni senza l’intervento umano e di prendere decisioni in base alle condizioni dell’ambiente circostante.Esempio di applicazione dell’Intelligenza Artificiale: l’AI GenerativaA partire dal rilascio di algoritmi di Intelligenza Artificiale Generativa al grande pubblico, queste soluzioni hanno acquisito nuove funzionalità. I Chatbot, per esempio, sono molto più capaci e flessibili.I modelli fondativi capaci di elaborare testi (come GPT 3.5 e GTP4) hanno anche contribuito notevolmente all’aumento delle performance degli NLP. Modelli fondativi capaci di generare immagini (come DALL-E) hanno invece portato cambiamenti radicali nell’ambito della Computer Vision.Intelligenza Artificiale Generativa, cos’è e come funzionaQuando si parla di IA, al giorno d’oggi, si pensa quasi subito alle ultime piattaforme sbarcate sul mercato ormai più di un anno fa, in particolare ChatGPT, DALL-E o Bard (ora rinominato in Gemini). Anche molte altre Big Tech hanno cercato di non rimanere indietro, creando nuovi modelli fondativi e lanciando piattaforme come Bing AI (Microsoft) o la più recente Deepseek, allo scopo di sfruttarne appieno le potenzialità.Tutte queste piattaforme si basano sull’AI Generativa, o Intelligenza Artificiale Generativa, o ancora Generative AI.L’AI Generativa è un tipo di Intelligenza Artificiale che utilizza algoritmi di Machine Learning (ossia apprendimento automatico) per generare nuovi contenuti che in precedenza si basavano sulla creatività dell’uomo. Questi contenuti possono essere ad esempio testo, audio, immagini, video e codice informatico.ChatGPT, il primo tool di AI GenerativaIl primo programma di Generative AI che ha mostrato al grande pubblico le opportunità di questo ramo dell’Intelligenza Artificiale è stato ChatGPT. Lanciato sul mercato nel novembre 2022 dall’impresa statunitense OpenAI, il programma ha avuto un immediato successo. Dopo solo una settimana, infatti, la piattaforma registrava più di un milione di utenti al giorno. Non solo curiosi, però. Anche addetti ai lavori e professionisti di diversi altri ambiti, tra cui il Marketing.ChatGPT, sfruttando gli algoritmi di Intelligenza Artificiale di apprendimento automatico, è in grado di svolgere moltissime funzioni. Dal dialogo con gli utenti, alla stesura di testi (come articoli, ricette, e-mail, ecc.), alla generazione di immagini (tramite l’integrazione con DALL-E nella versione a pagamento, ChatGPT 4), ma non solo. ChatGPT, infatti, è in grado di analizzare e compilare snippet di codice in diversi linguaggi di programmazione.La versione base del tool si basa sul modello fondativo linguistico GPT-3.5 (Generative Pretrained Transformer), mentre ChatGPT 4, a pagamento, utilizza il modello GPT 4. Quest’ultimo è multimodale, in grado, cioè di comprendere e rispondere a input (che prendono il nome di prompt) sia testuali che visivi.Gemini, l’AI Generativa di GoogleDopo mesi di studio e di esperimenti negli Stati Uniti, anche Google ha lanciato la propria piattaforma di Intelligenza Artificiale Generativa con il nome di Google Bard. Bard è stato redo disponibile in Italia a partire dal 13 luglio 2023. L’8 febbraio 2024 Bard ha poi cambiato nome in Gemini che, proprio come ChatGPT, è una piattaforma multimodale. Il rebranding è avvenuto in concomitanza con il lancio di Gemini Advanced, una versione premium più avanzata e potente del modello linguistico.Gemini vanta diverse peculiarità fin dalla sua prima versione, Bard. Una delle sue principali caratteristiche è la possibilità di poter essere integrato con gli altri servizi Google, come Google Documenti e Gmail. Un’altra sua caratteristica riguarda l’aggiornamento delle informazioni, in quanto può attingere da Google stesso, e quindi una grandissima mole di dati. Diversamente, le informazioni di ChatGPT 3.5 risalgono a gennaio 2022, mentre quelle di ChatGPT 4 ad aprile 2023.Cosa può fare una Intelligenza ArtificialeCome fanno le applicazioni di Intelligenza Artificiale come i Chatbot, gli algoritmi di NLP o Computer Vision a raggiungere gli scopi applicativi richiesti? Per comprendere meglio come funziona una Intelligenza Artificiale, possiamo pensare a ogni soluzione di IA come avente numerose proprietà, definibili “capacità”.Si possono chiamare capacità perché, appunto, ispirate alle capacità degli esseri umani. Tali proprietà, poi, si ottengono grazie all’adozione di specifiche metodologie, concretizzate grazie alle diverse tecnologie di Intelligenza Artificiale in forma hardware o software.elaborazione del linguaggio naturale (realizza di discorsi e dialoghi, estrapola informazioni, risposte a domande)elaborazione delle immagini (riconoscimento di volti e movimenti, recupero di immagini e video, visione artificiale)apprendimento (Machine Learning, intelligenza in grado di computare)ragionamento e classificazione (ragionamento in modo autonomo, elaborare ontologie)interazione sociale (sistemi multi-agente, teoria dei giochi, coordinare e collaborare)interazione con l’ambiente (localizzare, mappare e navigare, pianificare i movimenti e percorsi)Intelligenza Artificiale e Robotic Process Automation (RPA)Una spiegazione di come funziona l’Intelligenza Artificiale possiamo averla spiegando cosa sono gli RPA. Storicamente associati all’utilizzo di bot software per rendere autonome attività predefinite, i sistemi di RPA (acronimo di Robotic Process Automation) sono molto importanti. Infatti, a oggi sono questi sistemi sono in grado di integrare tutte le capacità di Intelligenza Artificiale descritte finora.Le metodologie di Intelligenza Artificiale integrate ai software RPA sono sempre più utilizzate. Anche in Italia, per esempio, nelle imprese italiane. Questo perché consentono di migliorare l’esecuzione di alcuni task, con benefici in termini di efficienza ed efficacia dei processi, ma anche di customer satisfaction.Si tratta di un vero e proprio cambio di prospettiva verso l’Intelligenza Artificale. Prospettiva in cui non si programma più il bot, ma si definiscono i confini dentro cui il bot opera con autonomia decisionale. Quasi come una mente artificiale.Dopo aver analizzato le maggiori applicazioni dell’Intelligenza Artificiale e compreso le sue capacità, è importante ricordare che il funzionamento di questa tecnologia si basa su algoritmi che hanno diverse funzioni. Quindi, per capire esattamente come funziona l’IA si dovrà parlare sicuramente del Machine Learning, altra grande branca di studio appartenente all’IA.Le applicazioni e la storia dell’Intelligenza Artificiale si incrociano, dunque, con quella del Machine Learning (oapprendimento automatico). L’Intelligenza Artificiale si configura come lo studio dello sviluppo di sistemi dotati di capacità tipiche dell’uomo. Il Machine Learning, invece, può considerarsi una strada (molto battuta) per la sua applicazione.Quando parliamo di apprendimento automatico o Machine Learning ci si riferisce a quei sistemi in grado di apprendere dall’esperienza. Come lo fanno? Grazie a un meccanismo simile a ciò che un essere umano fa sin dalla nascita. Si tratta dell’apprendimento.In base alle tecniche di apprendimento è poi possibile distinguere diverse tipologie di Machine Learning legate all’IA. La più nota tra queste è sicuramente il Deep Learning. Tuttavia, i volti del Machine Learning sono assai più sfaccettati. Secondo l’Osservatorio Artificial Intelligence, infatti, sono sei le metodologie principali del Machine Learning:Model Prediction;Deep Learning;Online Learning;Explainable Regression & Classification:Information Retrieval;Reinforcement Learning.Nei prossimi paragrafi si cercherà di dare alcune definizioni di queste metologie del Machine Learning appena elencate, spiegando le loro peculiarità e collocandole nel panorama dell’Intelligenza Artificiale. Questo approfondimento aiuterà anche a capire con chiarezza come funziona l’IA.Model Prediction o Modellazione PredittivaLa Model Prediction, o Modellazione Predittiva, è un’area del Machine Learning che include una varietà di tecniche. Queste tecniche di Machine Learning permettono di raccogliere informazioni dai dati a disposizione e apprendere modelli da applicare a nuovi dati.Tali modelli sono a loro volta capaci di operare su nuovi dati. La Modellazione Predittiva si pone, quindi, l’obiettivo di fare predizioni su dati o eventi nel futuro. Questo canale di applicazione dell’AI sta prendendo sempre più piede nelle aziende italiane ed è applicato specialmente in materia di prevenzione frodi, manutenzione predittiva e analisi qualitativa.Deep Learning o Apprendimento ProfondoIl Deep Learning, o apprendimento approfondito, è uno degli ambiti più importanti del Machine Learning. Si tratta di un insieme di tecniche che simulano i processi di apprendimento del cervello attraverso reti neurali artificiali stratificate. In queste reti neurali, poi, ogni strato calcola i valori per quello successivo.In poche parole, il Deep Learning è una tecnica di apprendimento automatico in cui, le reti neurali artificiali, vengono esposte a una vasta quantità di dati. Queste sono, poi, in grado di imparare da sole a svolgere determinati compiti senza la necessità di un pre-processamento dei dati.Online LearningL’Online Learning, detto anche Real Time Machine Learning, è il ramo del Machine Learning e dell’Intelligenza Artificiale, che studia tecniche di soluzione di problemi. Problemi in cui, i dati diventano disponibili sequenzialmente e le decisioni devono essere prese man mano che un dato diventa disponibile.L’Online Learning funziona diversamente dall’Offline Learning. Infatti, le decisioni si basano su un’acquisizione precedente di un insieme di dati, così che, l’apprendimento online e la presa di decisioni, sono correlati e interdipendenti. Ciò che viene appreso, infatti, condiziona le decisioni, che, a loro volta, condizionano i dati che vengono osservati per un ulteriore apprendimento.Explainable Regression & ClassificationL’Explainable Regression & Classification, o Regressione e Classificazione Spiegabili, è un’altra tecnica di Machine Learning e dell’Intelligenza Artificiale. Infatti, esso consiste in tecniche atte a risolvere problemi di regressione (predizione di quantità ordinali) e di classificazione, tali da permettere la spiegazione dei risultati ottenuti.In altre parole, l’Explainable Regression & Classification consente di capire perché modelli di Intelligenza Artificiale per regressione e classificazione prendono determinate decisioni. Tutto ciò avviene a seguito dell’elaborazione dei dati, permettendo anche di comprendere cosa avviene nella “scatola nera” dell’apprendimento del Machine Learning.Information Retrieval (IR)L’Information Retrieval, in italiano “reperimento dell’informazione” è un insieme di tecniche di Machine Learning utilizzate per gestire differenti aspetti. Ad esempio, la rappresentazione, la memorizzazione, l’organizzazione e l’accesso a oggetti contenenti informazioni quali documenti, pagine web, cataloghi online e oggetti multimediali. L’obiettivo finale di questi processi consiste nel fornire all’utente le informazioni che egli ha in cercato in precedenza e che sono rilevanti per i suoi interessi.Reinforcement LearningIl Reinforcement Learning, o apprendimento per rinforzo, è una tecnica di apprendimento automatico atta a risolvere problemi decisionali sequenziali mediante il conseguimento di determinati obiettivi. Tutto ciò avviene tramite l’interazione con l’ambiente in cui opera.Un agente che apprende con algoritmi di reinforcement impara a prendere le decisioni ottimali attraverso un approccio empirico del tipo “trial-and-error” (ossia apprendendo per tentativi). A ogni iterazione l’agente osserva l’ambiente tramite i suoi sensori, fisici o virtuali. In seguito, decide quale azione eseguire e osserva gli effetti che l’azione scelta hanno avuto sull’ambiente.In che ambiti si sta sviluppando l’Intelligenza ArtificialeMolti sono gli ambiti in cui l’Intelligenza Artificiale si sta sviluppando. Dal campo della Sanità Digitale a quello dell’Internet of Things, al campo del Fintech e dell’Insurtech, fino a quello della Privacy e della Sicurezza Informatica. Nei paragrafi successivi di questa guida sull’Intelligenza Artificiale, saranno riportati alcuni esempi di IA applicata all’Innovazione Digitale. Tra questi, vi sono i casi più significativi di applicazione dell’Intelligenza Artificiale in altri campi di ricerca analizzati dall’Osservatorio Artificial Intelligence in collaborazione con altri Osservatori.Healthcare e MedicinaUno degli esempi di Intelligenza Artificiale applicata più interessante, è quello dell’introduzione della tecnologia AI a livello medico.Le applicazioni dell’Intelligenza Artificiale in ambito sanitario, infatti, possono portare a numerosi benefici. Ad esempio, consentono di definire diagnosi sulla base di dati clinici dei pazienti, supportando i medici nel prendere decisioni in modo più rapido e nel personalizzare le cure. Utilizzare l’Intelligenza Artificiale in ambito sanitario, infatti, non significa sostituire il medico. Il suo impiego consente, però, a quest’ultimo di ridurre i tempi per la ricerca e l’incrocio di informazioni necessari a effettuare diagnosi.Finance e AssicurazioniNon mancano, poi le applicazioni dell’Intelligenza Artificiale anche a livello finanziario e a livello di assicurazioni. L’Intelligenza Artificiale in ambito Fintech e Insurtech è, infatti, sempre più diffusa.In particolare, il comparto più attivo è quello del Banking, Finance & Insurance. Questo perché è possibile conoscere in maniera più approfondita i propri clienti e della finalità di garantire un servizio mirato e coerente con il rispettivo profilo di rischio. Tra le soluzioni più conosciute e applicate nell’ambito finanziario, vi sono gli assistenti virtuali o chatbot, utilizzato per l’assistenza ai clienti post-vendita.Design ThinkingDopo aver visto alcuni esempi di Intelligenza Artificiale applicata in campo sanitario e finanziario, l’Osservatorio AI ha analizzato come l’Intelligenza Artificiale possa essere utile al Design Thinking.Il Design Thinking è quella capacità di risolvere problemi complessi attraverso una visione creativa. L’Intelligenza Artificiale, per questo, rappresenta una delle principali tecnologie che possono aiutare i lavoratori di questo settore durante tutto il processo creativo. L’IA, infatti, attraverso la reinterpretazione di dati, può supportare e stimolare tale processo, senza sostituire le figure professionali come i manager.Inoltre, l’AI Generativa, attraverso i suoi output, è in grado di stimolare il processo creativo, sia individuale che di gruppo. Può accompagnare l’elaborazione di un pensiero e, attraverso le immagini, può anche stimolare una creatività più profonda, se non addirittura provocatoria.Dispositivi Connessi e IoTL’utilizzo dell’Intelligenza Artificiale risulta sempre più impattante anche per le soluzioni IoT (acronimo di Internet of Things), ossia per gli oggetti “intelligenti”. In quest’ambito, l’Intelligenza Artificiale, è impiegata principalmente per soluzioni di Smart Factory, Smart Home e Smart City. Il Machine Learning, insieme ad altre tecniche di apprendimento basate sull’IA, sta acquisendo un ruolo sempre più importante nel soddisfare i bisogni di aziende e consumatori.Come visto in precedenza nel corso di questa guida, le soluzioni di Intelligenza Artificiale, possono riguardare anche ambiti domestici. Basta pensare ai sistemi di Smart Home per rendere la casa domotica. Questi sistemi che sono capaci di regolare temperatura, umidità e luminosità in base alle abitudini degli utenti mediante l’utilizzo della voce come input.eCommerce e RetailAltro ambito in cui l’Intelligenza Artificiale potrebbe, nel breve e nel lungo termine, determinare un’evoluzione è l’eCommerce. Diversi, infatti, sono gli usi dell’Artificial Intelligence impiegati in questi ambiti, a partire da chatbot, ma non solo. Le soluzioni di tecnologia AI per e-commerce comprendono i sistemi di raccomandazione, o Recommendation System (visti in precedenza).Questi sistemi sono in grado di suggerire acquisti basandosi su quelli fatti in passato, influenzando l’utente nel suo processo decisionale. Inoltre, il Virtual try-on, che consente di simulare la prova di un capo, integra insieme alle soluzioni di Realtà Aumentata anche l’AI.Nel caso di negozi fisici, invece, le applicazioni di AI sono presenti nei camerini dotati di display trasparenti e touch. Questi forniscono in tempo reale le informazioni richieste da cliente e, una volta comprese le preferenze, mostrano i prodotti in linea con i loro interessi.Cybersecurity e PrivacyUltimo, non per importanza, è l’ambito di applicazione della Sicurezza Informatica e dei dati degli utenti all’Intelligenza Artificiale. In questo ambito, l’IA, potrebbe garantire una maggiore efficienza nel processo di difesa degli utenti e dei loro dati.Infatti, in Cyber Security le soluzioni di Intelligenza Artificiale possono svolgere diverse funzioni. Possono essere impiegate per rilevare e prevenire le anomalie nel traffico di rete e per analizzare e correlare grandi quantità di dati provenienti da diverse fonti. Tutto ciò, con l’obiettivo di identificare le minacce (come attacchi informatici) e accelerare il tempo di risposta.Inoltre, l’Intelligenza Artificiale può essere impiegata per automatizzare e orchestrare le azioni di risposta a eventuali incidenti, riducendo così il carico di lavoro e gli errori umani. Infine, esistono sistemi di detect and response (ossia che rilevano e rispondono a minacce informatiche) che vengono integrati a sistemi evoluti di Intelligenza Artificiale e Machine Learning. Questi sistemi sono utilizzati per monitorare le attività dei dispositivi e bloccare il malware e il ransomware.Pro e Contro dell’Intelligenza ArtificialeComprendere e studiare la disciplina dell’Intelligenza Artificiale ha tante sfaccettature. Significa sviluppare nuove competenze, mettere in campo nuove tecnologie e padroneggiare le tecniche per implementare progetti sempre più innovativi. Questi fattori sono fondamentali per porre le basi del cambiamento culturale e del modo di pensare la relazione con i consumatori.Quella “uomo vs macchina” è una disputa senza tempo. Sono ancora molte le problematiche etiche e legali legate all’Intelligenza Artificiale. Altrettanti sono i dubbi su quale sarà l’impatto dell’Intelligenza Artificiale sul mondo del lavoro e sulla nostra società.Soprattuttoci si chiede se la tecnologia dell’Intelligenza Artificiale sia una minaccia o un’opportunità. Saranno le macchine di sostituire l’uomo, e sistemi di IA saranno più abili e più intelligenti degli esseri umani?Sebbene spesso si riporti una visione distorta dell’IA, l’idea che sta emergendo tra i consumatori italiani è abbastanza aderente alla realtà raccontata dall’Osservatorio AI. Senza però essere influenzata da alcune rappresentazioni fantascientifiche spesso accostate all’Intelligenza Artificiale. Nel futuro occorrerà, comunque, capire quali professionalità saranno le più coinvolte da questa rivoluzione tecnologica e come incideranno le soluzioni di job automation sul sistema previdenziale. Una sola cosa è certa: l’innovazione è una necessità e non una minaccia!Le sfide etiche dell’Intelligenza ArtificialeSe si vuole analizzare le sfide etiche dell’Intelligenza Artificiale, bisogna dividere in due le tipologie di rischi che possono evidenziarsi con l’applicazione di questa nuova tecnologia AI. Si possono individuare, come riportato di seguito in due elenchi dettagliati, le implicazioni che derivano dalle scelte progettuali degli sviluppatori. Così come si potrà notare l’impatto sulla nostra società dell’Intelligenza Artificiale.Implicazioni derivanti dalle scelte progettuale degli sviluppatori di Intelligenza ArtificialeBias: distorsioni involontarie che esistono nei dati e/o negli algoritmi o che possono essere introdotte da sviluppatori e utilizzatori.Black Tech: sistemi appositamente creati per soddisfare scopi malevoli.Fairness: acquisizione di un vantaggio iniquo rispetto agli utilizzatori della tecnologia.Privacy: non rispetto della normativa in materia di trattamento dei dati personali, monitoraggio e profilazione degli utenti.Transparency: mancanza di trasparenza dei processi decisionali che caratterizzano i sistemi di Artificial Intelligence.I rischi dell’AI per la nostra societàTra i rischi dell’Intelligenza Artificiale (IA) ci sono, poi, alcune implicazioni che riguardano direttamente persone, società e sistema economico-politico:Equality: disuguaglianza in termini di accessibilità alle tecnologie e di eliminazione delle discriminazioni.Freedom: limitazione della libertà e dei diritti del singolo (libertà di pensiero, di espressione, di autodeterminazione, diritto all’oblio) e delle libertà collettive.Job: implicazioni sul singolo lavoratore ed evoluzione del mercato del lavoro in ragione della crescente automazione di alcuni task lavorativi.Psychology: minaccia del benessere mentale ed emotivo degli utenti.Sustainability: utilizzo smoderato delle risorse ambientali.Trust: accentramento di risorse economico-finanziarie, di asset e di know-how tecnologico. Intelligenza Artificiale e normative: l’AI ActL’AI Act, ossia l’Artificial Intelligence Act, è il primo regolamento al mondo sull’Intelligenza Artificiale. Il suo obiettivo è quello di far sì che i sistemi di AI che si trovano all’interno del mercato europeo siano sicuri e rispettino i diritti dell’UE.Nello specifico l’AI Act prevede di classificare i sistemi di AI in base al loro livello di rischio e di normare tali sistemi, di conseguenza, introducendo anche requisiti e obblighi per la loro immissione nel mercato europeo. Per i sistemi il cui rischio è considerato inaccettabile si giungerà, pertanto, al divieto di utilizzo.Presentato per la prima volta ad aprile 2021, l’AI Act è stato approvato dal Parlamento Europeo il 13 marzo 2024. Entrerà in vigore presumibilmente nel corso del 2024 a seguito dell’effettiva approvazione del Consiglio europeo. Stando all’accordo provvisorio, tale regolamentazione verrà applicata due anni dopo la sua entrata in vigore (salvo alcune eccezioni).Con questo regolamento l’UE si afferma come istituzione all’avanguardia nella regolamentazione dell’AI. Questo lungo percorso è iniziato, in realtà, già nel 2018 con il GDPR, ed è proseguito poi con il Digital Markets Act, il Digital Services Act e il Data Act. Attraverso l’AI Act l’Unione Europea mira a porre le basi per raggiungere un equilibrio tra una regolamentazione adeguata in materia di Intelligenza Artificiale e lo sviluppo di una forte economia del settore.Intelligenza Artificiale e lavoro, cosa cambia?Sempre secondo la Ricerca dell’Osservatorio Artificial Intelligence da qui a dieci anni, l’Intelligenza Artificiale sarà in grado di automatizzare diverse attività. L’IA sarà, dunque, uno strumento necessario per garantire un livello di produttività tale da rispondere alla crescente domanda di servizi. Difatti, come dichiarato da Giovanni Miragliotta, Direttore dell’Osservatorio Artificial Intelligence, “Il mercato è in forte crescita, come i progetti, e ormai quasi tutti gli italiani hanno sentito parlare di AI, ma guardano a questo ambito con interesse e qualche timore. Nel valutare il reale impatto sul lavoro, però, bisogna tenere in considerazione le previsioni demografiche che, a causa dell’invecchiamento della popolazione, prospettano un gap di 5,6 milioni di posti di lavoro equivalenti entro il 2033. In questa prospettiva, la possibile automazione di 3,8 milioni di posti di lavoro equivalenti appare quasi una necessità per ribilanciare un enorme problema che si sta creando, più che un rischio. Tuttavia, soltanto prestando attenzione alle nuove esigenze dei lavoratori, alla formazione e ad un’equa redistribuzione dei benefici, la società riuscirà a trarre valore dallo sviluppo dell’AI”.Per quanto riguarda l’AI Generativa nelle mansioni più creative, come la scrittura, la creazione di immagini, di fotografie e di opere d’arte, è difficile dire cosa avverrà nel lungo periodo. Dai dati raccolti fino ad ora dall’Osservatorio risulta che nelle aziende i dipendenti non sono stati sostituiti dalla Generative AI. Quest’ultima, infatti, è stata introdotta per offrire maggiori servizi ai propri clienti. La GenAI viene dunque usata come collaboratore, o più propriamente Job Augmentation, affiancando e intensificando le capacità del lavoro dell’uomo. Le piattaforme, sia testuali che visive, possono infatti fornire una buona base per il proprio lavoro, attraverso spunti e nuove idee. Tuttavia, non sostituiscono il lavoro dell’uomo.L’Intelligenza Artificiale in ItaliaDopo aver scoperto insieme cos’è l’Intelligenza Artificiale sia nella teoria che nella pratica, è doveroso concentrarsi sul livello di diffusione in Italia di questo paradigma tecnologico. Così come è anche capire quali siano le progettualità più attuate.Secondo la Ricerca dell’Osservatorio Artificial Intelligence nel 2023 il mercato dell’Intelligenza Artificiale in Italia è cresciuto come mai prima d’ora e ha raggiunto i 760 milioni di euro (+52% rispetto al 2022). Il 90% di questo valore è dovuto alle grandi imprese, mentre la quota restante si suddivide in modo sostanzialmente equilibrato tra piccole e medie imprese e Pubblica Amministrazione.Le progettualità realizzate tramite la Generative AI pesano oggi il 5% (circa 38 milioni di euro). La principale area di applicazione è legata all’introduzione di assistenti virtuali, come Chatbot, ma non solo.L’avvento dell’AI Generativa ha sicuramente contribuito alla crescita del mercato. Come sottolineato da Alessandro Piva, Direttore dell’Osservatorio Artificial Intelligence, “due organizzazioni su tre hanno già discusso internamente delle applicazioni delle Generative AI e tra queste una su quattro ha avviato una sperimentazione (il 17% del totale)”. Nonostante ciò, sempre secondo Piva “l’avvento della Generative AI non sembra tuttavia essere una via per ridurre il gap nell’adozione dell’Intelligenza Artificiale tra le grandi organizzazioni, chi è indietro nel percorso di adozione dell’AI, infatti, non riesce a trarre beneficio delle opportunità della Generative AI (nel 77% dei casi)”.L’introduzione dell’Intelligenza Artificiale Generativa mediante API in azienda, infatti, è un processo più complesso rispetto al semplice utilizzo di piattaforme come ChatGPT. Sebbene le potenzialità di tali integrazioni siano enormi, la gestione delle soluzioni di AI comporta diverse sfide e difficoltà. La maggior parte delle aziende, però, sono pronte ad affrontarle. Diversamente, le imprese che avevano già avviato almeno una sperimentazione proseguono e accelerano velocemente.Intelligenza Artificiale, un modello interpretativoLe teorie e le applicazioni relative all’Intelligenza Artificiale sono molteplici e, in questo scenario, comprendere in profondità il funzionamento dell’IA non è semplice. Per trasformare le definizioni fornite in questa guida in un modello di business, l’Osservatorio Artificial Intelligence ha elaborato un modello interpretativoin grado di descrivere al meglio la complessità delle tecnologie basate su logica IA. Il modello si compone di quattro “strati”:Soluzioni, ossia classi di applicazione dell’IA distinte in base alla finalità d’utilizzo;Capacità, per comprendere cosa fa e come si comporta una Intelligenza Artificiale;Metodologie, che per ogni capacità realizzano funzionalità distintive;Tecnologie, che concretizzano le metodologie in forma hardware, software o sistema.
Big Data Analytics
Esempi di Big Data e applicazioni concrete del loro utilizzo
In diversi contesti, in cui si affronta il tema dell’innovazione e della trasformazione digitale, il termine Big Data è usato, e spesso anche abusato. Gli esempi di Big Data sono molti nella pratica. Dai dispositivi connessi ai social network, dai satelliti al web, l’esplosione della mole di dati a disposizione e l’evoluzione delle tecnologie per raccoglierli, gestirli e analizzarli ha aperto nuovi scenari e interessanti opportunità per le aziende.(altro…)
Big Data Analytics
Le 5V dei Big Data: dal Volume al Valore
Nel 2001, Doug Laney, allora vicepresidente e Service Director dell’azienda Meta Group, descrisse in un report il Modello delle 3V relativo alle 3V dei Big Data: Volume, Velocità e Varietà. Un modello semplice e sintetico per definire dei nuovi dati, generati dell’aumento delle fonti informative e più in generale dall’evoluzione delle tecnologie. Il paradigma di Laney è stato poi arricchito dalle variabili di Veridicità e Variabilità e per questo si parla di 5V dei Big Data. Nel corso degli ultimi anni, però, si è aggiunta una sesta V, focalizzata sul valore generato dai dati.(altro…)
Cyber Security
Sicurezza dei Dati e i tre requisiti della Cyber Security
Gestire la sicurezza dei dati di un privato, o di una pubblica amministrazione, vuol dire essenzialmente garantire la tutela del proprio patrimonio informativo e, quindi, la protezione dei dati informatici aziendali.(altro…)
Cyber Security
Cyber Risk Insurance, come gestire il rischio informatico
Gli attacchi cyber, secondo recenti stime, si posizionano tra i primi 5 scenari di rischio con più alta probabilità di accadimento. Ma niente paura: se è vero che non è possibile prevenire totalmente un attacco cyber, è anche vero che le polizze per il cyber risk possono essere un’ancora di salvezza per le aziende che vogliono limitarne l’impatto. (altro…)
