La conferenza, dedicata ai temi della convergenza tra AI, quantum computing, energia, cybersecurity e sovranità tecnologica europea, si è svolta a presso l’Allianz MiCo di Milano dal 24 al 27 giugno.
Lucia Ruggiero, avvocato specializzato in diritto delle nuove tecnologie e nostra collaboratrice nel team Data Protection e AI, è intervenuta nel panel Governing Innovation: Legal Frameworks for AI and Quantum, con una relazione dal titolo “Governare ciò che non si controlla”, dedicata al cambio di paradigma che il diritto sta vivendo davanti ad agenti AI sempre più autonomi e alla minaccia, già operativa, della crittografia post-quantistica.
L’intervento ha mappato i tre volti del “non-controllo” con cui le aziende devono oggi confrontarsi: l’autonomia dei sistemi agentici e la cosiddetta trifecta letale (dati privati, contenuti non fidati, comunicazione esterna); la dipendenza da fornitori soggetti a export control di Stati terzi, capaci di disattivare strumenti critici da un giorno all’altro; e l’opacità dei modelli, in cui bastano poche centinaia di documenti avvelenati per impiantare backdoor invisibili.
Il filo comune, ha spiegato la relatrice, è il principio di accountability introdotto dal GDPR e oggi esteso ad AI Act, NIS2, DORA e Cyber Resilience Act: non più “sono conforme”, ma “so dimostrare di governare il sistema, anche dove non lo controllo”.
L’intervento si è chiuso con tre azioni concrete per i consigli di amministrazione: tracciabilità di ogni decisione presa da un sistema di AI (chi ha approvato, con quali dati, con quale versione del modello); revisione contrattuale delle clausole con cui i fornitori escludono ogni garanzia sull’output; inventario crittografico e avvio del piano di migrazione post-quantum. Nessuna delle tre, ha sottolineato la relatrice, richiede di attendere una nuova norma.
