G7, linee guida sulla cybersicurezza dell’intelligenza artificiale

Le agenzie cyber del G7 hanno adottato le linee guida sulla trasparenza dell’intelligenza artificiale, un documento dedicato al Software Bill of Materials per i sistemi di IA. L’iniziativa è stata realizzata su impulso dell’Agenzia per la cybersicurezza nazionale italiana e dell’agenzia tedesca BSI, con l’obiettivo di migliorare la sicurezza lungo la catena di fornitura delle tecnologie basate sull’intelligenza artificiale.

Lo SBOM come inventario dei componenti dell’IA

Il direttore generale dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, ha definito le linee guida il risultato di uno sforzo congiunto per rendere più sicuri i sistemi di IA. Secondo Frattasi, la possibilità di tracciare in modo strutturato componenti, dipendenze e vulnerabilità consente a sviluppatori e utilizzatori di ridurre i rischi cyber e di preparare il terreno a futuri standard di sicurezza.

Lo SBOM può essere considerato una lista degli elementi essenziali che compongono un sistema di intelligenza artificiale. Nel caso dell’IA, questo inventario permette di conoscere non solo il software utilizzato, ma anche le dipendenze, i moduli e le parti della catena di approvvigionamento che possono incidere sulla sicurezza complessiva del sistema.

Trasparenza e tracciabilità contro i rischi cyber

L’accesso alle informazioni sulla catena di fornitura di un sistema di IA è indicato come un passaggio decisivo per rafforzare la cybersicurezza. Sapere come è composto un sistema, quali elementi contiene e da quali dipendenze tecniche è formato permette di individuare più rapidamente eventuali vulnerabilità e di gestire con maggiore efficacia il rischio cyber.

Le linee guida puntano quindi a promuovere trasparenza, tracciabilità e sicurezza in un settore tecnologico in rapida evoluzione, nel quale gli attori pubblici e privati operano spesso su più giurisdizioni e con filiere complesse. Il documento riflette il consenso raggiunto tra esperti e decisori politici del G7 e dell’Unione europea.

Il ruolo dell’Italia nel gruppo cyber del G7

Il testo è stato elaborato dal Gruppo di lavoro cybersicurezza del G7, istituito nel 2024 su iniziativa italiana. Le nuove linee guida fanno seguito alla Visione condivisa del G7 sullo SBOM per l’IA, pubblicata nel giugno 2025, che raccomandava la definizione di un quadro comune per favorire l’adozione dello SBOM da parte di operatori pubblici e privati.

Frattasi ha sottolineato il valore dell’iniziativa, definita la prima nel suo genere, e il ruolo del gruppo G7 nel coordinare le priorità strategiche tra Paesi partner. L’obiettivo è generare benefici concreti per la sicurezza nazionale ed economica, offrendo strumenti condivisi a istituzioni, imprese, sviluppatori e utilizzatori di tecnologie di intelligenza artificiale.

L’applicazione delle linee guida dovrebbe aiutare a rafforzare la gestione delle vulnerabilità dei sistemi di IA e a rendere più controllabile una catena tecnologica sempre più rilevante per servizi pubblici, attività economiche, infrastrutture digitali e sicurezza dei dati.