L’intelligenza artificiale generativa sta ridefinendo il modo in cui i dati vengono prodotti, validati, utilizzati e protetti, trasformandoli in un asset strategico per sicurezza, innovazione e competitività.
In un contesto in cui le minacce diventano più rapide, automatizzate e difficili da intercettare, e in cui la proprietà intellettuale entra direttamente nel ciclo di vita dei sistemi di AI, il webinar “Data Power: Governance, sicurezza e difesa della proprietà intellettuale” ha offerto un confronto tra istituzioni, accademia e mondo industriale sulle nuove sfide legate alla governance del dato e alla cybersicurezza.
Promosso nell’ambito del ciclo di seminari organizzato dal Ministero delle Imprese e del Made in Italy con Cyber 4.0 e la Scuola Superiore di Specializzazione in Telecomunicazioni, l’incontro si inserisce in un percorso di approfondimento dedicato alle trasformazioni della sicurezza informatica in un quadro tecnologico e normativo in rapida evoluzione.
Ad aprire i lavori è stato Matteo Lucchetti, Direttore Operativo di Cyber 4.0, che ha evidenziato come l’intersezione tra Intelligenza Artificiale, cybersecurity e proprietà intellettuale stia aprendo nuove aree di criticità legate alla gestione dei dati e all’utilizzo dei contenuti nei processi di addestramento dei modelli. “I sistemi di intelligenza artificiale vengono addestrati su enormi quantità di contenuti, spesso protetti da copyright e da diritti di proprietà intellettuale”, ha osservato Lucchetti, richiamando l’attenzione sia sul tema dell’utilizzo dei dati per il training dei modelli sia sulle questioni ancora aperte relative alla titolarità degli output generati dall’AI e alla responsabilità in caso di violazione o utilizzo improprio dei contenuti.
AI generativa, dati e nuove superfici di rischio
Negli ultimi anni, la diffusione dell’intelligenza artificiale generativa ha reso ancora più evidente come il dato non sia soltanto una risorsa tecnica, ma un elemento centrale per la sicurezza e la resilienza dei sistemi digitali. L’AI amplifica le capacità di elaborazione e automazione, ma al tempo stesso amplia la superficie di attacco e rende più complesso distinguere contenuti autentici da contenuti sintetici o manipolati.
Nel corso del webinar, Giuseppe F. Italiano, Prorettore per l’Artificial Intelligence e le Digital Skills della LUISS, ha sottolineato come la GenAI abbia aperto una fase nuova per la cybersecurity. Le vulnerabilità non riguardano più soltanto software e infrastrutture, ma si estendono all’intero ecosistema informativo, dai dati di addestramento agli output prodotti dai modelli.
Su questo sfondo si inserisce anche il tema della privacy e della protezione dei contenuti impiegati per l’addestramento. Il punto non è più soltanto tecnico, ma anche giuridico e strategico: capire come bilanciare innovazione, accesso ai dati e tutela dei diritti è ormai parte integrante della sicurezza digitale.
Proprietà intellettuale e diritto d’autore: una questione ancora aperta
Su questi aspetti si è soffermata anche Maria Chiara Cesarani, Legal Advisor per lo Studio Torta, che ha richiamato alcuni dei principali casi giurisprudenziali internazionali legati all’utilizzo di contenuti protetti nei processi di addestramento dell’AI generativa. L’intervento ha evidenziato la crescente tensione tra l’esigenza di tutelare il diritto d’autore e la necessità di non limitare lo sviluppo tecnologico e l’innovazione.
Nel dibattito è emersa con chiarezza la difficoltà di definire confini netti in un ecosistema in cui i modelli apprendono da enormi quantità di contenuti e generano nuovi output a partire da materiali preesistenti. In questo scenario, il paradigma dell’utilizzazione dietro equo compenso è stato richiamato come possibile punto di equilibrio tra accesso ai dati e tutela dei titolari dei diritti.
A completare il quadro, Gustavo Ghidini, Professore Emerito dell’ Università di Milano, ha ricordato come la cultura artistica, scientifica e tecnologica si sviluppi storicamente attraverso il riuso dei contributi precedenti. Il nodo attuale, ha osservato, è trovare un equilibrio sostenibile tra questa dinamica dell’innovazione e la necessità di garantire una tutela economica a chi detiene i diritti.
Da qui emerge una delle questioni più delicate del dibattito: la titolarità degli output generati dall’AI. Il tema è già al centro di decisioni e contenziosi internazionali che stanno progressivamente definendo i confini della tutela, evidenziando quanto la giurisprudenza sia chiamata a chiarire non solo le responsabilità connesse ai modelli, ma anche l’importanza stessa di attribuire un autore o un titolare ai contenuti prodotti. In questo scenario, il quadro normativo resta frammentato e in evoluzione, rendendo necessario un approccio capace di accompagnare l’innovazione senza soffocarla.
Il seminario ha inoltre messo in evidenza la frammentazione delle risposte normative a livello globale: Europa, Stati Uniti e Cina adottano approcci differenti, rendendo difficile la costruzione di standard internazionali condivisi. In questo senso, Alessandro De Parolis, Esaminatore domande di brevetto del MIMIT, ha richiamato il ruolo di organismi come la WIPO per facilitare il confronto e costruire riferimenti comuni sulle implicazioni dell’AI rispetto alla proprietà intellettuale.
Data governance e modelli di riferimento
Un altro punto centrale emerso dal confronto riguarda la governance del dato. Antonio Minunno, IT Manager della Fondazione Chips-IT, ha richiamato l’esigenza di considerare il dato come un patrimonio da progettare, custodire e proteggere lungo tutto il suo ciclo di vita. In questa prospettiva, la data governance non è un tema separato dalla sicurezza, ma il suo presupposto: regole, responsabilità, controllo degli accessi e monitoraggio continuo diventano strumenti indispensabili per ridurre il rischio di compromissione e garantire l’affidabilità delle informazioni.
Gianni Amato, Responsabile del CERT di AGID, ha enfatizzato la qualità del dato con una sintesi efficace: “I dati non sono il petrolio, ma devono essere come l’acqua: trasparenti, sempre disponibili e non inquinati”. A supporto di questo approccio è stato presentato un caso applicativo basato su strumenti OpenAI per il ripristino di dati precedentemente offuscati, dimostrando come l’AI possa essere usata anche per proteggere e recuperare informazioni.
Tra i temi trasversali, inoltre, è emersa la necessità di superare modelli tradizionali di cybersecurity. In un contesto in cui le minacce diventano sempre più automatizzate e dinamiche, la protezione non può più fermarsi all’infrastruttura, ma deve estendersi all’intero ciclo di vita del dato e dei modelli di AI. Il paradigma Zero Trust assume quindi un ruolo centrale, mentre l’impiego di strumenti di AI per finalità difensive diventa essenziale per riconoscere anomalie, proteggere i dati e supportare la risposta agli incidenti.
Prossimi appuntamenti
Il ciclo di seminari sulla cybersecurity proseguirà a giugno con il webinar “Cyber health: sicurezza digitale per biomedicina e biotecnologie”. Ulteriori dettagli su data e programma saranno disponibili nei prossimi giorni sul sito e sui canali social di Cyber 4.0 e del MIMIT.