Esiste una categoria di tecnologie che gli esperti chiamano dual-use: sistemi, algoritmi o conoscenze che, a seconda di chi li usa e con quale intenzione, possono generare benefici enormi oppure danni altrettanto grandi. L’intelligenza artificiale (IA) è oggigiorno l’esempio più acuto e palese di tale condizione. Non perché essa sia intrinsecamente pericolosa, ma perché è straordinariamente potente e, come sappiamo, il potere non è mai neutro.
Indice degli argomenti
Cosa significa dual-use nell’intelligenza artificiale?
La definizione di base di dual-use è molto intuitiva: si parla di dual-use allorquando una tecnologia ha un doppio volto, ovvero può essere impiegata sia per scopi benefici sia per scopi altamente nocivi. Basti pensare all’energia atomica che, sin dai tempi di Enrico Fermi e del Progetto Manhattan, serviva a costruire centrali per produrre energia elettrica ma anche bombe devastanti mai viste prima come quelle che distrussero Hiroshima e Nagasaki nell’agosto 1945. Nel caso dell’intelligenza artificiale, questa dualità è particolarmente accentuata dalla natura generalista e altamente adattiva degli algoritmi moderni. Non si tratta di tecnologie progettate necessariamente per fare del male. Eppure, siamo di fronte a strumenti potenti le cui conseguenze dipendono dall’intenzione e dai contesti d’uso.
Gli esempi concreti sono parte della nostra quotidianità. La generazione di testo supporta i medici nelle diagnosi ma si tratta della stessa tecnologia che alimenta il phishing e la disinformazione su larga scala. Il riconoscimento facciale sblocca i nostri smartphone, consente micropagamenti da remoto, aiuta a ritrovare le persone scomparse ma, nelle mani sbagliate, diviene uno strumento per la sorveglianza di massa. La qual cosa avviene in modo sistematico in Cina laddove regna il social scoring, che le democrazie occidentali ripugnano perché considerato una minaccia per i diritti fondamentali e le libertà civili in quanto viola i principi di uguaglianza, democrazia e non discriminazione. I modelli predittivi anticipano le pandemie e ottimizzano la distribuzione delle risorse, ma possono essere usati anche per il targeting discriminatorio di popolazioni vulnerabili. In tutti questi casi, l’algoritmo è lo stesso. Cambia chi lo usa, come, e perché.
Perché l’intelligenza artificiale è un caso a parte
Il dual-use, come osservato, non è un’invenzione dell’era digitale: sin dagli inizi la chimica ha prodotto farmaci e armi, la fisica nucleare ha generato energia e bombe. Ma l’IA presenta delle caratteristiche che la rendono un caso strutturalmente diverso e, per certi versi, anche più inquietante.
La prima caratteristica è l’accessibilità diffusa: a differenza delle armi chimiche e nucleari, che di norma richiedono investimenti governativi di enorme portata, l’IA richiede un investimento relativamente modesto. Modelli avanzati di AI sono disponibili in versione open-source, abbassando drasticamente la soglia d’ingresso anche per attori malintenzionati privi di grandi risorse. La seconda è la sua versatilità: lo stesso algoritmo di deep learning può essere riaddestrato per compiti completamente diversi. Un modello di visione artificiale per la diagnosi medica può essere riorientato per identificare vulnerabilità nei sistemi di sicurezza. La terza è l’effetto moltiplicatore: l’IA amplifica le capacità esistenti in entrambe le direzioni, accelerando le scoperte scientifiche e, potenzialmente, lo sviluppo di strumenti offensivi. La quarta e ultima è l’opacità decisionale: i sistemi di IA più avanzati operano come delle scatole nere, rendendo arduo prevedere ex ante tutti i possibili output, e aggrovigliando non di poco il processo di valutazione preventiva dei rischi.
I settori ad alto rischio: il caso dei biomodelli
Fra i fronti più allarmanti vi è quello biologico. Nel 2023, il CEO di Anthropic Dario Amodei aveva avvertito il Congresso americano che l’IA avrebbe potuto essere in grado di contribuire allo sviluppo di bioarmamenti entro due o tre anni, ovvero entro quest’anno. Non si trattava di fantascienza: modelli come ESM3, che può predire la struttura e la funzione di sequenze proteiche e progettare proteine nuove, ed Evo2, in grado di progettare genomi fino alla dimensione di genomi batterici, sono stati resi open source, ovvero accessibili in rete da chiunque.
Per tale motivo, numerosi governi nazionali e organismi multinazionali hanno avviato iniziative per fronteggiare i rischi di sicurezza legati ai modelli di IA, con alta priorità assegnata alla mitigazione dell’uso improprio per lo sviluppo di minacce CBRN, chimiche, biologiche, nucleari e radiologiche. Sul fronte nordamericano, il National Institute of Standards and Technology (NIST) ha istituito lo US AI Safety Institute, incaricato di sviluppare linee guida e benchmark per valutare le capacità dell’IA con particolare attenzione a quelle attraverso cui l’IA potrebbe causare danni, anche per via biologica. Tuttavia, a gennaio 2025 l’allora nuova amministrazione americana, pur mantenendo in vigore l’AI Safety Institute, ha revocato il precedente Ordine Esecutivo sulla IA del 2023 eliminando di fatto i requisiti di notifica per i modelli che superano determinate soglie computazionali.
Deepfake e disinformazione: il fronte più visibile
Se i rischi CBRN restano in larga parte ignoti al grande pubblico, il fronte della disinformazione è già tangibile. I deepfake, ovvero contenuti video, audio o immagini generati o manipolati dalla IA per far sembrare reali eventi o persone che non lo sono, hanno raggiunto una qualità talmente elevata da rendere compito veramente improbo distinguerli dal mondo reale. Tecniche di phishing avanzate e deepfake figurano fra le principali preoccupazioni per i team di sicurezza, e l’IA accelera la velocità e la scala degli attacchi. Il caso più clamoroso in Europa è stato quello dell’indagine avviata dalle autorità francesi all’inizio del 2026 sulla diffusione di deepfake sessualmente espliciti non consensuali generati tramite Grok, il sistema di IA di X.
L’Unione Europea ha risposto con una delle risposte normative più articolate a livello globale. L’AI Act introduce obblighi specifici di trasparenza: i contenuti generati dall’IA — immagini, audio, video e testo — devono essere identificabili come tali, con obbligo di etichettatura esplicita per i deepfake e per i testi di interesse pubblico. Queste norme entreranno pienamente in vigore nell’agosto 2026. Per facilitare la conformità, la Commissione europea ha proposto un’icona comune, ovvero un simbolo visivo con l’acronimo “AI”, che possa consentire agli utenti di identificare immediatamente se un’immagine o un video è stato generato artificialmente.
IA dual-use e applicazioni militari
Le applicazioni militari rappresentano sicuramente il terreno più controverso del dual-use. A novembre 2025, l’Assemblea Generale delle Nazioni Unite ha approvato una risoluzione storica, con il voto favorevole di 156 nazioni su poco più di 200, che chiede di negoziare un accordo giuridicamente vincolante sui sistemi d’arma letali autonomi (LAWS) entro la Settima Conferenza di revisione della CCW nel 2026. Solo cinque nazioni si sono opposte in modo netto, fra cui Stati Uniti e Russia, segnalando che le principali potenze militari non sono tuttavia disposte a permettere al diritto internazionale di limitare la rapida integrazione dell’IA nelle loro forze armate.
Parallelamente, il Pentagono ha richiesto un budget record di 14,2 miliardi di dollari per la ricerca su IA e sistemi autonomi per il 2026, includendo il programma “Replicator”, teso al rapido dispiegamento di migliaia di droni autonomi. Il Segretario Generale dell’ONU e il Presidente del CICR hanno congiuntamente sollecitato gli Stati a negoziare un trattato sui sistemi d’arma autonomi entro il 2026, ma l’impasse geopolitica fra le grandi potenze rende l’esito abbastanza incerto.
La governance globale dell’intelligenza artificiale
Il mondo risponde in modo tutt’altro che uniforme, ma invero alquanto frastagliato. L’AI Act europeo procede con l’implementazione graduale dal 2024 al 2027 in modo che, dall’agosto 2026, diventeranno obbligatori i requisiti per i sistemi ad alto rischio, inclusa la gestione del rischio, la supervisione umana, la documentazione tecnica e la rendicontazione degli incidenti. In Italia, la Legge 132/2025, entrata in vigore il 10 ottobre 2025, introduce sanzioni fino a 774.685 euro e – nei casi più gravi – misure interdittive, nonché un nuovo reato penale per la diffusione illecita di deepfake, punibile con la reclusione da uno a cinque anni.
Sul fronte globale, il quadro è assai più variegato. La Corea del Sud ha finalizzato un AI Framework Act che rafforza i requisiti di trasparenza e sicurezza, mentre il Giappone ha approvato un AI Promotion Act con un approccio più leggero, basato sulla cooperazione volontaria. Gli Stati Uniti, al contrario, hanno scelto un percorso di deregolamentazione federale, puntando su controlli alle esportazioni e partenariati pubblico-privati. La Cina mantiene un modello di regolazione centralizzata con massicci investimenti nell’integrazione civile-militare dell’IA.
Strategie di mitigazione del dual-use
Negli ultimi due anni le risposte tecniche e organizzative al problema del dual-use si sono affinate. Il cd. Red Teaming, ovvero la presenza di team di esperti dedicati a simulare attacchi per identificare le vulnerabilità prima del rilascio, è ormai pratica standard fra i principali laboratori di IA. I framework DURC (Dual-Use Research of Concern) prevedono protocolli di valutazione preventiva con comitati etici e revisione delle pubblicazioni. I controlli sull’accesso limitano la disponibilità dei modelli più potenti attraverso API, autenticazione e monitoraggio delle anomalie. La documentazione trasparente tramite le model card rende esplicite capacità, limitazioni e test di sicurezza.
Tuttavia, nessuna di queste strategie (con i relativi strumenti applicativi) appare da sola sufficiente. Come sottolinea la ricerca sul dual-use biologico, vi sono strategie per mitigare i rischi che trovano un equilibrio promettente fra regolamentazione governativa e scoperta scientifica, molte delle quali non impongono un onere regolatorio eccessivo, ma nessuna può eliminare la tensione di fondo.
Una condizione permanente, non un problema definitivo
La conclusione più franca, e forse la più ardua da accettare, è che il dual-use dell’IA non è un problema destinato a essere risolto in modo definitivo, ovvero una volta per tutte. È semmai una condizione permanente, diremmo strutturale, che richiede gestione continua e non trova soluzioni definitive.
La governance dell’IA è pertanto divenuta una necessità universale: i rischi di abuso dei dati, di bias algoritmico, di deriva incontrollata dei modelli e di violazioni normative non sono soltanto rischi ipotetici, ma del tutto reali. L’accelerazione tecnologica comprime i tempi disponibili per costruire e implementare le salvaguardie necessarie. La cd. “finestra di pre-proliferazione”, ovvero il periodo nel quale è ancora possibile stabilire delle norme prima che le tecnologie si diffondano in modo incontrollabile, si sta chiudendo rapidamente, tanto per le armi autonome quanto per i biomodelli.
Questo comporta l’introduzione di sistemi di allerta precoce, il coinvolgimento dell’industria, dell’accademia, dei governi e della società civile in un dialogo continuo, incessante. Occorre pertanto integrare le analisi sul dual-use nella formazione dei ricercatori sin dalle fasi iniziali del loro percorso scientifico. Questa situazione richiede «vigilanza continua, umiltà epistemica e un impegno a bilanciare progresso e cautela». Non si tratta di mera retorica, ma della mera rappresentazione di quello che la civiltà democratica deve apprendere nell’interfacciarsi con l’intelligenza artificiale: tenerla tanto vicina da beneficiarne, quanto a sufficiente distanza per non venirne sopraffatta.
Partecipa alla community