bilanci pubblici

Perché i costi nascosti dell’AI sono un rischio per la PA



Indirizzo copiato

Rinnovi software, API, token e strumenti comprati dai singoli uffici stanno creando costi AI difficili da leggere nei bilanci pubblici. Per le amministrazioni il tema non è solo finanziario: senza visibilità su strumenti e fornitori, crescono rischi di compliance, responsabilità e fiducia

Pubblicato il 10 lug 2026

Fabio Lalli

ceo ICONICO | Innovation & Digital Transformation



Costi nascosti dell'AI nella PA intelligenza artificiale
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


Febbraio 2026, Protiviti intervista circa 345 tra C-level, board member e responsabili IT per la quarta edizione della sua AI Pulse Survey: quasi due terzi delle organizzazioni ammettono usi di AI senza supervisione adeguata, quasi la metà delle grandi imprese non sa quali strumenti circolino al proprio interno, solo il 40% dispone di un framework formale di governance. IBM, nel 2026 Tech Leader Study condotto su duemila executive tecnologici in 33 paesi, aggiunge il dato che pesa di più: il 77% dichiara che l’adozione dell’AI sta superando le capacità di governance della propria organizzazione.

Sono numeri raccolti nel settore privato, e chiunque lavori con le amministrazioni sa che la fotografia pubblica difficilmente risulterebbe più nitida. Con una differenza che cambia la natura del problema: un’impresa che perde il controllo della spesa AI ha un problema di conto economico, un’amministrazione che non sa quanta AI sta usando, dove e a quale costo, ha un problema di accountability verso cittadini e organi di controllo. E da agosto, calendario dell’AI Act alla mano, anche un problema di adempimento.

Costi nascosti AI nella PA: i tre giacimenti fuori bilancio

Il primo sta dentro i contratti già firmati. I fornitori aggiungono funzionalità AI ai prodotti esistenti e il costo riappare al rinnovo come aumento di listino, senza una voce dedicata: secondo una ricerca Gartner di settembre 2025, alcune soluzioni mostrano rincari del 30% legati a funzionalità AI incorporate senza disclosure preventiva. Per una stazione appaltante che aderisce a convenzioni e accordi quadro il meccanismo è ancora più opaco, perché l’AI entra in esercizio dentro un servizio già contrattualizzato e nessuno l’ha mai messa a gara come oggetto autonomo.

Il secondo giacimento è il consumo. Gartner scrive che il grosso del costo della GenAI arriva dall’esercizio più che dalla costruzione, inferenza, chiamate API, fine-tuning, consumi a token che scalano in modo rapido e imprevedibile. Phil Leslie, chief technology and innovation officer di Cornerstone Research, lo racconta dalle pagine di CIO con un confronto secco tra strumenti a tariffa fissa, dove il monitoraggio è quasi superfluo, e strumenti a consumo, dove i costi crescono insieme all’adozione e la curva va sorvegliata con dashboard costruite ad hoc. Nel pubblico, dove i capitoli di bilancio fotografano la spesa per natura e non per tecnologia, quella curva non la vede nessuno.

Il terzo giacimento sono gli acquisti di funzione, le soluzioni comprate da singoli uffici con budget propri, fuori dal perimetro di visibilità dei sistemi informativi. Presi uno per uno sembrano spiccioli, sommati diventano una voce che nessun controllo di gestione sta tracciando.

AI incorporata e contratti pubblici: il nodo della gara

Sul piano contrattuale gli strumenti per riprendere il controllo esistono già. Gartner raccomanda di taggare gli acquisti AI nel procurement e di tracciare la spesa come voce separata nei sistemi di financial management, ma soprattutto di negoziare clausole specifiche sui costi AI prima del prossimo ciclo di rinnovi, perché il rincaro da AI incorporata si contratta prima della firma, dopo diventa base di partenza.

Per le amministrazioni europee il riferimento naturale sono le MCC-AI aggiornate pubblicate dalla Commissione il 5 marzo 2025: una versione integrale per i sistemi ad alto rischio, una versione light per gli altri e un commentario che spiega quando usare l’una o l’altra, con obblighi del fornitore su trasparenza, gestione del rischio, governance dei dati e supervisione umana allineati al capo III dell’AI Act. Clausole pensate per chi compra un sistema AI, che una stazione appaltante accorta può estendere nella sostanza anche al caso più sfuggente, il software che l’AI se la porta dentro senza dichiararla.

Visibilità della spesa AI nella PA: il caso Cox Business

Che la visibilità totale sia possibile lo dimostra Cox Business, dove Eric Pace dichiara il 100% di copertura sulla spesa AI, dai moduli SaaS attivati nelle operations fino al consumo di token a livello enterprise. La condizione è architetturale: tutto il traffico AI passa da un gateway dedicato e da soluzioni di runtime security, il monitoraggio di rete copre ciò che entra, ciò che esce e ciò che gira sui dispositivi aziendali, e la funzione AI è stata centralizzata presto, con i team operativi a fornire il contesto dei flussi di lavoro.

Pace la chiama “freedom in a framework”, libertà dentro una cornice: strumenti approvati accessibili a tutti e, quando il traffico esce dai percorsi previsti, un lavoro con le persone per rientrare, senza inseguire i singoli casi a posteriori. Per un’amministrazione la traduzione è quasi letterale, un catalogo di strumenti AI autorizzati, un punto di passaggio obbligato per il traffico verso i servizi esterni, una funzione centrale che tiene il registro. Ricostruire la visibilità dopo, con l’AI già disseminata in decine di contratti e centinaia di flussi, costa molto di più e difficilmente arriva al 100%.

Top spender, costi AI e usi di valore nelle amministrazioni

Dentro Cornerstone Research l’80% dei costi AI arriva dal 10% degli utenti, e quel 10% coincide con le persone più esperte, quelle che usano l’AI per il lavoro ad alto valore in contenziosi dove l’errore non è ammesso. Un utente che spende molto, dichiara Leslie, segnala spesso lavoro di alto valore, non uno spreco: un tetto uniforme taglierebbe proprio gli usi che l’organizzazione vuole incoraggiare, e la soluzione adottata combina soglie che introducono attrito quando la spesa sale e meccanismi di override per chi ha ragioni legittime.

Per il settore pubblico, dove il contenimento della spesa è un riflesso condizionato, l’avvertenza pesa doppio. Il dirigente che consuma più token potrebbe essere quello che sta davvero portando l’AI dentro i procedimenti, e un tetto calato dall’alto in nome del risparmio colpirebbe lui per primo. C’è poi l’altra faccia, che Leslie richiama quando osserva che l’uso non governato può fare danni veri: il rischio da gestire è reputazionale prima che finanziario, e per un’amministrazione la reputazione si chiama fiducia dei cittadini nei procedimenti che li riguardano.

AI Act e inventario: perché la PA non può aspettare

Il 2 agosto 2026 diventano operativi gli obblighi di trasparenza e l’apparato sanzionatorio dell’AI Act, mentre il Digital Omnibus, su cui Consiglio e Parlamento hanno trovato l’accordo provvisorio a maggio, sposta al 2 dicembre 2027 gli obblighi per i sistemi ad alto rischio dell’allegato III. Il rinvio non è una sospensione del problema, è tempo regalato a chi deve ancora costruire l’inventario: perché per rispondere degli obblighi di trasparenza bisogna prima sapere quali sistemi AI si stanno usando, e i dati di Protiviti dicono che quasi metà delle grandi organizzazioni oggi non lo sa.

Andrew Retrum di Protiviti suggerisce appunto di partire dall’inventario, perché non si difende ciò che non si vede, assegnando ownership chiare tra IT, security, legal e business, e trattando il censimento come disciplina continuativa anziché come adempimento una tantum. La priorità va ai casi d’uso che toccano dati sensibili o procedimenti verso i cittadini, prima le protezioni lì, poi l’espansione al resto, senza aspettare la mappa perfetta.

Il paradosso finale sta tutto qui: lo stesso inventario serve a controllare la spesa e a rispondere del regolamento, due esigenze che convergono sullo stesso strumento. Se il 77% dei leader tecnologici ammette che l’adozione corre più veloce della governance, quanto di quel gap si chiude con registri e gateway, e quanto richiede invece di rimettere mano a chi decide, con quali budget e con quale responsabilità verso chi controlla e verso chi è amministrato?

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x