Il rapporto

Frontier AI in UE, la strada per la sovranità: cosa ci aspetta



Indirizzo copiato

L’AI di frontiera UE entra in una fase decisiva. Il rapporto dell’Expert Forum on Frontier AI collega competitività, sovranità e sicurezza, indicando perché i prossimi uno-due anni potranno orientare la posizione europea nello sviluppo e nel controllo dei modelli più avanzati

Pubblicato il 17 lug 2026

Silvia Stefanelli

Studio Legale Stefanelli & Stefanelli



service as a software
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • Finestra urgente: l’AI Office pubblica l’Expert Forum su frontier AI; 1–2 anni decisivi; dal 02/08/2026 eserciterà poteri di vigilanza (AI Act).
  • Squilibrio e infrastrutture: ricavi europei ~1%, UE ~5% del compute; servono AI Gigafactories, Data Centre Acceleration Zones, energia e capitale.
  • Azioni pratiche: chiarire dati di training ( Omnibus sul GDPR, estensione TDM ), audit e monitoraggio continuo, diversificare procurement e clausole d’accesso.
Riassunto generato con AI


Il 15 luglio 2026 l’AI Office della Commissione europea ha pubblicato il rapporto Enhancing competitiveness, sovereignty and security of the European Union in frontier AI, che aggrega gli esiti della prima riunione dell’Expert Forum on Frontier AI, convocata ad aprile 2026 con oltre 100 esperti provenienti da sviluppatori europei di AI, industria e investitori, ricerca tecnica, accademia e think tank. Il messaggio centrale è netto: la finestra per un’azione europea significativa si sta chiudendo, e i prossimi uno-due anni saranno probabilmente decisivi.

Tale rapporto è pubblicato proprio da quell’ufficio (AI Office) che dal 2 agosto 2026 eserciterà i poteri di vigilanza e sanzionatori verso i fornitori di modelli di AI per finalità generali ai sensi del Regolamento (UE) 2024/1689 (AI Act), art. 113. Il soggetto che raccoglie queste raccomandazioni strategiche è, in altre parole, lo stesso che applicherà le regole.

Vediamo allora cosa dice il rapporto, quali numeri mette sul tavolo e cosa devono leggerci imprese e amministrazioni.

Indice degli argomenti

Un atto atipico: cosa è e cosa non è il rapporto dell’Expert Forum

Partiamo dalla natura dell’atto.

Il rapporto non è una comunicazione, non è una proposta legislativa, non è nemmeno – formalmente – una posizione della Commissione: è il frutto di lavori del’Expert Forum che è lo strumento consultivo della European Frontier AI Initiative, annunciata nella Apply AI Strategy dell’ottobre 2025, con le prime proposte presentate al Summit sulla sovranità digitale europea di Berlino nel novembre 2025.

Nel contesto dell’Iniziativa, è frontier AI il modello o sistema che fa avanzare lo stato dell’arte delle capacità di intelligenza artificiale.

La composizione del Forum

La composizione del Forum merita attenzione: nove sviluppatori europei di AI (tra le organizzazioni partecipanti figurano, ad esempio, Mistral AI e Black Forest Labs), una cinquantina di ricercatori tecnici, una quarantina di esperti da imprese e investitori, una ventina da think tank e accademia – accanto ai rappresentanti degli Stati membri e dei servizi della Commissione. Tra gli attori industriali partecipano anche i grandi sviluppatori non europei.

Sul piano operativo, l’AI Office ha annunciato che raggrupperà le raccomandazioni per priorità e lavorerà alla loro attuazione, proseguendo gli scambi nel Forum con contributi scritti e workshop mirati.

La traiettoria delle capacità: tre anni dai compiti elementari ai limiti dei test

Il primo blocco del rapporto fotografa la traiettoria tecnologica, affermando che in circa tre anni i modelli di frontiera sono passati dal faticare su matematica e programmazione elementari a prestazioni che si avvicinano ai limiti di ciò che i test attuali riescono a misurare. Entro il prossimo decennio – o prima – la frontiera dell’AI potrebbe eguagliare o superare la prestazione umana in tutti i compiti cognitivi, pur nell’incertezza che ogni estrapolazione comporta.

Due dinamiche, secondo gli esperti, si rafforzano a vicenda e rendono il fenomeno più difficile da osservare dall’esterno.

Recursive self-improvement e sviluppo interno dei modelli

La prima: gli sviluppatori leader usano sempre più i propri modelli migliori per automatizzare la ricerca e lo sviluppo della generazione successiva. Diversi esperti leggono questi sviluppi come un movimento verso il recursive self-improvement – la soglia alla quale l’AI costruisce autonomamente la propria generazione successiva, da tempo considerata un momento definitorio nella traiettoria della tecnologia.

La seconda: i modelli più capaci vengono impiegati internamente alle aziende prima di qualunque rilascio pubblico. Il risultato è che i guadagni di capacità si concentrano in poche imprese e lo spazio per la supervisione esterna si restringe, lasciando autorità pubbliche e opinione pubblica con un quadro incompleto sia di ciò che la frontiera sa già fare, sia dei rischi che porta con sé.

Capacità cyber offensive e rischi sistemici

Sul versante che più interessa chi si occupa di sicurezza informatica, il rapporto segnala le capacità cyber offensive come in miglioramento particolarmente rapido, citando la recente identificazione, da parte di un modello di AI, di una vulnerabilità vecchia di 27 anni in un sistema operativo open source hardened usato in infrastrutture critiche.

E ribadisce – più volte, non incidentalmente – che le stesse capacità che trainano il progresso economico e scientifico amplificano un insieme di rischi sistemici di diretta rilevanza per la sicurezza dell’Unione e degli Stati membri.

I numeri dello squilibrio: il 5% del computer e l’1% dei ricavi

Il rapporto ha il merito di mettere in fila una serie di numeri che raramente si trovano riuniti in un documento istituzionale.

Ricavi, venture funding e sviluppatori europei

Sul mercato: i ricavi alla frontiera affluiscono quasi interamente a una manciata di sviluppatori non europei, con le due imprese leader che nella primavera 2026 hanno raggiunto insieme ricavi annualizzati riportati per circa 60 miliardi di dollari; la più rapida delle due ha moltiplicato i ricavi di oltre 15 volte in poco più di un anno. I ricavi combinati degli sviluppatori europei di frontiera valgono circa l’1% di quelli dei concorrenti extraeuropei; il venture funding europeo in AI si ferma attorno al 6% del totale globale. Gli esperti aggiungono però una cautela che vale la pena riportare: quei ricavi si accompagnano a ingenti aumenti di capitale e perdite operative sostenute, e un modello di business durevole alla frontiera deve ancora essere dimostrato.

Data centre, AI Gigafactories ed energia

Sulle infrastrutture: la capacità di calcolo globale per l’AI raddoppia all’incirca ogni sette mesi, i singoli data centre più grandi scalano verso la classe del gigawatt (uno dei maggiori siti extraeuropei pianificati supererà i 3 GW entro il 2027) e il training di frontiera continua a crescere di quattro-cinque volte l’anno. L’Unione, che pesa circa il 15% del PIL mondiale, ospita una quota stimata del computer globale pari ad appena il 5%: gli esperti suggeriscono di allineare la prima cifra alla seconda, il che richiederebbe un’espansione di svariate volte della capacità europea entro il 2030. Le AI Gigafactories sono citate come primo passo, con manifestazioni di interesse per oltre 230 miliardi di euro da 16 Stati membri – ma questa prima ondata, avvertono gli esperti, andrà estesa in modo significativo.

I problemi pratici, peraltro, non sono (solo) il capitale: sono l’energia, i permessi e la rete. I prezzi industriali dell’elettricità nell’UE nel 2025 sono risultati in media più che doppi rispetto agli Stati Uniti e circa il 50% sopra i livelli cinesi. Da qui la proposta di Data Centre Acceleration Zones con sportello unico autorizzativo, energia pulita in sito e riuso delle connessioni di rete esistenti, individuando come localizzazioni naturali i siti dismessi come le ex centrali a carbone.

Le quattro barriere strutturali e il nodo giuridico dei dati di training

Poiché lo sviluppo dell’AI di frontiera è trainato globalmente dall’investimento privato, un percorso credibile verso capacità europee passa anzitutto dalla rimozione delle barriere strutturali a condizioni di mercato attraenti.

Le barriere identificate sono quattro: infrastruttura di calcolo ed energia (la priorità urgente del prossimo biennio), capitale growth-stage (il vincolo finanziario più stringente, da affrontare anche con una AI growth facility sul modello dei fondi sovrani nazionali e con la finanza di BEI e FEI), chiarezza giuridica sui dati di addestramento, e talenti (insieme il maggior punto di forza e la vulnerabilità più immediata, con la proposta di un visto tecnologico paneuropeo digitale e portabile tra Stati membri).

Per i lettori di questa rivista, il terzo punto è quello giuridicamente più denso.

Diritto d’autore, protezione dei dati e addestramento

Gli esperti descrivono le regole su diritto d’autore e protezione dei dati come fattori che plasmano in modo determinante le condizioni per addestrare modelli di frontiera nell’Unione – e quindi, a cascata, la domanda stessa di capacità di calcolo europea. Emerge come preoccupazione specifica la possibilità che il modello stesso sia qualificabile come dato personale, e il tema della riproduzione ai fini del diritto d’autore, rispetto ai quali le regole attuali risultano non ben adattate. E quindi il tema dei dati resta sempre cardine.

Le soluzioni suggerite sul training

Le soluzioni suggerite sono puntuali: un’esenzione per l’addestramento dei modelli, nel quadro dell’Omnibus sul GDPR (che tengo conto della necessità); un quadro di remunerazione basato sugli output amministrato dalle collecting; un’estensione dell’eccezione per il text and data mining (oggi agli artt. 3 e 4 della Direttiva (UE) 2019/790) per affrontare il problema della memorizzazione nel diritto d’autore. Come precedente funzionante il rapporto cita i modelli di licenza collettiva, con un’iniziativa nazionale che addestra modelli linguistici generativi su dati del patrimonio culturale sotto licenza, in modo da poter condividere i modelli risultanti senza condividere il materiale protetto sottostante.

Il rapporto valorizza infine il patrimonio europeo di dati settoriali e privati come potenziale vantaggio differenziale – dati ricchi ma frammentati, per i quali gli European Data Spaces sono citati come strumento di ricomposizione.

Per chi opera in sanità e life science è molto chiaro di cosa stiamo parlando.

Le scommesse selettive: dal paradigma attuale agli altri strati dello stack

Accanto alle condizioni strutturali, gli esperti raccomandano un portafoglio deliberato di scommesse di ricerca ad alto rischio e alto rendimento, dove l’Europa abbia un percorso credibile verso la leadership.

Pipeline aperte, open-weight e AI sicura

Dentro il paradigma attuale, le proposte spaziano dalle pipeline aperte che riproducono e migliorano ciò che fanno le imprese leader (utili a seguire la frontiera, non a fissarla) ai modelli open-weight, letti insieme come leva di sovranità e catalizzatore per l’ecosistema. Un passaggio merita di essere sottolineato: la ricerca su AI affidabile, sicura e secure by design viene indicata come agenda persistentemente sottofinanziata, e gli esperti annotano (con una punta di paradosso che il rapporto non esplicita ma che salta all’occhio) che l’Europa è indietro proprio negli strumenti necessari ad attuare il proprio rulebook sull’AI: strumenti di audit, metodi di rilevazione dei bias, tracciamento dei dati di addestramento, infrastrutture di compliance.

AI agentica, world models e physical AI

Tra gli approcci alternativi compaiono l’AI agentica (direzione chiave, ma con la tensione irrisolta tra rimozione dell’uomo dal loop per efficienza e preservazione di sicurezza e supervisione), i world models, la physical AI e la robotica – con una proposta concreta di consorzio per l’intelligenza incorporata da circa 25 miliardi di euro in dieci anni, combinando investimento pubblico europeo e impegni vincolanti di acquisto dei grandi produttori automotive e industriali.

Più originale è la parte sugli altri strati dello stack.

Lo strato di verifica nello stack globale dell’AI

Gli esperti individuano un’opportunità specifica nello strato di verifica che sta emergendo nello stack globale dell’AI: prove crittografiche radicate nell’hardware, capaci di verificare proprietà del software di AI e dell’hardware su cui gira – dove è il modello, dove sono processati i dati, che i pesi non possano essere sottratti, che l’accesso non possa essere interrotto. Oggi simili garanzie sono in larga parte contrattuali; nessun attore ha ancora una posizione dominante in questo strato, e l’Europa potrebbe candidarsi, per esempio identificando i siti per il primo cluster di AI dimostrabilmente sicuro. Come strumenti di ricerca, il rapporto registra le proposte di un «CERN for AI» e di un veicolo di finanziamento in stile DARPA, complementare ai cicli più lunghi di Horizon Europe.

Accesso, scelta, controllo, beneficio: la sovranità senza autarchia

Il capitolo concettualmente più ampio ed articolato del rapporto è il quarto.

Poiché lo sviluppo di frontiera è oggi concentrato all’estero, l’UE deve comunque rafforzare la propria capacità sovrana di accedere a qualunque modello di frontiera, scegliere tra fornitori, controllarne il funzionamento nelle giurisdizioni europee e catturarne i benefici economici. Alcuni esperti mettono in guardia dal confondere sovranità digitale e autarchia tecnologica(corretto parere di chi scrive, ma certamente molto difficile da realizzare): la forza esistente lungo lo stack può essere convertita in influenza globale, senza dover costruire un’alternativa domestica per ogni tecnologia.

Il caso Mytos e l’accesso revocabile ai modelli

A sostegno dell’urgenza, gli esperti richiamano un caso recente in cui governi europei si sono visti negare l’accesso tempestivo a un sistema di frontiera con dirette implicazioni di sicurezza (ovviamente il riferimento è il caso Mytos di Anthropic). È esattamente lo scenario dell’accesso limitato o revocato dall’esterno che ho già avuto modo di commentare su questa rivista a proposito dell’Action Plan on Cybersecurity and Artificial Intelligence (COM(2026) 577 final) del 7 luglio 2026: i due documenti peraltro vanno letti insieme, perché il piano d’azione costruisce gli strumenti operativi – il Blueprint europeo per l’accesso strutturato alle capacità AI avanzate atteso entro il quarto trimestre 2026, la capacità europea di valutazione dei modelli attesa nel 2027 – mentre il rapporto dell’Expert Forum ne fornisce la cornice strategica.

La convergenza non è casuale: è la stessa politica, vista dal lato della sicurezza e dal lato della competitività.

Chokepoint europei e semiconduttori avanzati

Quanto alla leva negoziale, gli esperti la localizzano anzitutto nei chokepoint che l’Europa già controlla – primo fra tutti la posizione dominante di un’impresa europea negli apparati per la produzione di semiconduttori avanzati, senza i quali né l’infrastruttura di frontiera statunitense né quella cinese potrebbero essere costruite nella forma attuale. Proteggere queste posizioni è compito tanto politico quanto tecnico: gli strumenti di sicurezza economica funzionano, avvertono gli esperti, solo con una esplicita condivisione tra Stati membri dei costi di una potenziale ritorsione.

Audit, valutazione e monitoraggio continuo

Sul controllo, il rapporto raccomanda di costruire la capacità europea di audit, valutazione e verifica dei sistemi di frontiera lungo tre binari che si rafforzano: valutazione pre-rilascio, audit di terza parte e monitoraggio continuo tramite valutatori indipendenti accreditati e capacità istituzionale pubblica; investimento nell’infrastruttura sicura e verificabile come strato tecnico complementare; coordinamento strutturato con le istituzioni omologhe delle giurisdizioni partner. E propone di dare peso alla posizione europea unendola a quella di partner fidati che affrontano vincoli simili – Regno Unito, Canada, Giappone, Repubblica di Corea, Australia, Nuova Zelanda, India – fino a suggerire la convocazione di un summit inaugurale di questa coalizione.

Procurement pubblico, licenze e settori a valore sociale

Sul beneficio, infine, tre strutture: il procurement pubblico come strumento di domanda (con la spesa pubblica corrente verso gli hyperscaler stranieri citata come prova di leva inutilizzata); quadri di proprietà intellettuale e licenze che proteggano dati e competenze di dominio europei quando impiegati nello sviluppo di frontiera, evitando che gli asset europei sussidino semplicemente lo sviluppo di modelli altrui; e politiche che incanalino l’adozione verso i settori di forza industriale e verso casi d’uso a valore sociale – sanità, istruzione, servizi pubblici – dove i segnali di mercato da soli tendono a sottoinvestire.

La velocità istituzionale: il precedente del Codice GPAI e gli obiettivi 2030

L’ultimo capitolo affronta il problema che condiziona tutti gli altri: il ritmo dello sviluppo di frontiera rischia di superare la capacità di risposta delle istituzioni pubbliche.

Gli esperti raccomandano obiettivi ambiziosi al 2030, ribadendo che la finestra per un’azione significativa si sta già restringendo.

Il precedente del Codice di buone pratiche GPAI

Che le istituzioni europee – quando vogliono – possano muoversi alla velocità richiesta, peraltro, è già dimostrato dal Codice di buone pratiche per i modelli GPAI (art. 56 AI Act), redatto da esperti indipendenti in meno di un anno attraverso più cicli di stesura informati da oltre 1.000 stakeholder, poi avallato da Commissione e Stati membri e sottoscritto dagli sviluppatori di frontiera.

La richiesta è di applicare la stessa urgenza mirata a competitività, sovranità e sicurezza.

Task force, foresight e risposta alle emergenze

Le raccomandazioni istituzionali sono concrete: frontier AI come priorità politica di primo piano, con meccanismi dedicati per tenere i leader politici direttamente e continuativamente informati; una supervisione centralizzata dell’attuazione, ad esempio tramite una task force dedicata; funzioni di foresight su capacità e rischi presso Commissione e Stati membri; strutture di condivisione delle informazioni e quadri di risposta alle emergenze predisposti in anticipo, con soglie di attivazione e responsabilità designate, perché un coordinamento interistituzionale su larga scala non si organizza a ridosso dell’evento.

Gli esperti chiedono inoltre di rafforzare significativamente l’organico dell’AI Office, di reclutare specialisti di frontiera a condizioni competitive e – punto tutt’altro che scontato – che le istituzioni pubbliche usino esse stesse attivamente le capacità di frontiera più recenti, affrontando presto le barriere pratiche di procurement, sicurezza dei dati e integrazione tecnica.

Implicazioni pratiche: leggere il rapporto come mappa dei prossimi diciotto mesi

Un rapporto di esperti non crea obblighi. Ma quando l’organo che lo pubblica è lo stesso che dal 2 agosto 2026 esercita i poteri di vigilanza sui modelli GPAI, e quando l’annuncio è che le raccomandazioni verranno raggruppate per priorità e attuate, il documento va letto come una mappa attendibile della direzione regolatoria e di policy dei prossimi mesi.

Per le imprese e le amministrazioni, gli adempimenti che possono e devono essere avviati fin da ora si lasciano ordinare così:

Contrattualistica sull’accesso ai modelli

Lo scenario dell’accesso limitato o revocato è ormai messo nero su bianco in due documenti della Commissione nello stesso mese; chi costruisce prodotti e servizi su modelli di frontiera extraeuropei dovrebbe presidiare le clausole su continuità dell’accesso, portabilità, exit e diversificazione dei fornitori;

Procurement e diversità dei fornitori

Le politiche di acquisto che valorizzano esplicitamente la pluralità dei provider sono raccomandate a livello europeo e nazionale; le stazioni appaltanti e le funzioni acquisti farebbero bene ad anticiparle;

Dati di addestramento

Chi sviluppa o affina modelli nell’UE deve monitorare l’evoluzione dell’Omnibus sul GDPR e del dibattito sull’eccezione TDM (Text and Data Mining), perché è lì che si deciderà la certezza giuridica dell’addestramento in Europa – fermo restando che, allo stato, si tratta di proposte e raccomandazioni, non di diritto vigente;

Capacità di calcolo ed energia

Per i progetti che richiedono compute significativo, la geografia delle AI Gigafactories e delle future zone di accelerazione inciderà su costi e tempi; conviene seguirne la localizzazione fin dalle prime call;

Settori a valore sociale

Sanità, istruzione e servizi pubblici sono indicati espressamente come destinatari di incentivi all’adozione; per il life science è un segnale da intercettare ora, non a bandi pubblicati.

La lettura d’insieme: AI di frontiera come variabile di governance

Sopra il livello operativo, la lettura d’insieme. Con questo rapporto la Commissione completa il quadro aperto dal piano d’azione su cybersicurezza e AI: là si diceva che la sicurezza delle infrastrutture critiche europee dipende da capacità che altri possono revocare; qui si dice che l’intera posizione economica e strategica dell’Unione dipende dalle stesse capacità, e che il tempo per correggere la traiettoria è misurabile in mesi.

Pare a chi scrive che il punto di svolta sia proprio questo: l’accesso all’AI di frontiera smette di essere una scelta tecnologica e diventa una variabile di governance – della supply chain, dei contratti, del rischio d’impresa.

Le organizzazioni che la trattano già così hanno un vantaggio; le altre hanno, appunto, uno-due anni.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x