L’adozione dell‘intelligenza artificiale in fabbrica, oltre ai benefici operativi, solleva interrogativi strategici su proprietà, controllo e autonomia decisionale che meritano un’analisi approfondita.
Indice degli argomenti
L’IA trasforma le fabbriche: opportunità e interrogativi aperti
Le fabbriche italiane stanno attraversando oggi una trasformazione tecnologica senza precedenti. Software di manutenzione predittiva, visione artificiale per il controllo qualità, sistemi di ottimizzazione basati su machine learning: tutte soluzioni che promettono riduzioni significative dei fermi macchina, efficienza massimizzata e produzione autoregolata. Ma al momento della firma dei contratti, raramente vengono esplicitate alcune categorie di rischi che le normative faticano ancora a inquadrare.
In una lettera agli azionisti, Satya Nadella, CEO di Microsoft, ha dichiarato che “questa prossima generazione di IA rimodellerà ogni categoria di software e ogni azienda”. L’affermazione di Nadella coglie certamente un aspetto reale della trasformazione in corso, ma solleva anche domande che meritano attenzione. La più importante delle quali è, forse: se è vero che la predittività dell’IA può ottimizzare una linea produttiva, chi detiene effettivamente la conoscenza approfondita di quella fabbrica una volta implementato il sistema? E, dunque, chi la “possiede” davvero?
La ridefinizione della proprietà industriale
Con l’arrivo dell’IA in fabbrica, il modello di acquisizione dei macchinari industriali sta subendo una trasformazione sostanziale. Tradizionalmente, l’acquisto di un tornio o di una pressa comportava finora l’acquisizione completa dello strumento e della relativa autonomia operativa.
Con l’introduzione dell’intelligenza artificiale, questo paradigma si è modificato: sempre più frequentemente, oltre ad acquistare, si sottoscrive un servizio che include anche la raccolta e l’elaborazione continua di dati operativi.
Molte soluzioni di intelligenza artificiale per macchinari industriali operano infatti secondo il modello SaaS (Software as a Service) che prevede canoni periodici per l’utilizzo delle funzionalità avanzate. Questa architettura contrattuale introduce una dipendenza strutturale: di fatto, la cessazione del contratto o modifiche unilaterali delle condizioni economiche possono compromettere la funzionalità di impianti che rappresentano investimenti di centinaia di migliaia di euro. Potrebbe dunque succedere che, ad esempio, le aziende si trovino costrette ad accettare incrementi tariffari estremamente consistenti per i servizi di manutenzione predittiva perché l’alternativa sarebbe fermare la produzione. Detto in altri termini, un macchinario da trecentomila euro che smette di funzionare perché è scaduto l’abbonamento software rappresenta una forma di dipendenza che ridefinisce il concetto stesso di proprietà industriale.
È inoltre necessario riflettere sul fatto che gli strumenti produttivi forniti alle aziende funzionano anche, allo stesso tempo, come formidabili estrattori di dati. In un certo senso, l’intelligenza artificiale sta consentendo alle Big Tech di andare a raccogliere dati nell’unico luogo fisico in cui non erano ancora entrate: la fabbrica. Ma se il know-how aziendale viene condiviso – almeno in parte – con un ente esterno, spesso attraverso dinamiche fumose, sorge una domanda scomoda: di chi è davvero quella fabbrica? Chi controlla davvero il ciclo produttivo?
Questo scenario configura una ridistribuzione della sovranità decisionale sulle infrastrutture produttive: le scelte operative dipendono sempre più da sistemi remoti e da politiche contrattuali modificabili unilateralmente da soggetti esterni all’azienda. L’algoritmo rischia di conoscere la fabbrica prima e meglio del suo proprietario, e questa conoscenza diventa leva commerciale.
Responsabilità legali e zone grigie normative
Anche dal punto di vista giuridico le novità legate all’introduzione dell’IA fanno emergere rilevanti zone di incertezza. Un caso recente ha coinvolto un’azienda tessile del Nord Italia che aveva integrato sistemi di controllo predittivo basati su intelligenza artificiale nei propri macchinari: durante un audit esterno è emerso un problema complesso che riguardava l’attribuzione di responsabilità. Il sistema di intelligenza artificiale, installato successivamente all’acquisto del macchinario, ne aveva modificato sostanzialmente il funzionamento; di conseguenza, la catena di responsabilità tra costruttore originale, integratore software e utilizzatore finale risultava ambigua.
L’articolo 71 del Decreto Legislativo 81/2008 stabilisce che il datore di lavoro debba mettere a disposizione attrezzature conformi ai requisiti di sicurezza. Ma quando un aggiornamento software modifica il comportamento operativo della macchina, può configurarsi una modifica sostanziale che richiede nuova valutazione di conformità. Il Regolamento Macchine europeo (2023/1230/UE), che entrerà pienamente in vigore nel 2027, introduce per la prima volta il concetto di modifica sostanziale legata al software, ma le implicazioni operative richiedono ancora chiarimenti interpretativi. Nel frattempo, le responsabilità legali rimangono definite dalle normative vigenti, che identificano nel datore di lavoro il primo soggetto garante della sicurezza.
L’aumento delle vulnerabilità informatiche
L’interconnessione crescente tra sistemi informatici e operativi (IT/OT convergence), legata anche all’introduzione dell’intelligenza artificiale, ha moltiplicato esponenzialmente i potenziali vettori di compromissione informatica. Di frequente, infrastrutture critiche sono state collegate a reti esterne senza che venisse sempre adeguatamente valutato il profilo di rischio complessivo.
Non è difficile immaginare che un attacco ransomware – simile a quello che ha colpito il produttore di macchinari francese Etesia nel 2024, provocando un fermo produttivo di 18 giorni e decine di migliaia di euro di danni – possa sfruttare le vulnerabilità nel sistema di manutenzione predittiva per interrompere la comunicazione tra macchinari e piattaforma cloud. In questo senso, il recente Cyber Resilience Act europeo rappresenta un tentativo di standardizzare requisiti minimi di sicurezza per i prodotti con componenti digitali. Tuttavia, esiste uno sfasamento temporale critico: mentre le fabbriche implementano sistemi di intelligenza artificiale oggi, la normativa entrerà in vigore progressivamente da qui al 2027. Durante questa fase di transizione, i rischi operativi ricadono integralmente sui gestori degli impianti.
Si configura, inoltre, un paradosso normativo significativo. Il Decreto Legislativo 81/2008 richiede la valutazione di “tutti i rischi” per la sicurezza dei lavoratori. Ma come si valuta adeguatamente un rischio informatico quando il codice sorgente dell’algoritmo è proprietario e inaccessibile per ragioni commerciali? Come si documenta l’adeguatezza delle misure preventive quando i fornitori si limitano ad assicurazioni generiche sulla sicurezza dei sistemi, ma non consentono verifiche indipendenti? Di fatto, l’attuale normativa sulla sicurezza sul lavoro non è stata concepita per gestire questa opacità strutturale!
Infine, bisogna rilevare anche una peculiare dinamica di mercato: le stesse aziende che forniscono soluzioni per proteggere dalle vulnerabilità informatiche sono, spesso, partner commerciali di quelle che promuovono l’adozione massiva di sistemi connessi. Si crea così un modello dove la complessità tecnologica genera sia il problema che il mercato per risolverlo… ma i costi rimangono sempre a carico degli utilizzatori finali.
Il confine sfumato tra controllo e sorveglianza
Nel contesto industriale, l’implementazione di sistemi basati su intelligenza artificiale unisce sempre più sicurezza e monitoraggio attraverso tecnologie diverse.
I sistemi di visione artificiale verificano l’uso corretto dei dispositivi di protezione individuale, ma raccolgono simultaneamente dati su tempi di esecuzione, pause e variazioni di prestazione. I dispositivi indossabili con sensori integrati in caschi, abiti da lavoro o braccialetti monitorano parametri vitali come battito cardiaco, temperatura corporea e saturazione dell’ossigeno per prevenire malori o stress da calore, ma allo stesso tempo tracciano ogni segnale fisiologico che può rivelare affaticamento o reazioni emotive. La tecnologia RFID applicata ai DPI consente di verificare automaticamente se i lavoratori indossano protezioni adeguate all’area in cui stanno entrando, ma registra anche quando, dove e per quanto tempo ogni dispositivo viene utilizzato. Questi sistemi, pur progettati per finalità di sicurezza, possono integrarsi con piattaforme di gestione della produttività e generano dati potenzialmente utilizzabili per analisi che vanno oltre la mera verifica dei DPI.
Lo stesso si può dire dei sistemi installati per il controllo qualità o per prevenire collisioni con robot collaborativi, che raccolgono necessariamente dati biometrici e comportamentali: un braccio robotico che deve monitorare la posizione dell’operatore per garantirne l’incolumità sta simultaneamente acquisendo informazioni su tempi di reazione, efficienza operativa, variazioni di prestazione.
Il rischio è che questi dati non rimangano confinati nel dispositivo locale, ma vengano aggregati, analizzati e utilizzati per definire nuovi parametri di produttività.
La legge 132/2025, entrata in vigore il 10 ottobre scorso, ha introdotto requisiti specifici: i sistemi di intelligenza artificiale, anche quelli impiegati per la sicurezza sul lavoro, devono rispettare criteri di “affidabilità” e “trasparenza“. Questo rappresenta un avanzamento dal punto di vista normativo, ma non elimina le ambiguità interpretative. Un sistema che segnala l’assenza di dispositivi di protezione rientra legittimamente nell’ambito della sicurezza; ma lo stesso sistema, quando traccia sistematicamente gli spostamenti e i tempi operativi, si configura potenzialmente come una forma di sorveglianza. La tecnologia è identica, il confine dipende dall’uso che se ne fa e dalle garanzie procedurali implementate.
Il Regolamento Generale sulla Protezione dei Dati, in particolare l’articolo 88 che riguarda il trattamento dei dati nel contesto lavorativo, stabilisce principi generali di tutela. Tuttavia, l’evoluzione tecnologica procede a ritmi che rendono difficile l’adattamento della giurisprudenza. Le rappresentanze sindacali si trovano a dover contrattare su questioni che richiedono competenze tecniche specialistiche che pochi ancora possiedono. Come si negozia trasparenza su algoritmi di proprietà di multinazionali straniere? E come si definiscono limiti all’uso dei dati quando le capacità tecniche di elaborazione superano le categorie contrattuali tradizionali?
Esiste poi una dimensione meno evidente, ma estremamente rilevante. Ogni interazione tra operatore e sistema di intelligenza artificiale costituisce implicitamente un processo di addestramento dell’algoritmo. Il sistema apprende da movimenti, decisioni, correzioni degli errori. Progressivamente, l’algoritmo acquisisce competenze che replicano quelle dell’operatore umano. Non si tratta necessariamente di sostituzione immediata, ma di un trasferimento graduale di competenze dall’operatore al sistema, con implicazioni che toccano questioni di riqualificazione professionale e sostenibilità occupazionale. Le macchine non si limitano a osservare: prevedono. Anticipano la prossima mossa, costruiscono il futuro operativo sulla base di pattern comportamentali acquisiti. E quando il sistema conosce il comportamento dell’operatore prima che l’operatore stesso lo manifesti, la distinzione tra assistenza e controllo diventa labile.
Consapevolezza e limiti dell’IA
Nel 1978, l’installazione del sistema Robogate negli stabilimenti Fiat rappresentò l’inizio della robotica industriale moderna in Italia. Gli operatori comprendevano il funzionamento dei robot: movimenti meccanici, sequenze programmate, comportamenti prevedibili. Quei robot eseguivano istruzioni senza raccogliere dati e senza dipendere da connessioni remote.
I sistemi attuali operano secondo logiche differenti: apprendono, si adattano e prendono decisioni autonome entro parametri definiti. In molti casi, nemmeno gli sviluppatori possono spiegare con precisione come l’algoritmo arrivi a determinate conclusioni. La differenza fondamentale non risiede nella meccanica, ma nel controllo: se in passato l’azienda possedeva integralmente il know-how operativo dei propri strumenti, oggi sempre più spesso ne gestisce solo l’utilizzo, secondo termini contrattuali definiti da altri.
Insomma, l’intelligenza artificiale può contribuire alla riduzione del numero di infortuni sul lavoro e al miglioramento dell’efficienza produttiva attraverso sistemi predittivi e monitoraggio continuo, ma questo potenziale si può realizzare solo attraverso una gestione consapevole che riconosca l’IA per quello che è: uno strumento potente e complesso che richiede competenze specifiche, governance chiara e valutazione continua dei rischi.
Come ribadito nell’intervento al Senato della Repubblica, c’è un elemento che l’intelligenza artificiale, per quanto sofisticata, non può replicare: la sovranità cognitiva, la capacità di comprendere il funzionamento del sistema e di scegliere comunque in modo autonomo. Una volta compreso che l’algoritmo non è neutrale, che opera secondo logiche definite da altri, diventa possibile porre le domande corrette. Non si tratta di fermare l’evoluzione tecnologica – sarebbe impossibile e probabilmente controproducente; si tratta di garantire che la consapevolezza avanzi di pari passo con la tecnologia. Quando questi sistemi inizieranno ad anticipare i bisogni operativi, a suggerire scelte produttive, a definire la realtà lavorativa quotidiana, diventa essenziale saper riconoscere questi meccanismi per preservare quanto di umano – e di autonomo – rimane nell’equazione.
La questione centrale non riguarda la funzionalità di queste tecnologie – funzionano, e generano valore economico per chi le implementa correttamente. La questione riguarda la consapevolezza: comprendere che l’adozione di sistemi di intelligenza artificiale comporta non solo vantaggi operativi, ma anche cessione parziale di autonomia decisionale, esposizione a nuove categorie di rischio, responsabilità legali non completamente definite dalla normativa. Se il futuro dell’industria dipende da sistemi algoritmici gestiti remotamente, diventa quindi necessario interrogarsi anche su quali garanzie di trasparenza, controllo e reversibilità esistano.
