Prima di gestire i rischi dell’IA bisogna saperli nominare. Quattro strumenti, tutti pubblici e gratuiti, offrono oggi altrettante prospettive: il framework di gestione del NIST, il repository tassonomico del MIT con oltre 1.700 rischi censiti, la matrice di controlli della Cloud Security Alliance e il framework di cybersicurezza dell’ENISA. Una mappa ragionata per chi costruisce la governance dell’IA.
Chi si accinge a costruire un sistema di governance dell’Intelligenza Artificiale, per obbligo regolatorio o per scelta organizzativa, incontra presto una difficoltà preliminare: di quali rischi stiamo parlando? Riteniamo utile una ricognizione dei principali strumenti pubblici di riferimento, avvertendo che si tratta di strumenti volontari, che non sostituiscono gli obblighi dell’AI Act ma possono nutrirne l’attuazione: dalla gestione dei rischi ex articolo 9 alle valutazioni d’impatto imposte dal quadro cogente europeo.
NIST AI RMF: il framework di gestione
Il primo riferimento è statunitense: l’AI Risk Management Framework del National Institute of Standards and Technology – NIST, pubblicato nel gennaio 2023 (NIST AI 100-1). La sua vocazione è dichiarata: il NIST AI Risk Management Framework (AI RMF) è destinato a un uso volontario e a migliorare la capacità di integrare considerazioni di affidabilità nella progettazione, nello sviluppo, nell’uso e nella valutazione di prodotti, servizi e sistemi di IA.
Il cuore operativo è il Core, articolato in quattro funzioni: il Core si compone di quattro funzioni: govern, map, measure e manage. GOVERN presidia la cultura e l’assetto organizzativo; MAP contestualizza il sistema e ne identifica i rischi; MEASURE li analizza e li quantifica; MANAGE li tratta. Una struttura che dialoga con naturalezza con l’impianto dei sistemi di gestione e che molte organizzazioni europee già impiegano come lessico interno di risk management.
MIT AI Risk Repository: la tassonomia vivente
Di natura diversa è l’AI Risk Repository del Massachusetts Institute of Technology: non un framework di gestione, ma un ampio database vivente di oltre 1700 rischi dell’IA, categorizzati per causa e per dominio di rischio. Il database raccoglie oltre 1700 rischi estratti da 74 framework e classificazioni esistenti di rischi dell’IA, organizzati secondo una tassonomia causale e una tassonomia per domini che classifica i rischi in sette domini e ventiquattro sottodomini.
L’utilità pratica è notevole: chi conduce un risk assessment, o una valutazione d’impatto, può utilizzare il repository come checklist di completezza, verificando di non aver trascurato interi domini di rischio, dalla disinformazione alla sicurezza dei sistemi, dalla discriminazione alla perdita di controllo.
CSA AI Controls Matrix: dai rischi ai controlli
Il passaggio dal rischio al controllo è il terreno della AI Controls Matrix – AICM della Cloud Security Alliance, rilasciata nel luglio 2025: l’AICM contiene 243 obiettivi di controllo distribuiti su 18 domini di sicurezza e si raccorda ai principali standard, tra cui ISO 42001, ISO 27001, NIST AI RMF 1.0 e BSI AIC4.
La mappatura incrociata è il suo pregio maggiore: l’organizzazione che abbia adottato un sistema di gestione dell’IA, o che si prepari agli obblighi dell’AI Act, può utilizzare la matrice per tradurre i requisiti di alto livello in obiettivi di controllo verificabili, con un linguaggio familiare a chi proviene dalla sicurezza delle informazioni.
ENISA: la prospettiva della cybersicurezza
Chiude la ricognizione il Multilayer Framework for Good Cybersecurity Practices for AI dell’ENISA, del giugno 2023: il framework si compone di tre strati (fondamenti di cybersicurezza, cybersicurezza specifica per l’IA e cybersicurezza settoriale per l’IA) e mira a fornire un approccio graduale per seguire buone prassi di cybersicurezza. La logica a strati è preziosa: ricorda che la sicurezza dell’IA poggia sulle fondamenta della cybersicurezza generale, si specializza sui rischi propri dei sistemi di apprendimento e si declina, infine, per settore.
Come usare la mappa
Quattro strumenti, quattro funzioni complementari: il NIST offre il processo, il MIT la tassonomia, la CSA i controlli, l’ENISA la prospettiva di sicurezza. Per un’organizzazione europea, il valore non sta nell’adottarli tutti, bensì nell’usarli come fonti di alimentazione dei propri adempimenti: la tassonomia per non dimenticare rischi, il processo per governarli, i controlli per attuarli, il tutto dentro la cornice cogente dell’AI Act e, ove adottato, del proprio sistema di gestione. Con l’avvertenza consueta: nessuno di questi strumenti genera presunzioni di conformità, e il loro impiego va documentato come scelta metodologica, non esibito come patente.
Conclusioni
La proliferazione di framework e tassonomie è, a un tempo, una ricchezza e un rischio: ricchezza, perché il patrimonio pubblico di conoscenza sui rischi dell’IA non è mai stato così ampio; rischio, perché la moltiplicazione degli strumenti può alimentare una compliance di facciata, fatta di mappature giustapposte e mai integrate.
Alla luce di quanto esposto, ci si domanda se le organizzazioni sapranno passare dal collezionismo dei framework alla loro integrazione operativa, passando dal collezionismo dei framework a una gestione dei rischi realmente integrata, che non si esaurisca nella giustapposizione di matrici e tassonomie ma sappia intercettare i rischi per le persone, che di ogni framework sono la ragione ultima.
