Immagina di costruire un edificio: non basta che regga il peso, deve anche essere sicuro contro terremoti, incendi e furti. Fino al 2023, chi usava l'intelligenza artificiale in azienda non aveva uno standard condiviso per capire cosa potesse andare storto e come prepararsi.
Il NIST — l'ente di standardizzazione del governo americano — ha pubblicato il suo AI Risk Management Framework per colmare questo vuoto. Non è una legge, ma è diventato rapidamente il riferimento de facto per le aziende e le agenzie federali USA.
Il framework si articola in quattro funzioni: Govern (chi decide e risponde dei rischi AI), Map (identificare quali rischi esistono), Measure (quantificare la gravità dei rischi) e Manage (agire per ridurli). Ogni funzione è accompagnata da categorie, sottocategorie e pratiche concrete.
La forza del framework sta nella sua flessibilità: si adatta a organizzazioni di qualsiasi dimensione, settore e livello di maturità tecnologica. Non prescrive una soluzione unica, ma un processo iterativo. Chi lavora con sistemi AI in contesti regolamentati — sanità, finanza, difesa — lo trova già richiamato in bandi e contratti federali. È diventato il linguaggio comune con cui parlare di governance dell'IA.
Aziende
NIST
Tool
—
Tag
Fonti