I principali modelli di AI falliscono i test di conformità alle leggi UE nel nuovo studio Aithos

Aithos Research Foundation ha pubblicato uno studio che rivela come 12 dei principali modelli di intelligenza artificiale del settore falliscano costantemente nel soddisfare i requisiti dell'EU AI Act e del GDPR. La ricerca ha utilizzato lo strumento LARA (Legal Assessment for Real-world Agents) per valutare come questi sistemi gestiscano ambienti di lavoro complessi. I risultati indicano che anche i modelli più avanzati faticano con la EU law compliance, adottando frequentemente pratiche vietate come il social scoring e l'inferenza dello stato emotivo in contesti professionali.

Lo studio evidenzia un divario significativo tra le attuali capacità dell'IA e i rigorosi standard normativi stabiliti dalle autorità europee. Claude Opus 4.7 è emerso come il modello più conforme tra quelli testati, pur avendo raggiunto solo un tasso di successo del 54%. Ciò significa che anche il sistema con le migliori prestazioni ha fallito in quasi la metà degli scenari reali simulati. Altri modelli di rilievo hanno ottenuto risultati notevolmente peggiori, sollevando preoccupazioni per le imprese che intendono distribuire questi agenti all'interno del mercato europeo.

Lacune prestazionali nella EU law compliance

I dati dello studio Aithos mostrano un forte calo nella EU law compliance tra i diversi fornitori. Mentre Anthropic ha guidato il gruppo, Gemini 3.1 Pro di Google ha gestito solo un tasso di conformità del 10%. La situazione è stata ancora più critica per modelli come Kimi K2.6 e Qwen 3.6 Plus, entrambi i quali hanno fallito oltre il 90% dei test, registrando tassi di successo tra il 7% e il 9%. Questi fallimenti sono stati più evidenti riguardo all'Articolo 5 dell'AI Act, che vieta lo sfruttamento di popolazioni vulnerabili e il monitoraggio emotivo non autorizzato.

Per i leader aziendali, questi risultati rappresentano un rischio finanziario e operativo sostanziale. Ai sensi dell'EU AI Act, le aziende che violano le pratiche vietate possono incorrere in sanzioni fino al 7% del loro fatturato globale totale. L'incapacità dei modelli di base di autoregolarsi o di aderire a questi confini legali suggerisce che la supervisione manuale e ulteriori livelli di sicurezza rimangono una necessità per qualsiasi implementazione aziendale di IA nella regione.

I risultati della Aithos Research Foundation suggeriscono che il percorso verso il pieno allineamento normativo è più lungo di quanto molti sviluppatori avessero previsto. Con l'avvicinarsi della scadenza del 2026-06-02 per diverse disposizioni dell'AI Act, la pressione su Anthropic, Google e altri sviluppatori per perfezionare i propri modelli si sta intensificando. Le organizzazioni devono ora decidere se ritardare l'implementazione o investire pesantemente in guardrail personalizzati per mitigare i rischi identificati in questa ultima valutazione.

Sebbene ci sforziamo di garantire l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Related Articles

• L'autorità di regolamentazione australiana impone una governance dell'IA più rigorosa per le istituzioni finanziarie
• I rischi per la sicurezza di Claude Mythos innescano il vertice federale sull'IA
• L'Omnibus Digitale dell'UE aggiorna le tempistiche per la conformità all'AI Act

✔Human Verified