I diritti del Consumatore nel Web3

/in /di

Gli interventi legislativi in materia di tutela del consumatore sono in netto ritardo rispetto alla realtà degli eventi che vede sempre più accelerarsi acquisti nel web3, in particolar modo considerata l’espansione di acquisto di NFT.

Gli obblighi informativi previsti dal Codice del Consumo e dal diritto europeo impongono ai professionisti che forniscono beni o servizi ai consumatori di fornire informazioni agli stessi in linguaggio chiaro e comprensibile, prima della conclusione del contratto.

L’assolvimento di tale obbligo può rivelarsi complesso in virtù del carattere innovativo di questi beni e comprendere per il consumatore cosa acquista realmente, senza un’adeguata opera di informazione preventiva potrebbe dar vita a un numero sempre maggiore di contenziosi.

Il legislatore europeo ha adottato norme specifiche applicabili ai contratti di fornitura di contenuti digitali, con la Direttiva (UE) 2019/771, recepita dal nostro ordinamento con il d.lgs. n. 170/21 che modifica il Codice del Consumo.

La nuova disciplina si occupa espressamente di “beni con elementi digitali” e cioè quei beni dotati di una componente digitale in assenza della quale non possono funzionare. La componente digitale può essere interna al bene, incorporata, o esterna, interconnessa, ma in entrambi i casi deve presentare il carattere della essenzialità per il bene, che non deve poter svolgere le proprie funzionalità senza l’elemento digitale.

Nello specifico contesto di vendita di beni digitali i nuovi requisiti soggettivi e oggettivi di conformità impongono che le caratteristiche del contenuto digitale devono corrispondere, rispettivamente, a quanto previsto dal contratto e a quanto si possa ragionevolmente ed oggettivamente attendere dal contenuto digitale stesso.

La direttiva europea inoltre stabilisce che il venditore deve garantire che al consumatore siano forniti gli aggiornamenti, compresi quelli di sicurezza, necessari per mantenere tali beni conformi per il periodo di tempo che il consumatore può ragionevolmente aspettarsi, tenuto conto del tipo e della finalità dei beni e degli elementi digitali, nonché delle circostanze e della natura del contratto.

Il venditore dovrà quindi assolvere uno stringente obbligo informativo circa gli aggiornamenti disponibili in modo da andare esente da responsabilità per difetto di conformità nel caso in cui il consumatore, nonostante l’informazione ricevuta, non provveda agli aggiornamenti o installazioni necessarie.

Nel caso specifico di acquisto di NFT può ravvisarsi la non-conformità del bene quando il contenuto non è disponibile o è alterato.

Dubbi interpretativi circa la non conformità del bene invece si ravvisano quando l’NFT non presenti le caratteristiche di rarità promesse; la scarsità che attiene l’NFT è infatti fondamentale per la quantificazione del suo valore, e un grado di rarità nettamente inferiore rispetto a quanto atteso dal consumatore potrebbe rendere il bene non idoneo all’uso e pertanto non conforme secondo i requisiti soggettivi. 

Le condizioni contrattuali di vendita dell’NFT dovrebbero pertanto stabilire con precisione quale grado di rarità dovrà essere garantito in futuro per l’NFT alienato, e rispettare il requisito di buona fede e trasparenza contrattuale riguardo a molteplici altri questioni, spesso sottovalutate, quali, a mero titolo di esempio le eventuali conseguenze in caso di fallimento della blockchain e l’azione di risarcimento del danno.

Altra questione che sarà dirimente per l’applicazione delle tutele previste dalla normativa di protezione per il consumatore è risolvere, negli acquisti di NFT, la qualifica di consumatore.

Il codice del consumo, all’art. 3 definisce consumatore o utente “la persona fisica che agisce per scopi estranei all’attività imprenditoriale, commerciale, artigianale o professionale eventualmente svolta”.

Nella prassi tuttavia assistiamo a un sempre più largo uso di NFT a scopo pubblicitario o di marketing, e la categoria degli acquirenti si divide in occasionali e acquirenti “speculativi” o “da collezione”, i quali potrebbero non essere considerati consumatori ma bensì “professionisti”.

Questa prima distinzione sarà la base per gli interpreti del diritto per l’applicazione di molteplici altre questioni che attualmente non trovano applicazione pratica in quanto le norme europee sulla tutela dei consumatori sono state concepite per la conclusione di contratti “tradizionali”, non tramite smart contract: si pensi alla questione delle c.d. clausole vessatorie e all’impossibilità della doppia sottoscrizione di clausole richiesta dall’art. 1341 c.c.; oppure al c.d. foro del consumatore, ad oggi è arduo stabilire il domicilio dell’acquirente/consumatore nel mondo crypto, proprio per l’anonimia che caratterizza gli ambienti blockchain.

Il nuovo Regolamento dell’Unione europea relativo ai mercati delle cripto-attività (Markets in Crypto-Assets Regulation, c.d. « MiCA ») potrebbe in parte fornire una soluzione, in quanto vieta l’anonimia dei possessori delle cripto-attività per l’ammissione a piattaforme di negoziazione, ma gli NFT saranno esclusi dall’ambito di applicazione, a meno che rientrino nelle categorie di cripto-attività esistenti. 

La Commissione europea avrà il compito di preparare una valutazione globale e, se lo ritiene necessario, una proposta legislativa specifica, proporzionata e orizzontale per creare un regime per gli NFT e affrontare i rischi emergenti di questo nuovo mercato.

Acquisto di NFT e diritto di recesso

Altra questione dirimente per la tutela del consumatore e gli acquisti nel web3, riguarda il diritto di recesso.

Ai sensi della direttiva 2011/83/UE sui diritti dei consumatori, il consumatore deve essere informato della possibilità e sulle modalità di esercizio il diritto di recesso, ovvero la facoltà di recedere da un contratto a distanza entro quattordici giorni, senza dover fornire alcuna giustificazione. 

Lo smart contract con cui viene solitamente venduto un NFT non permette l’esercizio del diritto di recesso, non essendo possibile arrestarne l’esecuzione per inadempimento o in caso di ripensamento.

Lo smart contract infatti utilizza la formula “if this/then that”in forza della quale, al verificarsi di un dato evento (this), si producono certi effetti (that), i quali sono predeterminati dalle parti medesime, sulla base di istruzioni rigide.

Nella prassi applicativa pertanto assistiamo a numerose transazioni a cui si affiancano condizioni contrattuali generali che esplicitamente escludono il diritto di recesso.

Tale esclusione viene giustificata facendo ricadere l’ipotesi di acquisto NFT nelle eccezioni previste nell’art. 59, lettere a), b) i), m) ed o) del D.Lgs. n. 206/2005 (Codice del Consumo). 

Al riguardo si ricorda che il diritto di recesso è escluso (lett. a) nei contratti di servizi dopo la completa prestazione del servizio se l’esecuzione è iniziata con l’accordo espresso del consumatore e con l’accettazione della perdita del diritto di recesso a seguito della piena esecuzione del contratto da parte del professionista e (lett. b) nel caso in cui il bene del prezzo sia legato a fluttuazioni nel mercato finanziario che il professionista non è in grado di controllare e che possono verificarsi durante il periodo di recesso.

Inoltre, il diritto di recesso è escluso (lett. i) con riferimento alla fornitura di registrazioni audio o video sigillate o di software informatici sigillati che sono stati aperti dopo la consegna, o  (lett. m) con riferimento ai contratti conclusi in occasione di un’asta pubblica.

Altra eccezione (lett. o) si ha per fornitura di contenuto digitale (come l’NFT) mediante un supporto non materiale (come ad es. una chiave privata per un NFT o altro codice di riscatto dell’NFT) se l’esecuzione è iniziata e, se il contratto impone al consumatore l’obbligo di pagare, qualora siano soddisfatte tre condizioni cumulative: 

  • il consumatore ha dato il suo previo consenso espresso a iniziare la prestazione durante il periodo di diritto di recesso;
  • il consumatore ha riconosciuto di perdere così il proprio diritto di recesso;
  • il professionista ha fornito la conferma della conclusione del contratto in conformità con le modalità previste dalla direttiva 2011/83/UE per i contratti a distanza.

Una possibile soluzione per permettere ai consumatori di esercitare il diritto di ripensamento potrebbe ricercarsi nel nuovo standard di NFT, che permetterebbe di garantire i relativi acquisti contro le truffe (meglio noti come “rug-pull”) nonché la possibilità di chiederne il rimborso in caso di recesso entro la scadenza del termine stabilito.

Con il termine rug-pull (letteralmente, “tiro del tappeto”) si indica un tipo di truffa che si verifica generalmente quando gli sviluppatori di un progetto, dopo aver creato il token crittografico, ne aumentano il valore al fine di attrarre il maggior numero di investitori possibili, per poi prelevare tutti i fondi ed abbandonare il progetto fraudolento.

Quando si parla di uno standard per NFT invece, si ricorda che ci si riferisce all’identificazione univoca di un token rispetto ad altri dello stesso smart contract, denominato “ERC-721”, introdotto, come noto nel 2017, da Ethereum, quale primo protocollo per la creazione di NFT e sino ad oggi il più utilizzato che rappresenta un bene unico ed infungibile.

La pubblicazione di un nuovo standard anti rug-pull, ERC-721R, ufficialmente rilasciato in data 11 aprile 2022 e volto, tra le altre cose, a contrastare i progetti fraudolenti nel settore degli NFT, potrebbe conferire all’utente un diritto di ripensamento rispetto al proprio acquisto e, quindi, vedersi rimborsato il prezzo corrisposto per l’NFT coniato (mintato).

In particolare, tale meccanismo avviene tramite un vincolo sul deposito delle somme poste a garanzia dallo smart contract. Tali fondi possono essere prelevati, dai creatori, solo dopo il decorso di un periodo di tempo (come i 14 giorni previsti per il diritto di recesso negli acquisti al di fuori dei locali commerciali) che consente agli acquirenti di restituire il proprio NFT e di ricevere un rimborso dal contratto intelligente sottoscritto.

Questa nuovo standard rappresenta una possibilità sia in termini di apertura verso soluzioni innovative riguardanti il diritto di ripensamento da parte dell’utente e il conseguente esercizio del diritto di recesso, sia in termini di garanzia verso alcune pratiche fraudolente: pur essendo l’acquisto dell’NFT irreversibile, se durante tale periodo di tempo i creatori decidono di fare rug-pull, gli acquirenti potranno richiedere il rimborso dei loro fondi entro la scadenza del periodo di attesa, perdendo solo le gas fees sostenute per i costi di transazione.

L’utilizzo di tale nuovo protocollo per la generazione di NFT, oltre che più vantaggioso per gli acquirenti, in quanto limiterebbe eventuali perdite alle sole commissioni per elaborare e convalidare le transazioni sulla blockchain, presenta una concreta opportunità per i fornitori di servizi commerciali per la promozione delle proprie attività anche nel mondo delle criptoattività, creando fiducia nel mercato ed attraendo un maggior numero di investitori.

DIRITTO DI RECESSO E VENDITA DI NFT

/in /di

La vicenda

La recente collezione NFT di Porsche ha fatto molto rumore. Nei ToS presenti al momento del minting c’è un punto che consente agli utenti di ottenere il diritto di recesso entro 14 giorni dal rilascio della collezione, qualunque sia il nuovo ” floor price” successivo al conio.

Cos’è il diritto di recesso? 

Il diritto di recesso, detto comunemente “diritto al ripensamento”, è uno dei più importanti diritti attribuiti al consumatore dal Codice del consumo. 

Il diritto di recesso consente al consumatore di cambiare idea sull’acquisto effettuato al di fuori dei locali commerciali del venditore, liberandosi dal contratto concluso senza fornire alcuna motivazione entro 14 giorni dall’acquisto. In tal caso, il consumatore potrà restituire il bene e ottenere il rimborso di quanto pagato.

Qual è la normativa di riferimento per il diritto di recesso applicabile alla vendita di NFT?

In Europa la materia è disciplinata dalla direttiva 2011/83/UE sui diritti dei consumatori. La direttiva 2011/83/UE, sostituisce la direttiva sulla vendita a distanza (97/7/CE) e la direttiva sulle vendite a domicilio (85/577/CEE) armonizzando delle norme in materia di contratti tra consumatori e venditori.

Aggiornata con la direttiva (UE) 2019/2161, si tratta di un regime applicabile a un’ampia gamma di contratti conclusi tra professionisti e consumatori, in particolare contratti di vendita, contratti di servizio, contratti per contenuti digitali online e contratti per la fornitura di acqua, gas, elettricità e teleriscaldamento; essa riguarda sia i contratti conclusi nei negozi e sia quelli conclusi fuori sede (ad es. presso l’abitazione del consumatore) o a distanza (ad esempio, online).

L’aggiornamento operato con la direttiva (UE) 2019/2161 ha esteso il campo di applicazione ai contratti in base ai quali il professionista fornisce o si impegna a fornire servizi digitali o contenuti digitali al consumatore, e il consumatore fornisce o si impegna a fornire dati personali. La normativa stabilisce, tra l’altro, una serie di obblighi di informazione a carico dei professionisti. In particolare, essi, prima di concludere un contratto, devono fornire ai consumatori, in un linguaggio semplice e comprensibile, informazioni quali:

  • l’identità e dati di contatto del professionista;
  • le caratteristiche principali del prodotto; e
  • le condizioni applicabili, compresi i termini di pagamento, i tempi di consegna, le
  • prestazioni, la durata del contratto e le condizioni di recesso.

È infine previsto che i venditori online informino i consumatori se si è un professionista o non professionista, avvertendo il consumatore della non applicabilità delle norme di tutela del consumatore dell’UE ai contratti conclusi con non professionisti. 

La direttiva 2011/83/UE include un articolato complesso di disposizioni in materia di recesso, in forza del quale, tra l’altro, i consumatori possono recedere da contratti a distanza e fuori sede entro 14 giorni dalla consegna della bene o dalla conclusione del contratto di servizio, con determinate eccezioni, senza alcuna spiegazione o costo; se il consumatore non è portato a conoscenza dei suoi diritti, il periodo di recesso è prorogato a 12 mesi.

L’Europa non è l’unica comunità che si è dotata di norme fortemente protettive per la parte contraente debole, molti paesi come ad esempio il Regno Unito, hanno adottato legislazioni che ricalcano una tutela identica o molto simile.

Quali società sono obbligate all’applicazione del diritto di recesso?

L’art. 3, paragrafo 4, della direttiva 2011/83/UE, definisce l’ambito di applicazione oggettivo della disciplina facendo riferimento a “qualsiasi contratto” concluso tra un professionista e un consumatore.

Pertanto, anche i progetti che hanno sede al di fuori del dell’Unione Europea nonché di altre nazioni (ad es. del Regno Unito) possono comunque essere soggetti alle leggi sui consumatori (del Regno Unito) e dell’Unione Europea e degli stati con simili normative quando vendono beni o servizi ai consumatori di questi stati. Questo perché il perimetro di applicazione di queste leggi comprende qualsiasi azienda che offra beni o servizi ai consumatori degli stati che offrono questa protezione, indipendentemente dal luogo in cui si trova l’azienda.

Ciò significa che le aziende internazionali che vendono ai consumatori, ad es. del Regno Unito e dell’UE, devono rispettare le leggi sui consumatori del Regno Unito e dell’UE. La mancata osservanza di queste leggi può comportare sanzioni per l’azienda, tra cui multe e azioni legali.

È possibile escludere il diritto di recesso?

Esiste una casistica che, in alcuni specifici casi, permette l’esclusione del diritto di recesso. Ad esempio, per la materia qui individuata, l’articolo 16 della direttiva 2011/83/UE lett. M), ci dice che “gli Stati membri non prevedono il diritto di recesso per i contratti a distanza e i contratti negoziati fuori dei locali commerciali relativamente a […] la fornitura di contenuto digitale mediante un supporto non materiale se l’esecuzione è iniziata con l’accordo espresso del consumatore e con la sua accettazione del fatto che avrebbe perso il diritto di recesso”. Una previsione molto specifica che, qualora interpretata correttamente, permetterebbe al professionista di evitare conseguenze pesantemente negative per l’economia del progetto rimanendo all’interno di un perimetro di legal compliance.

Deep dive nella cybersec: exploits

/in /di

In termini generali, un exploit è una serie di azioni eseguite per trarre il massimo beneficio da una risorsa preesistente.

Nella cybersecurity potremmo definire un exploit come un pezzo di software, un chunk di dati o una sequenza di comandi che sfrutta un bug o una vulnerabilità al fine di causare un comportamento non previsto o non prevedibile su software o hardware del computer. Ciò può includere la fuga di dati, l’escalation dei privilegi, l’esecuzione di codice arbitrario (spesso utilizzato come parte di un attacco zero-day), attacchi denial-of-service e virus.

Per andare ancora più a fondo, questo termine viene utilizzato per descrivere l’uso di istruzioni software di basso livello che vanno oltre la funzione o la progettazione prevista di un programma informatico.

Gli hacker sono sempre alla ricerca di vulnerabilità. Utilizzano gli exploit per ottenere dati personali, come numeri di carte di credito, accessi a conti bancari, numeri di previdenza sociale e ogni tipo di informazione sensibile.

Il vettore più comune per un exploit è l’iniezione:

  • Un’iniezione SQL, in cui un malintenzionato (o qualcuno che si spaccia per tale) inietta codice dannoso in un campo di immissione per estrarre dati da un database.
  • Un attacco XSS, in cui un malintenzionato inietta bit dannosi nel codice sorgente di un sito web per estrarre dati dal database o dal server del sito.

Exploit famosi

Ci sono molti exploit e hack famosi: alcuni di quelli che hanno fatto più scalpore sono Heartbleed, Sony PlayStation Network Hack, Target Security Breach, Eternalblue (che ha dato il via alla tendenza del Ransomware).

Heartbleed è una vulnerabilità di OpenSSL scoperta il 7 aprile 2014: si trattava di un bug nel protocollo che permetteva agli aggressori di rubare informazioni dai server senza essere rilevati. Questo exploit ha colpito oltre il 66% di tutti i server web a livello globale, compresi siti come Yahoo!, Facebook, Google e Amazon.

Quello del PSN (PlayStation Network) di Sony è avvenuto anche prima: nel 2011 un gruppo di hacker ha rubato le informazioni personali di 77 milioni di account. Gli hacker sono stati in grado di farlo in seguito all’ottenimento dei dati di accesso al PSN da parte di un soggetto esterno che si era introdotto nella rete di Sony all’inizio dello stesso anno.

La violazione della sicurezza di Target (nota catena commerciale statunitense) si è verificata durante le festività natalizie del 2013 e ha visto il furto di 40 milioni di carte di credito dai suoi sistemi: in quel caso gli hacker hanno utilizzato un malware inviato ai POS di Target per rubare i dati delle carte mentre venivano inseriti nel sistema.

Un altro esempio famoso è stato l’exploit WannaCry, veicolato da Eternalblue, una vulnerabilità scoperta dall’NSA e tenuta segreta fino a quando non è stata trapelata da un gruppo chiamato Shadow Brokers. Si tratta di un exploit di sicurezza che colpisce Microsoft Windows e che, al momento della divulgazione, non era ancora stato patchato. L’exploit Eternalblue è stato uno degli exploit più pericolosi al mondo, venendo per creare alcuni degli attacchi ransomware più devastanti come WannaCry, NotPetya e BadRabbit.

Per capirne la pericolosità il ransomware è un tipo di virus che blocca i dati nel computer della vittima e richiede un pagamento per sbloccarli. Di solito si diffonde attraverso allegati di posta elettronica, download da fonti non attendibili o, in generale, attraverso una o più vulnerabilità del sistema.

Stare al sicuro

Con l’aumento del numero di persone e dispositivi connessi a Internet, è aumentato anche il numero di attacchi informatici: i criminali informatici sono sempre alla ricerca di nuovi modi per sfruttare le vulnerabilità del sistema.

Per prevenirli, è importante adottare misure per assicurarsi di non essere vulnerabili:

  • aggiornare sempre regolarmente il software e l’hardware
  • utilizzare password forti e cambiarle regolarmente
  • utilizzare l’autenticazione a due fattori quando possibile
  • installare una suite di sicurezza che includa una protezione antivirus e impostazioni di firewall che bloccano l’accesso al sistema da parte di programmi sospetti o dannosi.

Quest’ultimo aspetto è particolarmente importante per gli utenti di Windows, ma ciò non significa che gli utenti Linux e macOS debbano sentirsi al sicuro: man mano che l’uso e la distribuzione di sistemi basati su Unix aumentano e guadagnano popolarità, aumentano anche le ricerche sui possibili vettori di attacco.

Gli aggiornamenti sono una parte fondamentale per mantenere il dispositivo protetto. Questi aggiornamenti non solo bloccano gli exploit, ma migliorano la sicurezza del dispositivo e lo proteggono dai vettori di attacco conosciuti: la maggior parte degli exploit più devastanti sono stati effettuati a causa di sistemi non aggiornati (anche dopo la distribuzione delle patch).

Internet è un mondo digitale che è sia benefico che dannoso. È stato creato per mettere in contatto persone di tutto il mondo, ma ha anche creato uno spazio per gli hacker per sfruttare le vulnerabilità, mettendo a rischio tutti coloro che non hanno una conoscenza adeguata del problema e dei rischi. Ecco perché è fondamentale imparare a proteggere la propria privacy e i propri dati e acquisire consapevolezza sulla sicurezza e sulle minacce online.

La conoscenza è potere, in questo caso il potere di difendere i propri dati da attacchi malevoli.

Il Reinforcement Learning (RL): come i robot impararono autonomamente dal loro ambiente

/in /di

Il Reinforcement Learning (RL) trova sempre più applicazione, negli ultimi anni, nel mondo della robotica autonoma, specialmente nello sviluppo di quelli che sono stati chiamati i “curious robots”, ovvero robot programmati in modo da mimare la curiosità umana per l’ambiente esterno.

Infatti, in generale, uno dei problemi fondamentali dei robot autonomi riguarda la capacità di generare autonomamente delle strategie per risolvere un problema, o per esplorare autonomamente un ambiente. Il RL permette di migliorare le performance del robot in entrambi questi campi. L’apprendimento per rinforzo è uno dei tre paradigmi di base dell’apprendimento automatico, insieme all’apprendimento supervisionato e all’apprendimento non supervisionato. Nel campo della “open ended robotics” il RL viene utilizzato per permettere al robot di esplorare e imparare da un ambiente anche in assenza di un esplicito obiettivo. In breve, il funzionamento del RL in questo contesto è il seguente: il robot inizia ad esplorare una parte dell’ambiente con i sensori e gli attuatori, ovvero le braccia meccaniche. Nel momento in cui l’ambiente è conosciuto oltre una certa soglia, l’algoritmo di RL diminuisce la ricompensa, ovvero il “rinforzo” positivo – da qui Reinforcement learning – nell’esplorare quella parte di ambiente, e forza il robot ad esplorare una nuova porzione. In questo modo il robot è spinto, autonomamente, da un principio simile alla curiosità. Uno dei maggiori vantaggi dell’utilizzo dell’apprendimento per rinforzo nello sviluppo di “robot curiosi” è che consente a questi robot di apprendere dal loro ambiente in modo più naturale. Le tecniche di programmazione tradizionali richiedono agli ingegneri di specificare ogni passaggio che un robot deve eseguire per completare un’attività, il che può richiedere molto tempo ed essere difficile e inefficace, specialmente se il robot trova applicazioni in ambienti imprevedibili e mutevoli. L’apprendimento per rinforzo, invece, consente ai robot di imparare autonomamente dal loro ambiente e sviluppare le strategie di interazione migliori. Queste tecniche possono essere utilizzate anche per far scoprire al robot, con una procedura di “trial and error”, quale sia la strada più breve per uscire da un labirinto. In generale, il RL funziona molto bene per obiettivi esplorativi, e per l’interazione con ambienti estremamente imprevedibili, dove le normali tecniche di programmazione fallirebbero certamente. L’evoluzione di questo approccio potrebbe portare nei prossimi anni a robot in grado di esplorare vaste porzioni di ambiente, per lungo tempo, senza bisogno di alcuna supervisione umana. Una simile tecnologia trova applicazione in molteplici campi, sia civili che militari.

Nonostante questi vantaggi, ci sono anche alcuni potenziali rischi associati all’utilizzo dell’apprendimento per rinforzo nei robot curiosi. Una delle preoccupazioni principali è che gli algoritmi di apprendimento per rinforzo possono essere difficili da interpretare, il che rende complesso capire come un robot prende le decisioni e prevedere come si comporterà in una determinata situazione. Inoltre, gli algoritmi di apprendimento per rinforzo comportano il rischio che un robot impari a compiere azioni non ottimali o addirittura dannose, se l’interpretazione del feedback ambientale è inefficace.

Nel complesso, sebbene esistano certamente dei rischi associati all’utilizzo dell’apprendimento a rinforzo in robotica, i vantaggi di questa tecnica possono essere significativi. Consentendo ai robot di apprendere compiti complessi e adattarsi più facilmente a nuovi ambienti, l’apprendimento per rinforzo può aiutare a rendere i robot più versatili ed efficienti. Fintanto che questi algoritmi vengono utilizzati con attenzione e con un’adeguata supervisione, possono essere un potente strumento per migliorare le prestazioni e far progredire il campo della robotica.

Intelligenza artificiale: esplorando l’innovazione invisibile

/in /di

Cos’è l’intelligenza artificiale

 L’intelligenza artificiale è un settore dell’Information Technology (IT) che si pone come scopo quello di dimostrare come un software possa agire razionalmente.

I primi riferimenti di studi sul cervello umano si collocano intorno al XVII secolo a.C. con il Papiro chirurgico di Edwin Smith: è chiaro come l’interesse degli esseri umani per la materia grigia sia andato di pari passo con la civilizzazione, fino all’avvento dell’informatica, dove sono fioriti studi sulla replicazione dello stesso flusso di lavoro cerebrale in una macchina.

BREVE STORIA DELL’INTELLIGENZA ARTIFICIALE

Contrariamente a quanto si pensa, l’intelligenza artificiale non è un campo nuovo. I primi studi sono iniziati negli anni ’30 con le “macchine pensanti”, quando tre attori principali ne hanno definito le basi:

  • Norbert Wiener con la sua rete elettrica che imita l’attivazione dei neuroni;
  • Claude Shannon, che descrisse l’elaborazione digitale dei segnali;
  • Alan Turing, che definì le regole per valutare qualsiasi problema da un punto di vista digitale.

Questi tre principi chiave si concretizzeranno nel 1943, quando Walter Pitts e Warren McCulloch definirono la prima Rete Neurale, in cui ai neuroni artificiali veniva affidato il compito di risolvere semplici funzioni logiche.

Negli anni successivi, gli studi continuarono senza un vero e proprio focus (o un vero e proprio nome), finché nel 1956 si tenne il Dartmouth Workshop basato su una proposal molto diretta: “ogni aspetto dell’apprendimento o di qualsiasi altra caratteristica dell’intelligenza può essere descritto in modo così preciso da poter essere simulato da una macchina“. In quel preciso momento nacque il termine Intelligenza Artificiale e gli studi fiorirono. L’attenzione del pubblico e i finanziamenti erano in costante aumento, ad eccezione di due periodi – 1974-1980 e 1987-1993 – che videro rispettivamente un importante taglio dei fondi da parte della DARPA (1974) e il crollo delle LISP Machines (1987).

IL COMPAGNO INVISIBILE

La storia ha dimostrato che l’Intelligenza Artificiale non è solo vaporware: dopo tempi bui gli studi ricominciano a prosperare (con qualche intoppo, ad esempio nel 2010 con i contratti futures EMini S&P 500, quando iniziò a scatenarsi un effetto patata bollente tra “agenti intelligenti”).

Ai giorni nostri la presenza dell’Intelligenza Artificiale è appena percettibile, eppure è parte integrante e importantissima della nostra vita, partecipando a:

  • Distribuzione di servizi di pubblica utilità;
  • Controllo del traffico nelle grandi città;
  • Previsioni del tempo;
  • Catena alimentare dei trasporti;
  • Logistica;
  • Social media;
  • Analisi delle abitudini;
  • Arte;
  • e così via.

Secondo un sondaggio condotto da Ipsos per il World Economic Forum, il 60% dei candidati intervistati pensa che l’IA renderà la loro vita più facile nei prossimi 3-5 anni, ma solo il 52% pensa che la loro vita subirà un effettivo miglioramento.

I DATI COME DNA DIGITALE

La ragione dello scetticismo risiede nello stesso cuore pulsante dell’IA: i dati.

Per rendere autonomo un sistema è necessario alimentarlo con dati che saranno successivamente organizzati in dataset di addestramento da cui la macchina potrà imparare.

Mentre molti dati per applicazioni specifiche sono raccolti da governi/istituzioni/organizzazioni, i dati personali possono essere raccolti solo con l’uso di applicazioni come i social media.

I dati personali sono ovviamente molto dinamici e richiedono quindi un aggiornamento e una raccolta costanti.

Questo ha sollevato molte preoccupazioni sulla privacy e, sebbene i nostri dati stiano gradualmente diventando sempre più protetti grazie a svariate regolamentazioni (come il GDPR per l’UE), la sensazione è che siamo ancora nel selvaggio west.

Sebbene nella maggior parte dei casi la raccolta avvenga per un obiettivo finale piuttosto innocuo (come il clustering per scopi di marketing), gli stessi dati potrebbero essere utilizzati per manipolare le persone (ad esempio Cambridge Analytica) o, peggio, per controllare la vita delle persone.

Contattaci per una consulenza

RICHIEDI INFORMAZIONI

Le nostre newsletter

ISCRIVITI

IMPRINT

Studio Legale Associato Gaeta Shargool | Email: info@aiternalex.com

Largo dei Chiavari, 82 – 00186 Roma (RM) | P.IVA: 16705131007

© 2025 Aiternalex | Powered by ORA Comunica | Privacy Policy | Cookie Policy