Impatto dell'AI Act sulla documentazione di processi/servizi/prodotti AI-based: una panoramica

Nel EU AI Act (AIA) ci sono moltissimi riferimenti alla documentazione tecnica che deve accompagnare un processo/servizio/prodotto integrato da funzionalità AI.

Ad esempio, il temine documentation è presente 124 volte, mentre il termine information è presente 268 volte.

Di seguito, una breve e incompleta statistica:

• documentation = 124 istanze
• information = 268 istanze
• instructions = 31 istanze
• instructions for use = 20 istanze
• technical documentation = 60 istanze
• report = 79 istanze

Questo vi da un’idea di quanto sia pervasivo il concetto “documentazione di processi/servizi/prodotti integrati con funzionalità AI”.

Le aziende che costruiranno processi/servizi/prodotti con funzionalità AI-based dovranno provvedere alla gestione di processi di documentazione tecnica molto efficienti:

• sia per scopi interni, cioè per informare ed istruire i propri dipendenti
• sia per i propri clienti, che utilizzeranno i suddetti processi/servizi/prodotti

In questo scenario dobbiamo aggiungere altri elementi che contribuiranno a definire vincoli ed obbighi in tal senso.

Ad esempio il Data Act (DA), che definisce i principi di gestione da implementare nell’uso dei dati.

I dati sono il carburante necessario per l’AI e quindi andrà verificato:

• quali vincoli potrebbero derivare dall’uso dei dati aziendali rispetto alle prescrizioni del DA
• se ci sono aree di sovrapposizione con i principi indicati nell’AIA

E anche il nuovo Regolamento Macchine (RM), che ha previsto lo scenario di macchine con software a bordo eventualmente integrato con funzionalità AI. 

Il RM indica i criteri per la documentazione delle macchine specifici del Regolamento, ma vanno verificate eventuali sinergie con i principi indicati nell'AIA.

Queste osservazioni vanno in un’univoca direzione: le aziende devono DA SUBITO mettere la testa su una materia che non potranno eludere, cioè la produzione, l’aggiornamento e la distribuzione di informazioni legate ai propri processi (prevalentemente per uso interno) e ai servizi/prodotti (prevalentemente rivolti ai clienti esterni) che integreranno funzionalità di AI.

Questo è il primo di una serie di articoli in cui cercherò di darvi delle informazioni utili in tal senso.

Ovviamente lo farò dal mio punto di vista, cioè dal punto di vista di un esperto dei processi e degli standard della comunicazione tecnica che potrebbero essere utili per implementare gli obblighi normativi.

Come sapete:

• I Regolamenti Europei (ad esempio, il Regolamento Macchine, l’AI Act, il Data Act, etc.) sono “leggi Europee” di applicabilità immediata (al netto di un eventuale periodo transitorio, in cui continua a valere ANCHE la normativa prcedente) e che non devono, come le Direttive Europee, essere “recepite” dagli stati nazionali.
• Gli standard ISO sono standard di adozione volontaria, che vengono sviluppati secondo un processo democratico da una comunità internazionale di esperti che rappresentano gli enti normativi nazionali, le associazioni professionali specifiche di ogni settore e le aziende che vogliono concorrere al processo di definizione degli standard.
• Gli “standard armonizzati” sono invece elaborati per fornire alle aziende gli strumenti necessari a rispettare le leggi Europee. Il New Legislative Framework (NLF) prevede che la legislazione definisca i requisiti essenziali che la tecnologia deve soddisfare, mentre le norme armonizzate, sviluppate dagli Enti di Normazione europei su richiesta della Commissione Europea, rendono operativi questi requisiti.

Un’azienda che dichiara di implementare lo standard armonizzato X, AUTO-DICHIARA di essere conforme ai vincoli indirizzati da tale standard (al netto di eventuali audit esterni che possono intervenire per verificarne l’effettiva conformità).

In attesa degli standard armonizzati, oggi potremmo iniziare a "testare" la capacità di un'azienda  nell'adottare i principi dell'AIA tenendo conto di quanto indicato negli standard ISO già disponibili. 

Sarebbe auspicabile che gli standard armonizzati tengano in conto quanto già definito negli standard ISO, proprio per ri-utilizzare un enorme volume di elaborazione intellettuale già ben formalizzata.

In tal senso, in ambito UNINFO è già in piedi un progetto i cui dettagli sono disponibili qui.

Se volete una panoramica completa dell'attività della commissione UNI/CT 533, potete scaricare questo file.

Stay tuned!

Leggi questo articolo...

Prima bozza del General-Purpose AI Code of Practice

E' stata pubblicata la prima bozza del General-Purpose AI Code of Practice.

Questo documento nasce dalla collaborazione di numerosi esperti indipendenti e sarà presto discusso con circa 1000 stakeholder.

Il Codice di Condotta Generale sull'IA si pone l'obiettivo di facilitare la comprensione dell'AI Act con domande e risposte dedicate alle parti interessate.

Potete scaricare la bozza da qui.

Come vi ho segnalato, in UNINFO è già in piedi un'iniziativa italiana rivolta a produrre un mapping fra EU AI Act e le best practice già definite in ambito ISO.

Se volete approfondire vi segnalo questo link principale, all'interno del quale potete trovare molti altri link verso risorse che sono finalizzate a questo lavoro di mapping.

Io mi occuperò presto, in maniera specifica, dei numerosi riferimenti presenti nell'AI Act  relativi alla documentazione di prodotti, servizi e processi basati sull'AI, e scriverò alcuni articoli su questo blog.

Stay tuned!

Leggi questo articolo...

Pubblicato lo standard CEN/CLC/TR 18115:2024 - “Data Governance and Quality for AI within the European Context”

E' stato pubblicato lo standard CEN/CLC/TR 18115:2024 - “Data Governance and Quality for AI within the European Context”.

E' uno standard che fornisce una panoramica sugli standard relativi all'IA, con particolare attenzione ai dati e al ciclo di vita dei dati.

Lo standard è rivolto ad organizzazioni, agenzie, imprese, sviluppatori, università, ricercatori, gruppi di discussione, utenti e altre parti interessate.

In particolare, descrive i collegamenti tra i numerosi standard e regolamenti internazionali pubblicati o in fase di sviluppo, focalizzando le seguenti aree:

• Governance dei dati
• Qualità dei dati
• Elementi per i dati
• Proprietà dei data set
• Informazioni per i test

Per chi ha iniziato ad integrare alcuni aspetti della AI nei processi aziendali (Machine Learning, Generative AI, etc.) è assolutamente chiaro che uno dei primi problemi da affrontare sta nell'analisi della qualità dei dati.

Nella stragrande maggioranza dei casi, i dati che abbiamo già pronti in azienda NON SONO ADATTI ad essere integrati in nessun tipo di motore basato sulla IA.

Nei prossimi post tornerò su questo punto.

Per questo motivo sono utili gli standard: perchè suggeriscono buone pratiche che possono essere applicate in diversi contesti e per diversi business case.

Per ulteriori dettagli, ecco il post già pubblicato su Linkedin da CyberEthics Lab.

Un ringraziamento per questo risultato va indirizzato a tutti gli esperti che hanno collaborato ma in particolare a Domenico Natale, che è stato l'ispiratore dell'attività che ha condotto a questo standard.

Leggi questo articolo...

Tre giorni a Roma con i colleghi del ISO/IEC JTC 1/SC 7/WG 2 - System Software Documentation

Dal 22 al 24 Ottobre si è tenuta a Roma la riunione dell’SC7/WG2, di cui faccio parte da alcuni anni rappresentando l’Italia come esperto UNINFO.

Siamo stati ospitati negli uffici della CLARITER che ci ha messo a disposizione la sua sala riunioni magnificamente attrezzata.

La CLARITER è una società che collabora attivamente ai processi di standardizzazione della ISO grazie all’operato di alcuni suoi membri, primo fra tutti Agostino Peloso, che ricopre il ruolo di Chief Operating Officer .

Molti membri del WG2 hanno partecipato da remoto, ma a Roma eravamo in 5: JoAnn Hackos, Annette Reilly, Shuwen Li, Daryil Colchoun e il sottoscritto.

Al netto del grande lavoro svolto in 3 giorni (l’agenda era estremamente densa, ma abbiamo chiuso con successo tutti i punti previsti), ho vissuto una grande esperienza di condivisone “dal vivo” con questi straordinari colleghi.

Collaboro con loro nel WG2 dal 2019, ma avevo partecipato a questi meeting sempre da remoto (ricordate gli anni del COVID?). Questa volta ho avuto modo di entrare in contatto con loro più direttamente e profondamente.

Averli a cena a casa mia, condividere tempo, cibo e il buon vino australiano gentilmente regalato da Daryl, parlare delle nostre famiglie, scoprire la passione di Daryl e Annette per l’Opera, parlare con Shuwen Li dei suoi progetti futuri, scoprire che la famiglia di origine di JoAnn è pugliese come quella di mia moglie, e molte altre piccolo cose... tutto questo (e altro ancora) è stato per me un regalo prezioso.

Quando ho iniziato la mia carriera nel campo della Comunicazione Tecnica, JoAnn è stata uno dei miei maggiori punti di riferimento. 

Il suo libro “MANAGING YOUR DOCUMENTATION PROJECT” è una specie di “Bibbia del comunicatore tecnico”, che ogni professionista che fa questo lavoro dovrebbe avere sulla propria scrivania, e che è stato il mio “libro delle soluzioni” quando non sapevo come affrontare certi problemi.

Da questo libro e dagli altri che JoAnn ha scritto è partito il lavoro di standardizzazione che, nel corso di alcuni anni, ha portato alla definizione dei 5 standard principali del gruppo ISO/IEC/IEEE 265XX:

ISO/IEC/IEEE 26511:2018 Systems and software engineering — Requirements for managers of information for users of systems, software, and services

ISO/IEC/IEEE 26512:2018 Systems and software engineering — Requirements for acquirers and suppliers of information for users

ISO/IEC/IEEE 26513:2017 Systems and software engineering — Requirements for testers and reviewers of information for users

ISO/IEC/IEEE 26514:2022 Systems and software engineering — Design and development of information for users

ISO/IEC/IEEE 26515:2018 Systems and software engineering — Developing information for users in an agile environment

A questi 5 standard se ne stanno per aggiungere altri 2, ma non vi posso disvelare altro, ne parleremo quando saranno pubblicati.

Se oggi possiamo fare questa professione utlizzando processi collaudati, criteri affidabili e strategie efficaci, lo dobbiamo al grande lavoro di JoAnn.

JoAnn ha messo nero su bianco le sue esperienze nei libri che ha scritto, e poi ha condotto i processi di standardizzazione del SC7/WG2, con l’aiuto prezioso di tanti esperti che hanno collaborato con lei.

Se volete una lista completa degli standard inerenti alla documentazione dei prodotti software, potete aprire il primo link di questo post.

Aggiungo che nella prima giornata è intervenuto anche Domenico Natale, uno dei maggiori esperti UNINFO, molto attivo nell’ambito dell’SC7/WG6 (standard relativi alla qualità del software e dei dati) e nel comitato UNI/CT 533 sull’Intelligenza Artificiale.

Domenico ci ha illustrato l’attività di mapping tra i principi presenti nell’EU AI Act e le buone pratiche già definite in diversi standard della ISO.

Per maggiori dettagli, rimando al seguente articolo pubblicato su Economy.

Nell’ambito dell’EU AI Act, ci sono moltissimi riferimenti alla documentazione di prodotti, servizi e processi, che devono essere attentamente valutati: 

• dalle aziende che si apprestano ad integrare l’AI nei propri prodotti e servizi

• dai comunicatori tecnici che devono essere pronti ad applicare i metodi e i processi propri della comunicazione tecnica in questi nuovi contesti

Prossimamente scriverò alcuni post su questo tema, proprio per far emergere i riferimenti più importanti.

Leggi questo articolo...

Il nuovo AI Act in Gazzetta Ufficiale Europea, in Italiano: il ruolo della comunicazione tecnica

Da pochi giorni è disponibile in Italiano il nuovo AI Act.

Come molti già sapranno, l'AI Act è il regolamento più avanzato al mondo (almeno fino ad ora) che affronta, in un quadro molto ampio, gli aspetti più critici relativi alle applicazioni che in diversi campi utilizzeranno meccanismi basati sull'Intelligenza Artificiale.

Peraltro, l'AI Act fornisce principi e criteri che andranno in sinergia anche con il nuovo Regolamento Macchine, il quale a sua volta prevede la possibilità di realizzare macchine industriali con AI-engine integrati.

Perchè parlo di questi argomenti su questo blog, dedicato alla comunicazione tecnica?

Fondamentalmente, perchè ci sono alcune parti dell'AI Act che impattano direttemente sulla produzione della comunicazione tecnica che DEVE accompagnare prodotti e servizi che inglobano funzioni AI.

Seguendo i processi di standardizzazione della ISO e rappresentando l'Italia nel ISO/IEC JTC 1/SC 7/WG 2 (che si occupa degli standard relativi alla comunicazione tecnica) ed essendo anche parte del ISO/IEC JTC 1/SC 7/WG 6 (che si occupa della qualità del software), sto osservando da vicino come queste aree verranno progressivamente impattate dagli sviluppi della AI, nelle sue diverse declinazioni.

E il relativo sviluppo delle normative associate.

Ma ne riparleremo in un prossimo post.

Vi segnalo anche questa iniziativa dello studio legale Panetta, che ha realizzato una Wiki in Italiano sull'AI Act.

A presto.

Leggi questo articolo...

Una chiacchierata con Davide Osta sul nuovo Regolamento Macchine: abbiamo parlato di Cyber Security e IA

Sono stato ospite di Davide Osta per una chiacchierata introduttiva sul nuovo Regolamento Macchine.

Abbiamo focalizzato le nostre considerazioni su 2 nuovi "campi di gioco" per i costruttori di macchine: cyber security ed intelligenza artificiale.

Se avete perso l'appuntamento, ecco il link Youtube per poter rivedere l'evento.

Questo è stato il primo di una serie di appuntamenti che Davide proporrà attraverso il suo canale.

Il nuovo Regolamento Macchine presenta molte novità rispetto alla vecchia Direttiva (che vi avevo anticipato fin dal Giugno 2021), e molte nuove sfide da accogliere e gestire. 

E anche per chi si occupa di documentazione tecnica, cioè per coloro che preparano le informazioni per l'uso della macchina, ci sono nuove aree di conoscenza da esplorare, aree tradizionalmente più legate al mondo del software che al mondo delle macchine.

Con Davide abbiamo provato ad esaminare alcuni scenari e ipotizzare alcune soluzioni, ma il dibattito è aperto.

Il nuovo Regolamento dovrebbe essere operativo da Luglio 2023, ma ci saranno 42 mesi di transizione in cui il Regolamento e la vecchia Direttiva saranno parimenti validi, per aiutare le aziende a gestire la transizione, con tutti gli inevitabili adattamenti.

Quindi, ci sarà tempo e modo per investigare tutte le implicazioni.

Stay tuned!

Leggi questo articolo...

E' stato approvato il nuovo Regolamento Macchine: con un occhio alla Cybersecurity e all'IA

Come vi avevo preannunciato in un articolo del Giugno 2021, il nuovo Regolamento Macchine è arrivato in porto!

Qui potete trovare il testo in Italiano.

Il nuovo Regolamento sostituisce la vecchia Direttiva Macchine 2006/42/CE tiene conto dei nuovi sviluppi tecnologici che investono il settore della produzione delle macchine industriali.

Alcune delle principali novità:

• L’aumento della certezza del diritto in merito ad eventuali modifiche di una macchina.
• Una più esatta definizione dei criteri per identificare macchinari potenzialmente pericolosi (nella vecchia Direttiva, macchinari ad alto rischio (Annex IV)).
• In relazione al punto precedente, l'aggiornamento ogni 5 anni dell'allegato I.
• L’inclusione dei macchinari autonomi e telecomandati, che possano eventualmente scambiare dati con altre entità (IoT) o essere integrati con engine di intelligenza artificiale, con tutte le implicazioni di sicurezza informatica che entrano in gioco in questi nuovi scenari.
• La possibilità di fornire le informazioni per l'uso della macchina in formato digitale 

Non aggiungo altri elementi, un testo così innovativo va analizzato con molta calma ed attenzione.

Voglio solo sottolineare la mia soddisfazione per essere stato testimone dei primi vagiti del nuovo Regolamento, avendo lavorato con i miei colleghi nell'Advisory Board for Legislation & Standard della tekom Europe, a partire dal 2017, per dare un contributo legato agli interessi di tutti i professionisti della Comunicazione Tecnica.

Il nostro primario obiettivo era quello di ottenere un'esplicita indicazione in merito alla possibilità di produrre le informazioni per l'uso in formato digitale.

Ovviamente non solo la tekom Europe ha spinto in questa direzione, ma mi sembra che il risultato ottenuto sia in linea con gli obiettivi di partenza.

Prossimamente, ci sarà: 

• La cerimonia della firma a Giugno.
• L'adozione formale e l'entrata in vigore della legislazione avverranno a Luglio. 

Da quel momento le aziende avranno 42 mesi di tempo per allinearsi alle nuove disposizioni, che entreranno DEFINITIVAMENTE IN VIGORE da Gennaio 2027.

Leggi questo articolo...

Mi manifesto... ergo sum!

 

Leggi questo articolo...

Spiegare lo standard ISO/IEEE/IEC 26514:2022 agli studenti dell'Università Rennes 2

Il prossimo 3 Marzo sarò ospite dell'Università Rennes 2.

Nell'ambito del  Master's degree in Technical Communication, Project Management, Terminology and Translation, illustrerò agli studenti le caratteristiche della nuova versione dello standard ISO/IEEE/IEC 26514:2022, che è stato recentemente rilasciato nel mese di Gennaio.

Sono contento di aver dato il mio contributo all'innovazione di questo standard, sia come rappresentate UNI per l'Italia in seno alla JTC 1/SC 7/WG 2 Committee, sia come membro dell'ABLS della tekom EUROPE.

Ringrazio Katell Hernandez Morin e Nolwenn Kerzreho per l'invito, in un luogo dove tanti altri illustri colleghi hanno offerto il loro contributo sulle tematiche più avanzate della Comunicazione Tecnica.

E ringrazio la mia azienda PTV SISTeMA (PTV Group) per il supporto.

Lo standard 26514 fa parte del gruppo degli standars ISO 265XX, che identificano le best practice nella produzione delle informazoni per l'uso dei prodotti software e nella definizione e gestione di tutti i processi associati.

Per me sarà una bella esperienza, e spero anche per gli studenti!

Leggi questo articolo...

E' stata pubblicata la nuova versione dello standard ISO/IEC/IEEE 26514:2022

Come vi avevo preannunciato alla fine di Novembre, è ora disponibile la nuova versione dello standard ISO/IEC/IEEE 26514:2022.

Tale standard è il principale standard di riferimento per la produzione delle informazioni per l'uso di un prodotto software.

Una prima osservazione: come nello standard ISO 82079, che è lo standard orizzontale di riferimento per qualsiasi tipo di prodotto (e quindi anche per i prodotti software), anche qui scompare il concetto di "documentazione/documento/manuale" ma si parla di "informazioni per l'uso/per gli utenti".

Può sembrare una banalità formale, in realtà è una conquista concettuale ottenuta dopo anni di dibattito: non esistono più i "documenti" o i "manuali", cioè i "contenitori" in cui vengono organizzate le informazioni, ma esistono fondamentalmente "le informazioni".

Il focus deve essere sulle "informazioni" ed eventualmente sui meta-dati che sono associati alle informazioni; le informazioni devono essere "modulari", di granularità abbastanza fine, devono essere i nostri "mattoncini Lego" che possiamo profilare e assemblare nei modi più opportuni in diversi contenitori, che sono ciò che chiamiamo "documenti".

Ma i documenti sono solo l'output di un processo.

Spesso tali contenitori non assumono più nemmeno una forma cartacea, ma rimangono prevalentemente in forma digitale.

Come sapete, anche il nuovo Regolamento Macchine (ancora in via di definizione) si sta orientando in tal senso, dando finalmente più spazio e libertà alla definizione delle informazioni in formato elettronico/digitale.

Ma ritorniamo allo standard 26514.

Il nuovo standard è organizzato in 64 pagine, meno della metà della versione precedente (2008, 143 pagine).

Sono state eliminate molte inutili sovrapposizioni con altri standard che nel frattempo si sono evoluti e consolidati, facendo esplicito riferimento a tali standard quando un argomento, presente nella vecchia versione 26514:2008, era meglio delineato nello standard specifico.

Molti i riferimenti allo standard 82079 ma anche agli altri standard del blocco 265xx; attraverso tali riferimenti è stato possibile "tagliare" le parti ridondanti e che potevano creare fraintendimenti.

Lo standard è sostanzialmente suddiviso in due parti.

PRIMA PARTE - Gestione del processo di sviluppo delle informazioni (Cap. 5 e 6)

Qui ci sono tutti gli aspetti di Project Management e Information Architecture applicate allo sviluppo delle informazioni. In particolare, il Cap. 6 può essere preso come punto di riferimento per la gestione del "processo redazionale" che può essere applicabile a TUTTI I TIPI DI PRODOTTO, quindi non solo ai prodotti software.

Nella precedente versione questi concetti erano diluiti in 5 capitoli (5,6,7,8,9), rendendo oggettivamente un poco troppo pesante lo sviluppo dell'argomento.

ATTENZIONE per tutti coloro che, specialmente negli ultimi due anni di pandemia, hanno scoperto la necessità di DIGITALIZZARE I PROCESSI AZIENDALI... perché non sarete mai in grado di digitalizzare nessun processo se prima non digitalizzate i vostri contenuti! 

E per digitalizzare i contenuti avete bisogno di un'Architettura delle Informazioni.

Il Cap. 6 di questo standard vi fornisce le linee guida per indirizzare questo lavoro. I principi espressi si possono usare non solo per la gestione delle informazioni di uno specifico prodotto software ma, ad esempio, anche nel caso in cui vogliate strutturare una Knowledge Base aziendale.

SECONDA PARTE - Definizione delle informazioni (Cap. 7, 8, 9)

Qui trovate molte novità. 

Il Cap 7. fornisce le linee guida per definire la Qualità delle informazioni; nel precedente standard questi concetti erano citati e spezzettati in diversi capitoli, ma qui è stato fatto uno sforzo di sintesi per fornire i riferimenti essenziali di base su un argomento rispetto al quale si dibatte da almeno 30 anni.

Nel Cap. 8 trovate le linee guida sulla strutturazione delle informazioni.

Inoltre trovate alcuni nuovi contenuti, completamente assenti nella versione precedente.

Ad esempio, come definire le informazioni relative alle API (vi ho già parlato dell'importanza delle API nelle moderne architetture software, presto ritorneremo a parlarne), o l'analogo per quanto riguarda i Chatbot.

Nel Cap. 9 un'estesa trattazione sui formati che potete definire per confezionare le informazioni.

Poi ci sono 2 appendici, relative agli aspetti generali più propriamente linguistici e di traduzione delle informazioni per l'uso. Ovviamente non si entra nel dettaglio perché ci sono altri standard su questi argomenti, ma si forniscono alcuni principi generali che non bisogna mai dimenticare.

A mio parere è stato fatto un gran lavoro, che si è sviluppato nell'arco di circa 30 mesi.

Sono contento di aver dato il mio contributo all'innovazione di questo standard, sia come rappresentate per l'Italia in seno alla JTC 1/SC 7/WG 2 Committee, sia come membro dell'ABLS della tekom EUROPE.

A presto!

Leggi questo articolo...