Intelligenza artificiale: il G7 vara le linee guida relative al Software Bill of Materials

25 May 2026

Il 12 maggio, il Gruppo di lavoro cybersicurezza del G7 ha adottato le linee guida sulla trasparenza dell’intelligenza artificiale, risultato di uno sforzo congiunto per migliorare la sicurezza lungo la catena di fornitura dei sistemi di IA. Consentono a sviluppatori e utilizzatori dei sistemi di IA di tracciare in modo più efficace le vulnerabilità e ridurre i rischi cyber. Avere un inventario strutturato dei componenti di un sistema di IA è anche un passo avanti verso la creazione, in futuro, di standard di sicurezza per questa tecnologia. Le linee guida relative al Software Bill of Materials (SBOM) per l’intelligenza artificiale sono state realizzate dalle agenzie cyber del G7 su iniziativa dell’Agenzia per la Cybersicurezza Nazionale (ACN) e dell’agenzia tedesca BSI.

L’accesso alle informazioni relative alla catena di approvvigionamento di un sistema di intelligenza artificiale, nonché ai suoi singoli componenti e alle relative dipendenze, è fondamentale per rafforzare la cybersicurezza dell’IA. La trasparenza e la conoscenza della composizione dei sistemi di IA favoriscono una più efficace gestione delle vulnerabilità e migliorano la gestione del rischio cyber. Lo SBOM è dunque la “lista degli elementi essenziali” di un sistema di IA, utili a garantire trasparenza, tracciabilità e sicurezza.

Le linee guida riflettono il consenso tra esperti e decisori politici del G7 e dell’Unione europea. Sono il risultato dell’impegno comune nell’affrontare i rischi in un contesto tecnologico in rapida evoluzione e in un quadro geopolitico caratterizzato da crescente rivalità.

L’importanza dell’iniziativa, la prima nel suo genere, così come quella del ruolo svolto dal Gruppo di lavoro G7 sulla cybersicurezza risiedono nell’allineare le priorità strategiche tra i Paesi partner, generando valore aggiunto per la sicurezza nazionale ed economica, a beneficio degli attori pubblici e privati operanti in diverse giurisdizioni.
Il documento, elaborato dal Gruppo istituito nel 2024 su iniziativa italiana fa seguito alla «Visione condivisa del G7 sullo SBOM per l’IA», pubblicata nel giugno 2025, che raccomandava la definizione di un quadro comune del G7 finalizzato a promuovere l’adozione dello SBOM per l’IA da parte degli operatori dei settori pubblico e privato. L’applicazione delle linee guida consentirà di rafforzare la cybersicurezza dell’IA, attraverso la gestione delle vulnerabilità e dei rischi cyber di questa tecnologia. L’accesso alle informazioni relative alla catena di approvvigionamento di un sistema di intelligenza artificiale, nonché ai suoi singoli componenti e alle relative dipendenze, garantisce trasparenza, tracciabilità e sicurezza.

Fonte: ACN