Il 12 giugno 2025, la senatrice repubblicana Cynthia Lummis ha presentato al Congresso degli Stati Uniti il Responsible Innovation and Safe Expertise Act (RISE), una proposta legislativa che mira a stabilire standard chiari e prevedibili per lo sviluppo e l’uso dell’intelligenza artificiale (IA). Il progetto di legge offre una protezione legale condizionata agli sviluppatori di IA, incentivandoli a fornire informazioni dettagliate sui dati di addestramento e sui metodi di valutazione dei loro modelli.
Il RISE Act propone una “safe harbor” legale per gli sviluppatori di IA, esentandoli da cause civili a condizione che rispettino specifici requisiti di trasparenza. Questi includono la pubblicazione di una “model card” e di una “model specification”. La “model card” è un documento tecnico pubblico che descrive i dati utilizzati per l’addestramento, i metodi di valutazione, le metriche di performance, gli usi previsti e le limitazioni del modello. La “model specification” include il prompt completo del sistema e altre istruzioni che influenzano il comportamento del modello, con eventuali redazioni giustificate per proteggere segreti commerciali.
venturebeat.com
Gli sviluppatori devono anche pubblicare i difetti noti, mantenere la documentazione aggiornata e fornire aggiornamenti entro 30 giorni da un cambiamento di versione o dalla scoperta di un difetto. Il mancato rispetto di questi obblighi può comportare la perdita della protezione legale.
Il RISE Act non modifica le responsabilità professionali esistenti. Professionisti come medici, avvocati e ingegneri rimangono responsabili per l’uso dei sistemi IA nelle loro pratiche. La protezione legale non si applica in caso di uso non professionale, frode o dichiarazioni false, e preserva altre immunità già in vigore.
Se approvato, il RISE Act avrà un impatto significativo sul ciclo di vita dei modelli IA. Gli sviluppatori dovranno integrare la creazione e la manutenzione della “model card” e della “model specification” nei loro processi di sviluppo. Le pipeline di integrazione e distribuzione continua (CI/CD) dovranno includere controlli per garantire che la documentazione sia aggiornata e conforme. I team di ingegneria dei dati dovranno registrare la provenienza dei dati di addestramento e giustificare eventuali redazioni. I responsabili della sicurezza IT dovranno bilanciare la trasparenza con la protezione contro potenziali attacchi che sfruttano le informazioni divulgate.
Il RISE Act entrerà in vigore il 1° dicembre 2025, applicandosi solo alle attività successive a tale data. Tuttavia, la proposta deve ancora essere approvata dal Congresso e firmata dal presidente per diventare legge, un processo che potrebbe richiedere diversi mesi