Compliance EU AI Act
Questa pagina descrive come ProxyPT si posiziona rispetto al Regolamento Europeo sull'Intelligenza Artificiale (EU AI Act) e cosa implica per gli utenti aziendali.
Classificazione di rischio
Secondo il framework di classificazione dell'EU AI Act, ProxyPT rientra nella categoria rischio limitato. I sistemi a rischio limitato sono soggetti principalmente a obblighi di trasparenza: gli utenti devono essere consapevoli di interagire con un sistema AI.
ProxyPT soddisfa questo requisito per design: l'interfaccia identifica esplicitamente i modelli AI in uso e non simula in nessun modo un interlocutore umano.
Obblighi di trasparenza (Articolo 52)
I principali obblighi applicabili a ProxyPT riguardano:
- Identificazione del sistema AI — l'interfaccia rende esplicito che le risposte provengono da un modello AI
- Documentazione delle capacità e limitazioni — questa documentazione descrive cosa il sistema può e non può fare
- Tracciabilità — tutte le interazioni sono registrate con timestamp, utente e modello utilizzato
Responsabilità degli utenti
L'EU AI Act prevede che anche gli utenti di sistemi AI assumano responsabilità nell'uso. In pratica questo significa:
- Utilizzare ProxyPT per finalità aziendali autorizzate dalla propria organizzazione
- Non inserire dati personali sensibili o informazioni riservate non necessarie al task
- Mantenere supervisione umana sulle decisioni che hanno impatto su persone o processi critici
- Verificare le informazioni importanti prima di agire su di esse — i modelli AI possono commettere errori
Modelli General-Purpose AI (Articolo 53)
ProxyPT usa modelli di linguaggio di grandi provider (OpenAI, Anthropic, Google, ecc.), classificati come General-Purpose AI Models. I provider sono soggetti a obblighi specifici di documentazione tecnica, trasparenza sui dati di training e valutazioni di sicurezza.
La scelta di usare provider già in conformità con questi obblighi riduce il rischio normativo per le organizzazioni che adottano ProxyPT.