Regolamentazione dell'intelligenza artificiale, Executive Order USA del giugno 2026

La regolamentazione dell’intelligenza artificiale continua ad affermarsi come il tema più caldo nelle agende politiche delle potenze globali.

Una settimana fa – il 2 giugno 2026 – il governo statunitense a guida Donald Trump ha infatti approvato e diffuso un nuovo Executive Order dedicato all’AI, dal titolo “Promoting Advanced Artificial Intelligence Innovation and Security“.

Va notato come l’ordine esecutivo si inserisca nella scia di una serie di previsioni che nell’arco dell’ultimo biennio hanno progressivamente smantellato l’apparato regolatorio stabilito durante il mandato di Joe Biden, virando da un approccio più cautelativo a una visione decisamente liberista del mercato tecnologico costituitosi intorno all’intelligenza artificiale.

Nel comunicato rilasciato dalla Casa Bianca si legge infatti che l’obiettivo del documento è “to strike the right balance between innovation and national security”, rivendicando così l’aperta discontinuità con le scelte dell’amministrazione precedente, che vengono definite “overreaching and harmful AI policies”.

L’Executive Order è composto da cinque sezioni:

Purpose;

Upgrading American Systems for Advanced AI;

Secure Frontier Model Deployment;

Protection Against Criminal Actors;

General Provisions.

La prima sezione parte dal rivendicare il ruolo degli Stati Uniti come “guida mondiale” nel campo dell’intelligenza artificiale, in ragione del livello di innovatività della relativa industria nonché dell’assenza di normative troppo vincolanti (“we refuse to stifle this innovation with overly burdensome regulation”).

Viene comunque ribadita la necessità di considerare le implicazioni di sicurezza nazionale legate allo sviluppo di capacità avanzate di intelligenza artificiale, la cui gestione richiede un’azione coordinata tra dipartimenti esecutivi e agenzie nell’ottica di un “America First cybersecurity effort that enhances both our national security and our global AI dominance”.

Lo scopo dichiarato è quindi promuovere l’innovazione e la sicurezza nel campo dell’intelligenza artificiale tramite la collaborazione con l’industria di settore, al fine di modernizzare i sistemi informativi sia pubblici sia privati e irrobustirli contro le minacce esterne; nonché di proteggere la proprietà intellettuale statunitense e favorire lo sviluppo delle nuove potenzialità abilitate dall’AI.

La seconda sezione fissa adempimenti e scadenze previste per l’aggiornamento dei sistemi USA alla luce dell’implementazione della Advanced AI.

In particolare, entro 30 giorni dall’emanazione dell’Executive Order sono previsti adempimenti distinti in capo a diversi soggetti. Il Committee on National Security Systems dovrà dare priorità alla difesa cyber dei National Security Systems, mentre il Secretary of War dovrà fare altrettanto per i sistemi informativi del Department of War. Sempre entro 30 giorni, il Secretary of Homeland Security, tramite il Direttore della Cybersecurity and Infrastructure Security Agency (CISA) e in consultazione con il Direttore dell’OMB, l’Assistente del Presidente per la Sicurezza Nazionale e il National Cyber Director, dovrà emanare delle Binding Operational Directives (direttive operative vincolanti) e altre linee guida allo scopo di: :

accelerare e dare priorità alla cyber defence dei sistemi informativi del governo federale, per proteggere “our Nation’s vital functions”;
istituire o espandere programmi e servizi federali di cyber security che potenzino gli “AI-enabled defensive tools”;
facilitare l’accesso a strumenti e servizi di cyber security che includano, quando appropriato, “covered frontier models for agencies, State and local authorities, and operators of critical infrastructure such as rural hospitals, community banks, and local utilities”.

Sempre entro 30 giorni dovrà essere istituita “an AI cybersecurity clearinghouse, in voluntary collaboration with the AI industry and operators of critical infrastructure”, finalizzata a coordinare la ricerca attiva di vulnerabilità nonché i seguenti sforzi in termini di patching e remediation.

Al medesimo termine soggiace l’individuazione di Federal Grant Programs dotati di fondi disponibili da dedicare a tali attività.

Entro 60 giorni dall’emanazione dell’Executive Order, invece, si prevede l’assunzione di personale specialistico dedicato mediante l’espansione del programma United States Tech Force Information Cybersecurity Specialist.

La terza sezione, dedicata al deployment sicuro dei “modelli di frontiera”, prevede anch’essa un termine di 60 giorni per lo sviluppo di un “benchmarking process” classificato, finalizzato a valutare le capacità cyber avanzate dei modelli di intelligenza artificiale e a determinare i parametri in base ai quali dovrebbero essere definiti “covered frontier model” ai fini dell’ordine esecutivo.

Tale attività è demandata al direttore della National Security Agency (NSA) in collaborazione con numerose altre autorità, tra le quali compare nuovamente il Department of War.

Nel medesimo termine dovrà essere sviluppato, in collaborazione con gli sviluppatori del settore, un framework volontario che consenta agli AI developers di individuare i modelli definiti “di frontiera” e renderli accessibili al governo federale fino a 30 giorni prima del loro rilascio, collaborando con le pubbliche autorità anche per selezionare partner fidati con cui condividere tale accesso preventivo al fine di una valutazione congiunta sulla sicurezza dei modelli stessi.

In chiusura della sezione si afferma che “Nothing in this section shall be construed to authorize the creation of a mandatory governmental licensing, preclearance, or permitting requirement for the development, publication, release, or distribution of new AI models, including frontier models”, ribadendo la forte avversità dell’amministrazione Trump verso l’imposizione di vincoli legali all’iniziativa economica privata.

La quarta sezione del documento si concentra molto brevemente sulla protezione dagli attori criminali che impiegano l’AI per i loro scopi.

Viene qui stabilito, senza ulteriori specificazioni, che il Procuratore Generale dia la massima priorità all’attuazione delle varie leggi federali (18 U.S.C. 1028, 18 U.S.C. 1030, 18 U.S.C. 1343) che vietano gli illeciti utilizzi dell’intelligenza artificiale, finalizzati ad “access or damage a computer without authorization” ovvero alla commissione di qualunque altro reato.

Infine, la quinta e ultima sezione contiene alcune previsioni di ordine generale: in particolare vi si stabilisce che nulla di quanto contenuto nell’ordine esecutivo condizioni l’autorità o le funzioni dei vari dipartimenti o agenzie degli Stati Uniti, oltre a precisare che i costi di pubblicazione dell’ordine siano sostenuti dal Department of War, secondo una clausola di chiusura ricorrente in questo tipo di atti.

A pesare, più di quest’ultima formula, è il ruolo che il Department of War assume nel corpo dell’ordine: al Secretary of War è demandata la difesa cyber dei propri sistemi (sezione 2) ma soprattutto è il Direttore della National Security Agency, struttura interna al Dipartimento, a determinare la soglia dei “covered frontier model” (sezione 3). Questa presenza sembra sancire la definitiva riconduzione dell’intelligenza artificiale – e della sua gestione – nel novero delle tecnologie dual use.

A confermare questa lettura è intervenuto, a soli tre giorni di distanza, il National Security Presidential Memorandum (NSPM-11) del 5 giugno 2026, dedicato all’impiego dell’intelligenza artificiale nella national security enterprise, che il documento definisce come l’insieme formato dal Department of War, dalla comunità di intelligence e dalle altre agenzie con funzioni di sicurezza nazionale.

Il memorandum, che abroga e sostituisce il precedente National Security Memorandum-25, articola la politica statunitense in quattro pilastri (Adoption, Adaptation, Assurance, Accountability) e punta a rendere i frontier model più avanzati immediatamente disponibili agli operatori della sicurezza nazionale, prevedendo tra l’altro l’aggiornamento entro 90 giorni della direttiva DoD 3000.09 sull’autonomia nei sistemi d’arma.

L’obiettivo dichiarato è assicurare agli Stati Uniti “a decisive and enduring AI advantage against any and all adversaries”. Letto in parallelo con la National Cyber Strategy del marzo 2026, che invita a sfruttare le capacità cyber americane “for both offensive and defensive missions”, il quadro che emerge conferma la piena collocazione dell’AI, in particolare dei modelli di frontiera, tra le tecnologie dual use.

In altre parole l’individuazione dei protagonisti, la scelta delle priorità in agenda e perfino la nomenclatura utilizzata confermano che gli strumenti basati sull’intelligenza artificiale, pur prestandosi a rilevantissimi usi civili, sono oggi pienamente ritenuti come componenti dell’arsenale bellico degli Stati.

Una scelta non certo limitata all’attuale governo statunitense; e che, stante la perdurante centralità dell’industria statunitense nel settore tecnologico, rischia di condizionare investimenti e ricerche in una direzione sempre più mirata alle capacità offensive, anziché allo sviluppo di strumenti in grado di garantire il dialogo e il benessere globale.

Tuttavia va ricordato che, essendo gli USA uno Stato federale, gli atti del Presidente costituiscono un riferimento fondamentale ma non invalidano eventuali altre previsioni dei governi locali sulla stessa materia.

Un recente esempio è la legge californiana Transparency in Frontier Artificial Intelligence Act (SB-53), che pone regole decisamente più stringenti per la sicurezza dei “modelli di frontiera”: e poiché alcune tra le principali compagnie attive nello sviluppo dell’AI hanno sede proprio in California, restano loro applicabili le più vincolanti norme statali.

Sul punto, peraltro, l’amministrazione non è rimasta inerte di fronte alla frammentazione normativa statale: nel dicembre 2025 era stato firmato un apposito Executive Order finalizzato, nelle parole della Casa Bianca, a proteggere l’innovazione americana nell’AI da “an inconsistent and costly compliance regime resulting from varying State laws”.

Si delinea così un’esplicita tensione tra livello federale – orientato a rimuovere i vincoli normativi – e statale, dove leggi come la SB-53 introducono obblighi di trasparenza più stringenti.

Appare quindi evidente che le diverse anime politiche statunitensi siano ancora lontane dal definire una visione comune in campo di regolamentazione dell’Intelligenza Artificiale, lasciando aperta una partita che non mancherà di coinvolgere l’intero pianeta.

Condividi sui Social Network:

Regolamentazione dell’intelligenza artificiale, un nuovo ordine esecutivo sui “modelli di frontiera”

Secure Boot: la scadenza dei certificati del 2026 e cosa fare prima

Cisco SD-WAN zero-day: sfruttata senza patch la CVE-2026-20245, root sul Manager

Minacce informatiche settimana 1-5 giugno: NetScaler e Netlogon sotto attacco, Gamaredon sfrutta WinRAR

AI agentici e sicurezza delle identità: perché il vero rischio è l’eccesso di privilegi

AI agentica e prova penale: come acquisire i log dai provider esteri

Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirino

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Ultimi Articoli

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE