Brad Smith sceglie le parole con la precisione di un avvocato, e quando parla di «regole che nessuno può leggere» non sta esagerando. Dal palco del AI for Good Global Summit, il presidente di Microsoft ha smontato il paradosso che avvolge Washington: gli Stati Uniti stanno di fatto regolando l'intelligenza artificiale, ma lo fanno attraverso prescrizioni così vaghe e non coordinate da risultare indecifrabili per chi deve applicarle. Nessun riferimento a benchmark di performance o a specifiche di memoria video; qui il problema è più sottile e strutturale. L'incertezza normativa, ha argomentato Smith, non è un fastidio burocratico: è un freno per l'intera industria.

Il cuore della questione non è l'assenza di regole, ma la loro trasparenza. Agenzie diverse, orientamenti non vincolanti, executive order che tracciano confini senza definire standard operativi: per un'azienda che sviluppa o adotta modelli di linguaggio su larga scala, navigare questo mosaico equivale a progettare un edificio senza conoscere il codice antisismico. Si può fare, ma a quale costo e con quali rischi? La denuncia di Smith arriva mentre l'Europa completa il suo AI Act con tanto di categorie di rischio e obblighi chiari, rendendo il contrasto ancora più netto.

Per i lettori di AI-RADAR, l'effetto immediato di questa nebulosa regolatoria si legge nelle scelte di deployment. Quando le norme sono opache, le aziende che maneggiano dati sensibili — in sanità, finanza, pubblica amministrazione — trovano razionale blindarsi. L'on-premise e il self-hosted diventano scappatoie per ripristinare un controllo che la compliance non offre: se il perimetro legale è incerto, almeno quello fisico si può governare. Non è un caso che sempre più organizzazioni valutino stack locali, dove i modelli girano su GPU proprie e i dati non lasciano mai il data center aziendale. L'incertezza normativa, in questo senso, agisce come acceleratore surrettizio della sovranità tecnicica.

C'è poi un'asimmetria competitiva di cui si parla poco. Le grandi piattaforme cloud possono assorbire il costo dell'ambiguità con team legali e risorse di lobbying; per le medie imprese che vogliono fare fine-tuning di un LLM open source senza finire in un dedalo di interpretazioni, il messaggio è chiaro: meglio tenersi tutto in casa. L'incertezza non colpisce tutti allo stesso modo, e questo rischia di allargare il divario tra chi può permettersi di scommettere sull'interpretazione più favorevole e chi invece deve proteggersi dal worst-case scenario.

Smith non propone una soluzione, ma il suo intervento segnala una frattura: il settore privato non chiede deregulation, chiede prevedibilità. In un mercato dove la potenza di calcolo e la qualità dei modelli corrono, l'assenza di binari normativi non è libertà, è un costo nascosto. E i bilanci lo registreranno in termini di TCO, di progetti rimandati e di architetture difensive. Chi ha memoria lunga ricorda come la confusione sulle regole abbia rallentato l'adozione del cloud nei settori regolati per almeno un decennio. La storia, con l'AI, rischia di ripetersi, ma questa volta con un'aggravante: la velocità dei cicli di sviluppo è tale che attendere equivale a restare fuori. La conseguenza concreta è che le aziende più avvertite stanno già ridisegnando le pipeline di deployment pensando al modello on-premise non come opzione tattica, ma come architettura di default in attesa di un framework leggibile. E fanno bene: in un vuoto normativo, il controllo è l'unica certezza.