Da funzionario pubblico condivido pienamente la sua riflessione, ma credo serva un approccio modulare. Partiamo dallo stato dell’arte: LLM e modelli sono opachi sotto un doppio profilo, non conosciamo i dati di addestramento né gli algoritmi, sono black box, e qualsiasi policy seria deve partire da qui. L’approccio europeo e italiano punta su qualità, responsabilità, spiegabilità, tutela dei diritti e dei dati, principi sacrosanti e all’avanguardia mondiale, ma c’è un problema: infrastrutture, dati, modelli, sicurezza e applicazioni sono americani o cinesi. Noi abbiamo scritto le regole migliori, però restiamo arbitri, ed è tempo di diventare giocatori. Questo richiede una sovranità digitale che oggi non abbiamo. Per costruire modelli trasparenti adatti alla PA servirebbe un forte impulso governativo, ma gli investimenti pubblici dedicati all’IA sono irrisori, prossimi allo zero, e anche AGID, da quanto mi risulta, opera con la classica coperta corta. Non possiamo però restare fermi in attesa della rivoluzione. Il suo Substack, considerato il ruolo che ricopre in ARAN, è già un primo passo concreto: stimola la discussione dove serve. Servono policy aziendali rigorose ma coraggiose, perché la logica “se black box allora tutto vietato” è un vicolo cieco. Le attività a basso rischio possono essere integrate nei processi già da subito, i modelli open source installabili in locale consentono di sperimentare senza rischi privacy, e se i dati sono il nuovo petrolio, alcune PA come INPS e Agenzia delle Entrate siedono su giacimenti enormi che andrebbero valorizzati, nel pieno rispetto delle norme, ma sperimentando. C’è poi un tema trasversale ineludibile: l’alfabetizzazione digitale dei funzionari, perché non possiamo introdurre strumenti senza formare chi li deve usare. La sovranità digitale è un obiettivo di medio-lungo periodo, ma già domani, in ogni amministrazione, si potrebbe fare molto. Iniziamo.