Categoria: Tecnologia

L’AI europea ha due anni: due anni soltanto, secondo Arthur Mensch, fondatore e CEO di Mistral AI, perché l’Europa decida se vuole essere un continente capace di produrre intelligenza artificiale o un grande mercato che la compra, la affitta, la consuma e alla fine la subisce.

Il punto più importante dell’audizione di Mensch all’Assemblea nazionale francese non è la frase, pur potentissima, sul rischio che l’Europa diventi uno “stato vassallo” dell’AI americana; il punto vero è che quella frase sposta finalmente la discussione sull’intelligenza artificiale nel luogo in cui doveva stare fin dall’inizio, non nel cielo astratto dei chatbot, dei prompt e delle demo spettacolari, ma nel sottosuolo materiale dell’economia digitale: energia, chip, data center, capacità di calcolo, capitale, infrastrutture, regole che non soffochino chi deve crescere e una volontà politica che non si limiti a scrivere principi, ma sappia costruire potenza.

Sovranità digitale europea: perché l’AI non vive nel cloud

Mensch ha detto, in sostanza, che la partita dell’AI si decide ora, perché quando l’offerta sarà monopolizzata dagli attori americani, l’Europa non avrà più la possibilità di trasformare elettroni in token, cioè energia in capacità computazionale, capacità computazionale in modelli, modelli in prodotti, prodotti in produttività, produttività in potere economico; detta così sembra una formula tecnica, ma è probabilmente una delle definizioni più precise della nuova sovranità digitale, perché l’intelligenza artificiale non è un software che si scarica, è una filiera industriale che va dalla presa elettrica ai bilanci delle imprese e degli Stai

Questa è la parte che l’Europa fa più fatica ad accettare, perché per anni ha pensato di poter governare il digitale soprattutto con le regole; una scelta necessaria, in molti casi anche giusta, perché privacy, concorrenza, tutela dei minori, trasparenza algoritmica e sicurezza non sono dettagli ornamentali della tecnologia, sono pezzi del patto democratico, ma l’AI sta mostrando un limite evidente di questa impostazione: non basta regolare ciò che non si possiede, non basta definire i confini etici di un’infrastruttura che viene costruita altrove, non basta dichiarare sovranità se poi il calcolo, i modelli e la capacità di addestrarli dipendono da chi ha già occupato il terreno.

Mistral AI, in questa storia, non è soltanto una startup francese cresciuta in modo impressionante; è diventata il simbolo di una domanda molto più grande, quasi brutale nella sua semplicità: può l’Europa essere protagonista dell’AI se non possiede abbastanza calcolo, se non produce i chip più avanzati, se non ha data center su scala adeguata, se il capitale necessario per competere resta più lento e più frammentato di quello americano?

Mistral AI contro la dipendenza dalle Big Tech americane

Il caso Mistral rende questa contraddizione ancora più evidente perché nasce proprio dentro l’ambizione europea di non rassegnarsi alla dipendenza; Arthur Mensch non è il profeta nostalgico di un’autarchia digitale, non propone un’Europa chiusa, isolata, diffidente verso ogni alleanza, ma un’Europa che sia capace di trattare con gli Stati Uniti da partner e non da cliente strutturale, da soggetto industriale e non da utente premium, da continente che contribuisce a definire l’architettura dell’AI e non da mercato da conquistare con abbonamenti enterprise.

Il problema, allora, non è scegliere tra OpenAI e Mistral come se fosse una partita di tifo tecnologico; il problema è capire se l’Europa potrà ancora decidere quali modelli usare nella pubblica amministrazione, nelle imprese, nella sanità, nella difesa, nella scuola, nella ricerca, senza trovarsi ogni volta davanti alla stessa alternativa: accettare condizioni esterne oppure restare indietro.

In questa prospettiva, il tema dell’AI europea diventa molto più concreto di quanto sembri; non riguarda soltanto la lingua dei modelli, la disponibilità dell’italiano, del francese o del tedesco dentro un chatbot, ma la possibilità di costruire sistemi che rispondano a vincoli giuridici europei, che proteggano dati industriali e pubblici, che permettano alle aziende di non consegnare know-how e processi strategici a piattaforme esterne, che diano ai governi una base tecnologica credibile nei settori in cui la dipendenza digitale può diventare vulnerabilità politica.

Data center AI, chip ed energia: la vera infrastruttura dell’intelligenza artificiale

L’intelligenza artificiale viene raccontata spesso come qualcosa di immateriale, quasi atmosferico, una presenza che appare dentro una finestra di chat, risponde, scrive, sintetizza, genera immagini, suggerisce codice, costruisce presentazioni; ma dietro quella leggerezza apparente c’è una pesantezza industriale enorme, fatta di data center, reti elettriche, sistemi di raffreddamento, semiconduttori, catene logistiche, autorizzazioni territoriali, capacità di investimento e tempi di costruzione che non seguono la velocità del marketing tecnologico.

È qui che la frase di Mensch diventa più interessante, perché ci costringe a guardare l’AI non come una magia linguistica, ma come una macchina geopolitica. Chi possiede il calcolo può addestrare modelli più grandi, chi addestra modelli più grandi può attrarre più sviluppatori, chi attira più sviluppatori può creare ecosistemi più forti, chi crea ecosistemi più forti può imporre standard, prezzi, interfacce, contratti, dipendenze. La sovranità digitale europea, quindi, non passa solo dalla capacità di scrivere buone leggi, ma dalla possibilità di costruire e alimentare questa macchina.

Questo è anche il senso della discussione sulla AI Factory, che Digitalic ha già affrontato raccontando la nuova fame di calcolo generata dalla crescita dell’intelligenza artificiale: quando la competizione AI si misura in centinaia di megawatt e centinaia di migliaia di GPU, la sovranità smette di essere una parola da convegno e diventa una questione fisica, quasi geologica, fatta di energia disponibile, raffreddamento, reti, autorizzazioni, investimenti, capacità di pianificazione.

AI europea e potere politico: il rischio di diventare utenti premium

Nella frase “l’Europa rischia di diventare vassalla” implica che se l’AI è la nuova infrastruttura della produttività, allora chi controlla l’AI controlla una parte crescente della capacità di innovare degli altri; se l’AI entra nei processi aziendali, nella ricerca scientifica, nella cybersecurity, nella progettazione industriale, nell’analisi finanziaria, nella logistica e nella pubblica amministrazione, allora la dipendenza da pochi fornitori esterni non è più solo un problema di mercato, diventa una condizione di sudditanza strategica.

La cosa interessante è che il discorso di Mensch arriva in un momento in cui l’Europa sta provando a raccontarsi come luogo possibile di un’intelligenza artificiale diversa, meno opaca, più aperta, più compatibile con i diritti e con la democrazia; ma questa promessa rischia di restare letteratura politica se non viene accompagnata da una macchina industriale adeguata. Perché un modello europeo senza abbastanza calcolo resta un esperimento brillante; una strategia europea senza capitali sufficienti resta un documento; una regolazione europea senza campioni capaci di competere resta una cornice elegante attorno a un quadro dipinto da altri.

Mistral ha costruito la propria identità anche sull’apertura dei modelli e sulla possibilità di offrire un’alternativa europea ai grandi laboratori americani; ma nessun fondatore, per quanto brillante, può risolvere da solo un problema di scala continentale. Se l’Europa vuole davvero evitare la dipendenza, deve trasformare il caso Mistral in politica industriale, deve fare in modo che l’AI non venga trattata come un settore verticale tra gli altri, ma come l’infrastruttura che attraversa tutti i settori, dalla manifattura alla sanità, dalla difesa alla cultura, dalla finanza alla scuola.

L’Italia davanti alla sfida dell’intelligenza artificiale europea

Per l’Italia il tema è ancora più urgente, perché il rischio non è soltanto di restare indietro rispetto agli Stati Uniti, ma restare ai margini anche dentro l’Europa, limitandosi a usare strumenti sviluppati altrove, magari con grande creatività nei prompt e scarsa presenza nell’ecosistema AI; il Paese che ha un tessuto industriale fatto di competenze, manifattura avanzata, distretti, dati tecnici, macchine, processi e conoscenza non può pensare che la sua strategia AI coincida con l’adozione passiva di piattaforme esterne. La sovranità digitale, in questo senso, non è una bandiera, è una domanda operativa che ogni CIO, ogni CEO, ogni amministratore pubblico dovrebbe portare in riunione: dove stanno i nostri dati, dove gira il modello, chi controlla l’infrastruttura, cosa succede se cambiano le condizioni commerciali, geopolitiche o regolatorie, quanto know-how stiamo trasferendo a sistemi che non possiamo davvero governare?

È lo stesso nodo che Digitalic ha già affrontato raccontando il Brussels Economic Forum 2026 e che abbiamo affortato nel Podcast DigitMondo: essere sovrani nell’era dell’AI non significa alzare muri, ma avere controllo reale su dati, infrastrutture e modelli; se le risposte alle domande fondamentali, chi detiene i dati, chi gestisce il cloud, chi costruisce i modelli, stanno fuori dall’Europa, allora il futuro europeo viene scritto in un altro continente.

Perché l’avvertimento di Mistral riguarda anche le aziende,

L’errore più grande sarebbe leggere l’allarme di Arthur Mensch come una questione per addetti ai lavori, come una disputa tra laboratori di ricerca, una rivalità tra Parigi e la Silicon Valley, una pagina di politica industriale lontana dalla vita reale delle imprese. In realtà riguarda ogni azienda che sta introducendo AI nei processi, ogni amministrazione pubblica che vuole automatizzare servizi, ogni ospedale che immagina diagnosi assistite, ogni banca che affida ai modelli parte della gestione del rischio, ogni scuola che dovrà decidere come educare in un mondo in cui produrre testo, codice, immagini e analisi diventa sempre più facile.

Quando un’azienda adotta una piattaforma AI, non sta semplicemente scegliendo uno strumento; sta scegliendo un’infrastruttura dentro cui far passare dati, linguaggi, processi, abitudini, decisioni. All’inizio sembra efficienza, poi diventa dipendenza, poi diventa standard, poi diventa impossibilità pratica di tornare indietro. È già successo con il cloud, con i sistemi operativi, con le piattaforme social, con gli ecosistemi mobile; l’AI rischia di rendere questa dipendenza ancora più profonda, perché non ospita soltanto applicazioni, ma entra nel modo in cui pensiamo, lavoriamo, progettiamo, decidiamo.

Per questo il tema non è avere una piccola quota europea dentro un mercato dominato da altri; il tema è impedire che l’Europa diventi il luogo in cui si applicano regole sofisticate a tecnologie costruite altrove, il continente che discute i limiti etici dell’AI mentre compra capacità computazionale, modelli e piattaforme da chi ha già deciso la direzione del gioco.

L’Europa dell’AI deve scegliere tra regolazione e potenza industriale

Mensch ha avuto il merito di rendere questa domanda impossibile da rimandare; due anni sono pochi, ma forse proprio per questo sono utili, perché tolgono all’Europa l’alibi del tempo lungo, quello in cui ogni trasformazione diventa un’agenda, ogni agenda un tavolo, ogni tavolo un compromesso, ogni compromesso una scadenza spostata più avanti.

L’AI non aspetterà che l’Europa trovi la frase perfetta per descriverla; si costruirà comunque, consumerà energia comunque, occuperà data center comunque, entrerà nelle imprese comunque, modellerà il lavoro comunque. La differenza è se l’Europa sarà dentro questa costruzione con le proprie infrastrutture e le proprie imprese, oppure se guarderà la nuova rivoluzione industriale attraverso l’interfaccia pulita di un servizio acquistato in abbonamento.

Arthur Mensch ha dato all’Europa una scadenza; non è detto che sia esatta al mese, ma è esatta nella sostanza. La finestra è breve, la posta è enorme, il linguaggio della sovranità non basta più; ora servono elettroni, GPU, data center, capitale e una decisione politica finalmente all’altezza della tecnologia che pretende di governare.

A maggio 2026, Mozilla ha rilasciato Firefox 150. Non sarebbe una notizia enorme, se non fosse per come è stata costruita quella versione: il team ha utilizzato Mythos, il modello di intelligenza artificiale di Anthropic che Anthropic stessa aveva definito “troppo pericoloso per essere messo a disposizione di tutti”. Il risultato è stato un processo di analisi della sicurezza del codice che in passato avrebbe richiesto settimane di lavoro manuale, completato in una frazione di quel tempo. Firefox 150 non è solo un aggiornamento del browser. È la prima dimostrazione pubblica e verificabile di cosa succede quando l’AI sostituisce il penetration tester. Quella data segna un prima e un dopo nella sicurezza informatica aziendale, anche se pochi lo hanno ancora capito.

Cosa sono le vulnerabilità software e perché l’AI cambia tutto

Per capire perché questa storia conta, serve una premessa breve. Ogni software contiene errori di programmazione. Alcuni di questi errori sono vulnerabilità sfruttabili: difetti che un attaccante può usare per entrare in un sistema, sottrarre dati o bloccare un’infrastruttura. Trovarli prima che lo faccia qualcun altro è il nucleo del lavoro di sicurezza offensiva, quella che si fa per difendersi. Fino a ieri, quel lavoro richiedeva team specializzati, mesi di analisi, budget significativi. L’intelligenza artificiale lo comprime in ore, a volte in minuti.

Glasswing, Daybreak, MDASH: le tre piattaforme AI per la cybersecurity

Anthropic ha avviato la corsa ad aprile con il Project Glasswing e il modello Mythos, disponibile solo a un gruppo ristretto di aziende strategiche. In poche settimane, il caso di Mozilla ha confermato che lo strumento funziona davvero. OpenAI ha risposto l’11 maggio con Daybreak, costruito sui modelli GPT-5.5 e sull’agente Codex Security: il sistema costruisce una mappa dei possibili rischi partendo dal codice sorgente, individua i percorsi di attacco più probabili e automatizza il rilevamento delle vulnerabilità critiche. Oltre venti aziende partner, tra cui Cloudflare e CrowdStrike, sono già coinvolte. L’accesso è ancora selettivo, con un processo di valutazione preliminare riservato alle aziende che ne fanno richiesta.

Microsoft ha chiuso il triangolo con MDASH, che sceglie un’architettura diversa dagli altri due: invece di affidarsi a un unico modello frontier, il sistema coordina una squadra di agenti AI specializzati che si dividono i compiti su porzioni diverse del codice. Secondo i test disponibili, questa architettura distribuita avrebbe già superato sia Mythos sia Daybreak su alcune metriche chiave di rilevamento. Per chi conosce la storia di MAI, il progetto AI proprietario di Microsoft, MDASH si inserisce in una strategia più ampia di riduzione della dipendenza da vendor esterni.

Il primo zero-day creato dall’AI: quando la difesa diventa attacco

Il colpo di scena che completa il quadro arriva dai ricercatori di Google, che nello stesso periodo hanno documentato quello che viene descritto come il primo caso osservato di uno zero-day exploit creato con il supporto dell’AI, collegato a una campagna di attacco pianificata. Zero-day indica una vulnerabilità sconosciuta ai difensori: nessuna patch esiste, nessun sistema di difesa è preparato. L’AI ha trovato il difetto, ha costruito l’exploit, e qualcuno ha tentato di usarlo. È il lato oscuro esatto della stessa medaglia, la conferma che la stessa tecnologia che protegge può attaccare, e che la corsa è già cominciata da entrambe le parti.

OpenAI apre i suoi modelli cyber all’Europa. Anthropic ancora no

La notizia che potrebbe spostare l’asse geopolitico dell’intera vicenda è arrivata l’11 maggio, in parallelo al lancio di Daybreak. OpenAI ha annunciato che avrebbe concesso all’Unione Europea l’accesso al modello GPT-5.5-Cyber, una variante specializzata del suo ultimo modello, mettendolo a disposizione di partner europei: aziende, governi, autorità di cybersecurity e istituzioni comunitarie come l’EU AI Office. Il portavoce della Commissione europea Thomas Regnier ha accolto la notizia con una dichiarazione pubblica inusualmente diretta per i toni diplomatici di Bruxelles: “Con uno avete un’azienda che offre proattivamente l’accesso. Con l’altra abbiamo buone discussioni, ma non siamo in una fase in cui possiamo speculare su un potenziale accesso.”

L’altra è Anthropic. Un mese dopo il debutto di Mythos, la Commissione non aveva ancora ottenuto l’accesso preliminare per esaminarlo. La settimana prima dell’annuncio di OpenAI, Anthropic aveva declinato l’invito a incontrare i membri del Parlamento europeo e i rappresentanti di ENISA, l’agenzia europea per la cybersecurity, citando un preavviso troppo breve. La Commissione ha risposto alzando il tono: il portavoce Regnier ha dichiarato che “una volta che i poteri di enforcement dell’AI Office entreranno in vigore ad agosto 2026, garantiremo di ricevere, se necessario, l’accesso a Mythos”. Una minaccia velata, nella lingua opaca di Bruxelles, è comunque una minaccia.

George Osborne, responsabile del programma OpenAI for Countries, ha presentato alla Commissione e agli Stati membri un piano d’azione che include l’accesso ai modelli più recenti e briefing con i team di sicurezza di OpenAI. Il programma si chiama EU Cyber Action Plan e prevede l’ingresso di decine di aziende europee nel Trusted Access for Cyber: tra i partecipanti figurano già Deutsche Telekom, Telefonica e la banca spagnola BBVA.

La logica strategica di OpenAI è trasparente quanto efficace. Offrendo volontariamente l’accesso al proprio modello cyber più avanzato, OpenAI sta facendo una scommessa calcolata: dimostrare trasparenza e costruire credibilità con i regolatori, guadagnando al contempo influenza su come l’UE classificherà e regolamenterà i sistemi AI con capacità offensive in ambito cyber. Il rischio per Anthropic, in questo scenario, è duplice: restare esclusa dal mercato europeo degli strumenti di vulnerability discovery AI per un periodo significativo, e vedere scritte le linee guida regolatorie europee sulla base dell’esperienza con il modello di un competitor.

GPT-5.5-Cyber è specificamente progettato per identificare falle nel software e simulare intrusioni. Al 1° maggio, GPT-5.5 aveva completato un hack simulato di una rete aziendale completa, diventando solo il secondo sistema AI a riuscirci. Il primo era stato Mythos di Anthropic. Due modelli con capacità simili, due strategie opposte verso l’Europa: una aperta, una chiusa.

Mistral, il laboratorio AI francese, sta lavorando con alcuni istituti bancari europei su un proprio strumento equivalente. La sovranità digitale, di cui si parla spesso in astratto, si misura anche su questo: chi avrà accesso agli strumenti di vulnerability discovery AI più avanzati, e chi dovrà aspettare.

Cosa deve fare oggi un CISO: la nuova postura di sicurezza informatica

Per i responsabili IT che leggono Digitalic, il punto operativo è uno solo: il tempo che separa la scoperta di una vulnerabilità dal suo sfruttamento si è contratto in modo irreversibile. Le policy di divulgazione costruite su finestre di novanta giorni sono già obsolete: con l’AI, un attaccante può trasformare una patch pubblica in un exploit funzionante in meno di trenta minuti. Chi conosce i trend cybersecurity 2026 che abbiamo analizzato a gennaio sa che questa evoluzione era attesa: la cybersecurity proattiva di cui BlueIT ha anticipato la logica non è più un vantaggio competitivo, è il requisito minimo. Chi ha letto il nostro approfondimento sul data poisoning AI capisce quanto sottile sia il confine tra difesa e attacco quando i modelli AI stessi possono diventare un vettore. Chi segue la storia di Anthropic e OpenAI sa che questa corsa non è separabile dalla geopolitica dell’AI.

Il software del futuro andrà analizzato fin dalla prima riga di codice, con la sicurezza integrata nel ciclo di sviluppo come i test automatici o il controllo di versione e non come un progetto separato, non come un audit semestrale: come una funzione continua.

L’AI fa risparmiare 270 ore all’anno alle PMI, praticamente 5 alla settimana, 1 al giorno e non è la proiezione ottimistica di un modello economico costruito per giustificare un abbonamento: è il dato medio che emerge dalla ricerca condotta da OpenAI su un campione di 1.000 decisori di PMI italiane, presentata il 15 maggio 2026 a Milano in occasione del lancio operativo dello SME AI Accelerator. Chi usa strumenti di intelligenza artificiale nel proprio lavoro risparmia in media 5,2 ore a settimana. Moltiplicato per cinquanta settimane lavorative, il conto è presto fatto.

Il numero colpisce non per la sua dimensione, ma per ciò che rivela su una trasformazione che molti continuano a trattare come imminente, mentre in realtà è già in corso. Le PMI italiane che hanno integrato l’IA nelle attività quotidiane non stanno aspettando il futuro: lo stanno costruendo ogni lunedì mattina, ogni volta che aprono uno strumento per sintetizzare un documento, generare una bozza di proposta o rispondere a una richiesta in una lingua che non è la loro.

Ricerca OpenAI: AI l’adozione che avanza, ma non a velocità uniforme

Il 79% dei decisori nelle PMI italiane dichiara di usare già strumenti di intelligenza artificiale nel proprio lavoro. La ricerca, condotta da Opinium tra il 28 febbraio e il 10 marzo 2026, fotografa uno stato consolidato, non un entusiasmo di fase. Il 76% degli utilizzatori interagisce con i tool di IA almeno una volta a settimana, con un utilizzo che si concentra su attività operative precise: ricerca e sintesi di informazioni (43%), redazione di comunicazioni (31%), preparazione di proposte o contenuti di marketing (29%).

Questi numeri si leggono meglio accostati ai dati dell’EY Italy AI Barometer nella sua seconda edizione, che rileva come in Italia l’utilizzo di strumenti di IA sul lavoro sia passato dal 12% del 2024 al 46% del 2025. Una crescita quasi quadruplicata in dodici mesi, che attraversa tutta la forza lavoro e non si limita al perimetro delle grandi imprese tecnologiche. Il trend che OpenAI certifica nel campione PMI non è un fenomeno isolato: è parte di un cambio strutturale nel modo in cui le organizzazioni italiane si rapportano alla tecnologia cognitiva.

L’adozione però non è uniforme. Tra le imprese di medie dimensioni arriva al 91%, mentre tra i lavoratori autonomi scende al 68%. Non è una questione di accesso agli strumenti, perché molti sono gratuiti o accessibili a costi minimi. Il nodo è più sottile: mancano tempo, competenze, un quadro di riferimento condiviso dentro cui usarli con coerenza. Una ricerca esclusiva condotta da Digitalic sull’intelligenza artificiale nel canale IT aveva già identificato questa frattura, rilevando come il cliente finale non voglia comprare tecnologia ma risultati: processi automatizzati, decisioni più rapide, costi ridotti. I dati di OpenAI trasformano quella percezione in evidenza statistica.

Ricerca OpenAI: dove va il tempo risparmiato

Il 96% di chi usa l’IA dichiara di risparmiare tempo. La quasi unanimità del dato la dice lunga sulla concretezza del beneficio. Ma la domanda che conta non è quanto tempo si risparmia, bensì dove quel tempo viene reinvestito. La ricerca risponde con una ripartizione che smonta la narrativa della pigrizia tecnologica: il 38% usa il tempo liberato per migliorare prodotti e servizi, il 26% lo dedica al pensiero creativo, il 25% alla pianificazione strategica.

Non è la descrizione di un’organizzazione che delega all’IA per fare meno. È la descrizione di un’organizzazione che usa l’IA per fare meglio ciò che già sa fare. Il 61% dei decisori afferma che l’intelligenza artificiale li rende più efficaci nel proprio ruolo: non più veloci su compiti indifferenziati, ma più capaci nelle aree che richiedono giudizio, relazione, expertise specifica. È esattamente questa la logica con cui abbiamo analizzato su Digitalic i tre scenari futuri tra AI e lavoro: il percorso più probabile per le PMI italiane non è la sostituzione, ma la redistribuzione del valore verso chi sa amplificare con gli strumenti ciò che già possiede.

Il divario che si allarga: competenze, policy e struttura

Il 46% delle PMI ha in programma di espandere l’utilizzo dell’IA nei prossimi 90 giorni. Un segnale di dinamismo, certamente. Ma le barriere che frenano questa espansione sono precise e non scompaiono da sole: il 27% cita il divario di formazione e competenze, il 27% le preoccupazioni legate a privacy e sicurezza, il 18% la mancanza di tempo per strutturare correttamente l’adozione.

Il dato più significativo arriva però da un’altra misurazione: solo il 37% delle PMI dispone di una policy formale sull’uso dell’IA. Il 63% restante naviga in un territorio dove i singoli collaboratori usano gli strumenti in autonomia, senza standard condivisi, senza presidio sulla qualità degli output, senza coerenza nei processi. L’IA è entrata dalla porta di servizio in molte organizzazioni: un commerciale che usa ChatGPT per le presentazioni, un responsabile acquisti che sintetizza documenti, un amministrativo che genera report. Tutto utile, tutto frammentato.

Questo scenario genera un rischio che non appare nei grafici sulla produttività: quando la competenza nell’uso degli strumenti è distribuita in modo disomogeneo tra le persone, il risparmio di tempo varia enormemente da individuo a individuo, e in alcuni casi si trasforma in lavoro da rifare. Gli strumenti AI gratuiti accessibili anche alle piccole imprese abbassano la barriera di ingresso, ma non costruiscono da soli la competenza organizzativa necessaria per un utilizzo strutturato.

La questione normativa aggiunge un livello di urgenza che molte PMI non hanno ancora percepito. L’AI Act europeo e la legge italiana 132/2025 che regola le normative AI per le PMI impongono obblighi di trasparenza e tracciabilità dei dati che un utilizzo informale, per definizione, non rispetta. Non si tratta di sanzioni immediate nella maggior parte dei casi, ma di un’esposizione crescente man mano che l’utilizzo diventa parte integrante dei processi aziendali. Chi costruisce governance oggi avrà un vantaggio significativo quando i controlli si intensificheranno.

OpenAI SME AI Accelerator e la scommessa della capillarità

OpenAI ha scelto l’Italia come caso studio europeo per una ragione che ha tutto a che fare con la struttura dell’economia nazionale. Secondo i dati della Commissione europea, l’Italia si posiziona al 18° posto su 27 paesi UE per adozione dell’IA nelle imprese, pur mantenendo risultati superiori alla media europea nell’adozione del cloud e nella digitalizzazione di base. Il potenziale infrastrutturale c’è: ciò che manca è il salto verso l’intelligenza artificiale applicata ai processi.

Lo SME AI Accelerator nasce da un Memorandum di Intesa tra OpenAI, Confartigianato Imprese e Booking.com. Il programma combina eventi in presenza, workshop operativi e risorse disponibili attraverso la piattaforma OpenAI Academy, senza richiedere competenze tecniche pregresse e a partecipazione gratuita. L’evento di Milano del 15 maggio è stato il primo appuntamento, con centinaia di PMI già candidate nelle settimane precedenti al suo avvio. L’iniziativa fa parte di un piano europeo che punta ad accompagnare 20.000 PMI in sei paesi: Francia, Germania, Italia, Polonia, Irlanda e Regno Unito.

La variabile che rende il progetto italiano diverso dagli analoghi europei è la presenza di Confartigianato: 700.000 imprese, 104 associazioni provinciali, oltre 1.200 sedi territoriali distribuite in tutto il paese. Questa capillarità trasforma un programma di formazione digitale in qualcosa di più ambizioso: un tentativo di portare l’IA dove nessun tool gratuito da solo arriva, nel laboratorio artigiano di provincia, nel piccolo studio professionale, nella bottega con cinquant’anni di storia e zero budget per la consulenza tecnologica.

Rino Mura, EMEA Partnerships di OpenAI, ha identificato il punto critico con precisione: per le realtà più piccole la sfida non riguarda l’accesso alla tecnologia, ma il tempo, le competenze e la chiarezza su come applicarla in modo coerente con le attività quotidiane. Tradotto: il problema non è lo strumento, è il percorso. Ed è esattamente sul percorso che il programma prova a intervenire.

Ricerca OpenAI cosa rimane aperto

I dati di questa ricerca descrivono uno stato di fatto già rilevante e una traiettoria di crescita che non si fermerà. Il 46% che prevede di espandere l’utilizzo nei prossimi 90 giorni significa che entro la fine dell’estate 2026 le PMI italiane che usano attivamente l’IA saranno molte di più di quelle censite a marzo.

PMI stanno adottando in massa l’intelligenza artificiale, la domanda è se lo faranno in modo strutturato, con policy, competenze e governance adeguate, oppure se l’espansione continuerà lungo la traiettoria informale, diciamo così, che caratterizza oggi il 63% delle imprese. Nel primo caso, il risparmio di 270 ore all’anno diventa vantaggio competitivo sistematico. Nel secondo, rimane un beneficio individuale distribuito in modo casuale, difficile da misurare e ancora più difficile da scalare.

L’analisi di come l’intelligenza artificiale sta già ridefinendo quale parte del lavoro umano rimane necessaria mostra che le imprese che costruiscono questa capacità in modo intenzionale e strutturato stanno creando un gap difficile da colmare per chi aspetta. Le PMI italiane che hanno fatto il passo lo sanno. Quelle che non lo hanno ancora fatto stanno cedendo tempo, non solo ore.