Opporsi agli agent di IA, è possibile?

Ultimamente sono incuriosito da come si muova il mondo informatico, sembra che senza intelligenza artificiale non si debba nemmeno più pensare di poter fare nulla. Per carità, è una tecnologia interessante, ben lontana dall’essere matura e che procede a una velocità folle, spesso impedendo alle aziende una vera attività di controllo sulla sua adozione all’interno dei loro processi.

Una tecnologia molto costosa

L’intelligenza artificiale ha dei costi infrastrutturali immensi e anche energetici, a tal punto da riaprire un impianto di produzione elettrica nucleare, dismesso da tempo, e teatro di uno degli incidenti più spaventosi negli stati uniti: Three Miles Island

Con tutti questi investimenti, ovviamente, e il mio sarcasmo è d’obbligo per quanto sto per scrivere, il pubblico non può utilizzare cotanta meraviglia tecnologica perché i suoi creatori, semplicemente, NON POSSONO non profittare.

Spesso non c’è la possibilità di opporsi

Tralasciando Microsoft, per un momento, della IA di Meta, non possiamo liberarci, si è inserita nelle nostre chat di Whatsapp e in tutti i prodotti, senza nemmeno darci la possibilità di disattivarsi.

Il contesto normativo non aiuta

La nuova legge europea che regola le attività legate all’intelligenza artificiale (AI Act) non contempla il consenso e l’opposizione, o solo parzialmente, in quanto abbiamo il diritto di richiedere una decisione umana se la decisione automatizzata non ci soddisfa, ma credo che a volte sia estremamente difficile questa cosa, a volte anche per mancanza di trasparenza (pensiamo a un post eliminato automaticamente su una piattaforma social perché non rispetta gli standard della piattaforma)

Sul palco di LPD Day 2024 mentre spiego le novità introdotte da AI Act nel quadro normativo.

Il modello Pay per Use

Già da tempo stiamo andando nella direzione in cui non si possiede più nulla, il software è in cloud e in abbonamento, il sistema operativo è incluso con i computer e non può essere rifiutato. Sono spariti tutti i programmi di utilizzo del software per partner (es. Microsoft Action Pack) proprio per rendere sempre più competitivo tutto l’ecosistema 365.

Però non basta, Copilot è arrivato sempre più invadente sui nostri sistemi, che lo vogliamo o meno. Esistono delle procedure per la sua esclusione, perché siamo “sempre liberi di disattivare” (attenzione, tempo fa saremmo stati liberi di attivare) le nuove funzionalità, se non fosse che CoPilot 365 è “caldamente consigliato”, mi ricorda un pochino la famosissima “offerta che non si può rifiutare”.

Le nuove funzionalità di CoPilot sono a dir poco inquietanti, il comportamento che può avere di registrare tutto ciò che passa a video, memorizzare per scopi futuri, ecc. una volta era tipico dei malware (o forse lo è ancora e lo stanno solo vestendo a festa)

Le richieste dall’industria

Fatto sta che lunedì scorso ero in una piccola azienda produttiva del canavese (con qualche milioncino di euro di fatturato annuo e segreti industriali da difendere), che è entrata in contatto con InformatiCH Sagl in maniera casuale e che subito ci ha richiesto di tenere le fila della gestione infrastrutturale anche visto l’approccio molto conservativo con la gestione dei dati personali o aziendali.

Il titolare mi indica l’icona nella systray e mi chiede lumi, spiego a cosa serve, viste anche le indicazioni di cui sopra e me ne richiede l’immediata rimozione da tutta l’infrastruttura.

Poco male, mi collego al controller di dominio (sì, nemmeno quello lo mettiamo in cloud) e mi metto ad esplorare le GPO per la disattivazione di CoPilot.

Confronto delle GPO dei profili amministrativi, lato utente, sulle funzionalità di Windows tra Server 2019 e 10
Confronto delle GPO dei profili amministrativi, lato utente, sulle funzionalità di Windows tra Server 2019 e 10

Peccato che le GPO, già usate in altre situazioni, semplicemente non ci siano. Subito confronto quelle di Windows 10 (a destra nell’immagine) e quelle di Windows Server 2019 (a sinistra nell’immagine) in quanto basati sulle stesse tecnologie e più o meno contemporanei e semplicemente manca l’opzione.

In verde ho evidenziato una tecnologia molto recente, rilasciata dopo l’introduzione di Copilot, e le voci per gestirla ci sono.

Mi pongo la domanda che Windows Server 2019 sia più vecchio, quindi mi attivo, mi collego al nostro server di dominio, basato su Windows Server 2022 e controllo, nemmeno lì ci sono, controllo anche su un host Windows 11 e ci sono, nella stessa posizione.

Provo ad aggiornare i profili amministrativi sul server, ma ancora non compaiono. Semplicemente viene negata la possibilità di disabilitare semplicemente e per l’intera infrastruttura questa funzionalità. Ciò vuol dire che chi vuole disabilitarla in maniera centralizzata, deve spendere del tempo, parecchio, a generare e testare script in powershell, prepararsi chiavi del registro per poi distribuirle, divise per versione di sistema operativo, all’intera infrastruttura.

Mi sbaglierò ma mi sembra tanto un modo per impedirne la rimozione, oppure permetterla ma a caro prezzo. Per fare un lavoro fatto bene mi serve mezza giornata di lavoro per ogni infrastruttura e la manodopera ha il suo costo. Oppure procedere pc per pc, impensabile per infrastrutture di dimensioni grosse. Con tutti i problemi che questo comportamento crea con la compliance legale dell’azienda.

Mattia Munari