IA e cybersecurity sono i protagonisti della SFSCON 2023

Come ogni anno, a novembre Bolzano ospita la SFSCON, un appuntamento che raccoglie oltre 100 speaker e centinaia di visitatori al NOI Techpark, il parco scientifico e tecnologico dell’Alto Adige dove si sviluppano e sperimentano nuove tecnologie e dove si creano sinergie fra il mondo della ricerca e quello delle imprese. SFSCON è l’acronimo di South Tyrol Free Software Conference, un evento che nasce ormai molti anni fa e che col tempo è cresciuto in maniera notevole: l’iniziativa è stata organizzata per la prima volta nel 2001 dal Linux User Group Bozen-Bolzano-Bulsan. Dal 2005 è stata promossa e organizzata in collaborazione con il TIS Innovation Park, e dal 2017 dal NOI Techpark.

Anche quest’anno Edge9 ha partecipato alla manifestazione, che questa volta era incentrata su due dei temi molto caldi: la cybersecurity e l’intelligenza artificiale. Il tutto, visto dall’ottica di chi sposa i principi dell’open source e del free software in generale. L’IA, sotto questo profilo, pone molti interrogativi, che sono stati sviscerati durante i due giorni di manifestazione. SFSCON 2023 è stata anche l’occasione per promuovere insieme ai partner, fra cui WMware, un hackathon: i partecipanti, muniti di sacco a pelo, avevano 24 ore per creare dei team e affrontare le sfide proposte da sette aziende partecipanti, per poi presentare la loro soluzione tramite un pitch, un breve discorso di pochissimi minuti dove si spiegano rapidamente le funzionalità e l’obiettivo di quanto fatto.

L’IA è protagonista di SFSCON 2023

A fare gli onori di casa è stato come da tradizione Patrick Ohnewein, Head of Tech Transfer Digital del NOI Techpark, che ha lasciato la parola a Vincent Mauroit, Director of Innovation & Tech Transfer del NOI, il quale ha illustrato come il parco tecnologico stia lavorando per servire il territorio, facendo trasferimento tecnologico alle imprese, aiutandole nell’adozione delle nuove tecnologie. Tre i pilastri su cui ruota la visione di Mauroit: IoT, Intelligenza Artificiale e Open Data. E proprio l’intelligenza artificiale è stata al centro del dibattito, sia per l’enorme potenziale di questa tecnologia, sia perché la comunità Open Source non è pienamente convinta di come l’IA sta venendo implementata. Al momento gli investimenti e le tecnologie più evolute sono infatti nelle mani dei colossi della tecnologia e, secondo i sostenitori dell’Open Source e del Free Software, questo potrebbe risultare limitante in futuro. Per questo Mauroit sottolinea l’importanza di adottarla anche all’interno delle soluzioni Open Source e di far sì che le implementazioni siano allineate ai valori europei di democrazia, uguaglianza, libertà.

Le attuali implementazioni seguono questo approccio? No, secondo Simon Phipps, Director of Standards & EU Policy della Open Source Initiative, che da anni apre i lavori della SFSCON e che ha iniziato il suo discorso spiegando come l’Open Source stia dando un grande contributo all’economia UE, tanto che rappresenta il 10% dell’industria IT Europea, ma c’è ancora tanto lavoro da fare. "I termini open e free sono usati da tanti, ma spesso vengono abusati. Molti software sono venduti come «aperti» ma non lo sono realmente", spiega Phipps, sottolineando come alcune imprese abbiano sfruttato il concetto e il nome dell’open source per spingere il loro business, per cavalcare il mercato, per poi rimuovere ogni riferimento al concetto di open source, limitando a tutti gli effetti la libertà di utilizzarli come meglio si crede. Phipps non fa riferimento a specifiche aziende, ma parla più in generale, riferendosi a specifici ambiti dove vengono applicate quelle che definisce licenze Fauxpen Source: è il caso del cloud, che si appoggia moltissimo a software Open Source ma che poi impone forti limitazioni nei termini di utilizzo. Ma anche di GitHub, che non è più realmente “aperto”. Per non parlare di tecnologie come i Bitcoin (tema che Phipps ha evitato di affrontare, non celando però il suo scetticismo su come viene gestita una moneta che si definisce libera e indipendente) e, soprattutto, di IA e machine learning.

Open Source e IA: i nodi da sciogliere

Quando si parla di copyright applicato all’intelligenza artificiale è necessario fare una premessa: cosa è protetto da copyright esattamente? Rispetto ai classici software, dove il diritto di utilizzo è legato al codice sorgente, qui la situazione è ben più complessa. Sicuramente il modello utilizzato per addestrare l’IA può avere un copyright, ma secondo Phipps non è necessario puntare alla protezione del modello, quanto a quella dei dati utilizzate per l’addestramento.

Sono i dati, infatti, l’aspetto più rilevante, ma fino a oggi il movimento Open Source si è concentrato sulle licenze del software (pensiamo a GNU), ed è necessario un cambio di paradigma. “La regola d’oro per l’IA dovrebbe essere quella che anima il software Open Source: se fai una cosa che ti piace, rendila accessibile agli altri”, spiega Phipps, che aggiunge: “ma sull’IA cosa rendi accessibile? I dati? I modelli?”. È evidente che l’approccio classico va rivisto, e servono regole comuni, che devono arrivare anche dalle istituzioni, UE in primis nel nostro caso. C’è un problema: “Per realizzare le bozze dell’UE AI Act nessuno di noi [con riferimento agli attivisti e tecnici che operano nell’ambito open Source] è stato chiamato in causa”. E le regole attualmente proposte stridono parecchio coi principi dell’Open Source, anzi, per molti versi lo limitano. Come spiega bene in una sessione dedicata Alexander Sander della Free Software Foundation Europe, sottolineando come le regole progettate per assicurare uno sviluppo dell’IA basato su criteri di trasparenza e di etica vadano migliorate.

Inizialmente, per esempio, le regole dell’UE AI Act erano previste per chiunque, incluso chi si limita a far ricerca. Successive bozze del testo hanno rappresentato dei passi avanti, escludendo dalle limitazioni le componenti Open Source, almeno sino a che questi sistemi non vengono venduti sul mercato o resi accessibili al pubblico tramite qualche provider. Il concetto è che giustamente l’UE vuole limitare la diffusione pubblica di sistemi di IA che non hanno dei requisiti minimi di sicurezza e affidabilità, ma per come erano scritte le bozze iniziali si rischiava di limitare anche la possibilità di rendere disponibili delle soluzioni Open Source a scopo di ricerca.

Altri temi che sta affrontando la FSFE sono relativi alla monetizzazione delle soluzioni basate su IA Open Source e soprattutto all’apertura del codice: le stime indicano come l’Open Source può dare un contributo all’economia UE che oscilla fra i 65 e i 95 miliardi di euro all’anno, e considerato questo impatto, è fondamentale che il codice dei software OS utilizzati dalle istituzioni sia liberamente accessibile a tutti i cittadini. Perché “se usiamo denaro pubblico per sviluppare questi sistemi, è giusto che anche il codice sia aperto ai cittadini”, afferma Sander. Tutto sommato, la sensazione è che non manchi la disponibilità da parte delle istituzioni UE per collaborare con la comunità Open Source, ma i processi sono oggettivamente da rivedere, banalmente prevedendo di coinvolgere anche questi stakeholder nella stesura dei documenti relativi all’AI Act, evitando così continue discussioni e aggiornamenti delle bozze.

In parte, questo è forse inevitabile: il movimento Open Source è da relativamente poco che ha fatto sentire la sua voce nell’ambito istituzionale, ed è inevitabile che ci sia ancora da lavorare per rafforzare la collaborazione. Come sottolinea Phipps, "Il free software è cresciuto, e oggi abbiamo i problemi degli adulti". Per fortuna, viene da aggiungere.

Anche Nextcloud integra la sua IA

Nextcloud è una piattaforma completamente aperta e gratuita che si pone come alternativa sia ai vari servizi online per la condivisione di file, sia come suite da ufficio, in locale o in cloud. Rispetto a soluzioni come l’accoppiata Office, OneDrive o Google Workspace, ha il vantaggio di garantire totalmente la privacy degli utenti, offrendo a loro il completo controllo della piattaforma e dei dati che gestisce: chiunque, infatti, potrà installarla sul proprio server, in casa e in azienda. Un prodotto altamente scalabile, che affianca alla versione casalinga e per piccoli uffici una versione enterprise, che al contrario delle altre non è limitata a 500 utenti ma può scalare fino a milioni. Fra le PA che utilizzano Nextcloud citiamo l’ospedale olandese ZGT, la città di Ginevra, la Sorbonne Université di Parigi.

A partire dalla versione Hub 5, resa disponibile da giugno 2023, sono state introdotte nuove funzionalità che fanno leva sull’intelligenza artificiale e sui sempre più utilizzati LLM, i Large Language Model. Funzionalità che consentiranno agli utenti di elaborare testi, sintetizzarli, tradurli, oltre che di generare immagini. Un po’ come Google Bard o Copilot per Microsoft 365, con una differenza non da poco: tutto verrà eseguito in locale, garantendo quindi totale privacy. Si può connettere anche ad altri servizi, come Deepl, ChatGPT, Dall-E, anche se in questo caso non ci saranno le stesse garanzie di privacy delle funzioni che invece girano in locale.

Gruppo FOS: l’IA per individuare i contaminanti negli olii alimentari

In una delle sessioni di approfondimento Giovanni Giannotta, Site Manager di Gruppo Fos, ha illustrato una soluzione Open Source che fa leva su IA e blockchain per individuare i contaminanti presenti negli olii destinati a uso alimentare. Nello specifico, l’obiettivo è quello di individuare MOSH e MOAH, due tipi di contaminanti che ultimamente sono stati rilevati all’interno di alcuni lotti di olio di oliva. Non ci sono ancora evidenze sulla pericolosità di queste sostanze, ma gli studi attuali suggeriscono che potrebbero essere cancerogeni e, di conseguenza, è importante evitare che vengano introdotti nell’olio destinato all’uso alimentare. Questi contaminanti, spiega Giannotta, possono essere dovuti a varie situazioni: inquinamento ambientale (per esempio i fumi dei trattori), ma potrebbero derivare anche dall’uso di cassette per il trasporto che vengono utilizzate anche per altre sostanze, o non vengono conservate in maniera adeguata. Il problema è emerso in particolare quando è scoppiata la guerra in Ucraina, che era uno dei principali produttori di olio di semi di girasole a livello europeo. Venendo a mancare questa materia prima, le aziende hanno iniziato a rivolgersi ad altri produttori, che non sempre garantiscono i medesimi standard di qualità.

La soluzione sviluppata da Gruppo FOS con la collaborazione del CNR non è pensata per analizzare il prodotto finito, ma per aiutare i produttori di olio a prendere decisioni migliori. Le analisi, infatti, con le tecnologie attuali richiederebbero circa 48 ore, un tempo decisamente troppo lungo per le esigenze della filiera alimentare. L’idea è quindi quella di individuare dei marcatori che possano suggerire la presenza di MOSH e MOAH. Per esempio, analizzando i dati climatici (se la zona è particolarmente ventosa, è meno probabile che questi contaminanti si possano depositare sulle piante), valutando lo stato delle coltivazioni tramite analisi aeree o analizzando le gocce d’olio tramite laser. Queste informazioni andranno poi ad alimentare un sistema di intelligenza artificiale che suggerirà ai produttori se è necessario procedere a ulteriori accertamenti. Un sistema di blockchain, infine, permetterà di tenere traccia di queste informazioni e renderle disponibili anche agli utenti finali, i consumatori. Obiettivo sul lungo termine sarà quello di avere delle etichette che certificano ufficialmente l’assenza di questi contaminanti.

Il Mimit ha già approvato un progetto pilota ed entro tre anni questa sperimentazione potrebbe dar vita a un nuovo ed efficace sistema di verifica della qualità di questi prodotti.

Il punto di vista di Patrick Ohnewein

Edge9: Quando è nata l’idea di incentrare l’edizione 2023 di SFSCon sui temi dell’IA e della cybersecurity?
PO: Come NOI Techpark aiutiamo le aziende a fare progetti di ricerca e sviluppo: vogliamo essere un posto dove le aziende vengono a chiedere supporto e noi li aiutiamo a trovare gli esperti giusti. Dal mondo dell'industria ma anche da quello della ricerca. Trovare imprese disposte a fare innovazione è il nostro pane quotidiano. E ovviamente ultimamente sono venute tante aziende che operano nel digitale a chiederci come implementare l’IA nelle loro soluzioni. Vedono i concorrenti che le utilizzano, e credono di non poterne fare a meno per rimanere competitive. Non ci occupiamo solo di recente di IA: con Industria 4.0 era già nato il tema dell’automazione, ora con l’IA generativa questo si estende anche a chi lavora in ufficio, che non è più immune da queste novità tecnologiche. Considera che siamo anche molto coinvolti in alcune comunità: facciamo parte dell'Eclipse Foundation, siamo in stretto contatto con Free Software Foundation Europe e anche lì abbiamo visto che la discussione sta prendendo piede. Stanno anche arrivano nuove regolamentazioni in Europa, come Cyber Resilience Act ed EU AI Act… insomma, era logico puntare su questi temi per questa edizione.

Edge9: Sino a che si parla di software è relativamente semplice trovare alternative free e open. Ma con l’IA, dove l’attenzione si sposta sui dati, come si può fare? Dove possiamo andare a prendere dati “liberi” e non soggetti a copyright?
PO: È una domanda molto interessante, ma non c'è una vera risposta. Come NOI Techpark abbiamo creato già nel 2010 una piattaforma di scambio di dati che si chiama Open Data Hub. L'idea è che tante realtà hanno dei dati utili che potrebbero essere condivisi, ma non sanno come fare. Dati sul traffico, sul turismo, sull’ambiente e non solo. Tramite la nostra piattaforma, facciamo in modo che tutti possano renderli accessibili a terzi, e sulla base di questi dati pubblici è poi possibile realizzare applicazioni e addestrare modelli di IA. Parliamo di dati che prima di essere resi pubblici sono verificati, sia sotto il profilo della qualità sia per quanto riguarda i diritti di utilizzo. Dati migliori rispetto ad altri sistemi che si limitano a fare crawling su Internet e quindi trovano dati anche di bassa qualità.

Edge9: Quali soluzioni suggerite alle imprese che vengono a chiedervi supporto? Solamente quelle Open Source oppure anche altre commerciali, per esempio quelle di OpenAI?
PO: Noi operiamo soprattutto nel mondo della ricerca. Abbiamo dei laboratori scientifici dove mettiamo in contatto le imprese con gli esperti, laboratori focalizzati su tematiche come la sostenibilità, le rinnovabili, la gestione dell’energia negli edifici… Le aziende ricevono un feedback dai nostri esperti su come possono gestire al meglio i loro dati utilizzando specifici modelli, che possono essere aperti o chiusi. Ad oggi non possiamo suggerire solamente soluzioni aperte. Abbiamo anche un servizio che si chiama AI Strategy, tramite il quale le aziende sono supportate nel creare una strategia di adozione dell’IA.

Edge9: Quali potrebbero essere i temi della prossima edizione di SFSCON?
PO: L’IA rimarrà un tema chiave, e non credo che il discorso si esaurirà in breve termine. Lo stesso vale per la cybersecurity. Ma anche esperienza utente e usabilità delle interfacce sono temi sempre più al centro del dibattito. Ma è presto per parlarne: alla fine non siamo noi a decidere i temi rilevanti, ma è quanto avviene in Europa a guidare queste scelte.