Procurement AI nella PA

Procurement AI nella PA

La Guida che Ogni Sviluppatore e CTO Deve Leggere

Immaginate di dover acquistare un sistema di intelligenza artificiale per un ente pubblico. Non si tratta di comprare una licenza software come si faceva dieci anni fa: nessun carrello virtuale, nessuna voce di listino standard. Si tratta di governare un sistema adattivo, che impara dai dati, cambia comportamento nel tempo e può incidere direttamente su diritti fondamentali dei cittadini. Ecco il punto di partenza delle nuove Linee Guida per il Procurement di IA nella Pubblica Amministrazione, pubblicate in bozza per consultazione pubblica ai sensi del Piano Triennale per l’Informatica nella PA 2024-2026. Un documento che ogni sviluppatore, AI engineer e CTO che lavora con o nella PA dovrebbe conoscere.

Indice dei contenuti Procurement AI nella PA

1. Perché il Procurement AI è diverso da tutto il resto
2. I principi fondamentali: da “risultato” a “sostenibilità”
3. Le famiglie di sistemi IA: cosa cambia nel contratto
4. L’architettura logica e le sue implicazioni contrattuali
5. Il dato è un asset, non un accessorio
6. Costi reali: addio al prezzo di listino, benvenuto LCOAI
7. Cybersecurity: non un capitolo a parte, ma un thread continuo
8. Strumenti di gara e cooperazione tra PA
9. La formazione come leva strategica: non si può restare indietro

1. Perché il Procurement AI è diverso da tutto il resto

La prima cosa che le Linee Guida chiariscono è questa: un sistema di IA non esegue istruzioni predeterminate. Si evolve, si adatta, cambia. Comprare un chatbot basato su LLM o un modello predittivo per la gestione del rischio fiscale non è come comprare un gestionale. È come acquistare un collaboratore che nel tempo diventa sempre più autonomo, e di cui sei comunque responsabile. Per questo, il procurement di IA richiede un approccio consapevole e strutturato sin dalla fase di programmazione, molto prima che venga scritta una singola riga del capitolato tecnico.

2. I principi fondamentali: da “risultato” a “sostenibilità”

Le Linee Guida individuano otto principi trasversali che devono orientare ogni scelta di procurement, dalla progettazione all’esecuzione contrattuale.

Il principio del risultato impone che ogni sistema acquistato generi valore pubblico misurabile, con KPI definiti a priori. Il principio della fiducia responsabilizza la stazione appaltante: la PA non può delegare al fornitore la governance del sistema. Il principio dell’accesso al mercato spinge verso standard aperti e architetture modulari, per evitare il lock-in tecnologico. La trasparenza non è solo tecnica: significa che la PA deve saper spiegare come funziona il sistema ai cittadini, agli organi di controllo, ai giudici amministrativi. La responsabilità indica che le decisioni amministrative restano in capo alla PA, anche quando il suggerimento arriva da un modello. La proporzionalità suggerisce di non usare un LLM da 70 miliardi di parametri dove basta un classificatore bayesiano. Il controllo impone meccanismi di audit, fallback e possibilità di intervento tecnico. La sostenibilità, infine, spinge a valutare i costi dell’intero ciclo di vita, non solo quelli di acquisto.

Esempio pratico: un Comune che vuole introdurre un sistema di risposta automatica alle PEC dei cittadini dovrebbe chiedersi non solo “quanto costa l’API?”, ma anche “chi gestisce i log? Posso auditare le risposte? Cosa succede se il fornitore chiude o cambia i prezzi tra 18 mesi?”

3. Le famiglie di sistemi IA: cosa cambia nel contratto

Le Linee Guida classificano i sistemi IA in sei famiglie, ciascuna con implicazioni diverse per il procurement: AI statistica e data-driven, Machine Learning, Neural Networks, Deep Learning e Generative AI. Non è una classificazione accademica: è operativa.

Per i sistemi di ML tradizionale, la PA può definire requisiti tecnici precisi e SLA misurabili. Per la Generative AI, invece, il comportamento non è pienamente deterministico, dipende dalla qualità dei prompt e dall’orchestrazione, e richiede clausole specifiche su portabilità, auditabilità e controllo dei costi di utilizzo. Un modello GPT-class consumato via API può sembrare economico in fase di test e diventare una voce di bilancio imprevedibile in produzione, con decine di migliaia di chiamate giornaliere.

4. L’architettura logica e le sue implicazioni contrattuali – Procurement AI nella PA

Il documento introduce un’architettura logica di riferimento articolata in quattro macro-componenti: Orchestratore, Modelli di IA, Dati e Tool applicativi. Per ciascuno, le Linee Guida indicano obiettivi di governabilità e presidi contrattuali raccomandati.

L’orchestratore, ad esempio, deve essere configurabile e documentato: il capitolato dovrebbe prevedere il diritto di accesso alle configurazioni e la sostituibilità del componente. I modelli di IA devono essere separabili dall’orchestratore, per evitare dipendenze strutturali. Per i dati, si raccomanda di richiedere standard aperti, formati interoperabili e clausole esplicite su portabilità e restituzione a fine contratto.

Esempio pratico: un Ministero che acquista un sistema RAG (Retrieval-Augmented Generation) per supportare la ricerca normativa interna dovrebbe specificare nel contratto che i documenti indicizzati e i vettori prodotti dal sistema appartengono alla PA, e che il fornitore non può utilizzarli per addestrare modelli propri.

5. Il dato è un asset, non un accessorio – Procurement AI nella PA

Questo è forse il capitolo più denso e strategico dell’intero documento. I dati non sono l’input del sistema: sono il suo vero valore. Le Linee Guida chiedono alle PA di distinguere esplicitamente tra dati in titolarità pubblica, dati personali o sensibili, dati provenienti da terzi e dati generati dal sistema in esercizio, inclusi log, metadati e output.

La governance del dato deve essere regolata contrattualmente in ogni suo aspetto: chi può usarli, per quali finalità, per quanto tempo, con quali misure di crittografia. Particolare attenzione va riservata al rischio che il fornitore utilizzi i dati pubblici per addestrare o migliorare i propri modelli commerciali, creando una valorizzazione privata del patrimonio informativo pubblico incompatibile con l’interesse generale.

La scelta tra on-premises, cloud pubblico e cloud ibrido impatta direttamente sulla sovranità del dato e sulla capacità della PA di intervenire in caso di criticità. Non esiste la soluzione universalmente migliore: esiste quella coerente con il livello di rischio del contesto applicativo.

6. Costi reali: addio al prezzo di listino, benvenuto LCOAI

Le Linee Guida introducono il concetto di LCOAI, Livellated Cost of AI, adattamento del ben noto LCOE del settore energetico. L’approccio tradizionale di confronto dei prezzi di offerta non funziona per i sistemi IA, perché ignora i costi di addestramento, aggiornamento, monitoraggio, formazione del personale, dismissione e migrazione.

Il LCOAI impone di calcolare il costo totale sull’intero ciclo di vita del sistema, includendo CAPEX e OPEX. Una soluzione open source deployata on-premises può sembrare economica fino a quando non si calcola il costo del team DevOps necessario a mantenerla. Un modello erogato come API può sembrare conveniente fino a quando il volume di token mensili non esplode con l’adozione.

7. Cybersecurity: non un capitolo a parte, ma un thread continuo

Le Linee Guida dedicano ampio spazio alla cybersecurity, inquadrandola nel contesto del Cyber Resilience Act, di NIS2 e della normativa nazionale. I rischi specifici dei sistemi IA includono prompt injection, data poisoning, model inversion e adversarial attacks: minacce che non esistevano nelle gare ICT tradizionali e che richiedono clausole contrattuali e requisiti tecnici completamente nuovi.

Le PA devono prevedere obiettivi di sicurezza espliciti, tassonomie di attacco, procedure di gestione del rischio e audit periodici. Non si tratta di aggiungere un paragrafo sul GDPR in fondo al capitolato, ma di integrare la sicurezza nell’architettura del sistema sin dalla fase di progettazione.

8. Strumenti di gara e cooperazione tra PA

Le Linee Guida descrivono gli strumenti di procurement disponibili: appalti ordinari, accordi quadro, partenariati per l’innovazione, procedure negoziate. Suggeriscono di strutturare le gare per lotti funzionali, separando infrastruttura, modelli e servizi applicativi, proprio per ridurre il lock-in e favorire la sostituibilità dei componenti.

Sul fronte della cooperazione, il documento promuove attivamente la condivisione di dataset, modelli e soluzioni tra amministrazioni diverse. Un Comune non dovrebbe dover costruire da zero un sistema di classificazione documentale se una Regione ne ha già uno funzionante e riusabile. L’interoperabilità non è solo tecnica: è una scelta politica e strategica.

9. La formazione come leva strategica: non si può restare indietro

Leggendo queste Linee Guida ci si rende conto di quanto profonda sia la trasformazione richiesta alla Pubblica Amministrazione. Non basta acquistare un sistema di IA: occorre saperlo governare, auditare, mantenere, far evolvere. Questo richiede competenze che non si improvvisano, né tra il personale tecnico né tra i responsabili delle procedure di acquisto.

La PA non può permettersi di restare indietro sui temi dell’intelligenza artificiale. La formazione continua del personale IT, dei procurement officer, degli sviluppatori e dei decision maker non è un investimento opzionale: è una condizione necessaria per applicare correttamente queste stesse Linee Guida.

Innovaformazione ha progettato un percorso formativo specifico su questi temi, rivolto esclusivamente alle aziende, erogato in modalità online con classe virtuale e calendario concordabile in base alle esigenze del cliente.

Nell’ambito dei corsi AI generativa, due proposte sono particolarmente rilevanti per chi lavora con o nella PA.

Il Corso Agenti AI ed MCP è pensato per chi vuole comprendere e progettare sistemi basati su agenti autonomi e sul protocollo MCP (Model Context Protocol), componenti centrali dell’architettura orchestratore descritta nelle Linee Guida.

Il Corso Sviluppo Applicazioni LLM affronta in modo pratico la costruzione di applicazioni basate su Large Language Models, coprendo temi come RAG, prompt engineering, integrazione con basi dati e API, gestione dei costi di utilizzo e sicurezza: esattamente gli ambiti su cui le nuove regole di procurement chiedono alle PA di avere consapevolezza e controllo.

Entrambi i corsi rientrano nella più ampia offerta di corsi AI generativa di Innovaformazione, pensata per accompagnare le organizzazioni nella transizione verso un uso maturo e governato dell’intelligenza artificiale.

Per le aziende iscritte a Fondimpresa o ad altri fondi interprofessionali, Innovaformazione è in grado di seguire anche la predisposizione del piano formativo finanziato, riducendo o azzerando i costi di formazione per l’impresa.

Contatti

Per informazioni e per concordare il calendario formativo, è possibile contattare direttamente il team di Innovaformazione:

• info@innovaformazione.net
• Dario Carrassi al 347 101 2275.

Il momento per formarsi è adesso, prima che le Linee Guida diventino operative e le gare inizino ad arrivare.

Consigliamo infine di leggere anche l’articolo “Sviluppo LLM nella PA” o navigare nel nostro blog QUI.

(fonte)