Parliamo

project-cherry.dev

Fondamenta9 min

Etica e Limiti

Allucinazioni, bias, privacy e responsabilità professionale: tutto ciò che devi sapere prima di affidarti all'AI nel tuo lavoro. Con un caso pratico che fa riflettere.

Etica e Limiti

Sara Conti, consulente fiscale, chiede all'AI: "Qual è la normativa per la detrazione delle spese di ristrutturazione per le partite IVA forfettarie?" Riceve una risposta dettagliata, sicura, ben strutturata. Cita persino un "Art. 47-bis del TUIR". C'è un problema: quell'articolo non esiste.

Le allucinazioni: il rischio invisibile

Le allucinazioni sono risposte false generate con tono sicuro e autorevole. L'AI non mente intenzionalmente: semplicemente produce la sequenza di parole più probabile, e a volte quella sequenza include riferimenti inventati.

text
Prompt di Sara Conti:
"Quali articoli del TUIR regolano la detrazione delle spese
di ristrutturazione per i contribuenti in regime forfettario?"

Risposta dell'AI (ALLUCINATA):
"L'Art. 47-bis del TUIR, introdotto con la Legge di Bilancio
2023, prevede che i contribuenti in regime forfettario possano
detrarre fino al 50% delle spese di ristrutturazione..."

Verifica di Sara:
L'Art. 47-bis del TUIR non esiste. L'AI ha generato un
riferimento plausibile ma completamente inventato.
In realtà, i forfettari non possono detrarre queste spese
perché pagano un'imposta sostitutiva.

Regola fondamentale: ogni citazione normativa, ogni numero, ogni riferimento a leggi va sempre verificato sulla fonte ufficiale.

Bias e pregiudizi

I modelli di AI apprendono dai dati disponibili su internet, che contengono pregiudizi umani. Questo si traduce in output distorti:

  • Stereotipi di genere — Chiedendo di descrivere un CEO, l'AI tende a usare pronomi maschili. Chiedendo di descrivere un assistente, tende a usare pronomi femminili
  • Bias culturali — Le raccomandazioni su pratiche fiscali o legali tendono a riflettere il sistema anglosassone, non quello italiano. Sara Conti potrebbe ricevere consigli basati sull'IRS americano invece che sull'Agenzia delle Entrate
  • Sovrarappresentazione — Le fonti in inglese dominano i dati di addestramento. Per normative italiane specifiche, l'AI è meno affidabile che per quelle americane

Privacy e GDPR

Come professionista, Sara Conti ha obblighi precisi sulla protezione dei dati dei clienti. L'AI è un servizio esterno — tutto ciò che scrivi in un prompt potrebbe essere processato o conservato.

text
MAI inserire in un prompt:
- Nomi e cognomi reali dei clienti
- Codici fiscali o partite IVA
- Dati medici o sanitari
- Numeri di conto corrente o carte di credito
- Documenti confidenziali non anonimizzati
- Password o credenziali di accesso
- Indirizzi di residenza dei clienti

INVECE, usa dati fittizi:
"Il cliente Mario Rossi (nome fittizio), P.IVA 00000000000,
ha emesso fatture per 45.000 euro nel 2024..."

Il GDPR (Regolamento UE 2016/679) impone che il trattamento dei dati personali sia lecito, trasparente e limitato alla finalità. Inserire dati reali in un prompt AI senza consenso esplicito del cliente può configurare una violazione.

Copyright e AI Act europeo

  • I testi generati dall'AI non sono automaticamente protetti da copyright — la giurisprudenza è ancora in evoluzione
  • Se inserisci nel prompt un documento protetto da copyright, l'output potrebbe derivarne in modi problematici
  • L'AI Act europeo (Regolamento UE 2024/1689) introduce obblighi di trasparenza: chi usa AI per generare contenuti deve dichiararlo
  • I sistemi AI sono classificati per livello di rischio: i professionisti devono conoscere in quale categoria ricade il loro uso
  • È obbligatorio informare l'utente finale quando interagisce con un sistema AI

Responsabilità professionale

Questo è il punto cruciale. Se Sara Conti invia una dichiarazione dei redditi basata su un articolo di legge che non esiste, la responsabilità è interamente sua. L'AI non ha un ordine professionale, non ha un'assicurazione RC, non risponde davanti a un giudice.

L'AI è uno strumento, come un foglio di calcolo. Se Excel fa un errore di arrotondamento e la dichiarazione è sbagliata, la colpa non è di Microsoft — è del professionista che non ha verificato.

Checklist di sicurezza

text
Prima di usare l'output dell'AI nel tuo lavoro:

[ ] Ho verificato ogni riferimento normativo sulla fonte ufficiale
[ ] Ho anonimizzato tutti i dati personali prima di inserirli nel prompt
[ ] Ho dichiarato l'uso di AI dove richiesto dalla normativa
[ ] Ho fatto una revisione professionale completa dell'output
[ ] Ho conservato le fonti originali a supporto delle informazioni
[ ] Non ho copiato l'output alla lettera, ma lo ho rielaborato
    con il mio giudizio professionale

Da ricordare

  • Le allucinazioni sono il rischio principale: l'AI inventa riferimenti con tono autorevole — verifica sempre
  • I bias dei dati di training si riflettono negli output — attenzione a stereotipi e distorsioni culturali
  • Non inserire mai dati personali reali dei clienti in un prompt AI — anonimizza sempre
  • L'AI Act europeo introduce obblighi di trasparenza sull'uso dell'AI in ambito professionale
  • La responsabilità legale resta sempre del professionista che firma il lavoro, mai dell'AI
  • Usa la checklist di sicurezza come routine: verifica, anonimizza, dichiara, revisiona