Grazie per l’iscrizione alla newsletter!

L’AI Literacy è l’insieme di competenze necessarie per comprendere, valutare e utilizzare consapevolmente le tecnologie di intelligenza artificiale, e sta diventando una priorità strategica per individui, aziende e società. L’AI Act richiede ai fornitori e utilizzatori di AI di garantire un adeguato livello di alfabetizzazione sull’AI, sostenuto anche da risorse ufficiali della Commissione Europea. Il framework proposto articola l’AI Literacy in cinque dimensioni, che spaziano dalla comprensione tecnica di base all’uso etico e alla leadership strategica nell’adozione di soluzioni AI. Nonostante l’aumento degli investimenti in formazione, esiste ancora un forte divario nelle competenze AI, che va colmato per affrontare le sfide etiche e tecnologiche del futuro.

L’Avviso 2/2025 di Fondimpresa finanzia fino a 300.000 euro per la formazione di disoccupati da assumere, con 20 milioni disponibili. Le aziende iscritte devono formare profili difficili da reperire e assumere almeno il 90% dei partecipanti. La formazione dura tra 100 e 320 ore e può includere coaching, FAD sincrona e training on the job. Le domande si presentano dal 21 maggio al 31 dicembre 2025.

Nel 2024 il cybercrime in Italia è aumentato del 40%, con attacchi facilitati dalla diffusione di strumenti criminali "as-a-Service" accessibili anche a utenti poco esperti. Il cybercrime comprende reati digitali dove il computer è sia bersaglio che strumento, ed è caratterizzato da anonimato, assenza di confini e continua evoluzione tecnologica. Gli attori variano da reti criminali organizzate a criminali opportunisti, con motivazioni economiche o psicologiche. Le tecniche di attacco includono vulnerabilità software, ingegneria sociale e l’uso dell’IA per sofisticare i metodi di frode e disinformazione. Il contrasto richiede competenze avanzate, cooperazione internazionale e aggiornamento costante delle difese.

L’Avviso 1/2025 di Fondimpresa finanzia con 40 milioni di euro la formazione sulle competenze di base e trasversali, con priorità ai dipendenti delle PMI. I corsi, da 20 a 60 ore, coprono aree come competenze digitali (DIGCOMP), imprenditoriali (ENTRECOMP) e alfabetizzazione sull’Intelligenza Artificiale prevista dall’AI Act. Ogni lavoratore può partecipare a massimo due corsi e al termine riceverà un’attestazione delle competenze acquisite. I piani formativi possono essere presentati in tre finestre tra il 2025 e il 2026, e devono concludersi entro 9 mesi dall’approvazione. Anche lavoratori in cassa integrazione o con contratti stagionali sono inclusi tra i beneficiari.

La Named Entity Recognition (NER) identifica e classifica entità come persone, luoghi e organizzazioni in testi non strutturati, rendendoli analizzabili. Utilizza metodi basati su regole, dizionari, machine learning e deep learning, con applicazioni in sanità, finanza, e-commerce e social media. Strumenti come SpaCy, NLTK e BERT facilitano l'uso della NER in vari contesti. Il futuro punta su modelli più precisi e multilingue, abilitando applicazioni in tempo reale e avanzate soluzioni di analisi dati.

La Post-Quantum Cryptography (PQC) mira a sviluppare algoritmi sicuri contro attacchi di futuri computer quantistici, che potrebbero rendere obsolete le attuali tecniche crittografiche. Il NIST ha già standardizzato tre algoritmi (ML-KEM, ML-DSA, SLH-DSA) per proteggere chiavi e firme digitali, fondamentali per garantire la sicurezza dei dati a lungo termine. Le aziende devono iniziare subito la transizione verso la PQC, adottando un approccio ibrido per garantire la compatibilità con i sistemi attuali e ridurre i rischi. Settori critici come finanza, sanità e IoT saranno i più impattati, richiedendo aggiornamenti infrastrutturali e collaborazione nella supply chain. La PQC è una sfida urgente, non futura, per proteggere le informazioni sensibili nell'era quantistica.

L’IA agentica si basa su agenti autonomi capaci di percepire, pianificare e agire per raggiungere obiettivi complessi, offrendo applicazioni in automazione, IT, ricerca e robotica. Questi agenti operano in modo indipendente, adattandosi all’ambiente e migliorando grazie all’apprendimento continuo. Tuttavia, la loro autonomia solleva rischi legati alla sicurezza dei dati, alla responsabilità per le azioni e alla governance, richiedendo regole chiare e trasparenza. Per realizzare il potenziale positivo dell’IA agentica, sarà fondamentale un approccio responsabile che bilanci innovazione e controllo.

Nel 2025, il settore ICT in Italia si conferma strategico per l’innovazione, con una crescente adozione di tecnologie avanzate come intelligenza artificiale agentica, crittografia post-quantistica e spatial computing. Tuttavia, persistono divari tra grandi imprese e PMI nell’uso delle tecnologie digitali, e la mancanza di competenze rischia di ostacolare la crescita. Le tendenze includono l’espansione di modelli Everything-as-a-Service, soluzioni per la sicurezza dalla disinformazione, e l’efficienza energetica nei data center. L’integrazione uomo-macchina evolve con robot polifunzionali e potenziamento neurologico, ma serve investire su talenti ICT per sostenere l’ecosistema tecnologico futuro.

L'architettura di microservizi basata su eventi combina la modularità dei microservizi con la comunicazione asincrona dell'Event-Driven Architecture (EDA), offrendo scalabilità, resilienza e flessibilità. Ogni microservizio agisce in modo autonomo, reagendo agli eventi per elaborare dati o attivare azioni, facilitando l'elaborazione parallela e riducendo i rischi di guasti a cascata. Tra i vantaggi spiccano la comunicazione disaccoppiata, l'ottimizzazione delle risorse e la possibilità di gestire elevati carichi di lavoro. Tuttavia, questa architettura presenta sfide come la complessità nella gestione dei dati e il bisogno di competenze avanzate. È ideale per sistemi reattivi, concorrenziali e distribuiti, come e-commerce, streaming e monitoraggio in tempo reale.

I database vettoriali rappresentano una soluzione innovativa per la gestione di dati non strutturati nell'era dell'intelligenza artificiale, superando i limiti dei database relazionali tradizionali. Progettati per memorizzare ed elaborare vettori ad alta dimensionalità (embedding), consentono ricerche basate su similarità e integrano efficientemente modelli di linguaggio di grandi dimensioni (LLM). Strumenti open source come Milvus, Weaviate e FAISS permettono una ricerca scalabile e performante, ideale per applicazioni di AI avanzate. Nonostante i vantaggi, sfide come la gestione multimodale e la scalabilità rimangono centrali per il futuro sviluppo di questi sistemi.

I firewall di nuova generazione (NGFW) superano i limiti dei firewall tradizionali, integrando funzionalità avanzate come deep packet inspection, prevenzione delle intrusioni, filtraggio web e ispezione del traffico crittografato. Questi firewall offrono un controllo più granulare sulle applicazioni e una maggiore protezione contro le minacce moderne, adattandosi a un contesto di rete sempre più complesso. Tuttavia, le loro prestazioni rappresentano una sfida, poiché devono gestire un elevato volume di traffico e sessioni senza compromettere la velocità. In futuro, i NGFW evolveranno per affrontare le esigenze specifiche di ambienti IoT e cloud, integrando intelligenza artificiale per un rilevamento dinamico delle minacce.

Il Federated Learning (FL) è un approccio decentralizzato al Machine Learning che consente di addestrare modelli condivisi senza trasferire dati sensibili, mantenendoli sui dispositivi locali. Introdotto da Google nel 2016, FL migliora la privacy e la sicurezza dei dati attraverso la condivisione di soli aggiornamenti del modello, invece dei dati grezzi. Esistono tre principali tipologie: Verticale, Orizzontale e Transfer Learning, adattabili a diversi scenari collaborativi. Sebbene efficace, il FL deve affrontare sfide legate alla privacy e alla scalabilità, mitigabili con tecniche come SMPC, crittografia omomorfica e privacy differenziale. È particolarmente promettente in settori regolamentati come sanità e finanza, dove la protezione dei dati è cruciale.

Il nuovo DDL Cybersicurezza, Legge 90/2024, rafforza la protezione delle infrastrutture critiche italiane e introduce misure più severe contro i reati informatici, in risposta all'aumento degli attacchi cyber. La legge impone obblighi di notifica degli incidenti, nomina obbligatoria di un CISO nelle PA, e standard di sicurezza per i contratti pubblici. Rafforza inoltre il ruolo dell'Agenzia per la Cybersicurezza Nazionale (ACN) e si allinea parzialmente alla direttiva europea NIS 2. Le aziende dovranno adeguarsi con tecnologie avanzate e maggiore resilienza operativa per fronteggiare minacce crescenti in un contesto digitale dinamico.

L'Avviso 5/2024 di Fondimpresa finanzia la formazione per aziende impegnate in progetti di Trasformazione Green o Economia Circolare, con un fondo totale di 20 milioni di euro. Per la Trasformazione Green, i piani devono avere un valore tra 40.000 e 150.000 euro, mentre per l’Economia Circolare il finanziamento va da 100.000 a 250.000 euro. I progetti devono coinvolgere almeno 15 lavoratori (ambito A) o 60 (ambito B) e prevedere corsi da 8 a 100 ore, con certificazione regionale delle competenze. La formazione, avanzata o specialistica, deve concludersi entro 12 mesi dall’approvazione e può svolgersi in presenza o a distanza. Le domande possono essere presentate dal 12 novembre 2024 al 4 febbraio 2025.

Il Prompt Engineering avanzato mira a ottimizzare le prestazioni dei modelli di linguaggio (LLM) tramite tecniche come la regolazione dei parametri temperatura e top-p, che influenzano la creatività dell'output. Tecniche come Chain of Thought e Tree of Thoughts migliorano il ragionamento passo-passo e la valutazione di scenari multipli, mentre Self-consistency rafforza la coerenza generando risposte multiple. Retrieval Augmented Generation integra informazioni esterne per risposte più accurate e aggiornate. L'efficacia di queste tecniche varia a seconda del contesto e richiede sperimentazione, considerando anche il costo computazionale elevato di alcune metodologie.

La crescente domanda di potenza computazionale e l’espansione dell’IoT aumentano l’impatto ambientale dell’IT, con data center e dispositivi elettronici tra i principali responsabili. L’IT sostenibile si concentra su gestione efficiente dell’energia, ottimizzazione delle risorse e riciclo dei materiali per ridurre le emissioni e i rifiuti. Iniziative come il cloud green, l’uso di energie rinnovabili e il prolungamento della vita utile dei dispositivi contribuiscono a questo obiettivo. Aziende come Salesforce, HP e SAP adottano strategie sostenibili che migliorano l’efficienza operativa e riducono i costi ambientali.

Il Machine Learning è una branca dell'Intelligenza Artificiale che consente ai computer di apprendere autonomamente dai dati, migliorando processi decisionali e operativi in settori come sanità, finanza e industria. Le principali tipologie includono apprendimento supervisionato, non supervisionato, semi-supervisionato, auto-supervisionato e per rinforzo, ciascuna con specifici metodi e applicazioni. Gli algoritmi di Machine Learning permettono di classificare dati, rilevare anomalie, stimare valori, analizzare serie temporali e scoprire somiglianze. Il progresso della potenza computazionale e dei dataset ha accelerato lo sviluppo di modelli più sofisticati, ma è fondamentale affrontare le implicazioni etiche legate a bias, trasparenza e responsabilità. Un uso consapevole e bilanciato della tecnologia garantirà il pieno sfruttamento del suo potenziale.

Lo standard ISO/IEC 42001:2023 fornisce linee guida per implementare un sistema di gestione dell'intelligenza artificiale (AIMS), promuovendo un uso affidabile, trasparente ed etico dell'IA. Questo standard aiuta le aziende a gestire i rischi legati all'IA, integrandosi con altri framework come ISO/IEC 27001 e allineandosi all'AI Act dell'Unione Europea. ISO/IEC 42001 include controlli e allegati che coprono aspetti chiave come la trasparenza dei dati, la robustezza dei sistemi e la spiegabilità delle decisioni algoritmiche. L'obiettivo è garantire che i sistemi di IA siano sicuri, responsabili e in linea con valori umani, supportando le organizzazioni in un contesto normativo in continua evoluzione.

L'intelligenza artificiale open source offre trasparenza, accessibilità e collaborazione, pur presentando sfide nella gestione dei dati che non sempre rientrano nei principi OSI. Promuovere l'open source nell'IA consente a ricercatori, PMI e sviluppatori di adattare e migliorare modelli esistenti, favorendo innovazione e democratizzazione tecnologica. Strumenti come TensorFlow, PyTorch, FastAI, MLFlow, OpenCV e Rasa facilitano lo sviluppo di soluzioni AI accessibili, ma richiedono attenzione alla sicurezza e alla conformità normativa. L’adozione aziendale di IA open source deve essere supportata da competenze esperte per garantire affidabilità e tutela dei dati.

Le reti neurali sono modelli di deep learning ispirati al cervello umano, composti da nodi organizzati in strati che elaborano dati complessi per compiti come classificazione e riconoscimento. Queste reti si addestrano tramite la regolazione dei pesi delle connessioni usando tecniche di apprendimento supervisionato, non supervisionato o per rinforzo. Le reti neurali convoluzionali (CNN) sono particolarmente efficaci per l’elaborazione di immagini, utilizzando strati convoluzionali, di pooling e completamente connessi per estrarre e classificare caratteristiche visive.

Fondimpresa, con l’Avviso 2/2024, stanzia 10 milioni di euro per la formazione dei dipendenti delle PMI. I piani formativi possono essere aziendali, interaziendali o multi-regionali, ma non sono ammessi voucher né attività produttive. Possono partecipare le PMI iscritte a Fondimpresa con saldo attivo e accantonamento medio annuo non superiore a 10.000 euro. Il contributo va da 1.500 a 10.000 euro per azienda, con un massimo finanziabile di 40.000 euro. Le domande vanno presentate dall'8 maggio al 9 luglio 2024.

L’IT Project Manager è responsabile della pianificazione, gestione e supervisione dei progetti informatici, garantendo il raggiungimento degli obiettivi in termini di tempi, costi e qualità. Deve possedere sia competenze tecniche, come conoscenza di linguaggi di programmazione e sicurezza informatica, sia soft skills come leadership, adattabilità e pensiero critico. I compiti includono l’analisi di fattibilità, la gestione dei team, il controllo dei rischi e la verifica dei risultati. Per gestire i progetti, si avvale di metodologie come PRINCE2 per progetti complessi e Scrum per sviluppi agili e iterativi. In un contesto tecnologico in rapida evoluzione, il ruolo dell’IT Project Manager è sempre più cruciale per il successo aziendale.

L'adozione del cloud computing in Italia è in crescita, trainata da innovazione e necessità di competitività, ma ostacolata da sfide legate a costi e gestione. Le tendenze per il 2024 includono l'integrazione di AI/ML, edge computing per l’elaborazione in tempo reale, e una maggiore adozione di strategie hybrid e multi cloud per flessibilità e resilienza. La sicurezza nel cloud diventa sempre più cruciale, con l’adozione di modelli zero trust e strumenti avanzati di protezione. Infine, cresce l’attenzione alla sostenibilità, con i provider impegnati a ridurre le emissioni e migliorare l’efficienza energetica, rendendo il cloud una scelta strategica per il futuro.

Il Platform Engineering fornisce agli sviluppatori strumenti e ambienti integrati per gestire l'intero ciclo di vita delle applicazioni, puntando su produttività, self-service e sicurezza. A differenza del DevOps tradizionale, si concentra sulla creazione di piattaforme interne resilienti e scalabili, facilitando l'orchestrazione e l'automazione in contesti cloud. Tra i principali strumenti open source figurano Kubernetes, Ansible, Terraform, GitLab e Doppler, che insieme ottimizzano la gestione e il provisioning dell'infrastruttura. Il platform engineering, in costante evoluzione, si aprirà sempre più a intelligenza artificiale e pratiche di sicurezza avanzate per affrontare la crescente complessità degli ambienti IT moderni.