Redazione
Un’azienda europea su quattro ha messo al bando Grok, il chatbot di intelligenza artificiale di Elon Musk che pochi giorni fa ha messo in dubbio i numeri dell’Olocausto e rilanciato la teoria del genocidio bianco in Sudafrica. Secondo la ricerca condotta da Netskope Threat Labs sulle minacce dell’Ai, mentre ChatGPT viene bloccato dal 9,8% delle organizzazioni europee e Gemini dal 9,2%, l’Ai di Elon Musk è ostracizzata dal 25% delle imprese del continente.
La diffidenza verso Grok non nasce dal nulla. Ha radici profonde in una serie di controversie che hanno trasformato quello che doveva essere “l’AI definitivo per la ricerca della verità” in un caso di studio sui rischi reputazionali generati da questa tecnologia.
Qual è la reputazione di Grok?
La storia inizia nell’estate del 2024, quando Elon Musk attiva di nascosto su X un’impostazione che consente l’uso dei post pubblici degli utenti europei per addestrare Grok. Nessun preavviso. Nessun consenso esplicito. Solo una modifica silenziosa nelle impostazioni di privacy che passa inosservata ai più.
La Commissione per la Protezione dei Dati irlandese non ci sta. Porta X in tribunale sostenendo una violazione del Gdpr che potrebbe costare fino al 4% del fatturato mondiale annuo della società. Il meccanismo di opt-out offerto dalla piattaforma non basta. Secondo il regolamento europeo Dsa (Digital service act), serve il consenso esplicito prima di elaborare i dati personali, anche se sono pubblici.
La pressione legale funziona. Nell’agosto 2024, X sospende temporaneamente l’uso dei dati europei per l’addestramento di Grok; a settembre la sospensione diventa definitiva. Ma il danno reputazionale è ormai fatto.
Un’ondata di denunce in Europa
L’organizzazione non governativa Noyb (None Of Your Business) con sede a Vienna non si accontenta della retromarcia di X. Presenta denunce in nove Paesi dell’Unione Europea – Austria, Belgio, Francia, Grecia, Italia, Paesi Bassi, Spagna, Polonia e Irlanda – per l’utilizzo non autorizzato dei dati di oltre 60 milioni di utenti europei tra maggio e agosto 2024.
“Twitter è l’ennesima azienda statunitense a succhiare i dati degli utenti dell’Unione europea per addestrare l’intelligenza artificiale”, dichiara Noyb in un comunicato che non lascia spazio a interpretazioni. L’accusa è pesante: X (ex Twitter) avrebbe alimentato “in modo irreversibile” i dati degli utenti europei con Grok senza mai informarli o chiedere il loro consenso.
La vicenda si somma ai tanti motivi di contrasto tra il magnate sudafricano e la Commissione europea: X finisce sotto la lente di ingrandimento di Bruxelles perché sospettata di diffondere fake news e di propaganda politica illecita. Qualche mese dopo, Musk avrebbe fatto una live sul suo social con la leader di Afd, Alice Weidel (in cui è venuto fuori che Hitler fosse un comunista e tante altre constatazioni controverse).
La reazione delle aziende
La ricerca di Netskope rivela l’ampiezza del fenomeno. Il 25% delle organizzazioni europee blocca completamente Grok, una percentuale che supera di gran lunga quella di altri strumenti di intelligenza artificiale generativa. Neil Thacker, responsabile globale per la privacy e la protezione dei dati di Netskope, spiega: “Le aziende stanno diventando sempre più consapevoli del fatto che non tutte le applicazioni gestiscono allo stesso modo la privacy dei dati, la proprietà delle informazioni condivise o la trasparenza su come tali dati vengono utilizzati per addestrare i modelli”. Il caso DeepSeek e il conseguente scontro il Garante della Privacy italiano hanno aumentato la sensibilità su questo tema.
Il confronto illustrato nel rapporto è impietoso. Mentre ChatGPT e Gemini godono di una fiducia relativa, Grok si trova nella stessa categoria di Stable Diffusion, il software generatore di immagini bloccato dal 41% delle organizzazioni europee per problemi di privacy e licenze.
Gianpietro Cutolo, ricercatore di minacce cloud di Netskope, osserva come le organizzazioni stiano “diventando più esperte nel riconoscere che non tutte le Ai sono uguali quando si tratta di sicurezza dei dati”. Una consapevolezza che si traduce nel blocco preventivo di strumenti percepiti come rischiosi.
Europa selettiva con gli strumenti di Ai
Secondo lo stesso rapporto, il 91% delle organizzazioni europee integra chatbot basati su cloud nelle proprie operazioni. Questo non significa che le imprese europee si affidino ciecamente all’intelligenza artificiale considerando che il 34% delle violazioni delle policy sui dati legate all’uso di applicazioni di intelligenza artificiale generativa in Europa riguarda dati regolamentati, protetti dal Gdpr. Un segnale chiaro: la protezione dei dati non è più un optional ma un prerequisito per operare nel mercato europeo anche alla luce dell’Ai Act.
Le ripercussioni sull’impero Musk
Il rifiuto di Grok si inserisce in un momento difficile per l’intero ecosistema di Elon Musk. Le vendite di Tesla in Europa sono crollate del 52% su base annua nell’ultimo mese rilevato. Alcuni analisti collegano il declino al ruolo ricoperto (fino a pochi giorni fa) da Musk nell’amministrazione Trump e al suo esplicito sostegno a partiti di estrema destra.
La reputazione del Ceo di Tesla, costruita nel campo dell’innovazione tecnologica, della digitalizzazione e della elettrificazione, si sgretola sotto il peso di scelte controverse. E Grok, che doveva essere la risposta di Musk a ChatGPT, diventa un caso di studio su come non gestire il rapporto con i regolatori europei.
La privacy sarà al centro dell’Ai
L’Irlanda, attraverso la sua Commissione per la Protezione dei Dati, ha chiesto all’European Data Protection Board un parere generale sull’elaborazione dei dati per lo sviluppo di modelli di intelligenza artificiale. Una mossa che potrebbe portare a una regolamentazione più stringente per l’intero settore. Dale Sunderland, commissario della Dpc irlandese, parla di una regolamentazione “proattiva, efficace e coerente” a livello europeo. Mentre prova a dire la sua sotto il profilo software, l’Europa chiude le porte alle imprese che non rispettano la privacy dei suoi cittadini.
