Governo degli Stati Uniti: Llama per un'IA sicura e aperta
L'Agenzia statunitense per gli appalti GSA ha inserito Llama di Meta in un programma governativo. Ciò consente alle agenzie federali di utilizzare il modello entro quadri uniformi. La GSA lo conferma in un comunicato stampa e richiama l'iniziativa OneGov per un'adozione più rapida e sicura dell'IA nelle agenzie federali.
Quelle: Rappresentazione personale
Approvazione GSA di Llama
Il 22 settembre 2025 Reuters, citando la GSA, ha confermato che le agenzie federali statunitensi possono utilizzare ufficialmente Llama. Llama è elencato come "approved AI tool" nelle strutture GSA. Il comunicato stampa della GSA menziona esplicitamente l'integrazione nell'iniziativa OneGov e fa riferimento alle memo OMB M-25-21 e M-25-22 come linee di guida politiche per l'uso e l'acquisto. In precedenza, la GSA aveva già autorizzato altri fornitori di IA come OpenAI, Google e Anthropic per l'uso federale; ora Llama si aggiunge a questo elenco. Per il contesto di sicurezza: AWS GovCloud ha riferito a giugno 2025 FedRAMP High e DoD IL4/5 per l'uso di Llama e Claude in AWS GovCloud, quindi in ambienti particolarmente protetti. Meta descrive lo OneGov Framework come economico e controllato sui dati, poiché i modelli Open-Weights possono essere eseguiti localmente.
Quelle: YouTube
Conoscere Llama
Llama è una famiglia di cosiddetti modelli Open-Weights di Meta. I pesi del modello sono disponibili gratuitamente, così gli sviluppatori possono eseguirli localmente o in una cloud governativa. Il codice sorgente, i dati di addestramento e le ricette non sono completamente aperti. L'iniziativa Open Source (OSI) per questo motivo valuta esplicitamente non come open source; questo è importante per una corretta classificazione. I NIST AI Risk Management Frameworks (AI RMF) forniscono parallelamente una guida su come le agenzie dovrebbero gestire i rischi dell'IA, indipendentemente dal tipo di modello. Questi sono disponibili nel NIST AI 100-1 e sulla pagina NIST.
Quelle: unite.ai
Llama: intelligenza Open-Source nel codice.
Motivi principali & contesto
L\'acceso di Llama da parte della GSA risponde a molteplici motivi. In primo luogo, costi e controllo giocano un ruolo: i modelli Open-Weights consentono hosting autonomo, il che migliora la sovranità dei dati e la gestione dei costi. La NTIA ha pubblicato un rapporto a riguardo. In secondo luogo, la strategia di approvvigionamento è rilevante: l\'OMB M-25-22 enfatizza competizione, controllo delle prestazioni e gestione del rischio nell\'acquisto di IA; modelli aperti servono come contrappeso a servizi proprietari e riducono il Vendor Lock-in. Ulteriori Memoranda OMB sono disponibili. In terzo luogo, la sicurezza è un fattore: con FedRAMP/IL4-5 si abbattono le barriere per utilizzare tali modelli in ambienti governativi sensibili. Allo stesso tempo resta alta la governance: i NIST AI RMF richiedono valutazioni dei rischi documentate, test di imparzialità, tracciabilità e monitoraggio.
Quelle: blog.lilypadnetwork.org
IA nell’operatività delle agenzie: Llama come assistente digitale per processi più efficienti.
Verifiche & chiarimenti
Provato: La GSA conferma l’integrazione OneGov di Llama; Reuters riferisce l’autorizzazione per le agenzie federali il 22/09/2025. Il comunicato stampa della GSA è disponibile qui.
Provato: OMB M-25-21 e M-25-22 definiscono le cornici per l’uso e l’acquisto di IA nelle agenzie.
Provato: AWS GovCloud ha per Llama/Claude FedRAMP High e DoD IL4/5, rendendo possibile l’uso in ambienti altamente sensibili.
Non chiaro: “Open Source” nel senso OSI stretto. Llama è, secondo OSI, non open source; la visione di Meta è qui. In pratica si tratta di Open Weights, non di IA completamente aperta, come mostra il Rapporto NTIA.
Sbagliato/INGUARIBILE: “Con l’approvazione della GSA, Llama è automaticamente autorizzata FedRAMP.” FedRAMP autorizza servizi cloud, non le famiglie di modelli in sé; rilevante è l’ambiente operativo autorizzato (es. AWS GovCloud con le autorizzazioni citate) e la gestione del rischio governativa secondo il NIST AI RMF. Informazioni su FedRAMP sono disponibili su fedramp.gov. Una spiegazione è data da FedScoop e NIST AI RMF.
Quelle: kanzlei-herfurtner.de
Llama in server room: l'IA Open-Source come spina dorsale dell'IT delle agenzie moderne.
Implicazioni per le agenzie
Per le agenzie, l\'approvazione significa che Llama può ora essere valutato e messo in produzione entro quadri standardizzati, inclusa l’opzione di hosting autonomo in GovCloud o on-prem. Questo accorcia i percorsi dati e riduce il Vendor Lock-in, come sottolineato dall'OMB M-25-22. Le agenzie dovrebbero esaminare rigorosamente secondo il NIST AI RMF (Govern, Map, Measure, Manage) e utilizzare i Playbook del NIST AI Resource Center. Il NIST AI RMF è la base. Per i reparti, i Open-Weights offrono un controllo dei costi più granulare (tempo GPU, scalabilità), percorsi di logging/audit chiari e integrazioni nei processi specialistici, a condizione che vengano stabiliti valutazioni, concetti di sicurezza dei prompt e attività di red-teaming. Ulteriori informazioni sono disponibili nel Rapporto NTIA sui Open Model Weights.
Quelle: YouTube
Domande aperte e prospettive future
Restano domande aperte. Come le agenzie gestiranno licenze e conformità per Llama, ad esempio la clausola da 700 milioni di MAU e condizioni d’uso accettabili, soprattutto in progetti multi-parti e negli acquisti? Il licitenziamento esplicita la soglia e richiede eventuali autorizzazioni specifiche da Meta. Come integrano gli acquisti OMB M-25-22 (acquisto di IA) e NIST AI RMF (gestione del rischio) in contratti e forniture a lungo termine? E quali benchmark di valutazione diventeranno standard nel settore pubblico per confrontare equamente Open-Weights con servizi proprietari, come suggerito nel Piano d'azione sull'IA dell'America?
L\'approvazione di Llama per le agenzie federali statunitensi segna un passo pratico verso una maggiore libertà di scelta: pesi aperti, hosting autonomo e percorsi di approvvigionamento standardizzati riducono le dipendenze e possono abbassare i costi e i rischi sui dati, se governance e architettura di sicurezza sono implementate in modo coerente. Ciò è confermato dal Rapporto Reuters, dal comunicato GSA e dall'OMB M-25-22; chi desidera impiegare Llama dovrebbe considerare la discussione OSI e gestire le licenze in modo corretto e tracciare la gestione dei rischi AI RMF come filo conduttore nei progetti, negli acquisti e nell’esercizio. In questo modo si può sfruttare in modo solido e trasparente il valore dei modelli aperti nel settore pubblico.