Enhancing the Security, Privacy and Robustness of AI Models and Systems (SecureAI)

Questo bando, promosso dalla Commissione Europea nell'ambito di Horizon Europe e gestito indirettamente dall'ECCC (Centro Europeo di Competenza per la Cybersicurezza), finanzia progetti di innovazione dedicati al rafforzamento della sicurezza, della privacy e della robustezza dei modelli e sistemi di intelligenza artificiale. L'obiettivo dichiarato è sviluppare soluzioni tecnologiche avanzate capaci di rendere i sistemi di IA più resistenti alle minacce informatiche emergenti, proteggendo al contempo la riservatezza dei dati e garantendo la conformità normativa.

Sul piano tematico, il bando si concentra su diverse linee di ricerca applicata e sviluppo. La prima riguarda la costruzione di modelli di IA robusti contro gli attacchi avversariali, cioè quelle tecniche che manipolano gli input o perturbano il comportamento del sistema per ingannarlo o comprometterne le decisioni. A questo scopo si chiede di esplorare metodi come l'addestramento avversariale, l'ottimizzazione robusta e meccanismi di difesa che accrescano l'affidabilità dell'IA. La seconda linea riguarda il rilevamento e la mitigazione di dataset manipolati o avvelenati, con approcci che includono il tracciamento della provenienza dei dati, il rilevamento automatico di anomalie e meccanismi di validazione. La terza linea, definita "Private AI", punta a sviluppare ambienti in cui i modelli di IA possano essere addestrati, distribuiti e operati preservando la riservatezza delle informazioni, con particolare attenzione a contesti sensibili come amministrazioni pubbliche e grandi imprese. In questo ambito rientrano tecnologie come il federated learning, l'aggregazione sicura, il calcolo su dati cifrati, la crittografia omomorfica quantum-safe e l'inferenza sicura nel deep learning. I progetti devono operare in sinergia con le iniziative europee sulla trasparenza dell'IA e in conformità con l'AI Act.

Il bando è classificato come Innovation Action di Horizon Europe, il che implica un'enfasi sullo sviluppo e la dimostrazione di soluzioni concrete e applicabili, più che sulla ricerca di base. Il finanziamento viene erogato sotto forma di lump sum, cioè contributo forfettario, secondo quanto stabilito dalla decisione della Commissione del 7 luglio 2021 sull'utilizzo di somme forfettarie nell'ambito di Horizon Europe.

Quanto alla partecipazione, il bando prevede vincoli espliciti e più restrittivi rispetto alla norma generale di Horizon Europe: possono partecipare esclusivamente entità giuridiche stabilite negli Stati Membri dell'Unione Europea e nei Paesi Associati al programma. Sono invece escluse le entità che, pur essendo stabilite in un Paese eleggibile, risultino direttamente o indirettamente controllate da un Paese non eleggibile o da un'entità di tale Paese. Questa restrizione è motivata da ragioni di protezione degli interessi strategici, dell'autonomia e della sicurezza dell'Unione. La presenza di dati o risultati classificati o sensibili (EUCI/SEN) è esplicitamente prevista come possibile esito di alcune attività, con rimando alle specifiche disposizioni di sicurezza del Work Programme.

Non sono indicati nel testo criteri dimensionali specifici per i partecipanti, né limitazioni settoriali per codici ATECO, trattandosi di un bando europeo di carattere tecnologico e intersettoriale. Imprese di qualsiasi dimensione, università, centri di ricerca e altri soggetti possono in linea di principio partecipare, a condizione di soddisfare i requisiti di capacità finanziaria e operativa descritti negli allegati generali del Work Programme.

La procedura di accesso è a sportello unico in modalità open single-stage, con presentazione della domanda attraverso il Funding and Tenders Portal della Commissione Europea. I criteri di valutazione, le soglie minime e le tempistiche indicative per la valutazione e la firma dell'accordo di sovvenzione sono descritti negli allegati D e F del Work Programme General Annexes. Per supporto nella preparazione della proposta, il bando raccomanda di contattare i Centri Nazionali di Coordinamento per la Cybersicurezza (NCC) presenti in ciascun Paese membro, oppure di scrivere direttamente all'ECCC all'indirizzo applicants@eccc.europa.eu.

L'apertura del bando alla presentazione delle domande è prevista per il 3 marzo 2026, con scadenza fissata al 15 settembre 2026. Si segnala tuttavia che al momento della pubblicazione di queste informazioni l'apertura della call era stata posticipata per problemi tecnici, con aggiornamenti in corso da parte dell'ECCC.

Per un'impresa italiana attiva nello sviluppo di tecnologie di intelligenza artificiale, cybersecurity, sistemi di protezione dei dati o soluzioni per la sicurezza di infrastrutture critiche, questo bando rappresenta un'opportunità concreta di accedere a finanziamenti europei per sviluppare e dimostrare innovazioni ad alto valore strategico, in un ambito — quello della sicurezza dell'IA — destinato a diventare sempre più centrale con l'entrata a regime dell'AI Act europeo.