Se l’AI genera tutto, chi certifica che è vero?

L'intelligenza artificiale generativa ha risolto un problema contestualmente producendo un paradosso.

Ha risolto l'accesso alla conoscenza: oggi qualsiasi azienda può interrogare i propri archivi in linguaggio naturale, ottenere risposte pertinenti, generare documenti, analizzare correlazioni che nessun operatore umano avrebbe individuato in tempo utile.

Ma ha creato un vuoto di fiducia. Se un'AI può generare un contratto, un report tecnico, una perizia — chi certifica che quel documento esisteva in quella forma, in quel momento, con quel contenuto? Chi dimostra che una conoscenza è stata prodotta prima di una contestazione, prima di una disputa, prima che qualcun altro la rivendicasse?

Il problema non è nuovo. Ma l'AI lo ha reso urgente.

"The real problem of humanity is the following: We have Paleolithic emotions, medieval institutions and godlike technology." — Edward O. Wilson, Harvard, 2009

Il crollo della verificabilità

Secondo il Reuters Institute (Digital News Report 2025), oltre il 60% dei decision-maker aziendali dichiara difficoltà crescente nel distinguere contenuti originali da contenuti generati o manipolati. Gartner prevede che entro il 2028 il 50% delle imprese adotterà soluzioni di content provenance — tecnologie che certificano origine, integrità e catena di custodia dei contenuti digitali (Gartner, "Predicts 2025: AI Trust and Digital Identity").

Il World Economic Forum, nel report Rebuilding Digital Trust (2024), identifica la verificabilità documentale come uno dei pilastri della fiducia digitale nell'economia AI-driven, accanto all'identità digitale e alla trasparenza algoritmica.

Il problema è strutturale: i sistemi documentali tradizionali — da SharePoint a Confluence, dai DMS enterprise ai repository cloud — trattano la certificazione come un modulo aggiuntivo. Qualcosa che si attiva manualmente, documento per documento, quando qualcuno si ricorda di farlo. In un'organizzazione che produce migliaia di documenti l'anno, questo approccio ha un tasso di copertura prossimo allo zero.

L'AI genera, ma non certifica

Ecco il punto cieco. L'intelligenza artificiale è straordinariamente capace di produrre conoscenza — classificare, correlare, sintetizzare. Ma non ha alcuna capacità nativa di certificare ciò che produce.

"Veritas temporis filia." — La verità è figlia del tempo.
Aulo Gellio, Noctes Atticae, II sec. d.C.

Un sistema RAG (Retrieval-Augmented Generation) può interrogare una base documentale e restituire risposte accurate, tracciabili, prive di allucinazioni. Ma la risposta stessa — il fatto che quel contenuto esistesse, in quella forma, accessibile a quei soggetti, in quel momento — non è verificabile a posteriori senza un meccanismo di certificazione indipendente.

Questo diventa critico in almeno tre scenari:

1. Proprietà intellettuale. Un'azienda sviluppa un processo innovativo. Lo documenta internamente. Sei mesi dopo, un concorrente deposita un brevetto simile. Come dimostrare la prior art senza un timestamp immutabile?

2. Compliance contrattuale. Un contratto digitale viene firmato con clausole modulari. Mesi dopo, una delle parti contesta i termini. Il documento è stato modificato? Come provare che la versione firmata è esattamente quella conservata?

3. Audit e regolamentazione. In settori come il farmaceutico, il finanziario, il legale, l'integrità documentale non è un'opzione — è un obbligo normativo. Ma i sistemi attuali certificano a posteriori, selettivamente, manualmente.

eIDAS 2.0: l'Europa accelera

Il contesto normativo europeo sta convergendo nella stessa direzione. Il Regolamento eIDAS 2.0 (Regolamento UE 2024/1183), entrato in vigore nel maggio 2024, introduce l'obbligo per gli Stati Membri di rendere disponibile l'EUDI Wallet — il portafoglio di identità digitale europeo — entro la fine del 2026.

Ma eIDAS 2.0 non riguarda solo l'identità. Espande significativamente il framework dei Qualified Trust Services, includendo:

• Electronic Ledgers (registri elettronici) — per la prima volta, la normativa europea riconosce esplicitamente i registri distribuiti come strumenti di certificazione con valore legale
• Electronic Attestation of Attributes — attestazioni verificabili di proprietà e attributi digitali
• Qualified Electronic Archiving — conservazione digitale qualificata con garanzia di integrità

"Trust is built with consistency." — Lincoln Chafee

Nell'economia digitale, la consistenza non è un comportamento umano — è una proprietà dell'infrastruttura.

Il supervisore europeo per la protezione dei dati (EDPS) ha sottolineato la necessità che questi strumenti operino su infrastrutture con governance controllata e nodi certificati — non su chain pubbliche generaliste dove la compliance è strutturalmente impossibile da garantire.

La direzione è chiara: l'Europa sta costruendo un'infrastruttura di fiducia digitale in cui la certificazione non è opzionale, ma nativa.

Blockchain come infrastruttura, non come feature

La maggior parte dei sistemi che oggi offre "certificazione blockchain" la implementa come un add-on. Un pulsante da premere. Un modulo da attivare caso per caso.

Questo approccio ha tre difetti fondamentali:

Copertura selettiva. Se la certificazione dipende da una decisione umana, la maggior parte dei documenti non verrà mai certificata. E il documento che mancava di certificazione sarà, inevitabilmente, proprio quello che serviva.

Assenza di derivazione. Il sistema non sa quali documenti certificare, quando e con quale priorità. La decisione è delegata all'operatore — che spesso non ha le competenze o il tempo per valutarla.

Disconnessione dalla governance. La certificazione vive in un silo separato dal controllo accessi, dalla classificazione, dall'organizzazione documentale. Un documento può essere certificato ma non classificato, o classificato ma non certificato.

L'alternativa è un cambio di paradigma: la certificazione blockchain come componente nativa dell'architettura, non come feature aggiuntiva. Un sistema in cui ogni documento, nel momento stesso in cui entra nel sistema, riceve automaticamente — in base alle proprie proprietà — un livello di certificazione appropriato.

Non un pulsante. Un principio architetturale.

"We shape our tools, and thereafter our tools shape us." — John Culkin, 1967, descrivendo il pensiero di Marshall McLuhan

Dalla certificazione alla provenienza della conoscenza

Ma la certificazione del singolo documento è solo il primo livello.

Il vero salto di paradigma avviene quando la blockchain non certifica solo il documento, ma le relazioni tra documenti. Quando il sistema è in grado di dimostrare, in modo immutabile, che:

• Il documento A esisteva prima del documento B
• Il contenuto di A ha contribuito alla generazione della risposta C
• L'utente X aveva accesso al documento A nel momento in cui ha formulato la query
• La relazione tra A e B è stata scoperta dal sistema in una data specifica

Questo è ciò che nel contesto dell'AI si chiama knowledge provenance — la provenienza verificabile della conoscenza. Non solo cosa è stato prodotto, ma da dove viene, chi ci ha avuto accesso, quando è stato scoperto.

"Scientia potentia est" — la conoscenza è potere. Ma solo se puoi dimostrare che è tua, e che era tua prima.
Attribuito a Francis Bacon, Meditationes Sacrae, 1597

In un ecosistema in cui la conoscenza di soggetti diversi viene messa in relazione — una pool condivisa dove l'AI genera risposte che nessun singolo contributore avrebbe prodotto da solo — la provenienza diventa anche attribuzione. Chi ha generato il contenuto originale merita di essere riconosciuto. E il riconoscimento deve essere verificabile, immutabile, automatico.

L'architettura che mancava

In SYNTO, il sistema documentale RAG con ACL dinamico su cui operiamo, la certificazione blockchain è stata progettata come componente nativa dell'architettura fin dalla prima versione. Non un modulo aggiunto a posteriori — una proprietà del sistema.

Il framework contrattuale START, che gestisce la contrattualistica digitale dell'ecosistema SYNTO — clausole modulari, firma digitale con OTP, notarizzazione di ogni modulo firmato — è operativo su questo principio: ogni firma genera un hash, ogni hash viene certificato su blockchain, ogni certificazione è verificabile indipendentemente.

Ma START non si limita ai contratti. La notarizzazione è disponibile per qualsiasi documento, in qualsiasi formato — un operatore può certificare un contenuto prima ancora di caricarlo nel sistema RAG, garantendone l'integrità e la datazione certa fin dall'origine. Il passo verso l'automatizzazione completa in fase di ingestion è breve: l'architettura è già predisposta.

E la direzione va oltre il singolo documento. Con feature di certificazione già operative e un brevetto che ne fissa gli intenti architetturali, SYNTO corre al passo dell'evoluzione normativa — dalla certificazione dell'oggetto alla certificazione della conoscenza.

Per compiere questo salto, l'infrastruttura blockchain su cui operiamo oggi ha dei limiti. Il futuro della certificazione documentale nell'era dell'AI richiede qualcosa di più.

Cosa serve: governance, non solo immutabilità

Una blockchain pubblica generalista offre immutabilità. Ma per un contesto enterprise — specialmente alla luce di eIDAS 2.0 — servono anche:

• Governance controllata: nodi certificati, identità verificabile degli operatori, compliance by design
• Infrastruttura europea: residenza dei dati conforme a GDPR, giurisdizione certa
• Interoperabilità con trust services qualificati: integrazione con l'ecosistema eIDAS, EUDI Wallet, Qualified Electronic Ledgers
• Performance adeguate: tempi di certificazione compatibili con flussi documentali ad alto volume (batch processing, certificazione parallela)

Stiamo esplorando attivamente queste direzioni. Il mercato europeo della blockchain enterprise si sta consolidando attorno a operatori con infrastrutture a nodi certificati e governance controllata — esattamente il tipo di partner tecnologico di cui un sistema come SYNTO ha bisogno per compiere il prossimo salto.

"The question is not whether intelligent machines can have any emotions, but whether machines can be intelligent without any emotions." — Marvin Minsky, The Society of Mind, 1986

La stessa domanda si applica alla fiducia: un sistema può essere intelligente senza essere verificabile?

Il futuro è già scritto

La convergenza è inevitabile. Da un lato, l'AI generativa sta trasformando ogni organizzazione in una macchina di produzione di conoscenza — classificata, correlata, interrogabile. Dall'altro, il quadro normativo europeo sta imponendo che ogni conoscenza digitale sia verificabile, attribuibile, certificabile.

Chi produce conoscenza documentale ha bisogno di tre cose:

1. Classificazione automatica — ogni contenuto deve portare con sé le proprie regole di accesso.

2. Intelligenza relazionale — il sistema deve scoprire connessioni che l'operatore non vedrebbe.

3. Certificazione nativa — ogni documento, ogni relazione, ogni firma deve essere verificabile su registro immutabile, senza intervento manuale.

La notarizzazione blockchain non è una feature da aggiungere ai sistemi esistenti. È l'infrastruttura su cui i sistemi del futuro devono essere costruiti.

E i sistemi del futuro sono già qui.

Fonti e riferimenti

1. Reuters Institute, Digital News Report 2025 — Oxford University (2025)
2. Gartner, Predicts 2025: AI Trust, Risk and Security Management (2024)
3. World Economic Forum, Digital Trust: Supporting Individual Agency — Global Digital Trust Initiative (2024)
4. Regolamento (UE) 2024/1183 — eIDAS 2.0, che modifica il Regolamento (UE) 910/2014
5. European Data Protection Supervisor (EDPS), The EU Digital Identity Wallet: A Data Protection Perspective (2023)
6. Squirro, RAG in 2025: Bridging Knowledge and Generative AI (2025)
7. TokenMinds, Blockchain-Based Digital Certificates: The Future of Credential Verification (2025)

SYNTO è una piattaforma RAG con ACL dinamico, multi-tenant e multilingua. Brevetto depositato N. 102025000019066.