CRA e regolamento IA: sovrapposizione di cibersicurezza per IA ad alto rischio

Scopra quando i prodotti IA ad alto rischio possono riusare le prove CRA di cibersicurezza per i requisiti di sicurezza del regolamento IA, e quali obblighi specifici dell'IA restano separati.

CRA Evidence Team Pubblicato 24 giugno 2026
La zona di sovrapposizione in cui un prodotto è allo stesso tempo un prodotto con elementi digitali ai sensi del CRA e un sistema di IA ad alto rischio ai sensi del regolamento IA dell'UE
In questo articolo

Supponga di costruire un controllore di sicurezza IA per una rete elettrica. Il prodotto ha elementi digitali, quindi si applica il Cyber Resilience Act (CRA). È anche un sistema di IA ad alto rischio, quindi si applica il regolamento sull'intelligenza artificiale (regolamento IA). Due regolamenti, due valutazioni della conformità, due dichiarazioni? Non per la parte di cibersicurezza.

Al termine saprà tre cose: se la sovrapposizione riguarda il suo prodotto, quali prove di cibersicurezza può riusare per entrambe le normative, e cosa richiede ancora un lavoro separato ai sensi del regolamento IA. La risposta breve: articolo 12 del CRA le consente di riusare le prove di cibersicurezza per entrambe le normative, a determinate condizioni. Non fa confluire la conformità CRA e quella del regolamento IA in un unico regime.

Sintesi

  • La sovrapposizione è circoscritta. Riguarda solo i prodotti che sono allo stesso tempo nel campo del CRA e sistemi di IA ad alto rischio ai sensi del regolamento IA.
  • Il CRA offre un ponte a senso unico, a determinate condizioni. Se il prodotto soddisfa i requisiti di cibersicurezza del CRA e la dichiarazione UE di conformità CRA mostra il livello di protezione richiesto dal regolamento IA, il prodotto è trattato come conforme al requisito di cibersicurezza del regolamento IA.
  • Il ponte copre solo la cibersicurezza. Accuratezza e robustezza del regolamento IA restano escluse e rimangono nel campo del regolamento IA.
  • Per la maggior parte dei prodotti si svolge una sola valutazione della conformità, si conserva un unico fascicolo tecnico e si appone un'unica marcatura CE. I prodotti CRA importanti e critici sono l'eccezione.
  • Tutto il resto rimane separato. Governance dei dati, registrazione e supervisione umana restano nel campo del regolamento IA. SBOM, gestione delle vulnerabilità, periodo di supporto e segnalazione entro 24 ore restano nel campo del CRA.
Flusso decisionale a tre gate. Gate uno: il prodotto ha elementi digitali? In caso negativo, è fuori dal campo del CRA. Gate due: è anche un sistema di IA ad alto rischio? In caso negativo, si applica il CRA ma non gli obblighi ad alto rischio del regolamento IA. Gate tre: è disciplinato da una normativa di settore come medico, veicoli, aviazione o marittimo? In caso affermativo, è fuori dal CRA. Se supera tutti e tre i gate, il prodotto è nella zona di sovrapposizione.
Tre domande decidono se la sovrapposizione riguarda il suo prodotto.

La sovrapposizione riguarda il suo prodotto?

La maggior parte dei sistemi di IA non rientra nel campo del CRA, e la maggior parte dei prodotti CRA non è IA. Tre domande lo decidono.

  • Il prodotto ha elementi digitali? Il CRA copre hardware e software che si connette a un dispositivo o a una rete. Un processo solo cartaceo o uno strumento completamente offline rimangono fuori.
  • È anche un sistema di IA ad alto rischio? Ai sensi del regolamento IA, un sistema è ad alto rischio quando è un componente di sicurezza di un prodotto che richiede già una prova indipendente, oppure quando svolge uno degli usi ad alto rischio elencati dal regolamento IA, come l'identificazione biometrica remota. L'elenco è specifico e alcuni usi vengono riclassificati a rischio inferiore. Un chatbot di uso generale di solito non è ad alto rischio.
  • È escluso da una normativa di settore? Il CRA lascia spazio ai prodotti già disciplinati da norme proprie: dispositivi medici, diagnostici in vitro, veicoli con omologazione di tipo, aeromobili certificati e attrezzature marittime. Un dispositivo medico con IA gestisce la propria cibersicurezza secondo le norme sui dispositivi medici, non secondo il CRA.

Se uno dei gate non viene superato, il ponte non si applica. Anche questo è utile: può smettere di cercare di riusare le prove CRA di cibersicurezza per il regolamento IA e pianificare i due flussi di lavoro separatamente.

La risposta breve: dimostri la cibersicurezza una volta

Quando tutti e tre i gate sono superati, il ponte opera, a tre condizioni. Il prodotto soddisfa i requisiti di cibersicurezza del CRA, i processi del fabbricante rispettano gli obblighi di gestione delle vulnerabilità del CRA, e la dichiarazione UE di conformità CRA indica il livello di protezione di cibersicurezza richiesto dal regolamento IA. Soddisfi queste condizioni e il prodotto è trattato come conforme al requisito di cibersicurezza del regolamento IA. Costruisce le prove di sicurezza una volta per il CRA, e valgono anche per il regolamento IA.

L'ultima condizione conta. La presunzione non è automatica. Dipende da una dichiarazione che indica davvero il livello di protezione, non da un semplice segno di spunta.

Il fascicolo CRA, composto da proprietà secure-by-design, gestione delle vulnerabilità e SBOM, e la dichiarazione UE di conformità, equivale alla parte di cibersicurezza del regolamento IA. Il ponte si ferma alla cibersicurezza. Accuratezza e robustezza, governance dei dati e registrazione, supervisione umana e trasparenza restano separati nel regolamento IA.
Un fascicolo attraversa il ponte. Tutto ciò che è sotto la linea resta nel campo del regolamento IA.

Cosa non copre il ponte

Il ponte trasporta solo la cibersicurezza. Il regolamento IA richiede anche accuratezza e robustezza, e il lato CRA non contribuisce a questi aspetti. Non riguarda neppure gli obblighi più ampi dei sistemi di IA ad alto rischio: dati e governance dei dati, tenuta dei registri e registrazione, supervisione umana e informazioni chiare per chi utilizza il sistema. Se ha già eseguito il lavoro CRA, questi sono gli elementi che restano per il regolamento IA. Pianifichi il lavoro sul regolamento IA attorno a questi aspetti, non attorno alla ripetizione del lavoro di sicurezza già concluso per il CRA.

Vale la pena fissare tre delimitazioni. Un certificato europeo di cibersicurezza può soddisfare anche il requisito di cibersicurezza del regolamento IA, nella misura in cui lo copre, quindi la certificazione è una seconda via verso lo stesso risultato. Un modello di IA per uso generale da solo non costituisce la zona di sovrapposizione, ma un prodotto, un'applicazione o un dispositivo costruito su quel modello può ancora essere un prodotto CRA se supera il test di ambito. E se il suo sistema di IA è integrato in macchinari, presti attenzione a quell'interfaccia: il Digital Omnibus indirizzerebbe le norme di salute e sicurezza dell'IA per i macchinari attraverso il Regolamento Macchine, con atti delegati previsti entro il 2 agosto 2028.

Quali prove passano dall'uno all'altro

Il ponte riguarda il riuso. Di seguito si trova ciò che costruisce per il CRA e cosa risponde sul lato del regolamento IA.

Cosa costruisce per il CRA Cosa risponde sul lato del regolamento IA
Proprietà secure-by-design e valutazione del rischio di sicurezza la cibersicurezza di base che il regolamento IA si aspetta
Gestione delle vulnerabilità e SBOM la manutenzione continua della sicurezza del prodotto
Copertura degli attacchi specifici all'IA: avvelenamento dei dati, input avversariali, evasione del modello la cibersicurezza specifica per l'IA che il regolamento IA nomina espressamente
Dichiarazione UE di conformità che indica il livello di protezione la prova che la presunzione del regolamento IA richiede

La terza riga è quella che i team trascurano più spesso. La valutazione del rischio CRA deve tenere conto degli attacchi che prendono di mira il modello stesso, non solo il software che lo circonda. L'avvelenamento dei dati colpisce i dati di addestramento, gli input avversariali colpiscono ciò che il modello riceve a runtime, quindi entrambi rientrano nella stessa valutazione. Quel lavoro è esattamente ciò che il requisito di cibersicurezza del regolamento IA si aspetta, quindi farlo una volta copre entrambi.

Una valutazione, un fascicolo tecnico, una marcatura CE

Per la maggior parte dei prodotti nella zona di sovrapposizione, si svolge una singola valutazione della conformità secondo il percorso del regolamento IA, e un organismo notificato che valuta il sistema di IA può coprire anche la verifica di cibersicurezza CRA, a condizione che sia competente per il lato CRA. Si conserva un unico fascicolo tecnico che serve entrambe le normative, e il prodotto finito porta una sola marcatura CE, non due. Il regolamento IA è costruito per questo: si redige una dichiarazione UE di conformità unica che copre ogni normativa applicabile, e l'unica marcatura CE segnala la conformità anche all'altra normativa.

Due fattori cambiano questo quadro. I prodotti CRA importanti e critici mantengono il percorso di valutazione proprio del CRA per la parte di sicurezza quando il regolamento IA consentirebbe altrimenti l'autovalutazione del sistema di IA, quindi un organismo notificato competente per il CRA resta coinvolto. E il percorso a valutazione unica copre la cibersicurezza, non il resto del regolamento IA. Si vedano i percorsi di valutazione della conformità per il lato CRA.

Cosa richiede ancora il CRA per conto proprio

Il ponte è a senso unico e copre solo la sicurezza. Gli obblighi CRA non si riducono perché il prodotto è anche IA. Per il prodotto rimane dovuto:

Il regolamento IA aggiunge un'istruzione che il CRA non enuncia da solo. La valutazione del rischio di sicurezza deve coprire gli attacchi specifici per l'IA, come l'avvelenamento dei dati e gli input avversariali. Riusare quel lavoro non consente di saltare questi aspetti. Si prevede che vengano integrati nello stesso lavoro di rischio.

Due obblighi di segnalazione, non uno

Il ponte riusa le prove di sicurezza. Non unifica la segnalazione degli incidenti. Un prodotto nella zona di sovrapposizione può portare due obblighi di segnalazione separati che non si sovrappongono. Una nota terminologica: il CRA chiama il soggetto «fabbricante» e il regolamento IA lo chiama «fornitore». Per un prodotto che si costruisce e si vende con il proprio nome, si tratta della stessa azienda, non di due soggetti distinti.

  • L'obbligo CRA. Si segnala una vulnerabilità attivamente sfruttata o un grave incidente di sicurezza al CSIRT coordinatore e a ENISA, tramite la piattaforma unica di segnalazione. Il termine è breve: un'allerta precoce entro 24 ore, un aggiornamento entro 72 ore, poi una segnalazione finale.
  • L'obbligo del regolamento IA. Il fornitore segnala un incidente grave, come un danno grave alla salute, una violazione dei diritti fondamentali o una grave interruzione di infrastrutture critiche, all'autorità di vigilanza del mercato nel luogo in cui è avvenuto. Il termine arriva fino a 15 giorni, e fino a 2 giorni nei casi più gravi.

I trigger si sovrappongono a malapena. La segnalazione CRA riguarda la sicurezza del prodotto. La segnalazione del regolamento IA riguarda danni alla sicurezza delle persone e ai diritti. Un singolo evento può attivare entrambe, quindi è opportuno indirizzare ogni tipo di incidente al canale corretto prima che accada qualcosa. Il regolamento IA riduce la duplicazione delle segnalazioni in un caso: per un sistema ad alto rischio autonomo il cui fornitore è già soggetto a obblighi di segnalazione equivalenti in base a un'altra normativa dell'Unione, la segnalazione del regolamento IA si limita agli incidenti riguardanti i diritti fondamentali.

I team costruiscono di solito la segnalazione entro 24 ore del CRA e considerano coperto anche il lato del regolamento IA. Non lo è. La segnalazione di incidenti gravi all'autorità di vigilanza del mercato è un lavoro separato, e richiede un responsabile proprio e un proprio playbook.

Se l'organizzazione è anche un'entità essenziale o importante ai sensi della NIS2, questo aggiunge un terzo percorso di segnalazione a livello aziendale, non a livello di prodotto. Si veda come si sovrappongono CRA e NIS2 per quel lato.

Come si allineano le scadenze

Data Cosa si applica
11 giugno 2026 CRA: notifica degli organismi di valutazione della conformità
11 settembre 2026 CRA: segnalazione di vulnerabilità e incidenti
11 dicembre 2027 CRA: applicazione completa
2 agosto 2026 Regolamento IA: applicazione generale, testo di base
2 dicembre 2027 Regolamento IA: obblighi ad alto rischio, sistemi autonomi (Digital Omnibus, in attesa)
2 agosto 2028 Regolamento IA: obblighi ad alto rischio, sistemi integrati in prodotti (Digital Omnibus, in attesa)

Una nota sulle tempistiche vale la pena tenere d'occhio. La data originale del regolamento IA per i sistemi ad alto rischio integrati in prodotti era il 2 agosto 2027. Il Digital Omnibus sull'IA sposterebbe i sistemi autonomi ad alto rischio al 2 dicembre 2027 e quelli integrati in prodotti al 2 agosto 2028. I co-legislatori hanno concordato la modifica il 7 maggio 2026, e il Parlamento europeo l'ha approvata il 16 giugno 2026. Al 24 giugno 2026 non è ancora legge vincolante. Mancano ancora l'adozione del Consiglio e la pubblicazione nella Gazzetta Ufficiale. Le linee guida della Commissione sulla classificazione ad alto rischio sono anch'esse in bozza, con linee guida finali attese entro la fine del 2026. Le nuove date vanno trattate come l'approdo probabile, non come diritto consolidato.

Per un prodotto nella zona di sovrapposizione, il CRA entra in vigore prima, con la segnalazione a partire da settembre 2026 e l'applicazione completa a dicembre 2027. Gli obblighi ad alto rischio del regolamento IA arriveranno intorno a dicembre 2027 per i sistemi autonomi e ad agosto 2028 per quelli integrati in prodotti, secondo la proposta di tempistiche.

Aspetti da tenere presenti

Alcuni fattori modificano la versione semplificata di questa storia.

  • La presunzione è condizionale. Vale solo se la dichiarazione UE di conformità CRA indica effettivamente il livello di protezione di cibersicurezza del regolamento IA. Una dichiarazione superficiale spezza il ponte.
  • I prodotti importanti e critici sono diversi. Quando il regolamento IA consentirebbe altrimenti l'autovalutazione, il percorso di valutazione proprio del CRA governa la parte di sicurezza, quindi un organismo notificato CRA resta nel processo.
  • Un'unica autorità di vigilanza del mercato. Per un prodotto nella zona di sovrapposizione, l'autorità che supervisiona il sistema di IA supervisiona anche il lato CRA e collabora con i CSIRT e ENISA per la segnalazione CRA.
  • Il ponte riguarda solo la sicurezza. Non contribuisce ad accuratezza, robustezza, governance dei dati, registrazione o supervisione umana. Preveda questi aspetti come lavoro separato nel regolamento IA.
  • Le date non sono definitive. Le date 2027 e 2028 per l'alto rischio sono in attesa dell'adozione del Consiglio del Digital Omnibus.
  • I macchinari seguono un percorso proprio. I macchinari con IA si stanno orientando verso il Regolamento Macchine per le norme di salute e sicurezza dell'IA.

Il nostro giudizio

Il ponte è reale e utile, ma tratti «valutata una volta» come un obiettivo pianificatorio, non come una garanzia. Il vantaggio è il riuso delle prove. Costruisca un unico fascicolo CRA di sicurezza robusto e un fascicolo tecnico unico, poi punti entrambi i regimi su di esso.

La trappola che vediamo è quella dei team che leggono il ponte come «la casella di sicurezza del regolamento IA è spuntata» e saltano il lavoro sulle minacce specifiche per l'IA che la valutazione CRA deve comunque coprire. L'avvelenamento dei dati e gli input avversariali sono il punto in cui un prodotto IA viene effettivamente colpito, ed è ciò che entrambe le normative si aspettano che venga gestito.

Il nostro consiglio è semplice. Delimiti prima il prodotto, costruisca il fascicolo CRA di sicurezza a un livello elevato, rediga una dichiarazione che indichi il livello di protezione, e conduca il lavoro di accuratezza, robustezza e supervisione del regolamento IA su un percorso separato. Fatto questo, la sovrapposizione fa risparmiare una vera duplicazione. Letta come scorciatoia, si ritorce contro al momento della valutazione.

Domande frequenti

Il CRA sostituisce il regolamento IA per i prodotti IA?

No. Il CRA e il regolamento IA si applicano in parallelo a un prodotto nella zona di sovrapposizione. Il ponte consente solo che il lavoro di cibersicurezza CRA sostituisca la parte di cibersicurezza del regolamento IA, e solo quando la dichiarazione indica quel livello di protezione. Tutti gli altri obblighi del regolamento IA si applicano ancora, e il CRA si applica nella sua interezza. Si veda chi deve rispettare il CRA.

Se il mio prodotto è un sistema di IA ad alto rischio, ho ancora bisogno di un SBOM CRA?

Sì. Lo SBOM è un obbligo CRA, e il ponte non lo elimina. Produce il software bill of materials per il CRA, che fa parte delle prove di cibersicurezza che il regolamento IA accetta. Il ponte riusa tali prove invece di esimerla dal produrle.

Un chatbot o un motore di raccomandazione rientra in questa sovrapposizione?

Di solito no. La maggior parte del software IA non è un sistema di IA ad alto rischio, quindi il secondo gate non viene superato e il ponte non si applica mai. Un sistema è ad alto rischio solo quando è un componente di sicurezza che richiede una prova indipendente o uno degli usi ad alto rischio specifici elencati dal regolamento IA. Verifichi prima l'ambito rispetto a cosa costituisce un prodotto con elementi digitali.

La mia funzione di IA è integrata in un dispositivo medico. Si applica il CRA?

No. I prodotti coperti dalle norme sui dispositivi medici sono esclusi dal CRA, quindi la loro cibersicurezza è gestita in quella sede. La stessa esclusione si applica ai diagnostici in vitro, ai veicoli con omologazione di tipo, agli aeromobili certificati e alle attrezzature marittime. Verifichi chi deve rispettare il CRA prima di presumere che il CRA raggiunga un prodotto soggetto a normativa di settore.

Sono necessarie due marcature CE o due organismi notificati?

No per la marcatura: il prodotto porta un'unica marcatura CE che copre entrambe le normative. Per l'organismo, un singolo organismo notificato può gestire il sistema di IA e la verifica di cibersicurezza CRA quando è competente per il lato CRA. L'eccezione riguarda i prodotti CRA importanti o critici: quando il percorso del regolamento IA per essi sarebbe l'autovalutazione, il percorso di valutazione proprio del CRA governa la parte di sicurezza. La pagina dei percorsi di valutazione della conformità illustra il lato CRA.

Quando entrano effettivamente in vigore questi obblighi?

La segnalazione delle vulnerabilità CRA inizia l'11 settembre 2026, e l'applicazione completa del CRA è l'11 dicembre 2027. Gli obblighi ad alto rischio del regolamento IA per i sistemi integrati in prodotti si stanno spostando verso il 2 agosto 2028 secondo il Digital Omnibus, che non è ancora legge vincolante. La guida alle scadenze del CRA segue nel dettaglio il lato CRA.

Il ponte copre accuratezza e robustezza dell'IA?

No. Copre solo la cibersicurezza. I requisiti di accuratezza e robustezza del regolamento IA sono al di fuori della sicurezza, e il lato CRA non contribuisce a essi. Li gestisca come lavoro separato nel regolamento IA, insieme a governance dei dati, registrazione e supervisione umana.

Prossimi passi

Da fare ora

  1. Applichi i tre gate a ciascuna linea di prodotto e scriva la risposta. Un prodotto che non supera il secondo o il terzo gate non è nella zona di sovrapposizione e il ponte non si applica. Parta da cosa costituisce un prodotto con elementi digitali.
  2. Costruisca il fascicolo CRA di sicurezza una volta sola, rendendo esplicita la copertura degli attacchi specifici per l'IA: le proprietà secure-by-design, lo SBOM e la gestione delle vulnerabilità, e una dichiarazione UE di conformità che indichi il livello di protezione.
  3. Conservi un unico fascicolo di documentazione tecnica e pianifichi una valutazione della conformità, salvo che il prodotto appartenga a una categoria CRA importante o critica.
  4. Tenga sotto controllo la data ad alto rischio del regolamento IA. Si sta spostando verso il 2 agosto 2028 con il Digital Omnibus, ma non è vincolante fino alla pubblicazione nella Gazzetta Ufficiale.

Questo articolo è solo a scopo informativo e non costituisce consulenza legale. Per indicazioni specifiche sulla conformità, consultare un consulente legale qualificato.

CRA AI Act Conformità Conformità
Share

Articoli correlati

Torna a tutti gli articoli

Il CRA si applica al tuo prodotto?

Rispondi a 6 semplici domande per scoprire se il tuo prodotto rientra nell'ambito del Regolamento sulla ciberresilienza dell'UE. Ottieni il risultato in meno di 2 minuti.

Verifica ora

Pronto a raggiungere la conformità CRA?

Inizia a gestire i tuoi SBOM e la documentazione di conformità con CRA Evidence.

Inizia Prova Gratuita di 14 Giorni

Approfondimento sulle tematiche CRA

Guide sempreverdi su requisiti, processi e ruoli definiti dal Regolamento sulla cibersicurezza (CRA).

Dichiarazione UE di conformità

Cosa deve contenere la Dichiarazione di conformità, chi la firma e quando è richiesta.

Leggi la guida →
Valutazione della conformità

Come funziona la valutazione della conformità ai sensi del CRA e quando è richiesto un organismo notificato.

Leggi la guida →
Certificazione europea di cibersicurezza (EUCC)

Come funziona lo schema di certificazione EUCC e quando può supportare la conformità al CRA.

Leggi la guida →
Documentazione tecnica

Cosa deve contenere la documentazione tecnica CRA (Allegato VII sezione per sezione) e come i produttori dovrebbero strutturarla.

Leggi la guida →
Requisiti SBOM

Cosa richiede il CRA per gli SBOM e come BSI TR-03183 definisce i criteri di qualità.

Leggi la guida →
Segnalazione delle vulnerabilità

Come funziona il requisito di notifica all'ENISA entro 24 ore e cosa conta come vulnerabilità attivamente sfruttata.

Leggi la guida →
Obblighi dell'importatore

Cosa richiede l'articolo 19 agli importatori e come verificare la conformità del produttore.

Leggi la guida →
Pianificazione del periodo di supporto

Cosa implica l'obbligo del periodo di supporto CRA per gli aggiornamenti di sicurezza e la pianificazione della fine vita.

Leggi la guida →
Vedi la guida completa alla conformità CRA