Come Singapore sta rendendo l'IA sicura per 150.000 dipendenti pubblici

Le principali caratteristiche di sicurezza includono restrizioni tecniche su ciò che gli agenti IA possono fare – come il blocco della cancellazione di file o dell’invio di email verso l’esterno, e la limitazione delle liste di destinatari – anziché basarsi esclusivamente su controlli a livello di modello linguistico . Il governo ha inoltre progettato l’architettura di sicurezza dello sportello in modo che le protezioni restino intatte anche quando strumenti IA di terze parti vengono aggiunti o sostituiti .

La postura di cybersicurezza complessiva di GovTech sostiene questo lavoro. L’agenzia utilizza un quadro di architettura basato sulla fiducia governativa, oltre a sessioni di red-teaming, valutazioni di vulnerabilità e test di penetrazione di routine su tutte le agenzie . Ha anche prodotto una piattaforma centrale di cybersicurezza – Cerberus – che offre protezione degli endpoint e rilevamento delle minacce per l’intero governo . GovTech ha inoltre sviluppato un “Manuale Operativo per la Cybersicurezza dei Modelli Linguistici di Grandi Dimensioni (LLM)”, che stabilisce le migliori pratiche di base per sviluppare, acquisire, distribuire e utilizzare questi modelli nelle varie agenzie .

Per quanto riguarda la tabella di marcia, l’AI Assistant Desk è attualmente in fase di sviluppo e alcuni funzionari pubblici lo stanno testando. Un lancio più ampio è previsto per la fine del 2026 .

Il Registro degli Agenti IA: ogni “dipendente digitale” avrà un badge

Parallelamente allo sportello, Singapore sta costruendo un registro degli agenti IA per tutti i 150.000 dipendenti pubblici . Non si tratta solo di un elenco. Il registro traccerà la proprietà, la funzione e l’attività di ciascun agente, fungendo da meccanismo di controllo man mano che le agenzie governative usano sempre più l’IA per compiti come la programmazione, la stesura di testi e la ricerca .

Il registro fa parte di una suite più ampia di strumenti di governance che GovTech sta sviluppando per gestire i rischi dei cosiddetti “sistemi IA agentici”, ovvero quelle intelligenze artificiali in grado di prendere decisioni e agire alla velocità delle macchine . Questa mossa si allinea con la più ampia spinta di Singapore verso la governance dell’IA autonoma, incluso il primo sandbox al mondo per Agenti IA, gestito da GovTech, CSA e IMDA insieme a Google dall’agosto 2025 al maggio 2026 . Quell’ambiente di test ha provato agenti capaci di usare il computer in contesti governativi reali per il controllo qualità, il test di sicurezza dell’IA e l’assistenza sociale, facendo emergere rischi significativi in termini di cybersicurezza, privacy e supervisione .

A livello normativo, Singapore ha anche pubblicato il Model AI Governance Framework for Agentic AI il 22 gennaio 2026, un quadro di riferimento che impone alle organizzazioni di valutare e limitare i rischi fin dall’inizio, ridurre l’autonomia e l’accesso degli agenti e mantenere sempre la responsabilità umana . Le appendici del framework includono modelli per il registro degli agenti e la gestione dell’identità . Insieme, il registro operativo e il quadro normativo formano un approccio a due livelli: tracciare cosa fanno gli agenti e stabilire le regole su come dovrebbero comportarsi.

L’IA entra in classe (ma a passo controllato)

La domanda originale riguardava Markly e LangBuddy come strumenti specifici di IA testati nelle scuole pubbliche. Le fonti fornite non confermano direttamente questi due strumenti per nome.

Ciò che è confermato, tuttavia, è che Singapore ha già molteplici strumenti IA sviluppati a livello centrale e in esecuzione sullo “Spazio di Apprendimento per gli Studenti di Singapore” (SLS, Student Learning Space), la piattaforma online nazionale usata da tutti gli insegnanti e studenti delle scuole pubbliche . Questi strumenti sono sviluppati congiuntamente dal Ministero dell’Istruzione (MOE) e da GovTech e includono:

• Assistente per il Feedback su Risposte Brevi (ShortAnsFA), Assistente per il Feedback Linguistico in Inglese (LangFA-EL) e Assistente per il Feedback in Matematica (MathFA) – tre assistenti IA che correggono i compiti degli studenti e forniscono un riscontro immediato .
• Authoring Copilot, che aiuta gli insegnanti a pianificare le lezioni generando sezioni, attività e componenti basate sui loro input .
• Assistente all’Apprendimento (LEA), un tutor IA che utilizza domande guida in stile socratico invece di dare risposte dirette, progettato per stimolare un pensiero più profondo negli studenti .
• Sistema di Apprendimento Adattivo (ALS), che usa l’apprendimento automatico per creare percorsi di studio personalizzati per Matematica (scuola primaria superiore) e Geografia (scuola secondaria superiore) .
• Strumento di Valutazione del Parlato, che analizza pronuncia, fluidità e chiarezza, permettendo agli studenti di esercitarsi nelle competenze orali in autonomia .

Il Ministero dell’Istruzione ha adottato un approccio graduale: gli strumenti IA non sono disponibili per i primi anni della scuola primaria (Primary 1–3) per proteggere lo sviluppo delle competenze fondamentali, mentre gli studenti più grandi utilizzano l’IA come un compagno di apprendimento . Il Ministro di Stato per l’Istruzione, Jasmin Lau, ha articolato l’obiettivo come aiutare gli studenti a “imparare a conoscere l’IA, imparare a usare l’IA, imparare con l’IA e, cosa più importante, imparare ad andare oltre l’IA” .

Cybersicurezza: test di penetrazione potenziati dall’IA

GovTech si sta orientando esplicitamente verso test di sicurezza preventivi e continui. Chian Khai Ang, responsabile della cybersicurezza di GovTech, ha dichiarato che l’agenzia sta andando “oltre il paradigma per cui gli attacchi informatici possono essere prevenuti” e sta testando i sistemi continuamente invece di affidarsi a controlli periodici .

L’agenzia sta anche potenziando i test di tipo Distributed Denial of Service (DDoS) assistiti dall’IA per rendere più facile e sicuro per le altre agenzie effettuare verifiche . Il blog pubblico di GovTech conferma il lavoro in corso su “Architetture Multi-Agente per il Penetration Testing Autonomo” .

Sul fronte offensivo, Singapore ha costruito l’AI Capture the Flag (AI CTF) come piattaforma di punta per sondare le vulnerabilità uniche dei sistemi di IA, debolezze che i test tradizionali potrebbero non rilevare . I partecipanti fanno a gara per scoprire e sfruttare queste falle di sicurezza specifiche dell’IA in un ambiente controllato .

Il quadro generale

Questi strumenti non esistono in modo isolato. Singapore ha impegnato più di un miliardo di dollari di Singapore in cinque anni per catalizzare le attività nel campo dell’IA e mirava a triplicare il numero di professionisti del settore, portandolo a 15.000 . A marzo 2026, è stato annunciato un nuovo Istituto per il Governo Digitale per formare sistematicamente l’intera pubblica amministrazione su competenze digitali, dati, progettazione e IA, con moduli fondamentali obbligatori su cybersicurezza, protezione dei dati e alfabetizzazione all’IA .

La Strategia Nazionale per l’IA inquadra tutto questo come parte della spinta verso “un’adozione diffusa dell’IA in tutte le agenzie governative per migliorare l’efficienza operativa e potenziare l’erogazione dei servizi” . Il registro, lo sportello di assistenza, gli strumenti per le scuole e il lavoro sulla cybersicurezza tramite IA sono tutte espressioni operative di un’unica, coerente linea politica: adottare l’IA su larga scala, ma governarla e metterla in sicurezza a ogni livello.