Cloud e intelligenza artificiale stanno trasformando industrie e società a una velocità senza precedenti: dall’accelerazione della ricerca al miglioramento dell’esperienza cliente, fino all’ottimizzazione dei processi aziendali e dei servizi pubblici. Perché queste tecnologie possano esprimersi pienamente in termini di beneficio reale, però, è fondamentale mantenere il controllo sui propri dati e poter scegliere quando, dove e come eseguire i propri carichi di lavoro.
Un approccio concreto e serio alla sovranià dell’AI deve basarsi su una comprensione realistica delle esigenze aziendali e delle sfide operative legate all’implementazione di queste tecnologie. Il concetto di sovranià digitale, e in particolare la sovranià dell’AI, ha significati diversi in contesti locali e regionali: ciascun paese presenta requisiti specifici, mutevoli, e non esiste un insieme uniforme di norme applicabili a determinati settori o carichi di lavoro.
Ciò nonostante, emergono aspetti comuni. La sovranià dei dati— che include la residenza fisica dei dati, la localizzazione, la protezione e la gestione dei diritti di accesso — e la sovranià operativa, con focus sulla resilienza dei sistemi e sull’indipendenza infrastrutturale, costituiscono le basi per la sovranità dell’AI. Aggiungiamo a questi elementi i valori culturali, l’inclusione linguistica e la capacità di riflettere norme e costumi locali nei sistemi AI. Garantire una piena sovranià significa offrire alle organizzazioni controllo, flessibilità e trasparenza.
L’importanza dello stack tecnologico completo
La sovranità dell’AI richiede controllo e libertà di scelta lungo tutto lo stack tecnologico. Non basta disporre di un cloud: sono necessari infrastrutture complete integrate in ambiti come networking, gestione dei dati, sicurezza e servizi applicativi specializzati. Le aziende devono poter scegliere dove posizionare i propri carichi di lavoro, in base a vincoli normativi, capacità tecnologiche e obiettivi operativi.
Una governance solida permette di scegliere non solo i chip e i partner tecnologici, ma anche il tipo di processi e di risorse da utilizzare. Ad esempio, per gli ambienti critici, si richiede spesso isolamento fisico e capacità locali per eseguire addestramenti modelli AI, ottimizzazioni o inferenze in tempo reale senza compromettere dati sensibili.
Costruire un ecosistema AI nazionale
Buone strategie AI non prevedono l’uso isolato di tecnologie, ma la costruzione di ecosistemi locali e integrati. Sostenere le capacità nazionali, le startup e l’industria locale, crea un contesto in cui organizzazioni di ogni dimensione possono innovare con l’AI. Il cloud ha reso l’AI accessibile a un numero molto più ampio di organizzazioni rispetto al passato, ma questo accesso va accompagnato da infrastrutture robuste.
Il ruolo dei Fondation Models (FM) nazionali
Sebbene molta enfasi venga posta sulle infrastrutture tecniche, la sovranità dell’AI implica anche la costruzione e l’uso di modelli di AI locali. I cosiddetti Foundation Models (FM) non sono solamente complessi strumenti di calcolo, ma sono in grado di riflettere contesti culturali, linguaggi locali e saperi nazionali. Questi modelli, se addestrati localmente e basati su dati nazionali, possono rappresentare meglio i contesti specifici delle organizzazioni che li utilizzano.
L’addestramento locale riduce la dipendenza da modelli esteri. I FM addestrati localmente non solo rispettano i valori di un paese, ma supportano la diversità linguistica, valorizzando lingue regionali o minorenni. Questo permette di fornire servizi AI più inclusivi e rilevanti.
- I modelli FM locali incorporano norme giuridiche, sistemi educativi e valori culturali del paese in cui vengono addestrati.
- Supportano contesti linguistici non ampiamente coperti da modelli globali.
- Permettono una maggiore responsabilizzazione e una comprensione locale dei risultati generati.
Gestione dell’accesso e sicurezza dei dati
Garantire la riservatezza e l’integrità dei dati, soprattutto nell’ambito AI, richiede un’architettura tecnologica progettata per precludere l’accesso ai dati aziendali ad altri soggetti, incluso il personale tecnico della piattaforma cloud. Non basta affidarsi a politiche interne: le garanzie devono essere tecnicamente integrate e verificabili.
I modelli di AI e di inferenza generano, come le infrastrutture tradizionali, superfici di accesso critiche. Si deve considerare non solo l'accesso ai dati in sé, ma anche ai modelli, alle pipeline e agli output che queste tecnologie producono. Per garantire la trasparenza, è indispensabile una compliance verificabile in ogni livello.
I sistemi cloud devono inoltre garantire che l’identità dell’utente venga propagata e che non vi siano attività nascoste o non autorizzate. Questo principio è cruciale, soprattutto per i carichi di lavoro che trattano informazioni sensibili.
Sicurezza operativa e responsabilità nell’uso dell’AI
Con l’aumento dell’autonomia degli agenti AI, si deve rafforzare la supervisione umana. I soggetti che interagiscono con sistemi AI, siano essi utenti o altri agenti, devono disporre solo delle autorizzazioni minime necessarie (principio del minimo privilegio). Ogni azione deve essere tracciabile attraverso log completi e controlli centralizzati.
La sicurezza operativa deve estendersi a tutti i momenti: addestramento, ottimizzazione, sperimentazione e distribuzione. Sfruttare tecnologie moderne, come le soluzioni di governance AI e la verificabilità, consente di costruire un ecosistema trasparente e controllabile.
Responsabilità e standard internazionali
La trasparenza deve essere un elemento fondamentale per qualsiasi azienda tecnologica. I provider devono rafforzare costantemente le garanzie, aggiornare i termini contrattuali, fornire informazioni complete sui dati e sui controlli, e offrire strumenti per l’auditing. Questi elementi sono parte essenziale di una sovranità digitale responsabile.
All’interno della trasparenza, emerge un ruolo chiave degli standard internazionali per l’AI, come ISO/IEC 42001, che fornisce linee guida e controlli per un uso responsabile. Superare audit e ottenere certificazioni riconosciuti rappresent