la soluzione per proteggere dati e know-how

Negli ultimi anni l’Intelligenza Artificiale è uscita dai laboratori e dalle grandi aziende per diventare una risorsa concreta anche per il mondo delle PMI fino a diventare uno strumento praticamente indispensabile anche per i singoli professionisti. In particolare, la AI Generativa ha “accorciato le distanze” fra i meno esperti e le funzioni avanzate di analisi dei dati e creazione intelligente di nuovi contenuti. Ma mentre cresce la voglia di sperimentare e sfruttare appieno questo nuovo paradigma’, aumentano anche le domande su come proteggere dati sensibili, proprietà intellettuale e persino la sicurezza dei modelli di AI stessi.

Oggi molte imprese vedono solo due strade possibili: affidarsi a servizi cloud pubblici, accettando però che i dati “escano di casa”, oppure tentare il cosidetto “self-hosting “dei modelli, un’opzione che richiede infrastrutture costose, competenze elevate e manutenzione continua. Per la maggior parte delle PMI italiane, questa seconda via è semplicemente impraticabile.

Un’ulteriore complicazione consiste nel fatto che, per rendere la AI Generativa maggiormente efficace, è spesso necessario arricchirla con dati specifici, sviluppando una soluzione personalizzata: il RAG (Retrivial-Augmented Generation), che aiuta un modello LLM pre-allenato a creare nuovi contenuti sulla base dei dati privati delle aziende. Ancorché particolarmente efficace, questa soluzione espone ulteriormente le aziende ai rischi di perdere il controllo – o al furto – delle loro preziose basi di conoscenza se viene attaccato il Modello..

E allora? C’è davvero una terza via?

La sfida: sicurezza, fiducia e proprietà intellettuale

Le PMI italiane hanno una caratteristica unica: vivono della loro creatività, della loro capacità di innovare, di competenze verticali. La proprietà intellettuale non è solo un “asset”: è la loro differenziazione, il loro valore competitivo sul mercato globale.
Per questo non possono permettersi che dati, progetti, prototipi o know-how finiscano in mani sbagliate o diventino input di modelli opachi.

In parallelo, l’Europa ha introdotto l’EU AI Act, un quadro normativo che spinge verso una AI etica, sicura, trasparente e attenta alla privacy. In Italia, questo si innesta su un ecosistema fertile: abbiamo eccellenze tecnologiche in ambito AI, spesso delle pepite non portate agli onori della cronaca, centri di ricerca di livello mondiale e una rete di Service Provider locali pronti a diventare protagonisti di questa transizione.

Il ruolo chiave dei service provider italiani

E qui sta il punto: i service provider italiani possono diventare la vera “fabric” di questa nuova AI.
Non solo ospitando modelli (eventualmente specializzati per essere più efficienti su specifici domini verticali) in data center nazionali, con certificazioni di sicurezza e connessioni a bassa latenza, ma anche costruendo un’infrastruttura di fiducia in cui ogni azienda sappia dove girano i propri dati, chi li tocca e come vengono protetti.

Una collaborazione interessante è quella tra l’italianissima Campoli Consulting, la società italo americana di crittografia AI DataKrypto e la scale-up di protezione dei modelli AI Tumeryk, che hanno annunciato pubblicamente lo sviluppo di un’architettura innovativa pensata per dare alle aziende ed in particolare alle PMI uno strumento per adottare l’AI in modo sicuro, normativamente conforme e sostenibile.

Come funziona questa nuova architettura

Il modello proposto non è una “bolla chiusa” che esclude i grandi modelli LLM pubblici. Al contrario:

• Il Service Provider diventa un vero e proprio model router.
• Quando la privacy non è un requisito, l’AI può attingere anche a LLM pubblici come GPT, Claude, Gemini – sempre su connessioni sicure e certificate.
• Quando invece servono protezione della proprietà intellettuale, monitoraggio e verticalizzazione, la piattaforma reindirizza le richieste verso modelli locali, più piccoli ed altamente specializzati, criptati e persino ospitati nell’Edge.

In questo modo ogni azienda può avere il meglio di entrambi i mondi: la potenza dei grandi modelli generalisti e la sicurezza totale di modelli dedicati, verticali e controllati. Il gestire dati che rimangono cifrati lungo tutta la catena di elaborazione di Artificial Intelligence (la cosidetta fase di “inference”) isola il service provider e l’utente finale da ogni inaspettata falla di sicurezza presente nella catena hardware e software che ad oggi sostiene tutta l’elaborazione computazionale eseguita dai modelli AI.

Tre pilastri dell’ AI Sicura

La nuova architettura si basa su tre pilastri chiave:

Certificazione della sicurezza dei modelli: ogni modello AI viene verificato, validato e mantenuto in condizioni di sicurezza controllate.

Crittografia omomorfica: la tecnologia che permette di elaborare dati sempre cifrati, proteggendo sia i dati delle aziende sia i parametri dei modelli.

Notarizzazione del processo: ogni interazione viene tracciata e registrata, garantendo trasparenza, auditabilità e fiducia.

Questi tre abilitatori sono completamente trasparenti dal punto di vista dell’utilizzatore finale, che potrà utilizzare indifferentemente i modelli pubblici o “protetti” attraverso la stessa tradizionale interfaccia.

Inoltre, la protezione dell’utente si estende anche all’utilizzo stesso in tempo reale, in quanto sono previste funzioni come il “prompt-firewaling” che lo proteggono dall’uso malevolo e dall’inserimento di comandi potenzialmente dannosi nella interazione con il GPT.

Ethical AI: dal dibattito alla concretezza

Di Ethical AI si parla da tempo. Il dibattito è acceso: quanto può essere “etica” un’AI allenata su dati non verificabili od operante con logiche non note? Quanto è realistico aspettarsi che la crittografia, specialmente l’omomorfica, mantenga prestazioni accettabili su modelli complessi? E quali sono gli impatti concreti di queste scelte sulla user experience e sulla scalabilità?

Queste sono domande legittime , che vanno affrontate. L’innovazione introdotta da Tumeryk, DataKrypto e Campoli Consulting porta una risposta pragmatica:

• garantisce prestazioni competitive per i modelli verticali, evitando i rallentamenti che in passato frenavano l’uso dell’encryption in AI;
• assicura protezione documentabile della proprietà intellettuale e della privacy, anche e soprattutto per modelli specializzati per utenti o verticali specifici;
• offre osservabilità nativa del modello, cioè la possibilità di capire come il modello lavora e come vengono trattati i dati, senza sacrificare efficienza o usabilità.

È un approccio che non si limita a “predicare” un’AI etica, ma la rende praticabile per le PMI.

ESEMPI concreti: chi ha davvero bisogno di questa AI?

• Studi notarili, fiscalisti e società di consulenza
  Queste realtà gestiscono informazioni estremamente sensibili, spesso coperte da accordi di riservatezza vincolanti. Un errore – anche solo un log salvato male – potrebbe compromettere un intero rapporto di fiducia con il cliente. Con questa architettura, lo studio può usare modelli AI, eventualmente addestrati con dati di settore, per analizzare contratti, fare ricerche o predisporre bozze senza mai violare la confidenzialità: i dati restano cifrati, tracciati e inaccessibili a chiunque non debba averne visibilità.
• Ricerca farmaceutica
  Nel mondo farmaceutico la proprietà intellettuale vale miliardi. È impensabile che un modello di AI abbia accesso in chiaro a brevetti o formulazioni: significherebbe esporre il cuore dell’innovazione. Qui i modelli lavorano su informazioni opacizzate, riuscendo comunque a fare analisi predittive e simulazioni, ma senza mai “vedere” i dati in chiaro. Inoltre, alcune aziende potrebbero decidere di sviluppare o fare il fine-tuning di un modello con la propria base di conoscenza per avere risultati molto più efficaci. In questo caso un eventuale furto del modello in chiaro significherebbe mettere a rischio la proprietà intellettuale; viceversa, un modello cifrato non sarebbe di alcuna utilità ai malintenzionati in quanto senza le chiavi di cifratura e decifratura, l’utilizzo risulterebbe assolutamente inutile.
• Difesa e ambito militare
  In alcuni scenari – come la Difesa – può esserci la necessità di andare in self-hosting dei modelli, senza alcun Service Provider. Anche in questi casi la nostra architettura fa la differenza: il dipartimento IT che gestisce l’infrastruttura può occuparsi dell’inference senza mai avere accesso alle informazioni in ingresso o in uscita, né ai parametri del modello in chiaro. La sicurezza resta totale, anche in ambienti estremamente sensibili.

Il cambio di paradigma AI per le aziende

Questo approccio significa che non sono più le PMI a doversi caricare di costi, complessità e rischi, ma sono i provider a offrire un’AI “sicura come servizio”.

Per le imprese italiane – che sono il cuore pulsante del Made in Italy – significa poter innovare senza paura, sapendo che la propria creatività e i propri dati sono protetti.

Conclusione: l’Italia può guidare questa rivoluzione

Perché in Italia?
Perché abbiamo eccellenze AI tecnologiche, perché l’EU AI Act ci dà un quadro normativo chiaro che premia sicurezza e trasparenza, perché le nostre PMI hanno fame di AI sicura e perché la loro proprietà intellettuale è troppo preziosa per essere compromessa. Non ultimo, perché la specializzazione di alcuni dei nostri Service Provider e l’ingresso nel panorama italiano dei più moderni operatori Datacenter crea l’ambiente di connettività, cloud sovrana, security ed AI operations più adatto.

Con questa nuova architettura, si apre davvero una nuova era per le PMI italiane: un’era in cui l’AI diventa uno strumento potente ma anche sicuro, controllato e a misura di chi crea valore.