Secondo l’ultimo report dell‘Osservatorio Artificial Intelligence del Politecnico di Milano, nel 2024 il mercato italiano dell’AI ha raggiunto 1,2 miliardi di euro, con una crescita del 58% rispetto all’anno precedente. Per anni l’intelligenza artificiale è stata raccontata come la prossima grande rivoluzione tecnologica, ma questi dati dimostrano come non sia più una promessa: è un’infrastruttura invisibile che influisce su processi decisionali, servizi pubblici, sicurezza, sanità, industria e comunicazione. La vera domanda non è più se adottarla, ma come farlo in modo sostenibile, sicuro e coerente con i valori e le regole europee. In questo scenario, una distinzione sta diventando sempre più marcata: quella tra public AI e private AI. La prima è potente, immediatamente accessibile e altamente scalabile, ma si basa su infrastrutture e modelli che non sono direttamente controllati da chi li utilizza. I dati inviati per l’elaborazione possono transitare o risiedere fuori dal perimetro giuridico europeo e, in molti casi, il livello di trasparenza su conservazione e utilizzo delle informazioni rimane limitato.
La private AI, al contrario, è progettata per operare in ambienti dedicati e protetti, su infrastrutture riservate e sotto il pieno controllo dell’organizzazione che la adotta. Questo significa sapere esattamente dove risiedono i dati, chi può accedervi e in quale contesto normativo avviene ogni fase del processo. È questo livello di governabilità che garantisce standard più elevati di sicurezza, riservatezza e conformità. Non si tratta di una scelta ideologica, ma di una necessità pratica: sempre più realtà pubbliche e private stanno capendo che non tutti i dati possono essere affidati a piattaforme globali. In particolare, nei settori che gestiscono informazioni sensibili o critiche – sanità, finanza, giustizia, difesa e pubblica amministrazione – la private AI è un passaggio inevitabile.
A questi aspetti si aggiunge anche una maggiore controllabilità dei costi: mentre l’interazione con servizi di AI pubblici a consumo può generare spese variabili e difficili da prevedere, una piattaforma privata consente di lavorare su un perimetro economico chiaro e anche scalabile, rendendo più semplice pianificare investimenti e risorse.
Questa consapevolezza, tuttavia, apre un tema ancora più ampio che riguarda il ruolo stesso dell’Europa nello scenario digitale globale poiché mentre l’AI cresce, la sua governance dovrebbe restare sotto regolamentazione europea. È qui che entra in gioco un concetto destinato a diventare sempre più centrale: quello del sovereign by design. Non basta che i dati “stiano” in Europa, è necessario che siano anche gestiti, protetti e governati da un ecosistema costruito fin dalla progettazione secondo principi di sovranità. Questo significa infrastrutture localizzate sul territorio europeo, catene di gestione trasparenti, conformità alle normative comunitarie, totale indipendenza da legislazioni extraeuropee e controllo diretto su hardware, software e processi.
La Private AI non può esistere senza una vera sovranità digitale. Servono data center, cloud, capacità di calcolo e storage progettati per operare in contesti riservati, isolati e sicuri. Si tratta di un cambio di paradigma che va ben oltre la tecnologia: riguarda la fiducia, la protezione degli asset strategici e la capacità di uno Stato, o di un’organizzazione, di decidere autonomamente il proprio futuro digitale.
Le organizzazioni hanno bisogno di risorse di calcolo dedicate, che possano includere server dotati di GPU, risorse GPU disponibili on demand e architetture AI progettate sulle reali esigenze dell’azienda. Soluzioni che garantiscano performance costanti, massima efficienza e pieno controllo sui dati. Servono ambienti pronti all’uso o facilmente personalizzabili, che semplifichino il deployment e consentano ai team di concentrarsi sull’evoluzione dei modelli più che sulla gestione tecnica. In questo scenario, la possibilità di eseguire modelli open source o proprietari in spazi completamente isolati e governati direttamente dall’organizzazione diventa un pilastro della propria sovranità digitale e, quindi, della riservatezza dei dati che i modelli AI andranno ad elaborare.
Ed è proprio per sostenere questo nuovo paradigma tecnologico che il quadro normativo europeo si sta evolvendo. L’Unione Europea ha iniziato a muoversi in questa direzione con regolamenti come GDPR, NIS2, Data Act, AI Act ed eIDAS 2.0, che definiscono un modello fondato su tutela dei diritti, sicurezza e accountability. Ma il tempo gioca un ruolo cruciale, le normative sono un punto di partenza, non un punto di arrivo. Senza un’accelerazione reale sugli investimenti in infrastrutture sovrane e in competenze, il rischio è quello di restare sempre un passo indietro rispetto a chi controlla le piattaforme globali.
È necessario, dunque, un cambio di approccio da parte di istituzioni, imprese e pubbliche amministrazioni. La domanda non dovrebbe essere soltanto “quale AI scegliere”, ma “su quale infrastruttura e sotto quale giurisdizione vogliamo farla crescere”. La scelta dei partner tecnologici, in questo senso, diventa una decisione strategica, tanto quanto quella del modello da adottare.
Nei prossimi mesi, la vera differenza sarà determinata dalla capacità delle organizzazioni di implementare e utilizzare l’AI in modo efficace per il proprio scopo, tutelando al contempo i dati che vengono elaborati: infrastrutture adeguate alla tipologia di workload, processi chiari e una governance solida. È su questo terreno che si giocherà il futuro dell’intelligenza artificiale europea.
A cura di Massimo Bandinelli, Marketing Manager di Aruba Cloud
