Da PRISM ai prompt: la nuova dipendenza dall'IA

Non è passato poi così tanto tempo da quando PRISM fu uno shock. Nel 2013 Edward Snowden mostrò quanto Internet fosse già centralizzato: quando e-mail, chat, file, foto e contatti stanno presso poche grandi piattaforme, proprio quelle piattaforme diventano punti di accesso strategici.

Oggi la situazione è stranamente capovolta. Nessuno deve costringerci a inserire contesto in sistemi centrali. Lo facciamo volontariamente, perché è utile. Lasciamo che l’IA riformuli un’e-mail difficile, riassuma appunti di riunione, spieghi documenti interni, faccia review del codice o strutturi una presentazione.

Non è stupido. Funziona. Proprio per questo è così potente.

Da PRISM al prompt

Bisogna inquadrare PRISM con precisione. Non era semplicemente “la NSA legge in modo indiscriminato tutto di tutti”. I rapporti ufficiali descrivono un meccanismo nel quadro della Section 702, in cui i provider statunitensi dovevano fornire dati relativi a determinati selettori sulla base di ordini legali. Eppure lo shock politico era giustificato. Il punto non era solo la base giuridica concreta. Il punto era: Internet, che ci piaceva immaginare libero e distribuito, nella pratica era intercettabile molto bene in pochi punti.

Oggi consegniamo volontariamente molti di questi dati a sistemi che entrano ancora più a fondo nel nostro lavoro.

Non si tratta più solo di copiare un testo in un campo di input. Il livello successivo sono connettori e agenti. ChatGPT può collegare app e integrazioni proprie basate su MCP. Microsoft 365 Copilot recupera contesto da Microsoft Graph e da fonti esterne, indicizzate oppure live tramite connettori. Claude offre integrazioni con Google Drive, Gmail, GitHub, Slack e Microsoft 365. Gemini si trova direttamente in Gmail, Docs, Drive, Sheets, Slides e Meet. GitHub Copilot può usare una base di codice come contesto per capirla più rapidamente.

Molti provider ormai scrivono esplicitamente, per i prodotti Business ed Enterprise, che i dati dei clienti non vengono usati di default per addestrare i foundation model. È importante e, per correttezza, è una differenza reale rispetto a molte sensazioni di pancia.

Ma anche se queste promesse sono vere, resta il problema strutturale: accesso, preparazione del contesto, valutazione dei permessi, UI, orchestrazione e fatturazione passano di nuovo da poche piattaforme.

Non cediamo solo dati. Ci abituiamo al fatto che il lavoro avvenga attraverso queste piattaforme.

La nuova dipendenza si chiama comodità

Questa dipendenza non cade dal cielo. Ci conviviamo da molto tempo.

Sul desktop Windows è dominante da decenni, macOS ha un ruolo importante soprattutto negli ambienti creativi, privati e di sviluppo, e sullo smartphone Android e iOS condividono praticamente la vita quotidiana. Nel cloud, AWS, Microsoft Azure e Google Cloud dominano ampie parti dell’infrastruttura. A questo si aggiungono suite Office, app store, sistemi di identità, browser, motori di ricerca, piattaforme Git e reti pubblicitarie.

Non lo intendo in senso antiamericano. Molti di questi prodotti sono forti, stabili e ben costruiti. E sì: oggi vivo a Dubai, ho passato tempo anche negli Stati Uniti e mi muovo ormai molto nell’area asiatica e mediorientale. Ma una grande parte della mia vita è stata in Europa, le mie radici sono europee, e proprio perché mi considero aperto al mondo questa asimmetria tecnologica mi infastidisce.

Quando sistema operativo, cloud, suite di produttività e assistente IA arrivano dallo stesso spazio geopolitico, non è più solo un tema di acquisto. È sovranità digitale.

Mi inquieta anche l’attuale situazione politica negli Stati Uniti. Non perché ogni incontro tra governo ed economia sia problematico; le grandi aziende parlano sempre con i governi. Mi mette a disagio il punto in cui un tono politico sempre più autoritario incontra un’infrastruttura tecnica concentrata: quando il presidente convoca pubblicamente i CEO dei grandi gruppi tech, pretende impegni di investimento e intreccia strettamente temi come controlli all’export, dazi, visti, energia e regolamentazione. Allora la concentrazione tecnica diventa un rischio operativo politico. Non vorrei affidare dati aziendali a un’infrastruttura che è indirizzabile in modo così diretto non solo commercialmente, ma anche politicamente.

Questo pensiero non è del tutto nuovo. Lord Palmerston disse nel 1848 alla Camera dei Comuni britannica:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

Oggi la frase viene spesso ripetuta nella forma abbreviata secondo cui gli Stati non hanno amici, ma interessi. Non bisogna per forza apprezzarla cinicamente, ma bisogna prenderla sul serio dal punto di vista tecnico. L’infrastruttura cloud e IA non è fuori dalla politica. Sta in Paesi, è soggetta a leggi, ha bisogno di energia, chip, licenze di esportazione, visti, mercati dei capitali e contatti governativi.

Non lo si vede solo negli Stati Uniti. Nel Regno Unito, secondo resoconti dei media, nel 2025 Apple è stata messa di fronte a una Technical Capability Notice che mirava all’accesso a dati iCloud cifrati. Apple ha quindi ritirato Advanced Data Protection per i nuovi utenti nel Regno Unito, invece di costruire una backdoor in quel prodotto. È esattamente questo il punto: anche se un provider costruisce buoni meccanismi di protezione tecnica, uno Stato può provare a indebolirli politicamente o legalmente.

Negli Stati Uniti, con il Patriot Act dal 2001 conosciamo comunque un quadro di sicurezza che dopo l'11 settembre ha ampliato in modo netto i poteri statali. Nel 2018 si è aggiunto il CLOUD Act, che regola come i dati elettronici dei provider possano essere richiesti, a certe condizioni, anche oltre i confini nazionali. Questo non significa che ogni provider sia cattivo o che ogni autorità legga sempre tutto. Ma significa: come clienti spesso non sappiamo completamente che cosa accade davvero a prompt, documenti richiamati, metadati dei connettori, log, accessi del supporto o richieste legali di consegna.

L’IA rende questa situazione più critica perché assume un ruolo diverso rispetto al software precedente. Un sistema operativo avvia programmi. Un cloud ospita workload. Una suite Office archivia documenti. Un assistente IA, invece, si mette tra me e il mio lavoro. Formula, stabilisce priorità, riassume, propone codice, ordina informazioni e contribuisce a decidere che cosa mi appare rilevante.

Così la dipendenza diventa più intima. Prima la piattaforma era il luogo in cui stavano i dati. Oggi diventa sempre più il luogo in cui il lavoro viene pensato.

USA, Cina e il dilemma europeo

Nella corsa all’IA lo si vede in modo molto chiaro. Stati Uniti e Cina si stanno sfidando davvero: modelli, chip, capacità cloud, robotica, ricerca, capitale, politica industriale statale. Lo Stanford AI Index descrive che il divario prestazionale tra i migliori modelli statunitensi e cinesi si è praticamente chiuso.

Credo che l’IA diventerà importante come infrastruttura in modo simile alla rete elettrica. Non perché ogni finestra di chat cambi il mondo, ma perché sotto si sta costruendo il prossimo strato di base: data center, chip, dorsali dati, contratti energetici, piattaforme di modelli, stack robotici, veicoli autonomi e automazione industriale. Questa infrastruttura nasce ora e poi non si fermerà per qualche trimestre, ma resterà per decenni. Chi oggi controlla piattaforme, chip, standard e modelli operativi controlla una parte di come economia, amministrazione, mobilità e produzione funzioneranno nei prossimi anni.

Per questo la corsa non è solo hype intorno a chatbot migliori. IA, chip, auto a guida autonoma e robot cambieranno il mondo in modo duraturo nei prossimi anni. Forse non sempre in modo così liscio come suona nelle presentazioni agli investitori. Ma abbastanza in profondità da rendere irresponsabile trattare questa evoluzione come un altro semplice tema software.

Nel frattempo l’Europa guarda spesso prima a regolazione, comitati, programmi di finanziamento e principi. Non è tutto sbagliato. Regole e diritti fondamentali sono importanti. Ma se alla fine modelli, chip, cloud e piattaforme vengono costruiti altrove, l’Europa resta comunque dipendente. Allora forse si ha la migliore normativa, ma non il prodotto.

ASML è la grande eccezione europea e allo stesso tempo l’esempio perfetto del limite di questa eccezione. Senza le macchine litografiche olandesi molti chip avanzatissimi non esisterebbero. Ma persino ASML dipende da catene di fornitura globali, licenze di esportazione e regole geopolitiche sui semiconduttori. Il gioiello europeo più forte nei chip è quindi importante, ma non libero dalle linee di potere tracciate da altri.

Per me l’industria automobilistica qui è più un monito che un tema laterale. Per decenni l’Europa ha avuto ingegneria fantastica, marchi e fornitori. Ma su batterie, software, integrazione verticale e velocità di prezzo Tesla e BYD hanno mostrato quanto possa essere pericolosa una reazione lenta. Se l’Europa affronta l’IA nello stesso modo, cioè discutendo a lungo, consegnando tardi e poi stupendosi di prodotti mediocri, non sarà soltanto indietro di qualche anno. Sarà strutturalmente dipendente.

Lo sguardo security sui connettori IA

Dal punto di vista security, i connettori IA non sono semplici funzioni di comodità. Sono nuovi punti di integrazione con accesso a dati, identità e talvolta persino diritti di scrittura. Un assistente che può cercare in SharePoint, Gmail, Slack, Teams, GitHub, Jira o in un CRM è pratico. Ma diventa anche un nuovo livello nel modello dei permessi.

Per admin e MSP è qui che la cosa si fa seria. Un OAuth scope impostato male, un Graph connector troppo ampio, un agente con diritti di scrittura nel sistema ticket o un Copilot che riassume documenti interni provenienti da zone di sicurezza diverse non sono piccoli dettagli di UI. Sono una possibile fuga di dati, un nuovo tema di audit e, nel caso peggiore, una via d’attacco.

La prompt injection a volte sembra un problema giocattolo, ma diventa sgradevole quando un modello legge contenuti esterni e ne ricava azioni. Un documento, un ticket, una pagina web o un’e-mail preparati apposta possono allora provare a influenzare l’assistente. Non è la stessa cosa di un exploit classico, ma in un mondo con tool, connettori e agenti diventa operativamente rilevante.

Prima si chiedeva: quale regola firewall consente questo traffico? Oggi bisogna chiedere anche: quale assistente può vedere quali dati, attraverso quale identità, con quali tool, in quale tenant, con quale logging e con quale possibilità di modificare cose?

L’IA quindi non appartiene solo al giro dell’innovazione, ma anche a IAM, DLP, CASB, SIEM, change management e firewall policy.

Che cosa ne consegue

Per me questo non significa che si debba vietare l’IA o evitare in blocco le piattaforme centrali. Sarebbe irrealistico e nemmeno particolarmente intelligente. Ma non si dovrebbero più trattare i connettori IA come innocue estensioni del browser. Chi concede a un assistente accesso a mail, documenti, ticket, repository e chat interne modifica la propria architettura di sicurezza.

La domanda più importante quindi non è solo: quale modello è il migliore? Ma anche: dove gira, sotto quale giurisdizione, con quali dati, quali diritti, quale logging e con quale possibilità di cambiare di nuovo fornitore?

Forse è proprio questa la forma più sobria di sovranità digitale: non voler costruire tutto da soli, ma modellare consapevolmente le dipendenze. Alcuni compiti possono tranquillamente girare su grandi piattaforme. Altri appartengono più vicino ai propri dati, nel proprio tenant, in un modello locale o almeno in un modello operativo che resti sostituibile.

L’altra direzione

La controdomanda è: ogni lavoro di IA deve per forza girare in modo centrale?

Non sempre. Nell’articolo La potenza di calcolo inutilizzata intorno a noi si parla dell’altro lato: potenza di calcolo inutilizzata, modelli locali, reti decentralizzate di storage e compute e l’idea di una smart grid del compute.

Non credo che le piattaforme IA centrali spariranno. Sono troppo utili, troppo ben integrate e per molti compiti semplicemente efficienti. Ma credo che dobbiamo decidere con più consapevolezza quale lavoro debba davvero girare lì e quale possa restare più vicino ai propri dati, nel proprio tenant, nel proprio Paese o almeno in un modello operativo sostituibile.

Sovranità digitale non significa costruire tutto da soli. Ma significa non fissare ogni strato del proprio lavoro alle stesse poche piattaforme.

Alla prossima,
Il vostro Joe