Domyn Large è ora disponibile su Microsoft Foundry
Scopri di più
Iscriviti alla nostra newsletter
Ricevi ogni mese tanti insight sul mondo dell’Intelligenza Artificiale e sulle ultime novità di iGenius.
Iscriviti
Domyn Logo Glyph
Domyn Editorial
Pubblicato il
25
June
2026
|
9 min
|

Quando l'accesso all'AI dipende da altri, la sovranità non è più una scelta

In questo articolo
Immaginate questa scena. È martedì mattina in una grande banca di Londra. Un analista del rischio apre il sistema di intelligenza artificiale utilizzato dal suo team per i modelli di credito e gli stress test. Invece della consueta schermata, compare un avviso: l’accesso al modello AI è stato sospeso.

Non a causa di un guasto tecnico. Non perché la banca abbia commesso qualche errore. Ma per effetto di una decisione normativa presa a centinaia di chilometri di distanza.

Il team passa a un altro modello, ma i risultati cambiano. Validazione da rifare, processi di approvazione e governance da rivedere. Le scadenze slittano e i costi aumentano.

A fallire non è stata la tecnologia. Il problema è stato dare per scontato che quell'accesso sarebbe sempre stato garantito.

Non si tratta di uno scenario ipotetico. Situazioni simili si stanno già verificando in istituzioni finanziarie, enti pubblici e grandi aziende industriali in tutto il mondo. Eppure, quando le organizzazioni scelgono un fornitore di AI, raramente si pongono una domanda fondamentale: chi controlla davvero l’intelligenza artificiale su cui facciamo sempre più affidamento?

Un presupposto già superato 

Molte strategie aziendali sull’AI partono da un presupposto: che il problema dell’accesso ai modelli sia già stato risolto. Si sceglie un modello, lo si integra via API e si costruiscono i processi operativi. Ma avere accesso non è una strategia. È come avere dei pezzi su una scacchiera in una partita in cui qualcun altro decide se e quando rimuoverli.

Alcuni dei principali modelli di intelligenza artificiale sono già inaccessibili in Paesi come Russia, Cina, Corea del Nord e Iran. Non per limiti tecnologici, ma a causa di controlli sulle esportazioni, sanzioni internazionali e restrizioni normative. In altre parole, l’AI è disponibile solo a determinate condizioni. L’accesso dipende sempre dalla giurisdizione del fornitore, dalle regole del Paese che ospita l’infrastruttura e dalle relazioni geopolitiche tra le parti. Per aziende, governi e cittadini che si trovano all’interno di questi confini, alcuni degli strumenti AI più avanzati al mondo semplicemente non esistono.

Anche il caso opposto è istruttivo. Uno dei principali Large Language Model sviluppati in Cina, che per un breve periodo aveva attirato l’attenzione globale per le sue notevoli  prestazioni, è stato inizialmente accolto con interesse e successivamente limitato o addirittura vietato in diversi Paesi, tra cui Stati Uniti, Unione Europea, Corea del Sud, Australia e India. In molti casi, enti governativi, organismi pubblici e aziende hanno ricevuto indicazione di rimuoverlo dai propri sistemi. Un modello celebrato come alternativa neutrale e open-weight è diventato, nel giro di poco tempo, un tema geopoliticamente sensibile. La lezione è chiara: non esiste un’AI davvero neutrale. Ogni modello porta con sé il peso normativo e politico del Paese in cui nasce.

Nel 2023, il Garante della Privacy, ovvero l’autorità italiana per la protezione dei dati personali, ha sospeso l’accesso al sistema di AI più diffuso nel Paese per questioni di conformità al GDPR. L’accesso è stato poi ripristinato, ma nel frattempo un intero mercato nazionale si è trovato improvvisamente senza uno strumento su cui molte organizzazioni avevano ormai iniziato a fare affidamento. Senza preavviso. Senza un piano di migrazione. Senza alcun margine d’intervento.

Ma a monte di tutto questo c’è un problema ancora più profondo, ovvero la capacità computazionale. Le restrizioni statunitensi all'esportazione dei chip più avanzati per l'intelligenza artificiale — come le NVIDIA H100 e A100, fondamentali per addestrare ed eseguire i modelli più complessi — hanno creato un vincolo strutturale per interi Paesi. Chi non può accedere a questo hardware si trova inevitabilmente limitato nella capacità di sviluppare, utilizzare e controllare sistemi avanzati di AI. La sovranità sul modello diventa irrilevante se non si possiede l’infrastruttura di calcolo che lo alimenta.

La Cina ha risposto costruendo un ecosistema AI sempre più autonomo, nel quale i modelli stranieri non possono operare senza autorizzazione governativa e senza rispettare specifici requisiti di localizzazione dei dati. Di fatto, il mercato più popoloso del mondo si sta progressivamente sganciando dalla filiera globale dell’intelligenza artificiale. Anche l’Arabia Saudita e diversi Paesi del Golfo stanno seguendo una traiettoria simile, imponendo che le infrastrutture AI risiedano entro i confini nazionali: una scelta politica, non una semplice preferenza tecnologica.

Leggi anche
Domyn-Large: Il Percorso di un Modello di AI Sovrana Europea per i Settori Regolamentati
15
April
2026
Buy vs. Build: Modelli AI Custom per le Aziende Regolamentate
19
December
2024

Non è un problema di compliance

Di fronte a esempi come questi, la reazione più comune di molte organizzazioni è coinvolgere il team legale o di compliance. GDPR, controlli sulle esportazioni e requisiti di data residency sembrano infatti questioni prettamente normative. Ma questa interpretazione rischia di mancare il punto.

Quello che stiamo descrivendo non è un problema di compliance, è un problema di dipendenza.

Il vero rischio non è soltanto perdere l’accesso a una tecnologia. È che funzioni aziendali essenziali diventino strutturalmente dipendenti da modelli, infrastrutture e fornitori che non sono sotto il controllo dell’organizzazione.

Nessun CFO affiderebbe la gestione finanziaria di un’azienda a un fornitore che potrebbe modificare unilateralmente prezzi, funzionalità o disponibilità del servizio. Eppure è esattamente ciò che molte organizzazioni stanno facendo oggi con l’intelligenza artificiale. Se una modifica nelle politiche di un fornitore di AI, nelle condizioni commerciali o nel contesto normativo può compromettere significativamente la vostra operatività, allora significa che quel processo non è sotto il vostro controllo, ma che dipende da qualcun altro.

L’illusione della sovranità

Molte aziende ritengono di aver già affrontato questo tema. Citano l'implementazione di modelli in ambienti cloud privati, gli accordi che garantiscono la localizzazione dei dati o i modelli personalizzati come prove di una reale sovranità AI. Sono certamente passi importanti, ma non eliminano la dipendenza di fondo.

Eseguire un modello di terze parti in un ambiente privato non significa possederlo. Il modello, la sua evoluzione e il suo futuro restano nelle mani del fornitore. Se cambiano le condizioni contrattuali, se il modello viene dismesso o se l’accesso viene limitato, è l’organizzazione a doversi adattare.

Anche la localizzazione dei dati e l’addestramento personalizzato dei modelli riducono alcuni rischi, ma non cambiano l'aspetto fondamentale: l'organizzazione continua a dipendere da tecnologie e modelli che appartengono ad altri.

La vera sovranità non riguarda il luogo dove viene eseguita l’AI. Riguarda piuttosto chi la  possiede, la governa e la controlla.

AI Act - Regolamento sull’AI spiegato per le aziende
L'AI Act è il primo regolamento europeo sull’intelligenza artificiale. Scopri i suoi impatti sulle aziende e i requisiti da rispettare.
Leggi l'articolo

Cosa significa davvero possedere l’AI

Per i settori regolamentati — servizi finanziari, pubblica amministrazione, difesa, sanità e manifattura avanzata — la sovranità dell’intelligenza artificiale non si ottiene attraverso un contratto o una configurazione cloud. Significa controllare l’intera catena del valore: modelli, dati, sistemi di governance e infrastruttura computazionale.

In primo luogo, implica lo sviluppo di modelli proprietari addestrati sui propri dati e sul proprio know-how, affinché l’intelligenza costruita dall’organizzazione generi valore nel tempo e resti un patrimonio aziendale.

Ma perché questi modelli siano realmente efficaci, è necessario costruire un’infrastruttura di conoscenza che raccolga dati frammentati, li organizzi e li renda disponibili come informazioni strutturate e interrogabili, destinate a diventare sempre più rilevanti per l’organizzazione.

Diventa poi indispensabile incorporare sistemi di governance, tracciabilità e spiegabilità direttamente nel sistema di intelligenza artificiale.

A completare il quadro, servono infrastrutture computazionali indipendenti, operative anche in presenza di cambiamenti normativi, geopolitici o commerciali.

Per i settori regolamentati questi non sono scenari eccezionali. Sono requisiti operativi. L’AI sovrana non rappresenta più soltanto un vantaggio competitivo per le organizzazioni, ma sta diventando una condizione necessaria.

Il tempo a disposizione si sta riducendo

Ogni governo sta definendo le proprie regole sull’intelligenza artificiale, con tempi, approcci e meccanismi di controllo differenti. I confini tra ciò che è consentito e ciò che non lo è, tra ciò che è accessibile e ciò che è limitato, tra ciò che appartiene all’organizzazione e ciò che appartiene a terzi, si stanno consolidando rapidamente. Ogni trimestre in cui cresce la dipendenza da infrastrutture di terze parti è un trimestre speso nella direzione sbagliata.

Le aziende che guideranno il mercato nei prossimi cinque anni non saranno quelle con le migliori integrazioni API. Saranno quelle che avranno compreso per tempo che l’intelligenza artificiale è un asset strategico: qualcosa da possedere, governare e valorizzare nel tempo, non semplicemente un servizio in abbonamento.

Il confine che la vostra AI non riuscirà ad attraversare potrebbe non essere quello di una nazione. Potrebbe essere una clausola contrattuale di un fornitore, un cambiamento nel regime sanzionatorio o una decisione di un’autorità di regolamentazione. La vera questione non è la disponibilità dell’AI. È la capacità della vostra organizzazione di continuare a operare se, da un giorno all’altro, quell’accesso venisse meno.

Domande frequenti

No items found.
Pubblicato in:
AI sovereignty
AI ownership
Domyn
AI
Scritto da:
Domyn Logo Glyph
Domyn Editorial
Condividi questo articolo:
Ti potrebbe interessare
AI Act: Regolamento sull’Intelligenza Artificiale per le Aziende
Domyn-Large: Il Percorso di un Modello di AI Sovrana Europea per i Settori Regolamentati
I Benefici dell’AI Generativa per la Business Intelligence
© 2025 Domyn S.p.A. Tutti i diritti riservati.
Indirizzo legale
Piazza Gae Aulenti, 8, 20154 Milano MINorth America HQ
115 Broadway, New York, NY 10006
Partita IVA: 08523180969
Location
Italiano
Prodotti
Agenti
Piattaforma
AI Sentinel
Tecnologia
Modelli
Compute
Legal
Termini e condizioni
Privacy
Cookies
Licenze Software
Condizioni di utilizzo
Note legali
Compliance
Segnalazioni Whistleblowing
Azienda
Mission
Team
Board
Lavora con noi
Gender Equality Plan
Risorse
Blog
Notizie
Ricerca
Media Kit
en

Quando l'accesso all'AI dipende da altri, la sovranità non è più una scelta

Geometric blu shapes
iGenius Graviton
iGenius
June 25, 2026
·
9 min

Non a causa di un guasto tecnico. Non perché la banca abbia commesso qualche errore. Ma per effetto di una decisione normativa presa a centinaia di chilometri di distanza.

Il team passa a un altro modello, ma i risultati cambiano. Validazione da rifare, processi di approvazione e governance da rivedere. Le scadenze slittano e i costi aumentano.

A fallire non è stata la tecnologia. Il problema è stato dare per scontato che quell'accesso sarebbe sempre stato garantito.

Non si tratta di uno scenario ipotetico. Situazioni simili si stanno già verificando in istituzioni finanziarie, enti pubblici e grandi aziende industriali in tutto il mondo. Eppure, quando le organizzazioni scelgono un fornitore di AI, raramente si pongono una domanda fondamentale: chi controlla davvero l’intelligenza artificiale su cui facciamo sempre più affidamento?

Un presupposto già superato 

Molte strategie aziendali sull’AI partono da un presupposto: che il problema dell’accesso ai modelli sia già stato risolto. Si sceglie un modello, lo si integra via API e si costruiscono i processi operativi. Ma avere accesso non è una strategia. È come avere dei pezzi su una scacchiera in una partita in cui qualcun altro decide se e quando rimuoverli.

Alcuni dei principali modelli di intelligenza artificiale sono già inaccessibili in Paesi come Russia, Cina, Corea del Nord e Iran. Non per limiti tecnologici, ma a causa di controlli sulle esportazioni, sanzioni internazionali e restrizioni normative. In altre parole, l’AI è disponibile solo a determinate condizioni. L’accesso dipende sempre dalla giurisdizione del fornitore, dalle regole del Paese che ospita l’infrastruttura e dalle relazioni geopolitiche tra le parti. Per aziende, governi e cittadini che si trovano all’interno di questi confini, alcuni degli strumenti AI più avanzati al mondo semplicemente non esistono.

Anche il caso opposto è istruttivo. Uno dei principali Large Language Model sviluppati in Cina, che per un breve periodo aveva attirato l’attenzione globale per le sue notevoli  prestazioni, è stato inizialmente accolto con interesse e successivamente limitato o addirittura vietato in diversi Paesi, tra cui Stati Uniti, Unione Europea, Corea del Sud, Australia e India. In molti casi, enti governativi, organismi pubblici e aziende hanno ricevuto indicazione di rimuoverlo dai propri sistemi. Un modello celebrato come alternativa neutrale e open-weight è diventato, nel giro di poco tempo, un tema geopoliticamente sensibile. La lezione è chiara: non esiste un’AI davvero neutrale. Ogni modello porta con sé il peso normativo e politico del Paese in cui nasce.

Nel 2023, il Garante della Privacy, ovvero l’autorità italiana per la protezione dei dati personali, ha sospeso l’accesso al sistema di AI più diffuso nel Paese per questioni di conformità al GDPR. L’accesso è stato poi ripristinato, ma nel frattempo un intero mercato nazionale si è trovato improvvisamente senza uno strumento su cui molte organizzazioni avevano ormai iniziato a fare affidamento. Senza preavviso. Senza un piano di migrazione. Senza alcun margine d’intervento.

Ma a monte di tutto questo c’è un problema ancora più profondo, ovvero la capacità computazionale. Le restrizioni statunitensi all'esportazione dei chip più avanzati per l'intelligenza artificiale — come le NVIDIA H100 e A100, fondamentali per addestrare ed eseguire i modelli più complessi — hanno creato un vincolo strutturale per interi Paesi. Chi non può accedere a questo hardware si trova inevitabilmente limitato nella capacità di sviluppare, utilizzare e controllare sistemi avanzati di AI. La sovranità sul modello diventa irrilevante se non si possiede l’infrastruttura di calcolo che lo alimenta.

La Cina ha risposto costruendo un ecosistema AI sempre più autonomo, nel quale i modelli stranieri non possono operare senza autorizzazione governativa e senza rispettare specifici requisiti di localizzazione dei dati. Di fatto, il mercato più popoloso del mondo si sta progressivamente sganciando dalla filiera globale dell’intelligenza artificiale. Anche l’Arabia Saudita e diversi Paesi del Golfo stanno seguendo una traiettoria simile, imponendo che le infrastrutture AI risiedano entro i confini nazionali: una scelta politica, non una semplice preferenza tecnologica.

Non è un problema di compliance

Di fronte a esempi come questi, la reazione più comune di molte organizzazioni è coinvolgere il team legale o di compliance. GDPR, controlli sulle esportazioni e requisiti di data residency sembrano infatti questioni prettamente normative. Ma questa interpretazione rischia di mancare il punto.

Quello che stiamo descrivendo non è un problema di compliance, è un problema di dipendenza.

Il vero rischio non è soltanto perdere l’accesso a una tecnologia. È che funzioni aziendali essenziali diventino strutturalmente dipendenti da modelli, infrastrutture e fornitori che non sono sotto il controllo dell’organizzazione.

Nessun CFO affiderebbe la gestione finanziaria di un’azienda a un fornitore che potrebbe modificare unilateralmente prezzi, funzionalità o disponibilità del servizio. Eppure è esattamente ciò che molte organizzazioni stanno facendo oggi con l’intelligenza artificiale. Se una modifica nelle politiche di un fornitore di AI, nelle condizioni commerciali o nel contesto normativo può compromettere significativamente la vostra operatività, allora significa che quel processo non è sotto il vostro controllo, ma che dipende da qualcun altro.

L’illusione della sovranità

Molte aziende ritengono di aver già affrontato questo tema. Citano l'implementazione di modelli in ambienti cloud privati, gli accordi che garantiscono la localizzazione dei dati o i modelli personalizzati come prove di una reale sovranità AI. Sono certamente passi importanti, ma non eliminano la dipendenza di fondo.

Eseguire un modello di terze parti in un ambiente privato non significa possederlo. Il modello, la sua evoluzione e il suo futuro restano nelle mani del fornitore. Se cambiano le condizioni contrattuali, se il modello viene dismesso o se l’accesso viene limitato, è l’organizzazione a doversi adattare.

Anche la localizzazione dei dati e l’addestramento personalizzato dei modelli riducono alcuni rischi, ma non cambiano l'aspetto fondamentale: l'organizzazione continua a dipendere da tecnologie e modelli che appartengono ad altri.

La vera sovranità non riguarda il luogo dove viene eseguita l’AI. Riguarda piuttosto chi la  possiede, la governa e la controlla.

AI Act - Regolamento sull’AI spiegato per le aziende
L'AI Act è il primo regolamento europeo sull’intelligenza artificiale. Scopri i suoi impatti sulle aziende e i requisiti da rispettare.
Leggi l'articolo

Cosa significa davvero possedere l’AI

Per i settori regolamentati — servizi finanziari, pubblica amministrazione, difesa, sanità e manifattura avanzata — la sovranità dell’intelligenza artificiale non si ottiene attraverso un contratto o una configurazione cloud. Significa controllare l’intera catena del valore: modelli, dati, sistemi di governance e infrastruttura computazionale.

In primo luogo, implica lo sviluppo di modelli proprietari addestrati sui propri dati e sul proprio know-how, affinché l’intelligenza costruita dall’organizzazione generi valore nel tempo e resti un patrimonio aziendale.

Ma perché questi modelli siano realmente efficaci, è necessario costruire un’infrastruttura di conoscenza che raccolga dati frammentati, li organizzi e li renda disponibili come informazioni strutturate e interrogabili, destinate a diventare sempre più rilevanti per l’organizzazione.

Diventa poi indispensabile incorporare sistemi di governance, tracciabilità e spiegabilità direttamente nel sistema di intelligenza artificiale.

A completare il quadro, servono infrastrutture computazionali indipendenti, operative anche in presenza di cambiamenti normativi, geopolitici o commerciali.

Per i settori regolamentati questi non sono scenari eccezionali. Sono requisiti operativi. L’AI sovrana non rappresenta più soltanto un vantaggio competitivo per le organizzazioni, ma sta diventando una condizione necessaria.

Il tempo a disposizione si sta riducendo

Ogni governo sta definendo le proprie regole sull’intelligenza artificiale, con tempi, approcci e meccanismi di controllo differenti. I confini tra ciò che è consentito e ciò che non lo è, tra ciò che è accessibile e ciò che è limitato, tra ciò che appartiene all’organizzazione e ciò che appartiene a terzi, si stanno consolidando rapidamente. Ogni trimestre in cui cresce la dipendenza da infrastrutture di terze parti è un trimestre speso nella direzione sbagliata.

Le aziende che guideranno il mercato nei prossimi cinque anni non saranno quelle con le migliori integrazioni API. Saranno quelle che avranno compreso per tempo che l’intelligenza artificiale è un asset strategico: qualcosa da possedere, governare e valorizzare nel tempo, non semplicemente un servizio in abbonamento.

Il confine che la vostra AI non riuscirà ad attraversare potrebbe non essere quello di una nazione. Potrebbe essere una clausola contrattuale di un fornitore, un cambiamento nel regime sanzionatorio o una decisione di un’autorità di regolamentazione. La vera questione non è la disponibilità dell’AI. È la capacità della vostra organizzazione di continuare a operare se, da un giorno all’altro, quell’accesso venisse meno.

Share this post
Scopri le ultime novità di iGenius
Ricevi le ultime notizie dal mondo dell'AI e aggiornamenti sui nostri prodotti.