Per l’intelligenza artificiale, così come per il cloud, la sovranità è un tema caldo ma è anche un po’ un’utopia. Almeno se intendiamo il termine come sinonimo di una piena indipendenza da fornitori di tecnologie e servizi esteri, e nella fattispecie non europei. Tuttavia esistono ragionevoli compromessi tra un’utopica indipendenza totale e una riduzione della dipendenza, terze vie possivili per una sovranità magari parziale, ma comunque benefica.
Sul tema della sovranità dell'AI interviene Ibm con un nuovo studio, “The Calculus of AI Sovereignty”, condotto dal suo Institute for Business Value su mille dirigenti senior, di cui oltre un terzo (370) appartenenti ad aziende della regione Emea. Il dato più schiacchiante riguarda l’assenza di una piena visibilità sui fornitori tecnologici, in una supply chain sempre più complessa, lunga e intrecciata come quella dell’intelligenza artificiale (che è naturalmente legata al cloud, alle infrastrutture hardware e al software).
Ben il 90% degli intervistati dell'area Emea non comprende appieno le proprie dipendenze dall'AI in termini di fornitori, modelli e infrastrutture. E questo accade benché quasi altrettanti, 83%, ritengano ormai indispensabile garantire la sovranità dell’AI nelle strategie aziendali.
La scarsa visibilità è un primo ostacolo che impedisce di svincolarsi da determinati fornitori e di percorrere strade alternative. Un altro problema è la difficoltà materiale ad abbandonare una determinata tecnologia, una infrastruttura o un servizio già in uso: per il 73% dei dirigenti europei intervistati cambiare il principale fornitore o modello di AI sarebbe difficile. Il 70% (52% in Italia) pensa sia difficile rispettare i requisiti di residenza e sovranità dei dati nelle varie aree geografiche.
Differenziare le forniture, e quindi le dipendenze tecnologiche, è una strategia possibile ma – ancora una volta – non facile. Il 71% degli intervistati in Europa (64% in Italia) accetterebbe un aumento dei costi sostenuti (fino al 20%) pur di mantenere il rapporto con i propri fornitori di AI, se ciò migliorasse la flessibilità strategica. Sarebbe un modo per prevenire possibili contraccolpi nel caso di interruzioni di un servizio, eventualità legata ad attacchi cyber, nuove vulnerabilità emerse (pensiamo al caso di Claude Mythos), dietro front dei fornitori stessi nella disponibilità di un certo servizio, e ancora aumenti di costi o interruzioni di supply chain.
Questa eventualità spaventa non poco. L’81% dei dirigenti europei intervistati (stessa percentuale per l’Italia) pensa che se il proprio fornitore principale di AI dovesse subire un’interruzione di sette giorni o più ci sarebbe, per l’azienda, un impatto “grave” o “critico”. Le aziende incluse nel campione hanno riportato una media di sette interruzioni operative legate all’AI negli ultimi due anni. Per quanto riguarda l’Italia, la principale causa di queste interruzioni sono le violazioni di sicurezza e dei dati.
“Questo report mostra che solo una piccola parte dei dirigenti oggi comprende realmente le proprie dipendenze in ambito AI”, ha commentato Ana Paula Assis, senior vice president e chair Emea e Apac di Ibm. “Il divario tra adozione e controllo si sta ampliando proprio nel momento in cui l’AI diventa indispensabile. Per le imprese, la combinazione di tecnologia open source e controllo è ciò che consente una sovranità selettiva: ottenere il giusto livello di autorità dove più conta, senza sostenere i costi di un’indipendenza totale ovunque”.
La maggior parte degli intervistati il 73%, descrive gli ambienti AI della propria azienda come “intenzionalmente multi‑vendor”. Ma la diversità dei fornitori, nella pratica, sembra essere guidata da dinamiche operative e interne, più che da una deliberata strategia. I fornitori vengono scelti soprattutto con decisioni indipendenti delle singole business unit (per il 68% delle aziende) e in base a necessità geografiche (67%). Per più di metà delle aziende (53%), inoltre, la complessità dei sistemi legacy è un fattore che determina le tecnologie di AI in uso, ovvero vengono a crearsi sistemi “patchwork”, che riflettono fusioni, acquisizioni e decisioni prese anni o decenni prima.