supersqualo
Privacy & Sicurezza

Llama 3 su cloud privato UE: setup completo per studio professionale

Tu hai uno studio (legale, commercialista, architetti) con 5-20 persone e vuoi un'IA che capisca italiano tecnico, dove i tuoi atti e bilanci NON finiscano nel training di OpenAI. Ti racconto il setup Llama 3.3 su cloud privato UE, con multi-utente, log audit e backup. Setup in mezza giornata.

Di Super Squalo·6 min lettura
Nota. Premessa: l'intelligenza artificiale corre più veloce di chi prova a documentarla. Tengo aggiornate queste guide, ma le informazioni di oggi possono essere parzialmente vecchie tra sei mesi. Se ti serve la versione corrente, scrivimi.

Hai uno studio professionale. Quindici collaboratori. I clienti ti pagano per la riservatezza, oltre che per la competenza. E tu vorresti dare a tutto lo staff un assistente IA serio — uno che capisce italiano, scrive bozze, riassume documenti — senza mandare le tue cartelle a OpenAI.

Si può fare. Si chiama cloud privato europeo. Te la racconto pulita.

Il pasticcio in cui finisci col cloud commerciale

ChatGPT Plus pagato a testa sembra la soluzione facile e veloce. Lo dai a quindici persone dello studio, paghi quindici abbonamenti separati, e tutti sembrano contenti il primo mese. Sì, finché un collaboratore incolla una bozza di sentenza o un bilancio cliente. A quel punto i dati sono usciti dal tuo perimetro e hai un problema serio.

Anche Copilot Enterprise, anche le versioni "business" delle big tech: girano su server americani, sono soggetti a leggi americane, e il fornitore non è mai veramente legato al tuo segreto professionale. Te ne accorgi quando il cliente ti chiede "sicuro che il mio caso non finisce dentro un modello?" e tu non sai cosa rispondere.

Cosa NON puoi fare

Non puoi dare l'IA pubblica ai collaboratori senza una policy d'uso scritta e firmata. Il primo che incolla materiale del cliente ti porta in disciplinare.

Non puoi mettere il sistema online senza autenticazione vera. Niente IP pubblico aperto, niente login banale, niente accesso senza secondo fattore per gli amministratori.

Non puoi scegliere un fornitore extra-UE per risparmiare 30 euro al mese. Se il datacenter sta negli Stati Uniti, sei punto e a capo: stessi problemi del cloud commerciale.

Non puoi dimenticarti la valutazione d'impatto. Hai un sistema che processa dati personali in modo sistematico per uno studio di 15 persone. Va documentato. Quando arriva il Garante o un cliente arrabbiato, la documentazione ti salva.

Non puoi pensare che "tanto è installato in casa" ti scarichi tutto. Anche un sistema interno va monitorato, aggiornato, con i log degli accessi e regole di conservazione.

Cosa invece si può fare bene

Il design giusto è semplice e fatto di tre pezzi. Un server con scheda grafica in datacenter europeo certificato (Germania o Italia, ISO 27001). Sopra ci gira un modello aperto in italiano e in inglese, di quelli seri. Davanti, un'interfaccia chat web protetta dalle credenziali dello studio, dove ogni utente ha il suo profilo.

Risultato: i tuoi quindici collaboratori aprono la chat dal browser, scrivono come se fosse ChatGPT, ma le conversazioni restano dentro il tuo perimetro. Niente dati che escono, niente fornitore americano, niente sorprese.

Sopra ci puoi mettere anche la ricerca sui tuoi documenti: il modello legge le sentenze, le circolari, i modelli che usi tu, e risponde in base a quelli. Non in base a quello che si è inventato durante l'addestramento.

Costo? Per uno studio da 15 persone si sta in una fascia molto ragionevole tutto compreso, backup inclusi. Meno della metà delle alternative enterprise dei colossi americani. E sai dove sono i tuoi dati.

I paletti che non si toccano

Accesso solo via VPN aziendale o lista di indirizzi IP autorizzati. Mai esposto su Internet aperto. Doppio fattore obbligatorio per gli amministratori, fortemente consigliato per tutti gli utenti.

Cifratura del disco e cifratura del traffico. Backup automatico in un secondo datacenter europeo, possibilmente di un altro fornitore. Conservazione delle conversazioni breve: 30-90 giorni e si cancella, salvo materiale che entra nei fascicoli ufficiali.

E formazione vera ai collaboratori. Non il corso da venti minuti col certificato in PDF, ma capire davvero cosa fa il sistema, cosa può fare male e quali documenti vanno trattati con cura. Per uno studio professionale è la differenza tra un sistema sicuro e una falla aperta.

Una nota personale

L'idea di avere un assistente IA "come ChatGPT, ma sui server tuoi" sembra grossa. Non lo è. Tecnicamente è ingegneria standard. Il salto è organizzativo: serve la decisione di non condividere i dati dei clienti col primo fornitore americano che ti vende un'app.

Sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) ci sono studi professionali italiani che hanno già fatto il setup. Si scambiano consigli, errori e prompt. Si chiacchiera, si risponde gratis, niente corsi.

Lo studio ha quindici teste. Servono tutte. Non serve mandarle in confusione su un cloud che non capisce nessuno.

Hai un dubbio? Vieni a parlarne.

Gruppo Telegram aperto. Domande, opinioni, casi vissuti. Senza venditori e senza spam. Per consulenza personale o caso aziendale, usa il pulsante consulenza.

Entra nel gruppo TelegramRichiedi consulenza