supersqualo
Privacy & Sicurezza

Zero-knowledge tool IA: chi davvero non vede i tuoi dati

Tu leggi «zero-knowledge» sul sito di un tool IA e ti senti tranquillo. Errore. Zero-knowledge ha un significato tecnico preciso e quasi nessun tool IA lo rispetta davvero. Ti spiego cosa è e quali sono i (pochi) prodotti che ce l'hanno per davvero.

Di Super Squalo·6 min lettura
Nota. Nota onesta: l'IA è un campo che si muove a velocità di crociera. Aggiorno le guide ma le informazioni qui dentro possono essere parzialmente vecchie tra qualche mese. Se vuoi conferma su un dettaglio, scrivimi.

Stai cercando un servizio IA per lo studio. Sui siti vedi scritto "zero-knowledge encryption", "privacy-first", "i tuoi dati sono al sicuro". Tre clic, abbonamento, e dentro. Ti dico la verità cruda, da uno che lo fa di mestiere: in ambito IA, zero-knowledge vero non esiste quasi mai. Il modello deve leggere il prompt per risponderti. Punto. Tutto il resto è marketing.

Vediamo cosa significa davvero zero-knowledge, dove ci sono le rare eccezioni serie, e cosa scegliere in pratica per non farti truffare.

Il pasticcio in cui finisci se ti fidi del bollino

Zero-knowledge in senso stretto significa una cosa: il fornitore non può tecnicamente leggere i tuoi dati, neanche volendo. Le chiavi di cifratura sono solo dalla tua parte. Esempi puri: ProtonMail per le email, Signal per i messaggi, Tresorit per il cloud storage. Sono cose vecchie, ben documentate, e ci si può fidare.

Il problema con l'IA è semplice: il modello deve elaborare il prompt in chiaro. Per ragionare ha bisogno di vedere quello che gli scrivi. Quindi zero-knowledge puro su un servizio cloud è tecnicamente impossibile, salvo soluzioni esotiche — cifratura omomorfica (lentissima, sperimentale) o enclavi hardware speciali. Tutto il resto è una variante di "siamo bravi, fidati".

Cosa vendono molti servizi col bollino "zero-knowledge": traffico cifrato in transito (TLS), che è uno standard del 2018, non un servizio premium. Pagare in più per quello è come pagare per la sicurezza in più di un ascensore: c'era già di base.

Cosa NON puoi fare

Non puoi fidarti della scritta "zero-knowledge" sul sito senza leggere la documentazione tecnica. Se non ti pubblicano un documento tecnico chiaro, non c'è zero-knowledge.

Non puoi confondere cifratura punto-a-punto (che esiste sui sistemi di messaggistica) con zero-knowledge nell'IA (che quasi non esiste). Sono cose diverse.

Non puoi pagare un premium del trenta per cento per un servizio che è solo "siamo simpatici, non leggiamo". Se i dati passano in chiaro sui loro server, non è zero-knowledge. Punto.

Non puoi trascurare l'opzione self-hosted come alternativa pratica. Per la stragrande maggioranza dei casi è la risposta che cerchi.

Cosa invece si può fare bene

Le opzioni vere, in ordine.

Primo: Apple Private Cloud Compute. Annunciato nel 2024, deployato dal 2025. Server costruiti da Apple con processori dedicati e attestazione remota. Apple ha pubblicato il codice del server per audit indipendente, una cosa rara. Apple dichiara di non poter accedere ai dati neanche volendo. Limite: funziona solo da dispositivi Apple, dentro il loro ecosistema.

Secondo: macchine cifrate sui grandi cloud (Google, Microsoft, Amazon). Server speciali dove il fornitore non può leggere la memoria neanche con accesso fisico. Il modello IA gira dentro la macchina cifrata. Costi un venti o trenta per cento in più del normale. Limite: ti fidi del produttore del processore. Non zero-trust assoluto, ma vicino.

Terzo, e per il novanta per cento dei casi è la risposta giusta: self-hosting vero. Modelli aperti (Llama, Mistral, Qwen) sul tuo server in Europa. Tu sei il fornitore, vedi tutto, ma nessuno fuori da te. Per l'utente finale dell'azienda è zero-knowledge rispetto ai vendor IA esterni. È l'opzione realistica.

Cosa fanno gli altri servizi, in chiaro: ChatGPT Enterprise, Claude, Mistral La Plateforme. Dicono "non addestriamo sui tuoi dati". Bene. Ma i dati passano in chiaro sui loro server. Loggano per ragioni di sicurezza. Non è zero-knowledge: è "privacy rispettata". Differenza importante. Per dati ordinari va benissimo. Per dati ultra-sensibili — sanità seria, intelligence, segreti industriali critici — non basta.

I paletti che non si toccano

La legge europea sulla protezione dei dati chiede privacy fin dalla progettazione, non zero-knowledge in senso stretto. Per la maggior parte dei casi d'uso, una soluzione self-hosted in Europa con cifratura adeguata e log controllati è già più che sufficiente. Lo zero-knowledge tecnico ha senso per dati estremi: sanità di alto livello, intelligence, segreto industriale critico. Per il resto, il self-hosted è la risposta intelligente e proporzionata.

Quattro domande da fare al fornitore prima di firmare. Uno: il provider può tecnicamente leggere i prompt? Se sì, non è zero-knowledge. Due: c'è attestazione hardware o cifratura omomorfica? Se no, vedi sopra. Tre: il codice è auditabile da indipendenti? Apple sì, gli altri raramente. Quattro: dove sono le chiavi? Se sono dal fornitore, non è zero-knowledge. Quattro domande, due minuti, e capisci se hai davanti un servizio serio o uno slogan.

Una nota personale

Io di mestiere monto sistemi IA privati per studi professionali e PMI italiane. Self-hosted veri, su server europei, con accesso controllato. Non vendo corsi, non vendo formule magiche. Sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) si chiacchiera di zero-knowledge, cifratura, marketing del settore ogni giorno, e si risponde gratis.

Il prossimo servizio col bollino "zero-knowledge", intanto, fermati e fagli le quattro domande. Vedrai che otto su dieci si afflosciano da soli.

Hai un dubbio? Vieni a parlarne.

Gruppo Telegram aperto. Domande, opinioni, casi vissuti. Senza venditori e senza spam. Per consulenza personale o caso aziendale, usa il pulsante consulenza.

Entra nel gruppo TelegramRichiedi consulenza