Alibaba avrebbe vietato l’uso di Claude Code tra i propri dipendenti. La notizia, rilanciata dalla stampa internazionale ma non ancora commentata ufficialmente dall’azienda, parla di «preoccupazioni legate alla sicurezza». Dietro questa scelta si legge molto più di una cautela tecnica: c’è la volontà di accelerare la transizione verso strumenti AI domestici, in un Paese dove il controllo sul codice rappresenta un asset strategico.

La mossa non è isolata. Da mesi, in Cina, le autorità spingono perché le aziende adottino soluzioni sviluppate localmente, riducendo la dipendenza da piattaforme straniere. Claude Code, il coding assistant di Anthropic basato su LLM, opera in cloud e processa query su server fuori dalla giurisdizione cinese. In uno scenario del genere, ogni richiesta inviata allo strumento potrebbe teoricamente esporre snippet di codice proprietario, logiche di business o dati sensibili. Per una realtà come Alibaba, che gestisce infrastrutture critiche e un ecosistema digitale immenso, il rischio non è trascurabile.

Non è solo una questione di compliance. La decisione riflette un calcolo più ampio che molte imprese, anche fuori dalla Cina, stanno cominciando a fare: fino a che punto conviene delegare la produttività degli sviluppatori a un servizio cloud di terze parti? Ogni token inviato a un LLM esterno è un token che lascia il perimetro aziendale. Se il codice generato diventa parte integrante dei prodotti, la catena di fiducia si allunga e i punti di vulnerabilità aumentano.

Il passaggio verso strumenti domestici non è dettato solo da patriottismo tecnicico. Alibaba stessa dispone di un proprio coding assistant, Tongyi Lingma, costruito sul LLM proprietario Tongyi Qianwen. Promuovere l’adozione interna di questi tool significa mantenere dati e query all’interno del proprio cloud, con policy di sicurezza e isolamento gestite direttamente. In termini pratici, si riduce la superficie d’attacco e si semplifica l’audit per i regolatori locali.

Per chi osserva il mercato dell’AI on-premise, la notizia ha un valore segnaletico. Se anche un colosso cloud-native come Alibaba sceglie di blindare l’uso di un coding assistant esterno, emerge con chiarezza quanto la sovranità dei dati stia diventando un criterio di scelta primario, non più accessorio. Il trade-off è noto: i servizi cloud globali offrono convenienza, aggiornamenti continui e performance elevate, ma sacrificano il controllo diretto sui flussi informativi. Le alternative self-hosted, al contrario, restituiscono piena sovranità a fronte di una gestione più onerosa di hardware, quantization degli LLM e pipeline di inference.

Il caso Alibaba potrebbe accelerare un dibattito già in corso nelle imprese europee e nordamericane, soprattutto in settori regolamentati come finanza, sanità e difesa. Con l’evoluzione dei framework per il serving on-premise e la crescente disponibilità di LLM ottimizzati per girare su GPU consumer e server aziendali, la bilancia tra «cloud esterno» e «locale controllato» si sta spostando. Resta aperta la domanda su quali strumenti sopravvivranno a questa frammentazione: solo quelli in grado di operare in ambienti ibridi, con garanzie verificabili di residenza dei dati, potranno giocare su entrambi i tavoli.