Coca-Cola ha sospeso la produzione statunitense del marchio fairlife dopo che i sistemi aziendali sono stati colpiti da un ransomware. In una nota ufficiale l’azienda ha parlato di accesso non autorizzato a parte dell’infrastruttura, compresi i sistemi di produzione. Le linee si sono fermate mentre i tecnici indagano sull’accaduto.

A una prima lettura sembra l’ennesimo incidente di una lunga serie. Ma c’è un dettaglio che lo rende più interessante per chi si occupa di infrastrutture AI on-premise: il colpo non è andato a segno su un database di marketing o su una piattaforma cloud condivisa, ma su macchinari e software che governano processi fisici, ospitati in locale, sotto il pieno controllo dell’azienda. È la stessa logica di tanti cluster GPU che oggi eseguono inference LLM fuori dai grandi cloud: hardware di proprietà, dati e modelli in casa, gestione diretta della sicurezza.

L’attacco a fairlife mostra con brutale chiarezza che gestire tutto in casa può trasformarsi in una trappola se non si costruisce una postura di difesa adeguata. Quando un ransomware cifra i server che orchestrano un cluster di inference – o peggio, i nodi di storage dove risiedono i checkpoint dei modelli – l’operatività si spegne di colpo, esattamente come per un impianto lattiero-caseario. Il danno non è solo la perdita temporanea del servizio: è la paralisi di asset che hanno richiesto investimenti significativi in hardware specializzato e che non possono essere ripristinati con un banale failover su un’istanza cloud di backup.

Le implicazioni vanno oltre il singolo caso. Per un’organizzazione che abbraccia il self-hosted per questioni di sovranità dei dati o TCO, la superficie d’attacco si allarga se gli ambienti non sono segmentati con la stessa cura con cui si sceglie il modello o si ottimizza la quantization. Un’unità di inference che dialoga con reti di automazione industriale o con database contenenti dati sensibili deve essere trattata alla stregua di una sala controllo: backup immutabili, aggiornamenti di sicurezza continui, piani di risposta che includano la sostituzione a caldo dei nodi compromessi.

C’è poi un aspetto di mercato poco discusso. Le polizze assicurative per il cyber risk iniziano a distinguere tra infrastruttura IT generica e carichi AI critici. Un cluster on-premise da centinaia di migliaia di euro diventa un rischio concentrato che può far lievitare i premi o imporre clausole stringenti. L’alternativa – delegare la sicurezza a un cloud provider – non azzera il problema, ma lo sposta su un piano contrattuale: chi risponde a un incidente e in quanto tempo? La domanda è destinata a crescere man mano che il fine-tuning e l’inference su dati proprietari si spostano verso configurazioni ibride, dove il modello risiede on-premise ma il piano di gestione è esposto a Internet.

Il caso fairlife segnala una consapevolezza strutturale: l’infrastruttura AI on-premise è ormai un bersaglio per il crimine informatico, non diversamente dai sistemi di produzione. Chi sceglie questa strada deve mettere in conto investimenti di sicurezza paragonabili a quelli per l’hardware, oppure accettare che il pieno controllo sui dati ha un prezzo più alto del previsto.

Chi valuta deployment on-premise trova su AI-RADAR framework analitici per soppesare questi trade-off, senza scorciatoie.