Chiedi a un ingegnere di stabilimento come ripristinerebbe la produzione se il codice di un controllore venisse corrotto o criptato da un ransomware, e la risposta più onesta è spesso sconfortante: un backup sul laptop di qualcuno, in una cartella chiamata “final_backup_2”. È questa vulnerabilità che Copia Automation vuole sanare con un approccio mutuato dal mondo dello sviluppo software: versionamento, collaborazione e gestione strutturata del codice.

La startup con sede a New York ha appena raccolto 26 milioni di dollari per costruire il “GitHub dei piani industriali”, una piattaforma pensata per i tecnici che lavorano su PLC, HMI e altri sistemi di controllo. Non si tratta di adattare uno strumento generalista: Copia offre un ambiente che comprende i linguaggi proprietari e le logiche delle macchine, tracciando ogni modifica con la stessa granularità con cui Git segue i commit di un’applicazione web.

Il paradosso del codice invisibile

Il cuore del problema sta nella natura del software che anima linee di produzione, robot e presse. Spesso scritto da system integrator esterni o da tecnici interni con competenze verticali, questo codice vive isolato, senza repository centrali né procedure di disaster recovery. Nei casi peggiori, le uniche copie di backup sono dispersi su chiavette USB o condivisioni di rete non versionate. Se un attacco blocca l’operatività, il ripristino può richiedere giorni, con costi che superano di gran lunga qualsiasi investimento in strumenti di protezione.

Copia interviene proprio su questo punto, offrendo un sistema che tiene traccia delle modifiche, facilita la collaborazione tra più tecnici e permette rollback immediati. Un salto culturale prima ancora che tecnicico: si passa dalla logica del “file definitivo” salvato a mano a quella dell’automazione di processo, tipica delle pipeline software moderne.

On-premise per definizione

L’aspetto più rilevante per chi segue il deployment di infrastrutture critiche è che Copia è progettato per ambienti on-premise. Molti stabilimenti non possono o non vogliono esporre i propri sistemi di controllo al cloud, per vincoli di latenza, sicurezza o sovranità dei dati. La piattaforma si installa localmente, su server aziendali, e dialoga direttamente con i dispositivi di campo. Questa architettura risponde a un’esigenza sempre più sentita anche nel mondo dei Large Language Models: quando i modelli vengono eseguiti ai margini della rete, per applicazioni come la manutenzione predittiva o il controllo qualità visivo, il versionamento dei pesi, dei dati di training e degli script di inference diventa critico quanto quello del codice PLC tradizionale.

AI in officina: le stesse regole del codice macchina

L’industria sta inserendo modelli di intelligenza artificiale direttamente sulle linee produttive, spesso su hardware on-premise come server edge o workstation con GPU dedicate. Questi modelli – tipicamente LLM specializzati o reti di visione – condividono la stessa natura del software per controllori: sono artefatti che evolvono nel tempo, necessitano di audit trail e devono essere ripristinabili in caso di guasti o attacchi. Un aggiornamento sbagliato di un modello di anomaly detection può fermare la produzione esattamente come un PLC corrotto. Avere un sistema di versionamento strutturato per tutti gli asset software dello stabilimento, che si tratti di ladder logic o di pesi quantizzati, riduce il rischio operativo e semplifica la conformità a normative e audit.

Per chi valuta il deployment on-premise di soluzioni AI, il parallelismo è istruttivo: l’attenzione posta da Copia sul versionamento del codice OT suggerisce che la stessa disciplina andrebbe applicata all’inference locale degli LLM, dove il controllo delle versioni dei modelli e delle pipeline è spesso ancora affidato a procedure artigianali. AI-RADAR offre framework analitici su /llm-onpremise per esplorare questi trade-off senza scivolare in raccomandazioni dirette.

La posta in gioco

I 26 milioni di dollari raccolti da Copia segnalano che il mercato riconosce la necessità di strumenti pensati per la complessità degli ambienti industriali, non solo per i data center. In un’epoca in cui il ransomware colpisce regolarmente infrastrutture critiche, la capacità di ripristinare rapidamente il codice che muove le macchine è un asset di resilienza. E mentre le fabbriche diventano sempre più data-driven, la linea tra codice macchina e intelligenza artificiale si assottiglia: entrambi richiedono controllo di versione, backup sicuri e deployment verificabili.