Demis Hassabis, CEO di Google DeepMind, ha rotto il silenzio con un intervento che mescola visione tecnicica e strategia geopolitica. In un saggio pubblicato su Substack, ripreso su X e poi rilanciato da Axios, il manager chiede la creazione di un «organismo di controllo globale per l’intelligenza artificiale», specificando che la guida dovrebbe restare saldamente nelle mani degli Stati Uniti. Non è un appello qualunque: proviene dal laboratorio privato più potente al mondo nello sviluppo di LLM, e suona come un tentativo di incanalare la regolamentazione prima che lo facciano attori meno prevedibili.

La mossa di Hassabis va letta in controluce rispetto a due fenomeni che AI-RADAR segue da vicino: la crescente domanda di stack self-hosted e la tensione tra compliance normativa e dipendenza da piattaforme cloud extra-UE. L’idea di un watchdog guidato da Washington, per quanto possa sembrare neutra sul piano tecnico, ridefinisce i rapporti di forza. Se gli standard e i meccanismi di audit venissero tarati su interessi normativi e commerciali statunitensi, le aziende non americane – europee in primis, ma anche asiatiche – si troverebbero a dover scegliere: aderire a regole definite altrove, con conseguenze dirette sulla residenza dei dati e sulla supply chain del software, oppure accelerare i piani di infrastruttura on-premise per mantenere controllo e sovranità.

È qui che il discorso si fa strutturale. Un watchdog internazionale a trazione americana potrebbe tradursi, nei fatti, in una spinta normativa che premia i fornitori cloud con sede legale negli USA, capaci di offrire certificazioni integrate e canali preferenziali con il regolatore. I modelli open distribuiti sotto licenze permissive, oggi colonna portante degli ambienti self-hosted, potrebbero finire sotto scrutinio per «rischi sistemici» difficili da valutare al di fuori della giurisdizione statunitense. Per chi già gestisce pipeline di inference su bare metal o cluster Kubernetes in camera bianca, il messaggio è chiaro: la strada della sovranità tecnicica richiederà investimenti ancora più decisi, perché le regole globali – se mai arriveranno – verranno scritte pensando a chi opera nel cloud, non a chi fa self-hosting.

Anche il silenzio di Hassabis sugli aspetti hardware e sulle modalità di enforcement è denso di implicazioni. Non si parla di chip, di circuiti integrati con restrizioni di esportazione, di VRAM o di meccanismi di attestazione firmware. Eppure qualsiasi watchdog con ambizioni globali dovrà prima o poi affrontare il nodo dell’inference a bordo macchina e della distribuzione di modelli quantizzati, che sfuggono al controllo centralizzato per definizione. È plausibile che i prossimi capitoli del confronto vedano emergere proposte di licenze d’uso condizionate a verifiche hardware, con impatto diretto sulle decisioni di chi oggi valuta se acquistare GPU per training on-premise o puntare su servizi cloud.

Dal punto di vista italiano ed europeo, la posta in gioco è la tenuta del GDPR in un ecosistema IA che tende a lasciare la governance fuori dai confini del Vecchio Continente. L’appello di Hassabis non menziona mai l’Europa se non come destinatario passivo, e questo è di per sé un segnale: l’accelerazione americana sulla regolamentazione rischia di svuotare gli sforzi comunitari, a meno che le imprese non facciano leva su architetture locali per dimostrare conformità effettiva, non solo dichiarata. In questo scenario, il deployment on-premise smette di essere una scelta tecnica e diventa un atto politico-industriale, l’unico modo per negoziare condizioni di audit che rispettino sia la normativa europea sia la proprietà intellettuale dei dati.