Google ha aggiornato le proprie impostazioni sulla privacy e, senza troppi annunci, ha allargato il perimetro dei dati degli utenti che possono essere utilizzati per addestrare i suoi modelli di intelligenza artificiale. La novità, già attiva per chiunque utilizzi i servizi Google, è accompagnata da una possibilità di opt-out: si può disattivare la raccolta agendo su un interruttore sepolto nelle impostazioni dell'account, alla voce "Attività web e app". Nulla di troppo complesso, ma l’esistenza stessa di un opt-out racconta più di quanto sembri.

Siamo al punto in cui il contratto implicito tra utenti e grandi piattaforme cloud viene riscritto in modo unilaterale. Fino a ieri, i dati servivano a personalizzare annunci e migliorare i prodotti; oggi diventano benzina per l'addestramento di modelli generativi, spesso senza che l'utente ne abbia piena consapevolezza. Non si tratta di un dettaglio tecnico: è un cambio di paradigma. L'onere della privacy è stato ribaltato: non è più il servizio a chiedere il permesso, ma l'utente a doverlo revocare attivamente, ammesso che sappia dove guardare.

Il vero cortocircuito emerge quando si guarda la faccenda dal punto di vista delle organizzazioni. Per un'azienda che opera in settori regolamentati, o semplicemente per chiunque tratti dati sensibili, affidare documenti, email e conversazioni a un ecosistema che per default li destina all'addestramento di modelli black-box è un azzardo. Il GDPR impone basi giuridiche chiare e consenso esplicito per il trattamento, ma la distanza tra una policy scritta in legalese e la realtà tecnica di un dato che finisce in un training set è spesso incolmabile. E non basta che Google dichiari di anonimizzare i dati: la storia recente dei modelli linguistici è piena di esempi di ricostruzione involontaria di informazioni personali a partire da corpus apparentemente opachi.

Qui si inserisce il ragionamento che sta spingendo un numero crescente di team tecnici verso l'adozione di LLM in self-hosted, su infrastruttura proprietaria o in ambienti air-gapped. Se il fornitore cloud può cambiare le regole della raccolta dati con un aggiornamento silenzioso, l'unica garanzia reale di sovranità è il controllo fisico dell'hardware su cui girano inference e training. Non è una strada priva di costi: gestire un cluster GPU, occuparsi di quantization, scegliere tra un modello base e un fine-tuning specializzato richiede competenze interne e un investimento iniziale non banale. Ma è una strada che, a fronte di mosse come quella di Google, smette di essere una scelta ideologica e diventa una necessità progettuale.

La vicenda accende anche un riflettore su un fenomeno più ampio. I giganti del cloud stanno competendo per accaparrarsi dati freschi con cui alimentare modelli sempre più grandi, e la tentazione di attingere al flusso continuo generato dagli utenti è strutturale. In questo scenario, l'opt-out finisce per essere solo una valvola di sfogo: pochi lo useranno, e quei pochi probabilmente non incideranno sulle metriche di qualità dei modelli. Ma per chi decide di usarlo, si apre la domanda su cosa succeda a valle: i dati già raccolti sono davvero esclusi dai training futuri? Esiste un meccanismo di verifica indipendente? Una domanda che, al momento, non ha risposta pubblica.

Alla prova dei fatti, la mossa di Google cristallizza un principio semplice: se il dato non esce dal perimetro aziendale, nessun cambio di policy può trasformarlo in materiale didattico per un algoritmo altrui. E questo principio sta orientando molte scelte di architettura verso soluzioni on-premise, dove l'addestramento e l'inference restano sotto il controllo esclusivo di chi possiede le macchine. Non è una gara a chi compra più GPU, ma una ricalibratura del rapporto tra fiducia e tecnicia. Per chi valuta queste opzioni, AI-RADAR offre framework analitici su /llm-onpremise per soppesare TCO, compatibilità hardware e scenari di deployment con metriche come token al secondo e latenza, ma la prima valutazione è sempre una: quanto vale il controllo sui propri dati?