La battaglia americana sui danni dell’intelligenza artificiale è finora andata in ordine sparso, Stato per Stato. Il senatore democratico Ed Markey vuole cambiare ritmo con un’iniziativa federale che ha un bersaglio preciso: i data center locali. Non le aziende che addestrano i modelli, non gli sviluppatori di chatbot, ma l’infrastruttura fisica dove girano i calcoli. Un’idea che, se diventasse legge, trasformerebbe ogni server farm in un gatekeeper della responsabilità algoritmica.

La lista di preoccupazioni che Markey porta avanti è lunga e trasversale. Data center assetati d’acqua, sorveglianza sul posto di lavoro, algoritmi discriminatori, chatbot progettati per adescare bambini. Il senatore del Massachusetts ha deciso di tradurla in un unico disegno normativo, ancora da dettagliare completamente, ma già abbastanza chiaro nella direzione: obbligare i gestori di data center a monitorare e rendere conto di ciò che ospitano.

Per chi segue le dinamiche del deployment dell’AI, questa mossa accende un faro sulla sovranità dei dati e sul controllo fisico dell’infrastruttura. Markey non parla esplicitamente di on-premise, ma quando dice “il tuo data center locale” evoca proprio quegli ambienti in cui le organizzazioni mantengono hardware di proprietà, in casa o in colocation, per eseguire modelli. È un cambio di prospettiva: la compliance non sarebbe più solo una questione di codice e policy aziendali, ma di ispezioni e vincoli a livello di rack, consumo elettrico, flussi idrici e tipologia di workload ospitati.

Il nodo centrale, dal nostro osservatorio, è che una regolamentazione di questo tipo renderebbe ancora più netta la linea di demarcazione tra cloud pubblico e infrastruttura auto-gestita. Oggi molte aziende scelgono il self-hosted per ragioni di sovranità e TCO: tenere i dati in sede, evitare lock-in, controllare i costi di inference senza sorprese. Se i data center locali diventassero soggetti a controlli stringenti, il vantaggio competitivo dell’on-premise potrebbe paradossalmente consolidarsi: chi già possiede l’hardware e ha processi di audit interni sarebbe favorito rispetto a chi dipende da provider esterni che potrebbero scaricare a valle i costi di adeguamento normativo.

Non è un caso che il tema dei consumi idrici trovi spazio nella proposta. Le GPU ad alta densità usate per training e inference hanno un fabbisogno energetico e di raffreddamento che negli ultimi anni ha messo sotto pressione le risorse idriche locali. Vincolare l’attività di un data center a questi parametri significa imporre scelte architetturali precise: sistemi di raffreddamento a liquido, riutilizzo del calore, limitazioni alla densità di rack. Chi progetta cluster on-premise per LLM dovrà fare i conti non solo con la VRAM e la banda memoria, ma anche con l’impronta ambientale certificabile.

Sul fronte della sorveglianza e dei bias, l’impatto è altrettanto concreto. Il senatore immagina un meccanismo in cui il data center diventa responsabile di ciò che i modelli ospitati producono. Per un’azienda che esegue inference in locale, questo significa dover predisporre sistemi di logging, tracciamento delle risposte e filtri in tempo reale, integrati non a livello applicativo ma nell’orchestrazione stessa dei container e delle pipeline di serving. Viene da pensare a scenari di “air-gapped compliance” dove il modello gira in un perimetro sigillato, con audit automatici e reportistica obbligatoria.

Ci sono però zone d’ombra. La proposta, per come è stata anticipata, non distingue tra data center generalisti e infrastrutture dedicate esclusivamente all’AI. Il rischio è di colpire con lo stesso martello realtà molto diverse, dalle sale macchine delle banche ai cluster di startup che fanno fine-tuning sperimentale. Inoltre, manca un cenno a come verrebbero trattati i carichi di lavoro in edge computing, dove i confini del “data center locale” sono sfumati.

Nonostante le incognite, la direzione è chiara: spostare il baricentro della responsabilità dal software al ferro, dalle policy aziendali ai mattoni fisici dell’infrastruttura. Per l’ecosistema italiano ed europeo, già sensibile ai temi GDPR e alla data residency, l’iniziativa Markey è un segnale da non sottovalutare. Potrebbe accelerare la convergenza tra normative sulla privacy e regolamentazione specifica dell’AI, con ricadute dirette sulle scelte di architettura e deployment.