Sherpa.ai, startup con sede nei Paesi Baschi, ha chiuso un round di finanziamento da 18 milioni di dollari per portare avanti una promessa tanto ambiziosa quanto necessaria: costruire sistemi di intelligenza artificiale che non vedono mai i dati grezzi degli utenti. La notizia, diffusa da tech.eu, segnala un interesse crescente per soluzioni capaci di offrire la potenza degli LLM senza costringere banche, ospedali e governi a cedere a terzi le informazioni più delicate.

L’approccio di Sherpa.ai si inserisce in un filone che sta ridefinendo i confini del machine learning: addestrare modelli senza spostare i dati. Tecniche come l’apprendimento federato e la privacy differenziale permettono di mantenere le informazioni nei sistemi del cliente, inviando ai server solo gradienti o parametri cifrati. In questo modo, l’azienda non accede mai ai numeri di conto, alle cartelle cliniche o ai documenti riservati, ma il modello continua a migliorare.

I settori citati come clienti – finanza, sanità e pubblica amministrazione – sono esattamente quelli in cui il vincolo della sovranità dei dati non è negoziabile. Le normative europee come il GDPR, insieme alle leggi nazionali, impongono che certi dati non possano uscire dai confini giurisdizionali. La soluzione di mettere tutto in un cloud pubblico, anche se cifrato, non basta a soddisfare i requisiti di alcuni enti. Ecco perché la proposta di Sherpa.ai interessa chi cerca di sfruttare l’AI senza rinunciare al controllo diretto.

Dal punto di vista del deployment, questo tipo di architettura si sposa bene con infrastrutture on-premise o ibride. L’addestramento distribuito, infatti, non richiede che il dataset completo venga centralizzato su un unico nodo: ogni organizzazione può elaborare i propri dati localmente, compartecipando a un modello condiviso. Per i responsabili IT, significa valutare capacità di calcolo in sede, latenza e TCO, ma anche ridurre il rischio di esposizione.

Naturalmente, la strada della privacy ha i suoi trade-off. L’addestramento federato può essere più lento di un approccio centralizzato e la convergenza del modello non è sempre garantita con la stessa precisione. Inoltre, la protezione differenziale introduce rumore che può degradare le performance su task specifici. Chi decide di adottare queste tecnicie deve soppesare la perdita potenziale di accuratezza rispetto al guadagno in termini di conformità e sicurezza.

In un panorama dove i fornitori cloud promettono ambienti “sovrani” ma spesso deludono sulla trasparenza, l’idea di un’AI che non tocca i dati rappresenta un cambio di paradigma. Per le organizzazioni che stanno valutando il passaggio a modelli linguistici di grandi dimensioni, la scelta non è solo tra GPU e licenze software: passa anche dalla definizione di dove e come i dati vengono processati. AI-RADAR segue l’evoluzione di questi stack offrendo analisi indipendenti sui compromessi tra hardware, privacy e costi di gestione.

Il round da 18 milioni, guidato da investitori europei, dà a Sherpa.ai la possibilità di scalare e di affinare la propria tecnicia. Resta da vedere se la promessa di un’AI “cieca” ai dati convincerà aziende sempre più diffidenti verso le soluzioni centralizzate. Di certo, la direzione è quella di un machine learning che rispetta i perimetri aziendali, e i prossimi mesi diranno se questa startup basca riuscirà a trasformare il principio in un prodotto scalabile.