Soluzioni · Per obiettivo

I tuoi dati hanno già lasciato l'azienda.

In questo momento, senza chiedere, le tue persone stanno incollando contratti, liste clienti, prezzi e codice sorgente dentro l'AI consumer per portare a termine il lavoro. È veloce, è utile — ed è un evento quotidiano di esfiltrazione dei dati, senza audit, senza controllo degli accessi e senza alcun modo di tornare indietro. Non puoi vietarla; il divieto la spinge solo nella clandestinità. Puoi sostituirla. Dimbo è l'alternativa autorizzata — la stessa AI di tutti i giorni, riportata dentro il tuo perimetro e governata per costruzione.

75%dei knowledge worker già usa l'AI generativa al lavoro (Microsoft / LinkedIn, 2024 Work Trend Index).
78%porta la propria AI — "BYOAI" — al di fuori di qualsiasi governance aziendale (Microsoft / LinkedIn, 2024).
$4.88Mcosto medio di una violazione dei dati nel 2024 (IBM, Cost of a Data Breach 2024).

Solo il 13,5% delle imprese UE ha usato l'AI nel 2024 (Eurostat) — eppure tre dipendenti su quattro la usano già privatamente. Non manca l'adozione. Manca la governance.

Il problema

La shadow AI è già dentro le tue mura.

Non è un rischio futuro da pianificare. Sta accadendo oggi in ogni reparto — e poiché avviene su account personali, su modelli pubblici, non hai alcuna traccia che sia mai accaduto.

I dati escono dal perimetro

Il prompt è la falla

Un commerciale incolla un contratto firmato per "riassumere i termini". Un ingegnere trascina codice proprietario in un debugger. Prezzi di vendita, PII dei clienti, formulazioni dei fornitori — copiati in un modello pubblico, archiviati sui server di qualcun altro, persi. Gli ingegneri Samsung che nel 2023 hanno riversato codice sorgente in ChatGPT non erano incoscienti; stavano solo cercando di lavorare più in fretta.

Nessun audit, nessuna traccia

Non puoi governare ciò che non vedi

Avviene su login personali, su app consumer, fuori dalla tua rete. Non esiste alcun log di cosa è stato condiviso, con quale modello, da chi. Quando un DPO chiede "quali dati dei clienti hanno lasciato l'azienda?", la risposta onesta oggi è: nessuno lo sa. Non è una lacuna di policy — è un punto cieco grande quanto la tua forza lavoro.

Una collisione normativa

Quattro regimi in una volta

Per un'azienda UE, un singolo incollaggio distratto può collidere con il GDPR (dati personali verso un paese terzo), l'EU AI Act (obblighi di sorveglianza umana), la NIS2 (doveri di sicurezza) e Schrems II + il CLOUD Act statunitense (sovranità dei dati). L'AI consumer è comoda proprio perché ignora tutti e quattro.

Perché vietarla fallisce

Non puoi uscirne a suon di divieti.

Un memo che dice "non usare ChatGPT" non elimina l'incentivo — il lavoro resta più veloce con l'AI, quindi le persone la usano solo più di nascosto, sui loro telefoni, senza lasciare traccia. Il divieto non riduce la shadow AI; ti toglie l'ultimo brandello di visibilità che ne hai. L'unica strategia che funziona è la sostituzione: dai alle persone un'AI che è meglio usare — una che già conosce l'azienda, risponde nella loro lingua e, guarda caso, è governata. Togli la ragione per andare fuori dalle mura, e il traffico torna a casa da solo.

"Il rimedio non è una regola. È un'impostazione predefinita migliore."

L'alternativa autorizzata

La stessa AI di tutti i giorni — governata per costruzione.

Dimbo dà al tuo team un assistente con ambito per ruolo che risponde dalla conoscenza aziendale in tempo reale, sulla tua infrastruttura. Ogni proprietà che rende pericolosa la shadow AI è qui invertita — non per policy, ma per architettura.

Sovrana per default

Il modello gira sulla tua macchina

Un LLM locale con benchmark — classe gemma su una singola RTX 3090, alla pari con il modello cloud di riferimento — più visione locale e trascrizione Whisper locale. Il deployment predefinito è air-gapped: nulla lascia l'azienda. Quando invece si usa un tier cloud EU-hosted o con PII filtrata, è una scelta che fai per singola installazione, non una dipendenza nascosta. Nessuna portata del CLOUD Act, nessuna fragilità Schrems II.

PII filtrata al confine

Anonimizzata prima di qualsiasi modello esterno

Nel raro percorso in cui il testo raggiunge un modello esterno, passa prima attraverso il gateway privacy Presidio — nomi, IBAN, carte, numeri di telefono, credenziali mascherati prima che un singolo token esca. Il deployment locale tiene tutto dentro il perimetro fin dall'inizio. I dati grezzi restano nel tuo database, non anonimizzati, sotto il tuo controllo.

RBAC al recupero

Un operatore non vede mai la cap table

L'assistente ha ambito per ruolo: il controllo degli accessi è applicato nel momento in cui la conoscenza viene recuperata, non aggiunto dopo. Un operatore di linea che chiede "come faccio X" ottiene conoscenza da operatore; non vede mai i verbali del consiglio, il modello di prezzo o la cap table. Ogni dipendente ha il collega esperto — filtrato esattamente su ciò che il suo ruolo può conoscere.

Sorveglianza per progettazione

La scala di autonomia è il meccanismo dell'EU AI Act

Ogni azione dell'AI sale una scala di autonomia per singolo processo — e guadagna autonomia solo attraverso uno storico misurato che tu approvi. Human-in-the-loop è la costruzione, non un'impostazione: ogni cambio di livello è tracciato ed emesso come evento, la promozione è sempre una tua decisione e un kill-switch principale è a un solo clic di distanza. Gli obblighi di sorveglianza umana dell'AI Act sono soddisfatti dal meccanismo centrale del prodotto, non da un'aggiunta di compliance.

Stesso compito, due perimetri

Cosa cambia quando l'AI è tua.

"Riassumi questo contratto cliente e prepara una risposta." Il compito è identico. Dove gira, cosa fa trapelare e se puoi dimostrarlo — no.

Shadow AI · strumenti consumer Dimbo · governata
Dove gira il modello Il cloud di qualcun altro, fuori dall'UE Sulla tua macchina, air-gapped per default
Cosa succede alla PII Incollata grezza, archiviata sui loro server Non esce mai in locale; mascherata da Presidio se mai esterna
Controllo degli accessi Nessuno — chiunque vede qualsiasi cosa incolli RBAC al recupero, per ruolo
Traccia di audit Nessuna traccia che sia mai accaduto Ogni azione registrata, provenienza su ogni arco
Sorveglianza umana Autonoma, invisibile, non governata Scala di autonomia — human-in-the-loop per costruzione
Postura normativa Collide con GDPR · AI Act · NIS2 · Schrems II GDPR-by-design · sorveglianza AI Act by-design
Che aspetto ha "governata"

Ogni azione dell'AI è una proposta che approvi tu.

L'assistente non agisce alle tue spalle. Propone, con le prove allegate, e aspetta — finché il processo non ha guadagnato l'autonomia che gli hai concesso. È la sorveglianza che l'EU AI Act richiede, resa come un pulsante.

dimbo · action center · on-prem
Proposta dell'assistentehuman-in-the-loop
assistente di ruoloin attesa della tua approvazione
Preparata una risposta ad Aurelia Foods sulla loro richiesta contrattuale — risposta ricavata dall'accordo quadro nel tuo knowledge store. La PII è rimasta in locale; nulla è stato inviato ad alcun modello esterno. Approva per inviare, oppure modifica prima.
LLM locale · filtrato RBAC · tracciatoautonomia solo-proposta
ApprovaModificaRifiuta

La stessa richiesta che avrebbe fatto trapelare il contratto a un modello pubblico riceve risposta dentro le mura, filtrata sul ruolo, registrata per intero — e comunque affidata a una persona per l'approvazione finale.

Onesti per policy

Proprietà reali, non badge che non abbiamo.

Tutto ciò che segue è una proprietà dell'architettura, attiva oggi. Non rivendichiamo certificazioni che non abbiamo ottenuto.

Come è costruito il perimetro governato

LLM locale, air-gapped per default attivo Tier EU-hosted attivo PII anonimizzata prima di qualsiasi modello esterno attivo RBAC al recupero attivo GDPR-by-design attivo Sorveglianza EU AI Act by-design attivo Traccia di audit completa su ogni azione attivo I dati grezzi restano nel tuo database attivo Certificazione formale di terza parte (SOC 2 / ISO 27001) non rivendicata

Il costo annuo atteso di un incidente legato alla shadow AI per un'azienda mid-market si aggira intorno ai €25.000/anno di esposizione evitabile (Dimbo value model §2.5) — prima della fuga competitiva non quantificata di prezzi e formulazioni che escono dalla porta. La sostituzione è l'assicurazione più economica che tu possa comprare.

Approfondisci

L'argomentazione completa, con le fonti.

White paper · WP3

Shadow AI: i tuoi dati hanno già lasciato l'azienda

La portata, perché il divieto fallisce, la collisione normativa e l'alternativa governata — ancorati all'EU AI Act, al GDPR, al Work Trend Index e a incidenti reali citati per nome.

Leggi WP3 ↗

Sicurezza e sovranità

Dove gira il modello è una tua scelta

Appliance on-premise, EU-hosted o cloud con PII filtrata — stessa piattaforma, stessa intelligenza. Un modello locale con benchmark rende l'air-gapped il default, non un tier premium.

Vedi i tier di deployment ↗

Piattaforma

L'assistente con ambito per ruolo nel contesto

Come l'assistente legge dal knowledge store condiviso, rispetta l'RBAC al recupero e risponde nella lingua dell'operatore — dentro il perimetro.

Vedi la piattaforma ↗

Riporta dentro le mura l'AI che il tuo team già usa.

Inizia con l'audit gratuito delle scadenze — gira sui tuoi dati, sulla tua infrastruttura, e non lascia mai l'azienda. Il modo più sicuro per vedere la storia della sovranità è guardarla restare a casa.