I tuoi dati hanno già lasciato l'azienda.
In questo momento, senza chiedere, le tue persone stanno incollando contratti, liste clienti, prezzi e codice sorgente dentro l'AI consumer per portare a termine il lavoro. È veloce, è utile — ed è un evento quotidiano di esfiltrazione dei dati, senza audit, senza controllo degli accessi e senza alcun modo di tornare indietro. Non puoi vietarla; il divieto la spinge solo nella clandestinità. Puoi sostituirla. Dimbo è l'alternativa autorizzata — la stessa AI di tutti i giorni, riportata dentro il tuo perimetro e governata per costruzione.
Solo il 13,5% delle imprese UE ha usato l'AI nel 2024 (Eurostat) — eppure tre dipendenti su quattro la usano già privatamente. Non manca l'adozione. Manca la governance.
La shadow AI è già dentro le tue mura.
Non è un rischio futuro da pianificare. Sta accadendo oggi in ogni reparto — e poiché avviene su account personali, su modelli pubblici, non hai alcuna traccia che sia mai accaduto.
Il prompt è la falla
Un commerciale incolla un contratto firmato per "riassumere i termini". Un ingegnere trascina codice proprietario in un debugger. Prezzi di vendita, PII dei clienti, formulazioni dei fornitori — copiati in un modello pubblico, archiviati sui server di qualcun altro, persi. Gli ingegneri Samsung che nel 2023 hanno riversato codice sorgente in ChatGPT non erano incoscienti; stavano solo cercando di lavorare più in fretta.
Non puoi governare ciò che non vedi
Avviene su login personali, su app consumer, fuori dalla tua rete. Non esiste alcun log di cosa è stato condiviso, con quale modello, da chi. Quando un DPO chiede "quali dati dei clienti hanno lasciato l'azienda?", la risposta onesta oggi è: nessuno lo sa. Non è una lacuna di policy — è un punto cieco grande quanto la tua forza lavoro.
Quattro regimi in una volta
Per un'azienda UE, un singolo incollaggio distratto può collidere con il GDPR (dati personali verso un paese terzo), l'EU AI Act (obblighi di sorveglianza umana), la NIS2 (doveri di sicurezza) e Schrems II + il CLOUD Act statunitense (sovranità dei dati). L'AI consumer è comoda proprio perché ignora tutti e quattro.
Non puoi uscirne a suon di divieti.
Un memo che dice "non usare ChatGPT" non elimina l'incentivo — il lavoro resta più veloce con l'AI, quindi le persone la usano solo più di nascosto, sui loro telefoni, senza lasciare traccia. Il divieto non riduce la shadow AI; ti toglie l'ultimo brandello di visibilità che ne hai. L'unica strategia che funziona è la sostituzione: dai alle persone un'AI che è meglio usare — una che già conosce l'azienda, risponde nella loro lingua e, guarda caso, è governata. Togli la ragione per andare fuori dalle mura, e il traffico torna a casa da solo.
"Il rimedio non è una regola. È un'impostazione predefinita migliore."
La stessa AI di tutti i giorni — governata per costruzione.
Dimbo dà al tuo team un assistente con ambito per ruolo che risponde dalla conoscenza aziendale in tempo reale, sulla tua infrastruttura. Ogni proprietà che rende pericolosa la shadow AI è qui invertita — non per policy, ma per architettura.
Il modello gira sulla tua macchina
Un LLM locale con benchmark — classe gemma su una singola RTX 3090, alla pari con il modello cloud di riferimento — più visione locale e trascrizione Whisper locale. Il deployment predefinito è air-gapped: nulla lascia l'azienda. Quando invece si usa un tier cloud EU-hosted o con PII filtrata, è una scelta che fai per singola installazione, non una dipendenza nascosta. Nessuna portata del CLOUD Act, nessuna fragilità Schrems II.
Anonimizzata prima di qualsiasi modello esterno
Nel raro percorso in cui il testo raggiunge un modello esterno, passa prima attraverso il gateway privacy Presidio — nomi, IBAN, carte, numeri di telefono, credenziali mascherati prima che un singolo token esca. Il deployment locale tiene tutto dentro il perimetro fin dall'inizio. I dati grezzi restano nel tuo database, non anonimizzati, sotto il tuo controllo.
Un operatore non vede mai la cap table
L'assistente ha ambito per ruolo: il controllo degli accessi è applicato nel momento in cui la conoscenza viene recuperata, non aggiunto dopo. Un operatore di linea che chiede "come faccio X" ottiene conoscenza da operatore; non vede mai i verbali del consiglio, il modello di prezzo o la cap table. Ogni dipendente ha il collega esperto — filtrato esattamente su ciò che il suo ruolo può conoscere.
La scala di autonomia è il meccanismo dell'EU AI Act
Ogni azione dell'AI sale una scala di autonomia per singolo processo — e guadagna autonomia solo attraverso uno storico misurato che tu approvi. Human-in-the-loop è la costruzione, non un'impostazione: ogni cambio di livello è tracciato ed emesso come evento, la promozione è sempre una tua decisione e un kill-switch principale è a un solo clic di distanza. Gli obblighi di sorveglianza umana dell'AI Act sono soddisfatti dal meccanismo centrale del prodotto, non da un'aggiunta di compliance.
Cosa cambia quando l'AI è tua.
"Riassumi questo contratto cliente e prepara una risposta." Il compito è identico. Dove gira, cosa fa trapelare e se puoi dimostrarlo — no.
| Shadow AI · strumenti consumer | Dimbo · governata | |
|---|---|---|
| Dove gira il modello | ✕ Il cloud di qualcun altro, fuori dall'UE | ✓ Sulla tua macchina, air-gapped per default |
| Cosa succede alla PII | ✕ Incollata grezza, archiviata sui loro server | ✓ Non esce mai in locale; mascherata da Presidio se mai esterna |
| Controllo degli accessi | ✕ Nessuno — chiunque vede qualsiasi cosa incolli | ✓ RBAC al recupero, per ruolo |
| Traccia di audit | ✕ Nessuna traccia che sia mai accaduto | ✓ Ogni azione registrata, provenienza su ogni arco |
| Sorveglianza umana | ✕ Autonoma, invisibile, non governata | ✓ Scala di autonomia — human-in-the-loop per costruzione |
| Postura normativa | ✕ Collide con GDPR · AI Act · NIS2 · Schrems II | ✓ GDPR-by-design · sorveglianza AI Act by-design |
Ogni azione dell'AI è una proposta che approvi tu.
L'assistente non agisce alle tue spalle. Propone, con le prove allegate, e aspetta — finché il processo non ha guadagnato l'autonomia che gli hai concesso. È la sorveglianza che l'EU AI Act richiede, resa come un pulsante.
La stessa richiesta che avrebbe fatto trapelare il contratto a un modello pubblico riceve risposta dentro le mura, filtrata sul ruolo, registrata per intero — e comunque affidata a una persona per l'approvazione finale.
Proprietà reali, non badge che non abbiamo.
Tutto ciò che segue è una proprietà dell'architettura, attiva oggi. Non rivendichiamo certificazioni che non abbiamo ottenuto.
Come è costruito il perimetro governato
Il costo annuo atteso di un incidente legato alla shadow AI per un'azienda mid-market si aggira intorno ai €25.000/anno di esposizione evitabile (Dimbo value model §2.5) — prima della fuga competitiva non quantificata di prezzi e formulazioni che escono dalla porta. La sostituzione è l'assicurazione più economica che tu possa comprare.
L'argomentazione completa, con le fonti.
Shadow AI: i tuoi dati hanno già lasciato l'azienda
La portata, perché il divieto fallisce, la collisione normativa e l'alternativa governata — ancorati all'EU AI Act, al GDPR, al Work Trend Index e a incidenti reali citati per nome.
Dove gira il modello è una tua scelta
Appliance on-premise, EU-hosted o cloud con PII filtrata — stessa piattaforma, stessa intelligenza. Un modello locale con benchmark rende l'air-gapped il default, non un tier premium.
L'assistente con ambito per ruolo nel contesto
Come l'assistente legge dal knowledge store condiviso, rispetta l'RBAC al recupero e risponde nella lingua dell'operatore — dentro il perimetro.
Riporta dentro le mura l'AI che il tuo team già usa.
Inizia con l'audit gratuito delle scadenze — gira sui tuoi dati, sulla tua infrastruttura, e non lascia mai l'azienda. Il modo più sicuro per vedere la storia della sovranità è guardarla restare a casa.