Dataconomy IT
  • Notizia
  • Industria
Subscribe
No Result
View All Result
Dataconomy IT
  • Notizia
  • Industria
Subscribe
No Result
View All Result
Dataconomy IT
No Result
View All Result

Perché la partnership tra HPE e Trustwise definisce il nuovo modello per la governance dell’intelligenza artificiale aziendale

byEditorial Team
7 Luglio 2026
in Intelligenza Artificiale, Notizia
Home Notizia Intelligenza Artificiale
Share on FacebookShare on Twitter
Google Preferred Source

Le sale riunioni aziendali sono attualmente inondate di splendidi dashboard di osservabilità AI ad alta risoluzione. I Chief Information Officer indicano con orgoglio il semaforo verde, il monitoraggio dell’utilizzo dei token, i parametri di latenza e i vettori di deriva nei loro modelli linguistici di grandi dimensioni appena implementati. Eppure questa configurazione architettonica nasconde una pericolosa illusione sistemica. Monitorare un’allucinazione catastrofica o una fuga di proprietà intellettuale in tempo reale non è la stessa cosa che fermarla.

Lo stack tecnologico aziendale ha creato un enorme livello di visibilità sull’infrastruttura generativa, trascurando completamente i freni effettivi. Mentre le aziende si affrettano a rendere operativi agenti autonomi e sofisticati sistemi di generazione aumentata di recupero, la distinzione tra osservare un rischio materializzarsi e mitigarlo attivamente è diventata quest’anno il campo di battaglia determinante per la conformità. L’osservazione passiva non è più una posizione aziendale difendibile.

Questa realtà è alla base del massiccio cambiamento strutturale alla base di Hewlett Packard Aggiunta di Trustwise al suo programma partner HPE Unleash AI. Integrando la Trustwise AI Control Tower direttamente nell’HPE Private Cloud AI, la coppia sta introducendo un livello di governance localizzato e rafforzato che garantisce che gli agenti autonomi operino rigorosamente entro i limiti delle policy aziendali prima che un’azione venga eseguita.

Il divario di attrito in tempo reale

La disconnessione operativa tra il monitoraggio di un’anomalia e l’applicazione di una policy rimane un costoso collo di bottiglia. I paradigmi di monitoraggio IT tradizionali si basano su avvisi post-hoc. Quando viene attivato un avviso del motore sul dashboard, un ingegnere umano accede, valuta la telemetria e applica le patch al sistema. Applica questa latenza di più minuti a un agente generativo dal vivo rivolto al cliente e l’azienda subirà un’enorme erosione del marchio prima che qualcuno possa mettere in pausa.

“Fondamentalmente, una dashboard di osservabilità è solo un pezzo del puzzle. Ti dice che qualcosa è andato storto, ma non può fermarlo”, afferma Manoj Saxena, fondatore e CEO di Trustwise. “Se un modello di intelligenza artificiale genera un output tossico o non conforme alle policy, il tuo strumento di osservabilità lo segnala e viene attivato un avviso. Qualcuno deve vedere l’avviso, indagare, decidere una soluzione e implementarla. Questo ciclo funziona in minuti o ore e dipende da un essere umano sveglio. Il problema è che l’output tossico ha già lasciato l’edificio. A quel punto stai documentando il danno, non prevenendolo. Il controllo chiude quel ciclo a zero.”

La soluzione richiede lo spostamento del perimetro di sicurezza direttamente nel percorso dei dati. Le architetture aziendali devono spostarsi verso motori di applicazione delle policy in linea in grado di intercettare, filtrare e bloccare i payload non conformi in millisecondi, molto prima che l’output raggiunga un utente finale o un database esterno.

Codifica della categoria di gestione della posizione fiduciaria

Questo cambiamento architetturale sta determinando l’emergere di uno spazio industriale formalizzato: Trust Posture Management (TPM). Proprio come il Cloud Security Posture Management ha rivoluzionato l’infrastruttura cloud andando oltre i firewall statici verso un monitoraggio continuo e automatizzato della conformità, il TPM tratta il rischio dell’intelligenza artificiale come una metrica continua a livello di consiglio di amministrazione.

Questa evoluzione strutturale cambia il modo in cui vengono allocati i budget aziendali. I Chief Information Security Officer e i Chief Data Officer non possono più considerare la sicurezza dell’intelligenza artificiale come un’attività ingegneristica ad hoc gestita con wrapper fragili e codificati attorno ad API specifiche.

“Chiamarlo Trust Posture Management lo riformula come un livello operativo dal vivo”, ha affermato Saxena. “Ogni grande ondata tecnologica crea un nuovo livello di controllo. Le reti hanno creato i firewall. Il cloud ha creato CSPM. Le API hanno creato gateway API. L’intelligenza artificiale ora richiede una gestione della fiducia in fase di esecuzione. Questo cambiamento cambia tre cose nel modo in cui un CISO o un Chief Data Officer alloca la spesa. In primo luogo, il budget si sposta da audit e consulenza periodici verso un’infrastruttura di runtime continua che funziona mentre l’intelligenza artificiale è in uso. In secondo luogo, la proprietà si sposta da un documento politico detenuto dal rischio a un piano di controllo condiviso gestito insieme da ingegneria, sicurezza, conformità e rischio della piattaforma AI. In terzo luogo, la linea l’elemento smette di essere un progetto che finisce. Diventa un’infrastruttura che funziona finché lo fanno gli agenti.”

Tradurre i framework in codice

I leader aziendali spesso citano la conformità al NIST AI Risk Management Framework come prove di sicurezza. Ma un documento PDF pieno di direttive di alto livello non può intercettare una chiamata API non autorizzata o ispezionare un pacchetto di dati.

La sfida ingegneristica principale risiede nel rendere operativi questi standard filosofici a livello transazionale. Gli elenchi di controllo di conformità statici devono diventare policy di runtime eseguibili.

“Un quadro come il NIST fornisce un risultato in parole povere: gestire risultati dannosi, prevenire la fuga di dati sensibili, tenere gli esseri umani coinvolti nelle decisioni ad alto rischio e mantenere prove di supervisione. Questi sono risultati importanti, ma non si applicano da soli”, ha affermato Saxena. “Trustwise prende questi controlli astratti e li trasforma in policy di runtime eseguibili. Tali policy vengono valutate su ogni richiesta, risposta, chiamata allo strumento e decisione dell’agente. Quando un agente tenta di fare qualcosa che il controllo vieta, la policy può bloccarlo, redigerlo, reindirizzarlo, inoltrarlo o richiedere l’approvazione umana in tempo reale.”

Il circolo vizioso di responsabilità multimilionarie

Affidarsi all’analisi dei registri post-evento crea un’enorme vulnerabilità legale e finanziaria. Se un modello proprietario fornisce consulenza finanziaria errata, esegue una transazione non autorizzata o viola le leggi sulla privacy dei dati localizzate, scoprire la violazione durante un audit del fine settimana è un fallimento catastrofico.

Quando un’azienda si affida esclusivamente al monitoraggio post hoc, i suoi clienti diventano essenzialmente il suo team di garanzia della qualità. Se un sistema agisce in modo dannoso o divulga segreti aziendali, un registro post-evento documenta semplicemente l’esatto meccanismo della tua prossima sanzione normativa. I consigli di amministrazione aziendali stanno cominciando a rendersi conto che l’osservabilità passiva non offre alcuna protezione legale quando una crisi di conformità finisce sui titoli dei giornali. Scoprire una violazione sistemica settimane dopo la scoperta è un fallimento della governance, non un ticket IT.

“Per un consiglio, ‘lo stavamo monitorando’ non è una difesa”, ha detto Saxena. “Un regolatore non chiede se hai visto il fallimento. Chiede se lo hai fermato. Queste sono domande molto diverse, e solo una di queste regge. La posizione difendibile è la prova che il controllo ha attivato e fermato il comportamento nella produzione, idealmente con una verifica indipendente piuttosto che con un’autocertificazione. Non puoi essere l’unico a firmare che i tuoi controlli funzionano. Un consiglio può difendere “l’abbiamo bloccato”. Non può difendere “l’abbiamo visto accadere””

Controllo localizzato nel cloud sovrano

Per mitigare queste responsabilità mantenendo al tempo stesso la rigorosa sovranità dei dati, le aziende stanno rapidamente abbandonando la dipendenza dal cloud pubblico per i principali flussi di lavoro dell’intelligenza artificiale. L’enorme gravità dei dati aziendali si sta spostando verso architetture ibride localizzate come HPE Private Cloud AI, progettate in collaborazione con NVIDIA.

Tuttavia, lo spostamento dei modelli su infrastrutture private crea un collo di bottiglia tecnico localizzato. Gli strumenti di governance non possono fare affidamento su chiamate API esterne, dipendenti dal cloud, che introducono latenza e interrompono il perimetro sovrano dei dati. La sicurezza deve vivere esattamente dove risiedono i dati.

Questa realtà è alla base dell’integrazione della torre di controllo AI Trustwise all’interno dell’ecosistema di partner AI HPE Unleash, portando i protocolli di sicurezza deterministici direttamente sui cloud privati aziendali bare metal.

“L’adozione da parte delle imprese dell’intelligenza artificiale generativa è in fase di stallo perché le organizzazioni non possono rischiare l’esfiltrazione dei dati o la non conformità normativa nel cloud pubblico”, ha affermato Robin Braun, Vice Presidente AI Business Development, Hybrid Cloud di HPE. “Integrando la Trustwise AI Control Tower nell’AI di HPE Private Cloud, stiamo eliminando il compromesso tra velocità e sovranità. I nostri clienti aziendali possono ora implementare agenti autonomi con totale sicurezza operativa, sapendo che i guardrail deterministici stanno applicando le policy in tempo reale, direttamente all’interno della loro infrastruttura sicura e on-premise.”

Questo approccio localizzato cambia l’equazione ingegneristica per i primi utilizzatori, riducendo drasticamente il tempo necessario per scalare le operazioni in modo sicuro.

“La partnership HPE Unleash AI cambia la tempistica di implementazione perché Trustwise è preintegrato e convalidato all’interno dello stack AI privato di HPE. Ciò rimuove gran parte del lavoro di integrazione personalizzata che in genere rallenta i programmi AI aziendali”, ha affermato Saxena. “Trustwise AI Control Tower può essere eseguito su HPE Private Cloud AI, quindi il piano di controllo si trova all’interno dell’ambiente del cliente, direttamente accanto ai carichi di lavoro AI. Pertanto la sequenza temporale si comprime da un progetto di integrazione su misura all’implementazione di un livello di controllo pre-convalidato sull’infrastruttura di cui l’azienda già si fida. Invece di dedicare mesi ad assemblare la governance dopo l’implementazione, le aziende possono rendere operativa l’AI agentica con il controllo runtime integrato fin dall’inizio.”

La partnership segna una svolta definitiva per il settore. La scelta aziendale non riguarda più se implementare sistemi generativi, ma come governarli su larga scala senza trasferire dati alle API pubbliche. La vera resilienza operativa non deriva dal guardare i tuoi modelli spostarsi su uno splendido schermo. Ciò deriva dalla disponibilità di un’infrastruttura privata automatizzata per eliminare il rischio prima che attraversi il perimetro.

Related Posts

I dati di backup di Android ora influiscono sullo spazio di archiviazione dell’account Google

I dati di backup di Android ora influiscono sullo spazio di archiviazione dell’account Google

7 Luglio 2026
Nintendo interromperà le vendite di Switch in Europa nel 2027

Nintendo interromperà le vendite di Switch in Europa nel 2027

7 Luglio 2026
Apple aggiunge i controlli vocali Siri in iOS 27 beta

Apple aggiunge i controlli vocali Siri in iOS 27 beta

7 Luglio 2026
Samsung conferma il rilascio di One UI 9 Beta 4 per la prossima settimana

Samsung conferma il rilascio di One UI 9 Beta 4 per la prossima settimana

6 Luglio 2026
Sony continuerà a produrre dischi per i giochi PlayStation precedenti al 2028

Sony continuerà a produrre dischi per i giochi PlayStation precedenti al 2028

6 Luglio 2026
Gli investitori in memecoin di $TRUMP affrontano perdite per 3,8 miliardi di dollari

Gli investitori in memecoin di $TRUMP affrontano perdite per 3,8 miliardi di dollari

6 Luglio 2026

Recent Posts

  • Perché la partnership tra HPE e Trustwise definisce il nuovo modello per la governance dell’intelligenza artificiale aziendale
  • La lente J antropica rivela lo spazio di lavoro nascosto all’interno di Claude
  • I dati di backup di Android ora influiscono sullo spazio di archiviazione dell’account Google
  • Xbox conferma 3.200 licenziamenti tra i team di gioco Microsoft
  • Nintendo interromperà le vendite di Switch in Europa nel 2027

Recent Comments

Nessun commento da mostrare.
Dataconomy IT

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Notizia
  • Industria
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.