In un’epoca in cui l’intelligenza artificiale non è più una novità sperimentale ma una parte integrante delle infrastrutture digitali delle imprese, governi e provider di servizi si trovano ad affrontare una sfida sempre più complessa: come mantenere il controllo sui propri dati, sulle operazioni e sulle decisioni automatizzate, senza dover cedere la gestione a piattaforme esterne o a infrastrutture di fornitori globali. È a questa esigenza che risponde IBM con il lancio di Sovereign Core, un software pensato per dare a organizzazioni di ogni dimensione la possibilità di costruire, distribuire e governare ambienti cloud e workload basati su AI sotto la propria piena autorità, all’interno di giurisdizioni specifiche e con conformità regolamentare integrata.
L’idea alla base di Sovereign Core va oltre la semplice localizzazione dei dati, concetto finora al centro del dibattito sulla sovranità digitale. Oggi la sovranità si estende non soltanto al luogo in cui i dati risiedono, ma a chi controlla l’infrastruttura, come viene gestita l’esecuzione delle applicazioni e dei modelli di AI, e come viene dimostrato alle autorità di controllo che tutte queste operazioni rispettano le normative locali. Questo cambiamento di prospettiva è fondamentale in settori altamente regolamentati come finanza, sanità, telecomunicazioni e servizi pubblici, dove la trasparenza operativa e la responsabilità decisionale vengono prima di qualsiasi efficienza tecnologica.
Sovereign Core nasce esattamente con questo scopo: non si limita ad aggiungere meccanismi di controllo su architetture esistenti, bensì integra la sovranità come proprietà intrinseca del software stesso. Costruito su una base open source in collaborazione con Red Hat, questa piattaforma permette alle organizzazioni di mantenere un “piano di controllo” interno per gestire distribuzione, configurazioni e operazioni, evitando di affidarsi a fornitori esterni o infrastrutture in regioni con regole giuridiche diverse. Ciò significa che i team IT e di governance possono configurare, monitorare e adattare i propri ambienti di AI e cloud con piena visibilità e autorità, rispettando i requisiti regolatori di ciascuna giurisdizione.
Un aspetto particolarmente importante di Sovereign Core è la sua capacità di generare prove di conformità in modo continuo e automatico. Il software crea una telemetria di sistema e registri di audit che documentano ogni operazione, permettendo alle organizzazioni di dimostrare in qualsiasi momento alle autorità competenti che i propri processi rispettano le normative locali. In un mondo in cui molte normative su dati e AI richiedono non solo che i dati siano conservati in un determinato territorio, ma anche che venga provato come e da chi vengono realizzate le operazioni, questa capacità di controllo rappresenta una svolta significativa.
Nel definire la sovranità digitale, IBM pone l’accento non solo sulla gestione delle informazioni, ma anche sul governo dei modelli di AI, inclusa l’esecuzione delle inferenze e il controllo completo sulle chiavi di autenticazione e autorizzazione. Questo significa che non solo i dati restano sotto la giurisdizione scelta, ma anche l’esecuzione stessa delle applicazioni di AI viene tracciata, loggata e regolata da parametri predefiniti, evitando che processi critici vengano eseguiti in modalità opache o su piattaforme non sotto il diretto controllo dell’organizzazione.
La disponibilità di Sovereign Core è pianificata in due fasi: una anteprima tecnica (tech preview) a partire da febbraio 2026 e una disponibilità generale prevista per la metà dello stesso anno. Questo lancio progressivo permetterà alle imprese di iniziare a familiarizzare con l’architettura e le funzionalità, integrandole gradualmente nei propri workflow, e di prepararne l’uso in scenari critici dove la sovranità digitale non è più opzionale ma un requisito strategico.