Sul dispositivo vs cloud: quale architettura di IA per lo studio?
Locale, cloud o ibrido? Un confronto sobrio per gli studi che soppesano protezione dei dati e prestazioni.
«Legal AI» non è tutta uguale. La superficie di marketing si assomiglia — risposte fondate, risparmio di tempo, diritto svizzero —, ma la differenza più importante sta sotto, nell'architettura: dove gira il modello, e dove vanno i dati? Per uno studio soggetto al segreto professionale (art. 13 LLCA, art. 321 CP) non è una questione tecnica di margine, ma la decisione centrale di governance.
Cloud: potente, ma i dati lasciano il dispositivo
La legal AI basata sul cloud utilizza grandi modelli che girano su hardware server performante. Ciò comporta vantaggi con le domande particolarmente complesse e a più livelli — ma significa necessariamente che le immissioni lasciano il dispositivo. La protezione poggia allora su contratti, certificazioni, sulla posizione dell'elaborazione e sulle garanzie del fornitore (per esempio la zero conservazione). Queste tutele possono essere solide, ma spostano il rischio dalla tecnica al piano contrattuale: bisogna confidare che il fornitore e i suoi sub-responsabili le rispettino, e bisogna conoscere l'ordinamento giuridico sotto cui si trovano. Per i mandati sensibili servono quindi il consenso del cliente, un contratto di trattamento dei dati e un esame preliminare accurato. Il cloud non è di per sé inammissibile — ma è condizionato da presupposti.
Sul dispositivo: parsimonioso nei dati, offline, ma dipendente dall'hardware
Nella variante sul dispositivo il modello gira localmente sul computer dell'avvocata; i dati restano sull'apparecchio. È l'architettura più parsimoniosa nei dati in assoluto: non c'è alcuna trasmissione, alcun server che possa essere compromesso e alcun accesso di terzi. Il segreto professionale non è protetto da un contratto, ma dal fatto che i dati non lasciano mai il dispositivo. Inoltre la soluzione è capace di funzionare offline e indipendente dalla disponibilità di un fornitore.
Il prezzo onesto di ciò è la dipendenza dall'hardware. Un modello locale su un laptop non può schierare la stessa capacità grezza dei più grandi modelli cloud; con domande molto complesse e annidate le sue prestazioni restano al di sotto. Per la maggior parte del lavoro quotidiano di ricerca e redazione il livello sul dispositivo è però sufficiente — e dove raggiunge i suoi limiti non si deve gettare a mare l'intero concetto di protezione dei dati.
Un vantaggio spesso trascurato dell'elaborazione locale è l'indipendenza. Una soluzione sul dispositivo funziona anche senza connessione a internet — in tribunale, in treno, in una riunione senza rete stabile. Non dipende inoltre dal fatto che un fornitore continui a gestire il suo servizio, mantenga stabili i suoi prezzi o abbia i suoi server disponibili. Se una licenza è verificata interamente offline, nessun server di licenza può mai escludere lo studio. Questa sicurezza operativa è preziosa proprio per uno studio che deve potersi affidare a uno strumento quando incalza un termine. I servizi cloud offrono in cambio, di regola, la maggiore potenza di picco — al bilanciamento tra disponibilità e capacità non si sfugge, ma lo si può decidere caso per caso.
Quale architettura è adatta a quale studio?
La risposta dipende dal tipo di mandato. Uno studio con mandati altamente sensibili — difesa penale, diritto penale economico, delicate controversie di famiglia o di lavoro — preferirà la variante più parsimoniosa nei dati e ammetterà l'uso del cloud solo con consenso esplicito e contratto. Uno studio con molte domande standard su diritto pubblicamente accessibile può invece beneficiare della potenza aggiuntiva di un livello cloud, purché non vengano trasmessi contenuti di mandato. Decisivo è che la scelta sia fatta caso per caso e che l'architettura non costringa lo studio a un livello di protezione uniforme.
Ibrido — il meglio dei due, deciso caso per caso
È proprio qui che interviene Causidicus: combina entrambi gli approcci. Il livello sul dispositivo è la base sicura per i dati, sempre disponibile e in cui i dati del mandato non lasciano l'apparecchio. Per le domande impegnative si può attivare esplicitamente un livello cloud opzionale — limitato alla domanda e al testo di legge pubblico recuperato, non ai suoi dossier. Solo un'analisi estesa degli atti, da attivare separatamente, tratta contenuti di atti pseudonimizzati, e ciò unicamente con il consenso del cliente e un contratto di trattamento dei dati. Così lo studio decide caso per caso quale livello di protezione si applica, invece di dover scegliere una volta per tutte tra protezione dei dati e prestazioni. Come questi livelli siano separati sul piano tecnico lo descrive in dettaglio la pagina Sicurezza.
Come si distinguono i modelli di costo di sul dispositivo e cloud?
Anche la fatturazione segue l'architettura. Le soluzioni puramente cloud fatturano spesso per token — cioè per unità di testo elaborata. Ciò rende i costi mensili difficili da pianificare, perché aumentano con ogni domanda lunga e ogni documento voluminoso. L'elaborazione sul dispositivo non conosce questo problema: il carico di calcolo lo porta il proprio Mac, motivo per cui le analisi locali si possono usare senza limiti nell'abbonamento, senza che scorra un contatore. Per questo Causidicus fattura in analisi anziché in token — un'analisi è una domanda evasa tramite il livello cloud, mentre le analisi sul dispositivo nell'abbonamento non contano nel contingente. Ciò rende i costi prevedibili per lo studio. I tre livelli e i loro contingenti li trova sotto Prezzi.
Devo decidere una volta per tutte — o caso per caso?
L'errore di ragionamento più frequente è trattare la questione dell'architettura come una decisione di principio una tantum: o tutto locale o tutto cloud. Il modello ibrido scioglie questa costrizione. Il livello sul dispositivo sicuro per i dati è l'impostazione di base; il livello cloud viene inserito solo lì e solo allora, dove una domanda concreta lo richiede — ed esplicitamente. Così lo studio non deve scegliere tra protezione dei dati e prestazioni, ma può avere entrambe, di volta in volta adatte al mandato. Questa relazione al caso concreto è il vero vantaggio di un approccio ibrido: sposta la decisione dove deve stare — nel caso singolo, nelle mani dell'avvocata responsabile.
Un punto resta indipendente dall'architettura: i calcoli esatti. I termini, per esempio, Causidicus non li affida in nessun livello al modello linguistico, ma a un motore separato e deterministico — tracciabile nel calcolatore dei termini. La fatturazione avviene in analisi anziché in token, e il calcolatore dei termini resta sempre gratuito.
In sintesi, la questione dell'architettura non è una nota a piè di pagina tecnica, ma la decisione fondamentale di ogni introduzione di legal AI. Chi la prende consapevolmente — sicura per i dati come impostazione di base, cloud solo dove una domanda concreta lo giustifica — unisce protezione dei dati e prestazioni, senza dover contrapporre l'una alle altre. Per uno studio impegnato al segreto professionale è il raro caso in cui la variante più prudente è al contempo la più flessibile: sul dispositivo come base sicura, cloud come rinforzo consapevolmente attivabile, e l'avvocata come ultima istanza al di sopra di entrambi.