PUNTI CHIAVE
La sicurezza basata su policy e una promessa. La sicurezza hardware-enforced e fisica.
L'architettura zero-accesso significa che nessun dipendente, dirigente, provider cloud o governo puo accedere ai dati.
La giurisdizione del CLOUD Act USA segue l'entita aziendale, non il data center.
Il costo della privacy hardware-enforced e di circa il 10% di costi infrastrutturali aggiuntivi.
L'inferenza LLM confidenziale eliminera l'ultimo confine di fiducia entro 12-18 mesi.
Il problema di cui nessuno parla
Ogni grande assistente AI sul mercato — ChatGPT, Gemini, Copilot — opera sotto lo stesso modello di sicurezza: le policy.
La risposta del settore e rassicurazione: fidatevi di noi, abbiamo delle policy. Ma le policy sono promesse, e le promesse possono essere violate.
Per le aziende europee sotto GDPR, la nLPD svizzera, DORA o i requisiti FINMA, questo non e un rischio teorico.
"Sono profondamente a disagio con queste decisioni prese da poche aziende."
— Dario Amodei, CEO, Anthropic (novembre 2025)
0
Dipendenti che possono accedere ai tuoi dati
0
Scenari in cui il CEO puo concedere accesso
~10%
Costi infrastrutturali aggiuntivi
Dalle promesse alla fisica
La sicurezza basata su policy deve essere sostituita con l'impossibilita hardware-enforced.
Tre livelli di protezione lavorano insieme per creare un'architettura zero-accesso:
Livello 1: Dati crittografati
Ogni dato e crittografato con chiavi derivate dalla tua password. Swisper non memorizza mai la tua chiave principale.
Livello 2: Elaborazione sigillata
Tutta l'elaborazione dei dati avviene all'interno di enclavi AMD SEV-SNP — memoria sigillata a livello CPU che nemmeno l'hypervisor puo leggere.
Livello 3: Prova crittografica
Prima che qualsiasi chiave di crittografia venga rilasciata, l'hardware genera un'attestazione matematica che prova che il codice e integro.
Lo stack tecnologico
Software svizzero. Hardware cloud. Dati europei.
Quattro scenari. Quattro impossibilita.
Le affermazioni di sicurezza sono prive di significato senza scenari di minaccia.
1. Un dipendente malintenzionato
Un ingegnere con accesso completo al server legge il database. Con i provider convenzionali, vede tutto. Con Swisper, vede blocchi crittografati — illeggibili senza le chiavi utente.
2. Un'intimazione governativa
Le autorita arrivano con un ordine del tribunale. Un provider convenzionale ha le chiavi; puo consegnarle. Swisper non le ha.
3. Il CEO sotto coercizione
Qualcuno costringe il CEO a concedere accesso ai dati di un utente. Con un provider convenzionale, il CEO ha quell'accesso. Con Swisper, no — fisicamente impossibile.
4. Ispezione del provider cloud
Google vuole scansionare le VM di Swisper. Con l'hosting convenzionale, l'hypervisor legge tutta la memoria VM. Con AMD SEV-SNP, la memoria e hash-locked.
L'imperativo normativo
Le aziende europee affrontano un ambiente normativo sempre piu severo: GDPR, nLPD svizzera, DORA per i servizi finanziari.
Il CLOUD Act USA crea un conflitto giurisdizionale diretto per qualsiasi organizzazione che utilizza infrastrutture cloud controllate dagli USA.
Nessun assistente AI offre questo oggi
Non sono policy. Sono impossibilita fisiche hardware-enforced.
La capacita di dire ai tuoi clienti, regolatori e consiglio di amministrazione che nessun essere umano puo accedere ai loro dati e un vantaggio competitivo.
Per questo stiamo costruendo Swisper Secure Enclave.