IBM Think 2026 mette al centro uno dei temi più delicati dell’adozione dell’intelligenza artificiale in ambito enterprise e pubblico: la capacità di dimostrare il controllo su dati, infrastrutture, modelli e processi operativi. Con la disponibilità generale di IBM Sovereign Core, IBM introduce una piattaforma software pensata per aiutare aziende, governi e service provider a costruire ambienti sovrani AI-ready, verificabili e coerenti con i requisiti crescenti di compliance, auditabilità e indipendenza operativa.
IBM Think 2026, IBM Sovereign Core ridefinisce la sovranità digitale per l’AI
La sovranità digitale non coincide più soltanto con la residenza del dato. Per anni il tema è stato affrontato soprattutto in termini geografici: dove sono conservate le informazioni, in quale Paese risiedono i server, quale giurisdizione si applica ai dati. L’accelerazione dell’AI ha però reso questo approccio insufficiente.
Quando modelli, agenti e workload di inferenza entrano nei processi aziendali, il controllo deve estendersi all’intera catena operativa. Non basta sapere dove si trova un dato a riposo. Occorre capire dove viene elaborato, chi può accedervi, quali sistemi lo utilizzano, come vengono gestite le chiavi, come sono tracciate le decisioni dell’AI e quali prove possono essere fornite a regolatori, auditor e board.
IBM Sovereign Core nasce per colmare proprio questa distanza tra dichiarazione di principio e realtà operativa. La piattaforma è pensata per fornire un approccio end-to-end alla sovranità digitale, integrando control plane, identità, sicurezza, compliance e funzioni di esecuzione AI in un unico modello di deployment.
Dinesh Nirmal, SVP IBM Software, sintetizza così il cambio di scenario: “L’AI ha trasformato la sovranità in un requisito di runtime, non in una dichiarazione di policy. Con IBM Sovereign Core, le organizzazioni non devono scegliere tra distribuire l’AI rapidamente e verificare il proprio controllo. La sovranità non dovrebbe essere un vincolo all’innovazione: con la giusta base software, ne diventa un abilitatore.”
I quattro pilastri della sovranità digitale secondo IBM
IBM articola la sovranità digitale attorno a quattro pilastri: sovranità operativa, sovranità dei dati, sovranità tecnologica e sovranità dell’AI. È una classificazione utile perché chiarisce come il tema sia ormai molto più ampio della semplice localizzazione delle informazioni.
La sovranità operativa riguarda il controllo sul modo in cui gli ambienti vengono gestiti. In altre parole, chi configura, amministra, aggiorna e governa l’infrastruttura. È un punto essenziale per organizzazioni pubbliche, settori regolamentati e imprese che non possono delegare completamente il funzionamento dei propri ambienti critici a soggetti esterni senza mantenere evidenze verificabili.
La sovranità dei dati riguarda invece il controllo sui dati a riposo, in uso e in movimento. Questo include archiviazione, elaborazione, cifratura, accesso, trasferimento e tracciabilità. Nel contesto AI, il dato non è più solo un asset da proteggere, ma il carburante dei modelli e degli agenti. La sua governance deve quindi accompagnarlo lungo l’intero ciclo di utilizzo.
La sovranità tecnologica punta a evitare dipendenze rigide da un singolo fornitore attraverso architetture aperte e modulari. È un tema sempre più rilevante perché la sovranità non può essere credibile se l’organizzazione non mantiene possibilità di scelta, portabilità e controllo evolutivo sulla propria architettura.
Infine, la sovranità dell’AI riguarda il controllo su dove vengono eseguiti i modelli, come viene governata l’inferenza e con quali regole operano agenti e sistemi intelligenti. È il pilastro più nuovo, ma anche quello più strategico. Con l’AI agentica e l’automazione dei workflow, infatti, la governance non può fermarsi ai dati: deve includere comportamento, decisioni, aggiornamenti, accessi e ciclo di vita dei modelli.
Una piattaforma software per rendere verificabile il controllo
IBM Sovereign Core introduce un modello nel quale governance, compliance e controllo vengono integrati nel sistema fin dall’inizio. L’obiettivo è permettere alle organizzazioni di scalare l’AI mantenendo sovranità, fiducia e indipendenza operativa.
La piattaforma consente al cliente di operare il control plane, mantenendo autorità su configurazione, operations e lifecycle management. Questo aspetto è centrale: se il controllo operativo resta esterno o non è dimostrabile, la sovranità rischia di restare una formula commerciale più che una capacità effettiva.
IBM Sovereign Core include inoltre servizi di identità, cifratura e gestione dei dati all’interno del perimetro sovrano. Accessi, segreti, chiavi, log e prove di audit rimangono sotto controllo del cliente, riducendo la dipendenza da sistemi esterni e aumentando la capacità di rispondere a verifiche regolatorie.
Un altro elemento è il monitoraggio continuo della compliance, con generazione automatizzata delle evidenze. Invece di basarsi solo su controlli manuali o audit puntuali, la piattaforma punta a rendere la conformità osservabile in tempo reale. È un passaggio importante perché molte organizzazioni hanno policy formalmente solide, ma faticano a dimostrare in modo continuo che gli ambienti operativi siano realmente allineati.
IBM prevede anche framework regolatori preconfigurati, pensati per accelerare la definizione di posture di compliance in base a regioni e settori. Questo non elimina il lavoro legale, organizzativo e di governance interna, ma offre una base software più strutturata per tradurre requisiti normativi in controlli tecnici e prove verificabili.
Dalla compliance statica alla conformità continua
Uno degli aspetti più rilevanti di IBM Sovereign Core è il passaggio da una compliance statica a un modello di conformità continua e verificabile. In molte aziende, la compliance è ancora gestita come una sequenza di verifiche periodiche, documentazione manuale, controlli a campione e attività preparatorie in vista degli audit.
Questo approccio mostra limiti evidenti quando le infrastrutture diventano ibride, dinamiche e sempre più automatizzate. Le configurazioni cambiano, i workload si spostano, i modelli AI vengono aggiornati, gli accessi evolvono e gli ambienti devono restare coerenti con policy interne e requisiti esterni. Un controllo puntuale non basta più.
IBM Sovereign Core integra monitoraggio, rilevazione del drift e generazione automatizzata delle evidenze. Questo permette alle organizzazioni di validare la conformità in tempo reale, mantenere prove audit-ready all’interno del perimetro sovrano e ridurre la dipendenza da verifiche manuali.
La sovranità diventa così non solo dichiarata, ma osservabile, applicabile e dimostrabile su scala. È un punto decisivo per governi, pubblica amministrazione, finanza, sanità, energia, telecomunicazioni e tutte le realtà che devono combinare innovazione AI e responsabilità regolatoria.
L’AI governance entra nel perimetro sovrano
Con IBM Sovereign Core, la governance dell’AI viene trattata come parte integrante della sovranità digitale. È una scelta coerente con l’evoluzione del mercato: se i sistemi AI diventano centrali nelle operations aziendali, non possono essere governati come componenti separate o sperimentali.
La piattaforma consente di distribuire e gestire modelli AI, agenti e workload di inferenza interamente entro il perimetro sovrano. Questo significa mantenere controllo su dove avviene l’elaborazione AI, tracciabilità dell’esecuzione dei modelli e delle decisioni, governo degli accessi, degli aggiornamenti e del lifecycle management.
Il punto non riguarda solo la sicurezza. Riguarda la responsabilità. Un’organizzazione deve poter spiegare dove un modello è stato eseguito, quali dati ha utilizzato, chi ha autorizzato un aggiornamento, quale versione era attiva in un determinato momento e quali controlli hanno regolato l’accesso. Senza queste informazioni, l’AI rischia di diventare un elemento opaco nei processi critici.
IBM Sovereign Core punta a evitare questo scenario portando l’esecuzione AI dentro confini definiti, verificabili e governati. Per gli ambienti altamente regolamentati, è una condizione necessaria per usare l’AI non solo in laboratorio, ma nei processi reali.
Red Hat OpenShift e Red Hat AI come base aperta e modulare
IBM Sovereign Core è costruita su tecnologie enterprise aperte come Red Hat OpenShift e Red Hat AI. La scelta è coerente con il pilastro della sovranità tecnologica: evitare architetture chiuse, favorire portabilità e consentire alle organizzazioni di estendere investimenti già effettuati in ambienti ibridi e partner.
La piattaforma include un catalogo estensibile che le organizzazioni possono curare per i propri utenti, popolandolo con applicazioni interne oppure con software e servizi IBM, di terze parti e open source già prevalidati. L’ecosistema citato da IBM comprende partner software e infrastrutturali come AMD, ATOS, Cegeka, Cloudera, Dell, Elastic, HCL, Intel, Mistral, MongoDB e Palo Alto Networks.
Questa impostazione è rilevante perché la sovranità digitale non può essere costruita su un singolo componente. Richiede hardware, software, sicurezza, modelli AI, strumenti di osservabilità, infrastrutture dati e servizi applicativi capaci di lavorare insieme entro un quadro controllato.
IBM Sovereign Core prevede anche il provisioning di ambienti CPU, GPU e inferenza AI tramite template standardizzati e profili di configurazione automatizzati. In questo modo, i team possono distribuire e gestire workload in modo coerente attraverso regioni sovrane diverse, mantenendo l’allineamento con requisiti di compliance e sovranità.
Una risposta per settori regolamentati, governi e cloud regionali
IBM posiziona Sovereign Core per organizzazioni che richiedono maggiore controllo, flessibilità e conformità su workload sensibili. Il target include imprese regolamentate, governi, pubblica amministrazione, service provider e operatori cloud regionali.
Le imprese possono usare la piattaforma per eseguire applicazioni regolamentate e workload AI all’interno di ambienti controllati. I governi e le organizzazioni del settore pubblico possono sostenere operazioni sovrane per servizi critici. Service provider e cloud regionali possono invece costruire offerte cloud e AI sovrane su scala, mantenendo controllo locale e requisiti di conformità.
Il tema è particolarmente rilevante in una fase in cui la sovranità digitale diventa anche una questione competitiva e geopolitica. Governi e grandi imprese vogliono innovare con l’AI, ma non possono farlo rinunciando alla capacità di dimostrare autorità sui propri sistemi. La promessa di IBM è proprio questa: usare l’AI mantenendo controllo dimostrabile su dati, modelli, operations e infrastrutture.
Mistral AI, AMD, Cegeka, Deloitte, NxtGen e Intel nell’ecosistema
Le dichiarazioni dei partner mostrano come IBM Sovereign Core venga letto non solo come una piattaforma software, ma come un possibile punto di aggregazione per l’ecosistema della sovranità digitale e dell’AI controllata.
Marjorie Janiewicz, Chief Revenue Officer di Mistral AI, sottolinea il legame tra AI enterprise e controllo: “Controllo e compliance sono stati a lungo ostacoli all’adozione dell’AI in azienda. IBM Sovereign Core offre una base pronta per il deployment che consente ai nostri modelli di operare entro confini fidati fin dal primo giorno, permettendo alle organizzazioni di accelerare l’adozione dell’AI mantenendo pieno controllo sui propri dati. Siamo lieti di essere il primo model provider partner per Sovereign Core a certificare i nostri frontier model e a supportare i clienti enterprise a livello globale.”
Anche AMD collega il tema alla capacità di scelta lungo l’intero stack tecnologico. Philip Guido, EVP & Chief Commercial Officer di AMD, afferma: “L’AI sta ridefinendo il modo in cui nazioni, governi e imprese operano, rendendo la sovranità digitale non solo una discussione di policy, ma una priorità di leadership. Mentre le organizzazioni distribuiscono AI su scala, il controllo sulla tecnologia diventa sempre più critico. Insieme a IBM e Red Hat, stiamo consentendo ai clienti di esercitare maggiore autonomia e flessibilità nelle proprie scelte di sovranità digitale lungo l’intero stack IT, attraverso un approccio aperto, sicuro e trasparente.”
Cegeka insiste invece sulla domanda di piattaforme capaci di mantenere i dati sensibili entro confini controllati. Gaetan Willems, VP Cloud & Digital Platforms di Cegeka, dichiara: “Mentre le organizzazioni affrontano requisiti normativi e di compliance sempre più complessi, vediamo una forte domanda di piattaforme digitali e software che consentano ai dati sensibili di rimanere entro confini controllati e conformi. La partnership con IBM per offrire una soluzione pre-architettata attraverso il nostro ambiente in-country ci permette di fornire software enterprise-ready ai clienti, aiutandoli ad affrontare gli standard di compliance locali.”
Deloitte collega invece il tema alla costruzione di ecosistemi cloud sicuri, scalabili e conformi. Vinay Prabhakar, Chief Commercial Officer Deloitte AP e National Sales & Alliances Leader Deloitte South Asia, afferma: “Nell’ambito della nostra alleanza strategica con IBM, Deloitte è concentrata sull’abilitazione di uno stack tecnologico Sovereign Core che supporti i clienti nella costruzione di ecosistemi cloud sicuri, scalabili e conformi. Sfruttando le capacità della piattaforma IBM insieme alla profonda competenza regolatoria e di trasformazione di Deloitte, aiutiamo le organizzazioni ad affrontare imperativi critici come localizzazione dei dati, sicurezza, conformità regolatoria e requisiti DPDP dell’India.”
La dimensione locale emerge anche nella dichiarazione di NxtGen. A S Rajgopal, MD & CEO di NxtGen, afferma: “L’India merita un’infrastruttura cloud sovrana per progettazione. In NxtGen, questo è sempre stato il nostro principio operativo e la nostra promessa ai clienti: prestazioni superiori, TCO più basso e nessun compromesso sulla compliance. La collaborazione IBM Sovereign Core è un’espressione diretta di questo impegno, portando capacità cloud sicure e conformi costruite per la realtà regolatoria dell’India.”
Intel, infine, evidenzia il legame tra sovranità AI, architetture ibride aperte e protezione dei workload. Bill Pearson, Vice President of Data Center and AI Software, Intel Data Center Group, dichiara: “La capacità di stabilire, e dimostrare, il controllo su dati, modelli e operations sta rapidamente diventando un elemento distintivo per fiducia, resilienza e innovazione nell’adozione dell’AI. Stabilire framework di AI sovrana, basati su architetture ibride aperte e governance trasparente, richiede una fondazione progettata per prestazioni, sicurezza e controllo. Intel continua a innovare con tecnologie come i processori Intel Xeon 6 e Intel TDX per fornire protezione dei dati e dei workload AI in uso attraverso ambienti con CPU e GPU, a supporto di iniziative di infrastruttura sovrana come IBM Sovereign Core.”
La sovranità digitale diventa una capacità operativa
Il messaggio complessivo di BM Think 2026Iè netto: nell’era dell’AI, la sovranità digitale non può più essere trattata come un requisito documentale. Deve diventare una capacità operativa incorporata nelle piattaforme, verificabile nel tempo e applicabile a dati, infrastrutture, modelli e agenti.
IBM Sovereign Core si inserisce in questa trasformazione con una proposta che combina software, governance, compliance continua, AI execution e architettura aperta. Non promette semplicemente di mantenere i dati in un certo luogo, ma di dare alle organizzazioni strumenti per dimostrare controllo su ciò che accade dentro il proprio perimetro digitale.
Per imprese e governi, il valore sta nella possibilità di innovare con l’AI senza perdere autorità operativa. Ai service provider e cloud regionali, la piattaforma può diventare una base per offrire servizi cloud e AI sovrani su scala. Infine, per l’ecosistema tecnologico, IBM Sovereign Core rappresenta un tentativo di rendere la sovranità meno frammentata e più industrializzabile.
La disponibilità generale della piattaforma indica che IBM considera la sovranità digitale non un tema di nicchia, ma una condizione strutturale per l’AI enterprise. In un mercato in cui regolatori, auditor e consigli di amministrazione chiedono evidenze sempre più concrete, il punto non è più dichiarare il controllo. È provarlo, in modo continuo, dentro l’operatività quotidiana.
IBM Think 2026, IBM Cyber Fraud porta l’AI nelle indagini antifrode
IBM Think 2026, IBM e AWS portano l’agentic AI su scala enterprise
IBM Think 2026, IBM Cyber Fraud porta l’AI nelle indagini antifrode
