La grande illusione privata dell’intelligenza artificiale

La Silicon Valley ama ripetere che l’intelligenza artificiale conversazionale rappresenti “la nuova interfaccia dell’umanità”. Una frase elegante, quasi spirituale, che suona molto meglio della traduzione reale: miliardi di persone stanno riversando pensieri, dati sensibili, strategie aziendali, crisi emotive, codice sorgente, documenti legali e fantasie notturne dentro infrastrutture pubblicitarie che assomigliano sempre più a giganteschi centri commerciali cognitivi. Il recente studio del IMDEA Networks Institute, pubblicato il 4 maggio attraverso il progetto LeakyLM, non introduce una distopia nuova; semplicemente conferma qualcosa che chiunque abbia lavorato trent’anni nell’economia digitale conosce già molto bene: se un prodotto è gratuito, o persino se è apparentemente “premium”, il dato non smette mai davvero di circolare.

La parte interessante non è nemmeno la presenza dei tracker. Sarebbe ingenuo scandalizzarsi nel 2026 perché un sito web comunica con sistemi di advertising. Internet moderno è costruito precisamente su quella logica. Il punto strategico, quasi filosofico, è un altro: gli utenti percepiscono i chatbot AI come spazi privati e cognitivamente intimi, non come normali pagine web. Quando qualcuno scrive una query su un motore di ricerca, mantiene ancora una certa distanza psicologica. Quando parla con un LLM, invece, tende a comportarsi come farebbe con un consulente, un terapeuta, un avvocato o un collega senior. Cambia il linguaggio. Cambia la quantità di informazioni condivise. Cambia soprattutto il livello di vulnerabilità.

Secondo lo studio, OpenAI, Anthropic, xAI e Perplexity AI integrano vari sistemi di tracking appartenenti a soggetti terzi come Meta Platforms, Google e TikTok. Nulla di sorprendente dal punto di vista tecnico; sorprendente è il modo in cui queste informazioni vengono comunicate al pubblico, cioè quasi mai. La privacy policy moderna è diventata una forma d’arte astratta: migliaia di parole pensate non per chiarire, ma per dissolvere responsabilità dentro nebbie semantiche degne della burocrazia bizantina.

Il caso più estremo riguarda xAI e il suo chatbot Grok. Le conversazioni guest risultano pubbliche di default, accessibili tramite URL senza autenticazione. Questa singola scelta architetturale racconta più della cultura tecnologica contemporanea di mille conferenze TED. Nel settore software moderno la privacy non viene più considerata un prerequisito strutturale; viene trattata come un toggle nelle impostazioni, nascosto tre menu sotto l’interfaccia principale. Un dettaglio opzionale. Un fastidio burocratico. Qualcosa da sistemare “più avanti”. La velocità di crescita viene prima di tutto. Sempre.

Il passaggio più sottovalutato dello studio riguarda gli Open Graph metadata inviati ai tracker TikTok. Tecnicamente è un meccanismo banale: serve a generare anteprime quando un link viene condiviso. Strategicamente, però, significa che sistemi esterni possono ricevere estratti visuali delle conversazioni. In pratica, l’infrastruttura pubblicitaria moderna è diventata sufficientemente invasiva da trasformare una chat AI in un oggetto distribuibile dentro ecosistemi terzi. La differenza rispetto a dieci anni fa è che oggi non stiamo più parlando soltanto di clickstream o cronologia browser; stiamo parlando di interazioni linguistiche ad alta densità cognitiva.

Questo cambia radicalmente il valore economico del dato.

Per anni l’industria pubblicitaria ha inseguito proxy comportamentali: like, scroll, tempo di permanenza, geolocalizzazione, pattern di consumo. I chatbot AI offrono qualcosa di infinitamente più prezioso: intenzione esplicita. Un utente non scrive “sto valutando licenziamenti nel mio team” su Instagram. Non chiede a Google Analytics “come gestire una crisi matrimoniale”. Non carica su TikTok un piano M&A riservato. Ai chatbot invece sì. Perché il design conversazionale abbassa le difese cognitive. È il paradosso centrale dell’AI consumer: più il sistema appare umano, più gli utenti dimenticano che stanno interagendo con infrastrutture industriali.

Claude e ChatGPT implementano controlli migliori rispetto a Grok, ma il problema strutturale rimane. La trasmissione di URL conversazionali, cookie pubblicitari e identificatori persiste. Nel caso di Claude, parte del traffico passa lato server verso undici piattaforme pubblicitarie. Traduzione pratica: l’ad blocker locale non basta. Una distinzione importante che molti utenti tecnici ignorano ancora. Il tracking moderno non vive più soltanto nel browser; vive nell’orchestrazione backend, nelle CDN, nei sistemi di telemetry pipeline e negli analytics distribuiti. La privacy tradizionale, quella costruita negli anni delle estensioni browser e dei cookie blocker, combatte una guerra progettata per il 2014.

Nel frattempo il marketing AI continua a raccontare una narrativa quasi terapeutica. “Your private AI assistant”. “Safe conversations”. “Enterprise-grade trust”. Frasi magnifiche. Lucide. Minimaliste. Disegnate da team branding che probabilmente utilizzano Figma meglio di quanto comprendano TCP/IP. La distanza tra percezione utente e realtà infrastrutturale è diventata enorme. Un dirigente medio oggi può tranquillamente discutere roadmap aziendali sensibili con un chatbot cloud senza avere idea di quali sistemi terzi orbitino intorno a quella conversazione.

La questione normativa diventerà inevitabilmente esplosiva in Europa. Il European Data Protection Board e le varie autorità nazionali stanno entrando lentamente in collisione con l’architettura economica dell’AI generativa. Il problema è che il modello finanziario dell’ecosistema web contemporaneo dipende ancora dalla pubblicità comportamentale e dall’analytics estensivo. Anche le aziende AI più sofisticate, comprese quelle che si presentano come alternative “ethically aligned”, operano dentro quella stessa infrastruttura. Cambiano le interfacce. Cambiano i modelli linguistici. Cambia il branding. L’economia sottostante resta identica.

Una delle ironie più affascinanti della storia tecnologica recente è che molte persone siano migrate verso chatbot AI per sfuggire alla sorveglianza dei social network, salvo poi ritrovarsi dentro ecosistemi con livelli di raccolta dati potenzialmente ancora più delicati. Claude, ad esempio, aveva attirato utenti privacy-conscious proprio grazie a una reputazione più “sobria” rispetto ai concorrenti. Poi è arrivata la verifica ID governativa per alcuni utenti, scatenando reazioni prevedibili. La cultura AI contemporanea vive di questo doppio binario continuo: promesse libertarie costruite sopra meccanismi centralizzati.

Dal punto di vista aziendale la situazione è persino più delicata. Migliaia di dipendenti utilizzano LLM cloud per attività operative quotidiane senza alcuna reale comprensione del rischio di data leakage laterale. Contratti, documenti strategici, repository software, informazioni clienti: tutto transita dentro interfacce conversazionali considerate erroneamente “sandbox private”. In realtà ogni organizzazione dovrebbe ragionare sugli LLM esattamente come ragiona sulle piattaforme SaaS esterne. Governance, logging, policy, segregazione dati. Nulla di romantico. Nulla di futuristico. Solo disciplina infrastrutturale. Concetto che nella cultura startup contemporanea viene spesso considerato meno eccitante di un keynote con luci viola e parole come “alignment”.

Lo studio LeakyLM probabilmente non provocherà un collasso immediato del mercato AI. Gli utenti continueranno a usare questi sistemi perché il valore percepito rimane enorme. La comodità vince quasi sempre sulla privacy. È successo con i social network, con gli smartphone, con gli assistenti vocali, con il cloud consumer. Succederà anche qui. La vera conseguenza sarà più sottile: aumenterà la pressione politica e regolatoria attorno alla distinzione tra AI assistant e advertising infrastructure.

In fondo il settore tecnologico sta affrontando un problema culturale prima ancora che tecnico. Per vent’anni l’industria digitale ha addestrato il pubblico a credere che ogni servizio online debba essere gratuito, istantaneo e iper-personalizzato. Quel modello aveva un prezzo inevitabile: sorveglianza commerciale diffusa. L’intelligenza artificiale generativa non interrompe questo paradigma; lo amplifica. Un chatbot conosce i tuoi dubbi, le tue intenzioni, le tue paure professionali, il tuo modo di ragionare. In termini economici, è il dataset perfetto.

Qualcuno a Menlo Park, Mountain View o San Francisco probabilmente starà già sorridendo leggendo queste polemiche. Perché la storia dell’economia digitale insegna sempre la stessa lezione: gli scandali privacy raramente distruggono i modelli di business dominanti. Li raffinano. Li rendono più opachi, più sofisticati, più distribuiti. L’utente medio protesta qualche settimana, poi torna online. Del resto, rinunciare a un assistente AI oggi significa perdere produttività, velocità, vantaggio competitivo. Ed è qui che il gioco diventa davvero interessante. Quando una tecnologia diventa economicamente inevitabile, la privacy smette di essere una scelta individuale e diventa un problema sistemico.

Github: https://leakylm.github.io/