Tre architetture per l'IA personale. Solo una di esse mantiene i tuoi dati più intimi su hardware che ti appartiene. Le altre due ti chiedono di fidarti di una promessa. Le promesse si rompono.
Architettura A
IA cloud
I tuoi dati se ne vanno.
OpenAI, Google, Anthropic, Perplexity. I tuoi dati più intimi risiedono su un'infrastruttura che non possiedi, regolata da politiche che non hai scritto, su macchine che non puoi ispezionare.
Architettura B
Sul dispositivo + fallback
A volte se ne vanno.
Apple Intelligence e Private Cloud Compute. Uno sforzo serio, e il miglior compromesso della categoria. Ma il percorso di fallback lascia comunque il dispositivo. La promessa è “progettato per essere privato”, non “non può andarsene”.
Architettura C
Ostler · local-only
Non se ne vanno mai.
Il tuo Mac esegue il modello. Il tuo Mac archivia i dati. Stacca il cavo Ethernet. Tutto continua a funzionare. Non è una politica. È fisica.
Non tutti i dati sono uguali. La tua cronologia di Spotify non è la tua seduta di terapia. I tuoi consigli di Netflix non sono il messaggio che hai inviato al tuo partner alle 2 di notte.
Esiste una gerarchia dell'intimità dei dati:
Livello 1: Preferenze. Jazz. Tostatura scura. Fastidioso da perdere. Non devastante.
Livello 2: Modelli di comportamento. Palestra alle 6, LinkedIn a pranzo, YouTube fino a mezzanotte. Abitudini e vulnerabilità, in astratto.
Livello 3: Relazioni. Con chi parli, quanto spesso, di cosa. Il calore, la tensione, le persone da cui ti stai allontanando. Una mappa del tuo mondo sociale.
Livello 4: Conversazioni. Ciò che hai detto davvero. Battute, confessioni, idee abbozzate, litigi, scuse. La tua vita interiore resa testo.
Livello 5: Autoriflessione. Voci di diario, note di coaching, gli schemi nel tuo modo di comunicare. I dati più intimi che esistano in forma digitale.
La maggior parte dei prodotti di “IA personale” opera ai livelli 1–2 e archivia tutto nel cloud. Va bene per le preferenze. Ma i livelli 3–5 – relazioni, conversazioni, autoriflessione – non hanno nulla a che fare con i server di qualcun altro. Non perché ne faranno un uso improprio. Perché potrebbero.
Le aziende di IA cloud proteggono i tuoi dati con politiche sulla privacy. Una politica sulla privacy è un documento legale che dice: “Scegliamo di non fare un uso improprio dei tuoi dati.” È una promessa. Le promesse si rompono.
Le promesse si rompono per:
L'architettura batte la politica perché la politica è una promessa e l'architettura è un fatto. Una cassaforte senza porta non può essere aperta. Un server senza dati non può essere oggetto di un mandato. Non abbiamo scelto l'architettura perché è di moda. L'abbiamo scelta perché è l'unica cosa che regge.
Se la tua IA ha bisogno del cloud per conoscerti, la tua IA non ti conosce davvero. Conosce la loro copia di te.
Apple merita riconoscimento. Apple Intelligence mette un modello sul tuo telefono. Private Cloud Compute è un tentativo serio e ben progettato di mantenere l'inferenza cloud verificabile e senza stato. È il miglior compromesso della categoria.
Ma leggi l'architettura onestamente. Quando il modello sul dispositivo è troppo piccolo per la richiesta, la richiesta lascia il tuo dispositivo. PCC è “progettato per essere privato”. È una formula che fa molto lavoro. I server restano i loro. Il calcolo resta fuori dal tuo hardware. La promessa resta una promessa.
Se “progettato per essere privato” è l'asticella, l'asticella è troppo bassa per dati di livello 5. C'è un'asticella più alta. Non possono andarsene.
Local-first significa che i tuoi dati vivono su hardware che possiedi. Non “cifrati nel nostro cloud”. Sul tuo Mac, in casa tua, sulla tua rete.
Il modello di IA gira sul tuo hardware tramite Ollama. I database (Qdrant, Oxigraph, Valkey) girano come servizi launchd sul tuo Mac. Non c'è alcun server cloud che riceve dati personali. Non c'è nulla da violare, acquisire, sottoporre a mandato o consultare. (Ostler recupera sì dati pubblici da internet – Wikidata, risultati di ricerca web – ma i dati personali fluiscono solo verso l'interno, mai verso l'esterno.)
Questa non è una decisione di politica. È una decisione architetturale. Non possiamo accedere ai tuoi dati, non perché scegliamo di non farlo, ma perché non c'è alcun posto dove possano andare.
Stacca il cavo Ethernet. Ostler continua a funzionare. Questo è il test. Il dettaglio crittografico completo si trova nella pagina architettura di sicurezza.
Non terresti il tuo diario cartaceo in casa di uno sconosciuto perché l'archiviazione è gratuita. Non consegneresti le note del tuo terapeuta a un reparto marketing perché il database era “progettato per essere privato”. L'intimità dei dati fissa l'asticella per l'architettura.
L'IA cloud va bene per i dati di livello 1 e 2. È il posto sbagliato per il resto. Sul-dispositivo-con-fallback ci si avvicina, e Apple sta facendo il lavoro. Ma l'unica architettura in cui i tuoi dati di livello 5 sono strutturalmente al sicuro è quella in cui non lasciano mai il tuo hardware in primo luogo.
Local-first non è “più privato”. È l'unica architettura in cui la privacy è una proprietà del sistema invece di una clausola del contratto.
Vero nel 2023. Meno vero nel 2026. Un Mac Mini M4 esegue Qwen 3.5 (9 miliardi di parametri) a 30 token al secondo. È abbastanza veloce per IA conversazionale, analisi di documenti, estrazione di fatti e query sul grafo della conoscenza. Non è GPT-5. Non deve esserlo. Il compito è la tua conoscenza personale, non l'intelligenza generale. Non ti serve un modello di frontiera per rispondere a “quando ho visto James l'ultima volta?”. Ti serve un modello con accesso ai tuoi dati – e il locale è l'unico modo per dargli quell'accesso senza il problema della fiducia.
Esegui Ostler su qualsiasi Mac Apple Silicon che già possiedi. Perplexity fa pagare $50 al mese per l'IA cloud su un Mac Mini dedicato che ti spediscono. Ostler costa $99 una volta per l'Hub (tuo per sempre) e $9.99/mese per Ostler Pro – e le tue query IA sono illimitate perché il calcolo gira sul tuo hardware, non sul loro cloud. Nessun limite di token. Nessuna e-mail di quota. Il tuo Mac fa il lavoro. Paghi per il livello di intelligenza, non per il calcolo.
Il cloud è più facile da cui partire. Non fingiamo il contrario. Il locale richiede di lanciare un installer, scaricare modelli ed eseguire script di importazione. L'installer attuale richiede circa 30 minuti e stiamo lavorando per accorciarlo. Un po' di attrito è il giusto prezzo per dati che ti accompagneranno per il resto della vita. Non terresti il tuo diario cartaceo in casa di uno sconosciuto perché era più comodo. Il tuo diario digitale merita lo stesso rispetto.
L'IA locale migliora ogni anno. I modelli diventano più piccoli e veloci. Apple Silicon diventa più potente. Il divario di prestazioni tra cloud e locale si riduce. Il divario di privacy tra cloud e locale no.
La privacy è una porta a senso unico. Una volta che i tuoi dati sono sui server di qualcun altro, non puoi annullare la condivisione. Local-first significa che non devi mai fare quella scelta.