Salta ai contenuti

Memoria tecnica di sicurezza — Smart AI

Il presente documento descrive l’architettura funzionale, i controlli di sicurezza, i meccanismi di protezione, la tracciabilità e le misure di governance implementate sul componente di Intelligenza Artificiale Smart AI, integrato all’interno della piattaforma SmartOSH di PrevenControl.

L’obiettivo di questa memoria tecnica è fornire informazioni dettagliate sul funzionamento del sistema IA, i suoi controlli di sicurezza e la sua integrazione all’interno dell’ecosistema tecnologico e organizzativo di SmartOSH, rispondendo ai requisiti di clienti enterprise, audit di cybersecurity e quadri normativi relativi all’Intelligenza Artificiale, protezione dei dati e sicurezza delle informazioni.

Smart AI fa parte dell’ambito aziendale del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) di SmartOSH, certificato secondo ISO/IEC 27001 e Schema Nazionale di Sicurezza (ENS) categoria ALTA, incorporando inoltre principi e controlli allineati con quadri di governance dell’Intelligenza Artificiale e integrazione progressiva di controlli basati su ISO/IEC 42001.

La soluzione è stata progettata secondo i principi di Security by Design, Privacy by Design e supervisione umana efficace, minimizzando la superficie di esposizione del componente IA ed evitando modelli autonomi di funzionamento.

Smart AI è un sistema di assistenza intelligente integrato all’interno della piattaforma SmartOSH il cui scopo è assistere operativamente gli utenti autenticati in attività correlate alla gestione della Sicurezza e Salute sul Lavoro, sfruttamento intelligente delle informazioni, supporto documentale, generazione assistita di contenuti e consultazioni contestuali su informazioni esistenti nell’ambiente SmartOSH.

Il sistema è stato progettato come componente di supporto operativo e produttività, mantenendo in ogni momento l’utente autenticato come responsabile ultimo della validazione e dell’utilizzo dei contenuti generati.

Le funzionalità IA includono:

  • Assistenza conversazionale contestuale.
  • Recupero di informazioni.
  • Generazione assistita di contenuti.
  • Generazione assistita di comunicazioni.
  • Consultazioni operative su informazioni autorizzate.
  • Sfruttamento intelligente delle informazioni esistenti all’interno dell’ambiente SmartOSH.

Smart AI non costituisce un sistema autonomo di presa di decisioni e non esegue:

  • Decisioni automatizzate con effetti giuridici.
  • Profilazione automatizzata di persone.
  • Valutazioni disciplinari.
  • Decisioni lavorative automatizzate.
  • Diagnosi mediche.
  • Azioni senza supervisione umana.

La piattaforma è stata progettata specificamente per operare secondo un modello human-in-the-loop, dove ogni azione rilevante rimane sotto controllo e validazione esplicita dell’utente.

La piattaforma SmartOSH opera su infrastruttura aziendale europea ad alta disponibilità distribuita su data center Equinix situati a Parigi (Francia) e Dublino (Irlanda), con replica continua dei dati, ridondanza geografica e capacità avanzate di disaster recovery.

L’infrastruttura è stata progettata per garantire:

  • Alta disponibilità.
  • Resilienza operativa.
  • Continuità del business.
  • Segmentazione logica.
  • Protezione avanzata delle informazioni.

L’architettura incorpora:

  • Ridondanza di rete Tier-1.
  • Segmentazione tramite VLAN e overlay L2/L3.
  • Ridondanza BGP.
  • Protezione perimetrale multilivello.
  • Crittografia in transito.
  • Crittografia at-rest.
  • Meccanismi avanzati di monitoraggio e audit.

Il backend del componente Smart AI è logicamente separato dal core principale di SmartOSH, implementando isolamento funzionale tra il componente IA e i sistemi transazionali principali.

I modelli LLM utilizzati operano su infrastruttura Microsoft Azure OpenAI distribuita esclusivamente in regioni europee, mantenendo il traffico associato al componente IA all’interno del territorio dell’Unione Europea.

La piattaforma utilizza SQL Server come tecnologia principale di persistenza dati.

L’accesso alle informazioni dal componente IA non avviene mai in modo diretto contro i database. Smart AI utilizza un modello intermediato tramite API interne controllate dal backend, dove gli strumenti (tools) possono accedere solo a funzioni e dati precedentemente definiti e autorizzati.

Il modello IA non dispone di:

  • Accesso shell.
  • Accesso diretto a sistemi interni.
  • Accesso diretto a database.
  • Accesso a segreti o credenziali.
  • Capacità di esecuzione arbitraria di codice.

Diagramma dell'architettura logica di Smart AI: richiesta utente, autenticazione e RBAC in SmartOSH Core, intermediazione rigorosa tramite API interne verso il backend di Smart AI e processamento LLM in Azure OpenAI UE, senza accesso diretto al database transazionale.

La soluzione Smart AI si basa su un insieme controllato di componenti tecnologici aziendali integrati nell’architettura SmartOSH.

ComponenteTecnologia
Piattaforma principaleSmartOSH
Componente IASmart AI
Infrastruttura IAMicrosoft Azure OpenAI
DatabaseSQL Server
RAG documentaleOpenAI Files + Vector Spaces
Protezione perimetraleCloudflare WAF
SIEMWazuh
MonitoraggioGrafana
Logging analiticoAzure Synapse
Archiviazione analiticaParquet
Infrastruttura principaleEquinix Parigi
Infrastruttura di backupEquinix Dublino

L’architettura RAG implementata utilizza meccanismi di recupero documentale basati su OpenAI Files e Vector Spaces distribuiti anch’essi su infrastruttura Azure europea.

Attualmente il sistema RAG contiene esclusivamente documentazione interna e manuali relativi a SmartOSH, non indicizzando documentazione fornita da clienti finali.

SmartOSH implementa un modello di autenticazione e autorizzazione aziendale basato su controllo accessi per ruoli (RBAC), autenticazione federata e segregazione logica multi-tenant.

La piattaforma supporta:

  • Autenticazione interna.
  • Integrazione SSO tramite Azure Active Directory.
  • Gestione granulare dei permessi.
  • Blocco per tentativi falliti.
  • Audit degli accessi.
  • Segregazione logica dei clienti.

Ogni tenant dispone di isolamento logico indipendente, garantendo separazione operativa tra clienti.

Le funzionalità IA incorporano controlli specifici di governance e autorizzazione, inclusi:

  • Attivazione IA per utente.
  • Attivazione IA per tenant.
  • Restrizioni per ruolo.
  • Limitazione delle funzionalità.
  • Limitazione dell’accesso ai tools.
  • Limitazione dell’accesso alle funzionalità di generazione comunicazioni.

Gli amministratori del cliente possono attivare o disattivare le funzionalità IA secondo necessità operative e politiche interne di sicurezza.

Infografica di sicurezza degli accessi e multi-tenant in Smart AI: SSO aziendale con Azure AD, restrizione per ruoli, isolamento multi-tenant, attivazione a livello utente e opt-in a livello tenant.

Smart AI è stato progettato seguendo i principi Defense in Depth e allineamento con le best practice di sicurezza applicabili a sistemi LLM moderni.

L’architettura incorpora controlli specifici orientati a mitigare minacce proprie dell’Intelligenza Artificiale generativa, inclusi:

  • Prompt injection.
  • Indirect prompt injection.
  • Tentativi di jailbreak.
  • Generazione insicura di contenuti.
  • Abuso di strumenti automatizzati.
  • Esfiltrazione di informazioni.
  • Consumo di contenuti avversariali.

La piattaforma incorpora:

  • Azure AI Content Safety.
  • Prompt Shields.
  • Protezione anti abuso.
  • Monitoraggio eventi.
  • Tracciabilità completa.
  • Protezione perimetrale tramite Cloudflare WAF.

Smart AI non dispone di navigazione web libera né capacità di accesso autonomo a Internet. Questa decisione architetturale è stata adottata deliberatamente per ridurre i rischi associati a:

  • Esfiltrazione di informazioni.
  • Malware.
  • Indirect prompt injection.
  • Contenuti dannosi.
  • Consumo di pagine avversariali.
  • Aumento della superficie di attacco del sistema IA.

Il componente IA non può:

  • Navigare liberamente su Internet.
  • Scaricare file esterni.
  • Eseguire Javascript.
  • Consumare contenuti web arbitrari.
  • Interagire con sistemi esterni non controllati.

L’infrastruttura SmartOSH incorpora inoltre:

  • Mitigazione DDoS.
  • Protezione OWASP.
  • Rilevamento bot malevoli.
  • IDS.
  • WAF perimetrale.
  • Correlazione SIEM di eventi di sicurezza.

Infografica di difesa in profondità per GenAI: protezione anti-abuso con Azure AI Content Safety e Prompt Shields, isolamento web, pseudonimizzazione dinamica e rilevamento SIEM e WAF tramite Cloudflare e Wazuh.

Tutte le interazioni relative a Smart AI sono soggette a meccanismi di tracciabilità avanzata e logging centralizzato.

La piattaforma registra:

  • Prompt completi.
  • Risposte generate.
  • Conversazioni.
  • Function calls.
  • Errori di autorizzazione.
  • Eventi di sicurezza.
  • Rilevamenti di Content Safety.
  • Eventi relativi a tentativi di abuso o jailbreak.

La correlazione delle operazioni avviene tramite identificatori di conversazione (ConversationID), permettendo la ricostruzione completa delle sessioni e analisi forense successiva.

Le conversazioni e i registri associati rimangono archiviati per 30 giorni con finalità di:

  • Supporto.
  • Investigazione di incidenti.
  • Audit.
  • Conformità normativa.
  • Analisi forense.

La piattaforma integra ELK, certificata dal CCN nel catalogo di prodotti e servizi per la sicurezza ICT per la correlazione di eventi di sicurezza, rilevamento anomalie, supervisione continua e monitoraggio vulnerabilità.

I registri operativi e analitici sono centralizzati su architettura Azure Synapse e archiviazione in formato Parquet, permettendo capacità avanzate di:

  • Audit storica.
  • Conservazione prolungata.
  • Analisi di incidenti.
  • Monitoraggio aziendale.

Scheda della piattaforma Elastic 8.15.2 (ELK) qualificata dal CCN in categoria ENS Media come sistema di gestione eventi di sicurezza (SIEM).

Smart AI incorpora meccanismi destinati a minimizzare l’esposizione di dati personali durante il trattamento delle informazioni da parte dei modelli LLM.

Attualmente la piattaforma implementa meccanismi di pseudonimizzazione base mediante sostituzione dinamica di nomi e cognomi con iniziali prima di determinate interazioni con il modello IA.

  • I campi attualmente soggetti a pseudonimizzazione includono nome e cognomi.
  • Il sistema non utilizza attualmente hashing, token reversibili né tabelle di mapping esterne.
  • La piattaforma opera secondo principi di minimizzazione dei dati, limitazione della finalità, tracciabilità, segregazione logica e controllo degli accessi.
  • Il trattamento dei dati personali associato al componente IA è integrato nel quadro di conformità aziendale RGPD e LOPDGDD di SmartOSH.

Smart AI incorpora funzionalità di generazione assistita di email e comunicazioni all’interno dell’ambiente SmartOSH.

Le email generate utilizzano infrastruttura SMTP propria di SmartOSH e sono soggette a validazione di domini consentiti.

Le funzionalità di generazione delle comunicazioni mantengono supervisione umana efficace e richiedono conferma da parte dell’utente prima dell’invio finale.

Ogni comunicazione generata tramite IA è associata a utente, conversazione, prompt, timestamp e contesto operativo associato. Questo approccio permette di mantenere tracciabilità completa e capacità di audit successive.

Smart AI opera secondo un modello di supervisione umana continua.

Il sistema è stato progettato come strumento di supporto operativo e non come sistema autonomo di decisione.

Le azioni con impatto operativo o comunicativo rimangono sotto controllo dell’utente autenticato, che mantiene la responsabilità finale su:

  • Validazione.
  • Revisione.
  • Utilizzo.
  • Invio dei contenuti generati.

La piattaforma non esegue azioni autonome senza intervento umano e mantiene meccanismi di conferma sulle operazioni sensibili.

L’infrastruttura di SmartOSH è stata progettata secondo criteri di alta disponibilità, resilienza operativa e continuità del business, operando su data center europei ridondati con replica continua delle informazioni tra ambienti di produzione e backup. L’architettura mantiene sincronizzazione dei dati ogni 30 secondi tra data center geograficamente separati, permettendo di ridurre significativamente il rischio di perdita di informazioni e garantire capacità avanzate di recupero in caso di disastro (Disaster Recovery).

Il modello di protezione delle informazioni combina meccanismi di replica continua, archiviazione ridondata e politiche di backup multilivello, garantendo sia la disponibilità operativa sia la capacità di recupero storico in caso di incidenti di sicurezza, corruzione logica o eventi critici di infrastruttura.

La politica aziendale di backup applicata su SmartOSH si struttura come segue:

Tipo di backupPeriodo di conservazione
Backup giornalieri30 giorni
Copie mensili6 mesi
Copie annuali5 anni

Tutta l’infrastruttura di archiviazione opera su ambienti ridondati e crittografati mediante algoritmi AES at-rest, incorporando inoltre replica geografica tra data center europei indipendenti. Questo approccio permette di mantenere elevati livelli di disponibilità e resilienza anche in caso di incidenti gravi di infrastruttura o indisponibilità parziale dei servizi.

Linea temporale di resilienza e protezione dati: replica crittografata in tempo reale ogni 30 secondi al centro di backup, copie giornaliere a 30 giorni, mensili a 6 mesi e annuali a 5 anni, su Turing Projects, Wasabi e Amazon S3.

A livello di rete e comunicazioni, la piattaforma implementa un’architettura segmentata e ridondante basata su switch ad alta disponibilità, segmentazione logica tramite VLAN e overlay L2/L3, nonché ridondanza BGP Tier-1 per garantire connettività resiliente e bilanciamento efficiente del traffico. La sicurezza perimetrale si basa su molteplici livelli di protezione inclusi firewall, sistemi WAF, mitigazione DDoS, rilevamento intrusioni e monitoraggio continuo del traffico e degli eventi di sicurezza.

I data center Equinix utilizzati da SmartOSH operano secondo standard enterprise internazionali e dispongono di operatività 24x7, controlli di accesso fisico tramite autenticazione biometrica, ridondanza elettrica e climatica completa, nonché certificazioni avanzate relative a sicurezza delle informazioni, continuità del business, protezione delle infrastrutture critiche e conformità normativa internazionale.

Infografica di architettura di rete e alta disponibilità: ridondanza Tier 1 con trunk da 40 Gb/s, routing BGP4, segmentazione avanzata con VLAN e overlay L2/L3 e difesa attiva con firewall, WAF e IDS.

La piattaforma Smart AI incorpora capacità di monitoraggio operativo, supervisione della sicurezza e tracciabilità tecnica sui diversi componenti che fanno parte dell’ecosistema di Intelligenza Artificiale integrato in SmartOSH. Queste capacità permettono di mantenere controllo continuo sul comportamento operativo del sistema, rilevare anomalie, analizzare eventi di sicurezza e monitorare consumo e utilizzo delle risorse IA.

Il monitoraggio viene effettuato combinando strumenti di osservabilità operativa e correlazione di eventi di sicurezza, integrati nell’ambiente aziendale di SmartOSH. Per questo si utilizzano piattaforme come Grafana per monitoraggio tecnico e visualizzazione operativa, e Wazuh come piattaforma SIEM per analisi di eventi di sicurezza, correlazione e supervisione continua dell’infrastruttura e dei servizi associati al componente IA.

Attualmente Smart AI mantiene supervisione attiva su diverse metriche ed eventi operativi rilevanti:

Area monitorataDescrizione
Consumo di tokenMonitoraggio del volume di utilizzo dei modelli LLM e consumo operativo associato.
Costo operativo IAControllo del consumo economico derivante dall’uso dei servizi Azure OpenAI.
Errori operativiRilevamento di errori di esecuzione, fallimenti di processo ed eccezioni tecniche.
Eventi di filtraggioSupervisione delle attivazioni correlate a Content Safety e meccanismi di protezione.
Eventi di abusoIdentificazione di comportamenti anomali o tentativi di uso improprio del sistema.
Uso di toolsTracciabilità e monitoraggio delle invocazioni di strumenti interni e API autorizzate.
Conversazioni IARegistrazione e correlazione delle sessioni tramite ConversationID.
Eventi di sicurezzaCorrelazione SIEM di attività correlate ad accessi, anomalie ed eventi rilevanti.

L’architettura di osservabilità implementata permette di disporre di capacità di audit tecnico, indagine forense e analisi storica delle operazioni associate al componente IA, facilitando inoltre l’integrazione di controlli allineati con requisiti di compliance, ENS, ISO 27001 e governance aziendale dell’Intelligenza Artificiale.

L’organizzazione mantiene inoltre un processo continuo di evoluzione e miglioramento delle capacità di osservabilità, sicurezza operativa e monitoraggio avanzato del componente Smart AI, incorporando progressivamente nuove metriche, automatismi di supervisione e capacità di rilevamento precoce di anomalie e rischi operativi.

Il componente Smart AI è integrato nel quadro aziendale di governance, sicurezza e conformità normativa di SmartOSH, facendo parte dell’ambito del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) certificato secondo ISO/IEC 27001 e Schema Nazionale di Sicurezza (ENS) categoria ALTA.

La piattaforma è stata progettata e distribuita seguendo principi di sicurezza, tracciabilità, supervisione umana e minimizzazione dei rischi allineati con i requisiti attuali applicabili a sistemi di Intelligenza Artificiale in ambienti enterprise e quadri normativi europei.

Il modello di governance implementato combina controlli tecnici, organizzativi e operativi destinati a garantire un uso controllato, supervisionato e proporzionato delle funzionalità IA integrate in SmartOSH. Questo approccio permette di mantenere il componente Smart AI allineato con principi di:

  • Sicurezza delle informazioni.
  • Privacy e protezione dei dati.
  • Supervisione umana efficace.
  • Trasparenza.
  • Tracciabilità.
  • Gestione continua dei rischi tecnologici.

Attualmente il quadro di conformità considerato include, tra gli altri:

Quadro normativo o standardApplicabilità
Regolamento Generale sulla Protezione dei Dati (RGPD)Trattamento di dati personali.
LOPDGDDProtezione dei dati e diritti digitali.
Regolamento (UE) 2024/1689 — AI ActGovernance e uso di sistemi IA.
Schema Nazionale di Sicurezza (ENS)Sicurezza delle informazioni.
ISO/IEC 27001Sistema di Gestione della Sicurezza delle Informazioni.
Direttiva NIS2Resilienza e cybersecurity.
ISO/IEC 42001Governance di sistemi di Intelligenza Artificiale.

Smart AI è classificato secondo un modello di rischio limitato (limited risk) conformemente all’approccio attuale dell’AI Act, dato che:

  • Non esegue decisioni automatizzate con effetti giuridici.
  • Non esegue azioni autonome.
  • Non realizza profilazione automatizzata.
  • Mantiene supervisione umana continua sulle azioni e contenuti generati.

L’organizzazione mantiene inoltre un processo continuo di evoluzione e maturazione del modello di governance IA, integrando progressivamente controlli aggiuntivi relativi a:

  • Gestione dei rischi IA.
  • Tracciabilità avanzata.
  • Monitoraggio dell’uso.
  • Revisione periodica dei controlli.
  • Supervisione organizzativa.
  • Miglioramento continuo del componente Smart AI.

Il componente IA è soggetto ai processi aziendali di:

  • Gestione dei cambiamenti.
  • Audit.
  • Revisione SGSI.
  • Analisi dei rischi.
  • Controllo documentale.
  • Miglioramento continuo.

In questo modo si garantisce la sua integrazione nel modello globale di sicurezza e compliance aziendale di SmartOSH.