EmiBrain

Review Qualità e Sicurezza

Valentina Mitidieri · Ernesto Soncini

9 marzo 2026 · Giobi Fasoli

EmiBrain in 60 secondi

  • Ogni dipendente ha un "brain" — file di testo strutturati
  • L'AI legge quei file e ha contesto: sa chi sei, i tuoi progetti, i colleghi
  • I file restano su server Emisfera, non su cloud terzi
  • Se domani cambiamo AI (Claude, GPT, Gemini), il brain si sposta tale e quale

Non è un software. È una metodologia — con un protocollo versionato (v3.1) e utenti reali.

Il problema reale

  • Colleghi che incollano dati sensibili in ChatGPT
  • Nomi, cognomi, ticket, dati clienti → server esterni
  • Viola GDPR e AI Act
  • Proibire non funziona — la gente lo usa lo stesso

L'AI la usano già. La domanda non è se, ma come la controlliamo.

Chi lo usa già

  • Maulini — 1.500+ query Oracle, genera soluzioni dai ticket attivo
  • Paolo Carmine — Layout soffitti cinema, creato in 20 min in produzione
  • Blardone — Workspace AI con packages (PressLess, Figma) attivo
  • Besozzi — Subscription cloud pro attiva, upload documenti attivo
  • Puddu — Drive condiviso, gestione progetti in uso

Tirocinante ITS in arrivo: percorso 6 macro-attività definito con Ricci.

Sicurezza

Il modello, cosa c'è, cosa manca

Architettura

/var/emibrain/brains/ │ ├── maulini/ brain completo (wiki, diary, boot, tools...) ├── carmine/ ogni brain = un workspace isolato ├── puddu/ utente Linux dedicato per brain └── shared/ admin scrive, tutti leggono
  • 1 utente auth = 1 utente di sistema
  • Associazione utente ↔ brain molti a molti (monitoraggio, collaborazione)
  • Gruppo admin: scrive in shared/, gestisce packages

Cosa c'è già

  • Workspace isolation — un utente Linux per brain, testato in produzione
  • Isolamento filesystem — permessi Linux per utente, workspace separati
  • Separazione lettura/azione — nessuna azione esterna senza OK utente
  • Audit trail — ogni modifica tracciata in Git (chi, cosa, quando)
  • Secrets management — .env con permessi 600, gitignored, mai nei log

Cosa esce dalla rete

Resta in sede

  • Tutti i file del brain
  • Credenziali e secrets
  • Knowledge base aziendale
  • Log e audit trail

Esce via API

  • Solo il contesto della chat attiva
  • Filtrabile a livello proxy
  • Provider non trainano sui dati
  • Alternativa futura: GPU locale

Le chiamate API possono essere monitorate, loggiate, filtrate. È un punto su cui vogliamo il vostro input.

Cosa NON è

  • Non è un prodotto finito con certificazione
  • È un protocollo in evoluzione (v3.1, aggiornato 5 marzo)
  • Utenti reali, infrastruttura reale, già in produzione
  • Cerchiamo la vostra competenza per hardening

Non vi chiediamo di fidarvi. Vi chiediamo di dirci cosa manca.

Cosa ci serve da voi

Quale macchina on-premise usiamo? Risorse minime.
Come raggiungono gli utenti il server? Rete interna, VPN?
Quali risorse aziendali possono leggere i brain? Email, ticketing, altro?
Backup: si aggancia ai vostri sistemi esistenti?
Mapping: chi sono i 10 utenti pilota e in che gruppi?

Timeline

Prologo — Panella, Ricci
1
Review Qualità & Security siamo qui
2
10 account + chiavi API
3
Setup & deploy
4
Adozione assistita — tutoring 4h/mese, 3 mesi
5
Valutazione & scalabilità

Costi

~20 €/mesePer utente, uso standard
~100 €/mesePer utente, uso intensivo
~0 €Server: risorse minime

10 utenti base = ~200 €/mese + tutoring

GPU locale (5-20k €) opzionale per il futuro se si supera i 20-30 utenti.

Domande?

Dispensa completa: talk.giobi.com/events/2026-02-27-emisfera-proposta-ai/