Il problema che nessuno vuole affrontare
C'è una domanda che i vendor di AI preferiscono evitare: quando un dipendente incolla un contratto riservato in una chat AI, dove finisce quel testo? Chi lo processa? Su quale server? In quale giurisdizione?
La risposta, nella maggior parte dei casi, è scomoda. I dati viaggiano verso API di terze parti, vengono processati su infrastrutture che l'azienda non controlla, e le garanzie contrattuali — per quanto solide — restano garanzie su carta. Per settori regolamentati come finanza, sanità, difesa o pubblica amministrazione, questo non basta.
Anthropic ha affrontato il problema con un approccio architetturale diverso: Claude Cowork 3P. Non è un nuovo modello. Non è una funzionalità aggiuntiva. È un modo diverso di far girare Claude, dove l'inferenza passa dal cloud provider dell'azienda e i dati non toccano mai i server di Anthropic.
Come funziona Cowork 3P: architettura in tre punti
L'idea è semplice nella sua logica, anche se l'implementazione richiede attenzione.
Primo punto: l'inferenza. Invece di inviare le richieste all'API di Anthropic, Cowork 3P le instrada verso un endpoint configurato dall'azienda. I provider supportati sono Google Cloud Vertex AI, Amazon Bedrock e Microsoft Foundry (con una differenza importante su quest'ultimo, che vedremo tra poco). L'azienda sceglie la regione cloud, e i dati restano lì.
Secondo punto: l'applicazione. Claude Desktop in modalità 3P non carica la web app da claude.ai. Tutto il frontend è bundled nell'app desktop, gira in locale. Non c'è nessun account Anthropic coinvolto — l'identità è solo quella locale del dispositivo.
Terzo punto: lo storage. Le conversazioni vengono salvate sul disco dell'utente. Non c'è un backend Anthropic che le archivia, le sincronizza o le analizza. Quando chiudi l'app, i dati restano sulla macchina.
Le capacità agentiche — creazione file, ricerca multi-step, coordinamento di sub-agent, la tab Code — restano identiche alla versione standard. L'unica cosa che cambia è dove viaggiano i dati.
Il nodo Foundry: non tutti i provider sono uguali
Qui serve onestà intellettuale, perché il dettaglio è importante.
Con Vertex AI e Bedrock, le richieste vanno direttamente dal dispositivo all'endpoint regionale del cloud provider. I modelli Claude girano sull'infrastruttura di Google o Amazon. Anthropic non vede nulla — nessun egresso di conversazioni verso i loro server.
Con Microsoft Foundry la situazione è diversa. I modelli Claude su Foundry girano sull'infrastruttura di Anthropic, non su quella di Microsoft. Foundry è un'integrazione commerciale per billing e accesso via Azure, ma il processing avviene altrove. Le garanzie di 'nessun dato verso Anthropic' non si applicano.
Per le aziende con requisiti stringenti di compliance e privacy, la scelta del provider non è un dettaglio tecnico. È una decisione architetturale che determina dove risiedono fisicamente i dati.
Vuoi valutare un deployment privato di Claude?
30 minuti per discutere il tuo caso specifico.
Data residency e gestione enterprise
La residenza del dato in Cowork 3P è determinata da due fattori: la regione cloud scelta per l'endpoint e la posizione fisica del dispositivo. Con Vertex AI e Bedrock, Claude è disponibile in regioni EU, UK, Asia-Pacifico e altre regioni sovrane.
Per organizzazioni multi-regione — un gruppo con sedi in Italia, Germania e Singapore — si possono configurare profili MDM distinti per ogni area geografica. Ogni profilo punta a un endpoint regionale diverso, garantendo che i dati di ciascuna sede restino nella giurisdizione corretta.
La gestione centralizzata avviene via MDM: Jamf per macOS, Intune per Windows, Workspace ONE, Group Policy. L'IT configura una volta e distribuisce a tutti i dispositivi. La telemetria è verificabile, include uno scrubber per dati sensibili, e può essere disattivata completamente. Chi vuole il massimo controllo può esportare l'attività di sessione — prompt, tool call, conteggi token — su un collector OpenTelemetry proprio.
Per chi sta valutando le diverse opzioni di Claude per uso aziendale, Cowork 3P aggiunge un livello ulteriore per le organizzazioni dove la compliance non è negoziabile.
Per chi è Cowork 3P (e per chi no)
Cowork 3P non è per tutti. Ed è giusto dirlo.
È pensato per aziende altamente regolamentate: banche, assicurazioni, farmaceutiche, studi legali, pubblica amministrazione, difesa. Organizzazioni dove un dato che esce dal perimetro controllato non è un rischio teorico ma una violazione concreta.
È pensato per imprese con requisiti di data residency in-region — il dato deve restare in EU, o in una specifica zona geografica, e non ci sono eccezioni.
Non è pensato per una PMI che vuole usare Claude per scrivere email. Per quello bastano i piani standard di Claude, con le loro garanzie contrattuali di non-addestramento e i DPA conformi al GDPR.
Un'altra cosa da sapere: Cowork 3P è attualmente in Research Preview. Non è ancora in disponibilità generale. Questo significa che l'architettura è definita e funzionante, ma potrebbe evolvere prima del rilascio ufficiale.
Cosa significa per le aziende italiane
Per il mercato italiano, Cowork 3P risolve un problema reale. Molte aziende — soprattutto nel settore finanziario, legale e nella PA — hanno bloccato l'adozione di AI generativa proprio per l'impossibilità di controllare dove vanno i dati. Con un deployment su Vertex AI in regione EU, il dato resta in Europa, l'inferenza avviene su infrastruttura Google certificata, e Anthropic è fuori dal flusso.
Non è una soluzione per tutti, e non è ancora pronta per la produzione su larga scala. Ma segna una direzione chiara: l'AI enterprise si sta muovendo verso modelli dove il cliente decide dove girano i dati, non il vendor.
Se la tua azienda opera in un settore regolamentato e sta valutando come adottare Claude mantenendo il pieno controllo sui dati, parliamone. In Maverick AI lavoriamo con Anthropic e aiutiamo le aziende italiane a progettare architetture AI conformi, dalla scelta del cloud provider alla configurazione del deployment.