Il Problema con i Tool AI "as a Service"
La maggior parte dei tool AI consumer risolve il problema immediato, avere un assistente AI accessibile, introducendo una serie di dipendenze: costi mensili crescenti, dati sensibili su server di terzi, limiti di personalizzazione, e la necessità di ripetere il contesto ogni volta che si riapre una sessione.
L'alternativa, sempre più accessibile, è costruire la propria infrastruttura AI su un VPS, un server virtuale privato, che gira H24, è completamente configurabile, e costa una frazione di un abbonamento enterprise.
Il setup descritto in questo articolo porta un agente AI completo online per circa 5-10 euro al mese, con un livello di sicurezza superiore alla media dei tool consumer.
I Componenti del Sistema
Il server: un VPS su Hetzner (provider europeo, datacenter in Germania e Finlandia) con 4-8GB di RAM è sufficiente per la maggior parte dei casi d'uso. Il costo: 5-10 euro al mese. L'Ubuntu Linux viene preinstallato; il setup richiede circa un'ora.
La rete privata: Tailscale trasforma il server da macchina accessibile su internet pubblico a dispositivo in una rete privata virtuale. Solo i dispositivi che hai autorizzato, il tuo laptop, il tuo telefono, possono raggiungere il server. Dall'esterno, il server è invisibile.
Questa è la differenza tra avere l'indirizzo di casa pubblicato su Google Maps e vivere in un condominio con portiere: tecnicamente accessibile a chi conosce il percorso, invisibile a tutti gli altri.
L'orchestratore AI: sulla macchina gira un sistema come OpenClaw o un setup equivalente che permette di interagire con l'agente tramite Telegram (o altri canali di messaggistica), configurare comportamenti personalizzati, e connettere strumenti come Claude Code, GPT, o altri modelli via API key.
Vuoi applicare questo nella tua azienda?
In DOGE di Venezia affianchiamo le PMI italiane in ogni fase della trasformazione AI. La prima conversazione è gratuita.
Parlaci del tuo progetto →La Security in Pratica
Il rischio principale di qualsiasi macchina connessa a internet è che venga attaccata da bot automatici nelle prime ore dopo il provisioning. La finestra tra "server online" e "server protetto" è il momento più vulnerabile.
Il processo di hardening riduce questa finestra a zero: configurare Tailscale prima di esporre qualsiasi porta, disabilitare l'accesso SSH dall'internet pubblico, usare chiavi SSH invece di password, aggiornare immediatamente tutti i pacchetti di sistema.
Con questi passaggi, il server diventa praticamente invisibile agli scanner automatici, riducendo l'attack surface alla sola rete Tailscale, che è crittografata end-to-end.
Cosa Si Guadagna con Questa Setup
Persistenza del contesto: l'agente ricorda le conversazioni precedenti, i documenti caricati, le preferenze configurate, senza doverle ripetere ogni sessione.
Personalizzazione profonda: il comportamento dell'agente, le sue istruzioni base, i tool a cui ha accesso, i canali di messaggistica supportati, tutto è configurabile nel dettaglio, senza i limiti di un prodotto consumer.
Privacy dei dati: documenti sensibili, dati aziendali, conversazioni private rimangono sul server sotto il tuo controllo, non su infrastruttura di terzi.
Costo prevedibile: 5-10 euro al mese, indipendentemente da quante richieste vengono processate.
Chi Dovrebbe Fare Questo Setup
Questo approccio ha senso per chi usa l'AI in modo intensivo e vuole un sistema configurato su misura per il proprio workflow specifico, non per chi usa un chatbot occasionalmente.
Il target pratico: professionisti e manager che interagiscono con strumenti AI più volte al giorno, che hanno dati sensibili da proteggere, e che vogliono un agente che conosca il loro contesto senza dover ripetere ogni volta le stesse istruzioni.
Il tempo di setup: 1-2 ore per chi ha familiarità di base con terminali e shell. Meno per chi segue una guida passo per passo. Per approfondire come questo si applica alla tua azienda, parla con noi. La prima conversazione è gratuita.