What is sovereign AI?

Sovereign AI is using AI while keeping the data, and meaningful control over it, under the legal and operational authority of a chosen country or organisation. For most enterprises it means in-region data residency, a clear answer on who can compel access, and transparency over the models and sub-processors in the chain, rather than building a national model.

Does sovereign AI require building your own model?

Usually not. Self-hosted or national models are one end of the spectrum and are out of reach for most organisations. The achievable form of sovereign AI for a regulated buyer is in-region residency, jurisdictional control over access, disclosed models and sub-processors, and contractual and audit evidence. The goal is control over your data, not necessarily ownership of the model.

¿Qué es la IA soberana? Definición y requisitos

¿Qué es IA soberana?

El uso de la IA de una manera que mantiene los datos, y un control real sobre ellos, bajo la autoridad legal y operativa de un país u organización elegidos.

La IA soberana describe el desarrollo, la implementación y la operación de la IA de modo que los datos, y a menudo los modelos y la infraestructura que los respaldan, permanezcan bajo el control legal y operativo de una nación u organización determinada. El término abarca un espectro. En su extremo más amplio, significa que un país ejecuta sus propios modelos en cómputo y datos nacionales. En su extremo más práctico, que es lo que compran la mayoría de las empresas, significa utilizar herramientas de IA manteniendo las solicitudes, los archivos y los registros de uso dentro de una jurisdicción de confianza, con un control claro sobre el acceso.

Para una empresa regulada, la IA soberana se basa en la práctica en unos pocos requisitos más que en una infraestructura nacional: una residencia de datos en la región que cubra tanto el procesamiento como el almacenamiento; el control jurisdiccional, es decir, una respuesta clara sobre quién puede obligar legalmente al acceso; la transparencia sobre los subencargados del tratamiento y los modelos de IA de la cadena, incluido dónde se produce la inferencia y si el contenido se utiliza para el entrenamiento; y pruebas, como un informe SOC 2 Type II y registros de tratamiento, de que esas afirmaciones se cumplen.

La IA soberana se confunde a menudo con ideas afines. La residencia de datos es más limitada y solo abarca la ubicación. La nube soberana se refiere a la infraestructura operada bajo control legal nacional. La IA soberana se sitúa por encima de ambas y añade la capa de los modelos y la inferencia, razón por la cual una herramienta alojada en una nube soberana puede aun así romper la cadena al enviar solicitudes a un proveedor de modelos de otro país.

Los impulsores más fuertes se encuentran en los sectores regulados y en el sector público, donde las normas ya dictan dónde pueden residir los datos sensibles y quién puede acceder a ellos. Para la mayoría de las organizaciones, el objetivo alcanzable no es un modelo nacional, sino el control y la rendición de cuentas sobre sus propios datos: residencia en la región, modelos y subencargados del tratamiento divulgados y las pruebas de auditoría para demostrarlo.

Descubra cómo Aona gestiona IA soberana

Vea cómo Aona AI ayuda a las empresas a gestionar este riesgo en la práctica.

Vea cómo funciona →

¿Qué es IA soberana?

Términos relacionados

Soberanía de datos

Residencia de datos de IA

Gobernanza de la IA

Cumplimiento normativo de la IA

Proteja su organización frente a los riesgos de la IA