4 aprile 2026 · 7 min lettura
Intelligenza ArtificialeOracle licenzia 18% del personale per finanziare $50 miliardi in AI. In Italia il tribunale di Roma legittima il licenziamento in contesto AI. Cosa significa per chi gestisce infrastruttura in autonomia.
Self-HostingLa cloud sovranità europea è sovereignty washing: i datacenter sono in UE, le chiavi restano a Seattle. Gaia-X è fallito, NIS2 stringe. Il homelab risponde.
Iscriviti alla newsletter per ricevere i migliori articoli direttamente nella tua inbox.
900k siti WordPress esposti a RCE critico, 500k a file read su wp-config.php. Se ospiti WordPress in homelab o su VPS, ecco cosa fare nei prossimi 30 minuti.
175.354 utenti DuckDuckGo hanno votato in un sondaggio interno. Più del 90% era contrario all'integrazione dell'AI nella ricerca. DDG ha letto i risultati, li ha pubblicati, e poi ha continuato a sviluppare duck.ai esattamente come previsto.
Nessun colpo di scena, nessuna storia di cattivi. È semplicemente il modo in cui funziona il prodotto moderno: ascolti gli utenti, poi fai quello che avevi già deciso. Il paradosso del sondaggio è però il punto di ingresso giusto per capire cosa sia davvero duck.ai — e quanto valga la sua promessa principale, quella sulla privacy.
Duck.ai non è un'app separata. È raggiungibile direttamente su duck.ai, oppure appare automaticamente nei risultati di ricerca DuckDuckGo quando fai una domanda che sembra destinata a un chatbot. È integrato nell'app mobile DDG e nel browser DDG per desktop e mobile. Nessun account obbligatorio. Nessuna registrazione per il tier gratuito.
È uscito dalla beta nel marzo 2025. I modelli disponibili nella versione gratuita includono oggi Claude 4.5 Haiku, GPT-4o mini, GPT-5 mini, Mistral Small 3 24B, Llama 4 Scout e gpt-oss-120b di OpenAI. Una lista molto diversa rispetto a quella di lancio (GPT-3.5 Turbo, Claude 3 Haiku, Llama 3, Mixtral 8x7B) — segnale che il progetto è aggiornato attivamente, non abbandonato a sé stesso.
Il cuore della promessa di duck.ai è un proxy. Funziona così: scrivi un prompt, DDG rimuove il tuo IP e tutti i metadati identificativi prima di girare la richiesta al provider AI (OpenAI, Anthropic, Meta, Mistral). Il provider vede il prompt, ma non sa chi lo ha scritto — vede solo che è arrivato da DuckDuckGo. DDG non conserva le conversazioni lato server per default; restano sul tuo dispositivo.
C'è un caso più estremo: per il modello gpt-oss-120b, DDG usa ambienti di esecuzione attendibili (TEE, implementati via Tinfoil) dove OpenAI stessa non può vedere prompt o risposte. Non è l'approccio standard, ma mostra che il team ha pensato al problema su più livelli.
A febbraio 2026 è arrivata anche la voice chat crittografata: audio streamato in real-time via WebRTC con un relay DDG che neanche DDG può decrittare. Né DDG né OpenAI conservano l'audio dopo la sessione. Non è semplice da replicare in ambienti self-hosted.
I provider AI sono contrattualmente obbligati a non usare i prompt per addestrare i modelli e a cancellare tutti i dati entro 30 giorni — con eccezioni per sicurezza e conformità legale. Le chat salvate con Sync & Backup sono cifrate lato client: la chiave di decrittazione non esce mai dal dispositivo. Cancellazione automatica dopo 18 mesi di inattività.
Nel maggio 2022 il ricercatore Zach Edwards scoprì qualcosa di strano nel browser DuckDuckGo: bloccava i tracker di Google e Facebook, ma lasciava passare quelli di Microsoft — Bing e LinkedIn — sui siti di terze parti. DDG non ne aveva parlato. L'accordo era silenzioso, scoperto solo da un audit esterno.
"Unfortunately our Microsoft search syndication agreement prevents us from doing more to Microsoft-owned properties." — Gabriel Weinberg, CEO DuckDuckGo, maggio 2022
Weinberg ammise anche che l'accordo prevedeva "broad confidentiality provisions" — DDG non poteva rivelare i dettagli. L'eccezione fu rimossa ad agosto 2022, dopo la rivolta pubblica della community. Ma il punto non è che DDG ha corretto l'errore: è che l'errore era strutturale. Un'esigenza commerciale aveva creato un'eccezione alla privacy che gli utenti non sapevano esistesse.
Il paradosso strutturale di DDG è rimasto: l'azienda dipende ancora da Microsoft/Bing per i risultati di ricerca. E oggi costruisce duck.ai usando i modelli di OpenAI, Anthropic, Meta, Mistral — le stesse Big Tech da cui promette di proteggere gli utenti. Non è una contraddizione insanabile, ma è una tensione reale: è una tensione da non ignorare.
Se nel 2022 un vincolo commerciale ha creato un'eccezione silenziosa, quanto è solida la promessa contrattuale di oggi con OpenAI e Anthropic? La risposta onesta è: non è verificabile dall'esterno. Non esistono audit pubblici. Devi fidarti di DDG come intermediario. Fiducia che DDG ha guadagnato con anni di prodotto, ma che nel 2022 ha anche speso.
| Tier | Modelli inclusi | Prezzo |
|---|---|---|
| Free | Claude 4.5 Haiku, GPT-4o mini, GPT-5 mini, Mistral Small 3 24B, Llama 4 Scout, gpt-oss-120b | Gratis |
| Plus | GPT-4o, GPT-5.2, Claude Sonnet 4.5, Llama 4 Maverick | $9.99/mese o $99/anno |
| Pro | Tutto Plus + Claude Opus 4.6, limiti raddoppiati | $9.99/mese o $99/anno |
DuckDuckGo offre due tier a pagamento: Plus a $9.99/mese (VPN, Personal Information Removal, Identity Theft Restoration, modelli avanzati come GPT-4o e Claude Sonnet) e Pro a $19.99/mese (aggiunge Claude Opus 4.6, reasoning esteso, 2x limiti di utilizzo). ChatGPT Plus e Claude Pro costano $20/mese ciascuno e includono solo il chatbot. Il tier Plus di DDG è la metà del prezzo, ma include anche VPN e altri servizi — se hai bisogno di modelli frontier come Claude Opus, il Pro a $19.99/mese è comparabile.
| Servizio | Storage conversazioni | IP forwarding ai provider | Uso per training | Prezzo base |
|---|---|---|---|---|
| Duck.ai | No (locale device) | No (proxy DDG) | No (accordo contrattuale) | Gratis |
| ChatGPT | Sì (default, opt-out) | Sì | Sì (opt-out disponibile) | $20/mese Plus |
| Claude.ai | Sì | Sì | Sì (policy Anthropic) | $20/mese Pro |
| Google Gemini | Sì (fino a 3 anni) | Sì | Sì (revisori umani) | $22/mese AI Pro |
| Ollama self-hosted | Locale/nessuno | Nessuno | Nessuno | Hardware upfront |
Sul fronte privacy, duck.ai batte i competitor mainstream su tutti e tre gli assi misurabili: storage, IP forwarding, training. L'unico che batte duck.ai in modo netto è Ollama self-hosted — ma lì la comparazione si rompe, perché i modelli frontier (GPT-5, Claude Opus) non sono disponibili localmente.
Ho provato duck.ai in parallelo a un setup Ollama con Llama 4 Scout in locale. Per uso generico — drafting, sintesi, domande rapide — la differenza di latenza è irrilevante sulla mia connessione. Quello che duck.ai offre e che Ollama non può dare è l'accesso ai modelli proprietari: Claude Opus 4.6, GPT-5. Se hai bisogno di quel livello di ragionamento, non hai alternative self-hosted. Se ti bastano i modelli open source e hai già l'hardware, Ollama è privacy assoluta — zero dati che escono dalla LAN, nessun accordo contrattuale da verificare.
Il caso d'uso reale per chi ha un homelab: duck.ai torna utile come fallback mobile o da PC aziendale dove Ollama non è raggiungibile, oppure per task veloci che non coinvolgono dati sensibili. Per prompt con credenziali, configurazioni di rete, log di sistema — anche con la promessa del proxy, il rischio residuo esiste. Se stai costruendo un'infrastruttura AI privata, guarda quello che abbiamo esplorato con Google Gemma 4 homelab per l'inference locale open source.
C'è un angolo che il dibattito sulla privacy AI tende a ignorare: la questione della sovranità digitale va oltre i singoli tool. Duck.ai risolve il problema dell'IP forwarding, ma i dati transitano comunque su server negli USA. Per chi opera con vincoli GDPR in contesti aziendali europei, questa non è una distinzione accademica — è un rischio di compliance che nessun accordo contrattuale con DDG elimina completamente.
Ma tu, se potessi scegliere tra un chatbot privato che non sa chi sei e uno che conosce la tua cronologia ma ti dà risposte migliori perché tiene il contesto — quale sceglieresti davvero? Duck.ai per design non ha memoria persistente tra sessioni. ChatGPT ricorda le tue preferenze tra conversazioni. La privacy senza memoria ha un costo: le risposte peggiorano ogni volta che si ricomincia da zero, e la maggior parte degli utenti lo accetta finché non se ne accorge davvero.
La risposta di DDG è Sync & Backup opzionale, cifrato lato client. Ma usarlo aggiunge complessità e restituisce parzialmente il contesto. È una soluzione ingegnosa che però ammette implicitamente che la privacy pura ha limiti pratici che la maggior parte degli utenti non è disposta ad accettare a lungo termine.
Duck.ai funziona. La promessa del proxy è reale, i modelli sono aggiornati, il prezzo del tier gratuito è imbattibile. Il precedente del 2022 non demolisce quella promessa, ma la mette in prospettiva: la privacy di DuckDuckGo è storicamente solida finché non entra in conflitto con un vincolo commerciale abbastanza importante. Finora con duck.ai non è successo. Ma il meccanismo che potrebbe farlo succedere — la dipendenza da OpenAI, Anthropic, Meta, Mistral come supply chain — è esattamente quello che il proxy dovrebbe proteggere.
La domanda che mi rimane aperta su duck.ai: se uno dei provider AI dovesse imporre a DDG condizioni diverse da quelle attuali — come nel 2022 Microsoft impose le sue — lo scopriresti prima o dopo di Zach Edwards?
Fonti: DuckDuckGo Help Pages – Duck.ai · Duck.ai Privacy & Terms · AI Chat Privacy (come funziona il proxy) · The Register – DuckDuckGo AI Chat (2024) · The Register – Microsoft trackers (2022) · TechCrunch – Duck.ai exits beta (2025) · 9to5Mac – Voice chat crittografata (2026) · Slashdot – Sondaggio anti-AI DDG (2026) · Cybernews – AI Privacy Comparison