Ai team di packaging delle applicazioni viene posta una domanda legittima: se porti l'AI nel packaging, che fine fanno i tuoi dati? È esattamente la domanda giusta. L'errore è concludere che il packaging assistito dall'AI e un reale controllo dei dati non possano coesistere.

Possono coesistere e, per noi, questa è una decisione architetturale, non uno slogan di marketing. Abbiamo creato EtherApps Forge in modo che il packaging assistito dall'AI venga eseguito all'interno del tuo ambiente, nel tuo tenant e sotto la tua governance, il che significa che i tuoi dati restano tuoi. Questo articolo spiega il ragionamento dietro questa scelta: perché non abbiamo deliberatamente creato una piattaforma di packaging SaaS e come funziona il packaging con AI controllato quando è il cliente a possedere l'infrastruttura.

Abbiamo deliberatamente scelto di non costruire una piattaforma di packaging SaaS

La mossa commerciale ovvia sarebbe stata costruire un servizio di packaging SaaS multi-tenant: i clienti caricano le loro applicazioni da noi, il nostro cloud fa il lavoro e i dati di tutti transitano attraverso la nostra pipeline. È un modello comune, ed è esattamente il modello che crea il rischio sui dati di cui le persone hanno giustamente paura.

Noi abbiamo scelto l'opposto. Forge consente ai clienti di costruire le proprie soluzioni di packaging sui propri tenant. I binari delle applicazioni, le evidenze di cattura, i pacchetti, i prompt dell'AI e gli output restano tutti all'interno dell'ambiente del cliente. L'infrastruttura è tua. Tu controlli il perimetro. Nulla deve lasciare il tuo tenant perché venga prodotto un pacchetto.

Questa decisione ci costa la comodità di un data lake centrale, e ne siamo pienamente consapevoli. Il controllo e la sicurezza per il cliente contano più della comodità operativa per noi.

AI governata con Azure AI Foundry, dentro il tuo perimetro

Il packaging assistito dall'AI ha comunque bisogno di un modello. La domanda è dove gira quel modello e chi lo governa. Forge è costruito per usare Azure AI Foundry all'interno del tenant del cliente, con le protezioni che rendono sicura l'AI aziendale:

  • Infrastruttura di proprietà del cliente – La risorsa Foundry, il deployment del modello e la rete risiedono all'interno della sottoscrizione Azure del cliente. Non facciamo transitare i tuoi prompt attraverso un servizio condiviso.
  • Rete privata e controllo degli accessi – Endpoint privati, isolamento di rete e accesso basato sui ruoli mantengono il traffico di inferenza dentro il tuo perimetro, soggetto al tuo Conditional Access e al tuo logging.
  • Nessun addestramento sui tuoi prompt – Azure AI Foundry e Azure OpenAI non usano i tuoi prompt, input o output per addestrare i modelli sottostanti. Il tuo contesto di packaging resta tuo.
  • Il tuo perimetro di conformità – Residenza dei dati, conservazione e policy seguono il tuo tenant, non il nostro, così gli stessi controlli che già applichi a Microsoft 365 e Azure si applicano anche all'AI di packaging.

È questo il punto che l'argomento del "LLM pubblico" ignora. Usare l'AI non significa inviare i dati dei clienti a un modello pubblico. Con Forge, il modello è quello che il cliente ha scelto, distribuito e governa, in esecuzione dove già girano gli altri suoi carichi di lavoro regolamentati.

Non usiamo i dati dei clienti e non li usiamo mai per l'addestramento

Poiché non esiste una piattaforma di packaging SaaS, non esiste una pipeline centrale che ingerisce silenziosamente le applicazioni dei clienti. Non raccogliamo i tuoi binari. Non estraiamo le tue evidenze di cattura. Non addestriamo alcun modello sulle applicazioni che impacchetti.

Non è una policy aggiunta a posteriori. È lo stesso principio che attraversa l'intero portafoglio. EtherAssist vanta uno dei set di policy di data governance e controllo dei dati più solidi del settore, e quell'impegno a tenere al sicuro i dati dei clienti è lo standard a cui teniamo ogni prodotto. Forge eredita quel DNA: i tuoi dati sono tuoi, e non sono il nostro set di addestramento.

Il tuo ambiente apprende da sé, e l'apprendimento resta con te

Non addestrare sui dati dei clienti non significa che gli strumenti restino statici. Significa che l'intelligenza si accumula nel posto giusto: all'interno dell'ambiente controllato del cliente.

Una volta configurato l'ambiente del cliente, esso apprende da sé e migliora ogni volta che impacchetti un'app. Pattern, correzioni e decisioni di packaging che hanno funzionato sul tuo parco applicativo rendono più semplice il pacchetto successivo, e quella conoscenza accumulata vive nel tuo tenant, sotto la tua governance. L'apprendimento avviene in un ambiente controllato e i dati restano al sicuro. Ottieni il vantaggio di un sistema che migliora con l'uso, senza che quella conoscenza lasci il tuo perimetro o torni indietro verso di noi.

Stiamo costruendo modelli nostri da eseguire sui tuoi dispositivi

Gli endpoint Foundry governati sono una delle strade. Stiamo anche costruendo modelli nostri che possono essere ospitati sui dispositivi del cliente, per i team che vogliono il massimo controllo possibile. Quando il modello gira localmente, non c'è alcuna chiamata di inferenza esterna: l'intelligenza di packaging viene eseguita sull'hardware del cliente, interamente dentro il perimetro del cliente. È la stessa filosofia di progettazione portata alla sua conclusione, mantenendo sia i dati sia il modello dove il cliente può vederli.

Diagramma: EtherApps Forge, Azure AI Foundry, autoapprendimento controllato e modelli sul dispositivo vengono eseguiti all'interno del confine di controllo del tenant del cliente e producono output MSIX, MSI, IntuneWin, App Attach e App-V, mentre una rete di LLM pubblici e una pipeline SaaS multi-tenant restano fuori dal confine e non vengono deliberatamente utilizzate.

La realtà del testing: MSIX non può essere validato in modalità headless

C'è una verità pratica su MSIX che qualsiasi racconto onesto sul packaging deve riconoscere. Non puoi testare correttamente un pacchetto MSIX in un container headless. L'attivazione, il comportamento all'avvio, la riparazione e il mounting di App Attach di MSIX dipendono da una sessione Windows interattiva, quindi validare un pacchetto significa farlo su una superficie Windows reale.

In pratica questo significa una di due cose:

  • Windows Sandbox per controlli rapidi, usa e getta e interattivi di un singolo pacchetto.
  • Flotte di macchine virtuali con un piano di testing strutturato quando devi validare a volume, tra build e configurazioni diverse.

Su scala aziendale, avviare e orchestrare quel testing a mano non regge il passo. È qui che piattaforme dedicate come Rimo3 si guadagnano il loro posto: sono costruite per gestire il testing applicativo automatizzato alla velocità e al volume che i grandi parchi richiedono.

Forge è progettato per adattarsi a questa realtà anziché fingere che non esista. Forge cattura l'applicazione, applica decisioni di packaging guidate dall'AI e produce output MSIX, MSI, IntuneWin, App Attach e App-V pronti per il deployment, portando ogni pacchetto pronto per il testing finale e l'approvazione. Come esegui quel testing finale, che sia Windows Sandbox, il tuo piano di testing su VM o una piattaforma di testing aziendale, è una tua scelta. Forge produce il pacchetto e le evidenze; tu decidi come viene validato e approvato.

Diagramma di flusso dalla cattura all'approvazione: catturare un'app installata su una macchina Windows reale, packaging assistito dall'AI con Azure AI Foundry nel tuo tenant, generare output MSIX, MSI, IntuneWin, App Attach e App-V, eseguire i test finali a tua scelta con Windows Sandbox, una flotta di VM o Rimo3 su larga scala, quindi approvare.

La questione dell'LLM pubblico, spiegata chiaramente

Siamo d'accordo con il principio secondo cui i dati dei clienti non devono mai incontrare LLM pubblici. Questa parte non è in discussione, e chiunque la sollevi sta argomentando un punto che già condividiamo.

Dove ci differenziamo è nella conclusione. La risposta a quel rischio non è allontanarsi dall'AI o avvolgere la discussione nella paura. La risposta è l'architettura:

  • Nessuna piattaforma di packaging SaaS, quindi non c'è alcuna pipeline centrale da cui possano fuoriuscire dati.
  • Endpoint Azure AI Foundry governati all'interno del tenant del cliente.
  • Nessun addestramento del fornitore sui dati dei clienti, coerentemente con lo standard di governance di EtherAssist.
  • Apprendimento auto-generato che resta all'interno dell'ambiente controllato del cliente.
  • Modelli nostri, costruiti per girare sui dispositivi del cliente per il massimo controllo.

Se hai visto commenti che suggeriscono che il packaging assistito dall'AI significhi dare in pasto le applicazioni dei clienti a un modello pubblico, non è così che funziona Forge. Forge è stato costruito fin dall'inizio perché il cliente sia proprietario del tenant, proprietario del modello e proprietario dei dati. Non è un'avvertenza che aggiungiamo dopo. È il fondamento.

Parti dal controllo, non dal compromesso

Non devi scegliere tra il moderno packaging assistito dall'AI e la sicurezza dei tuoi dati. Con EtherApps Forge ottieni entrambi, perché il controllo è progettato fin dall'inizio anziché promesso a posteriori.

Provalo gratis su EtherApps Forge
Nessuna carta di credito. Prova di 7 giorni.

Esplora il packaging e deployment MSIX o consulta il packaging applicativo agentico per vedere come un'operazione di packaging controllata e guidata dalle evidenze prende forma sul tuo tenant.