Snowflake, data platform e futuro dei dati: Intervista a Artin Avanes

Abbiamo visto la scorsa settimana, in occasione dello Snowflake Summit, che la data platform di Snowflake è stata oggetto di molti e fondamentali miglioramenti, fin nella sua architettura software. C’è però un aspetto importante che risulta sempre difficile da raccontare aggiungendo semplicemente una nuova soluzione tecnologica: la strategia di crescita del progetto nella sua globalità. La data platform di Snowflake, infatti, è un sistema in continua evoluzione secondo criteri non solo di mercato, ma anche di visione a lungo periodo e coerenza con quanto fatto fino ad oggi. Per poter capire meglio la strategia evolutiva della piattaforma, siamo andati a fare qualche domanda a Artin Avanes, Senior Director of Product Management di Snowflake.

Innanzitutto, grazie per questa intervista. Per iniziare, potrebbe presentarsi brevemente ai nostri lettori? Qual è il suo ruolo in Snowflake e qual è il percorso professionale che lo ha portato a questa posizione?

Mi chiamo Artin Avanes e lavoro in azienda da undici anni. Sono stato probabilmente il primo product manager a essere assunto. Era un periodo molto diverso, in cui non avevamo praticamente né clienti né ricavi, e ho vissuto diverse fasi e capitoli della storia di Snowflake. In questi undici anni ho lavorato principalmente nell’ambito delle analytics, dai primi giorni fino a tempi molto recenti. Con “recenti” intendo un anno e mezzo fa, quindi forse non così tanto recentemente. Mi è stato poi chiesto di assumere la responsabilità dell’area di prodotto della piattaforma. Questo è ciò di cui mi occupo ora, ovvero di una serie di funzionalità orizzontali che spaziano dal calcolo alla sicurezza, fino all’osservabilità e ad altre funzionalità strutturali che offriamo. Questo sono io, in sintesi.

Il summit rappresenta un momento importante in cui la vostra azienda mette sul tavolo tutte le innovazioni. Quali sono le principali novità che verranno annunciate in questi giorni?

Beh, ce ne sono molte come sempre, ed è in un certo senso intenzionale. Direi che uno degli annunci chiave riguarderà la sicurezza, e nello specifico la sicurezza dell’IA. Introdurremo una serie di nuove funzionalità di sicurezza che aiuteranno a proteggere gli agenti all’interno della data platform di Snowflake, sia che si tratti di Copilot o di CoWork. Un esempio è l’AI Security Posture Management, che sarà integrato nel nostro prodotto Trust Center per consentire il monitoraggio di tutti gli agenti, segnalando le violazioni della sicurezza con avvisi all’utente. Funzionerà quindi fondamentalmente come uno scanner attivo all’interno di Snowflake.

Annunceremo inoltre l’introduzione del concetto di identità degli agenti, in modo da poter applicare politiche di sicurezza specifiche per gli agenti, distinte da quelle degli utenti umani. Questi sono solo due esempi. Introdurremo politiche di prevenzione dell’esfiltrazione dei dati che permetteranno di bloccare l’uscita dei dati da Snowflake, un aspetto altrettanto importante. In particolare, pensando a centinaia o migliaia di agenti che operano sulle informazioni, si avrà la capacità di evitare scenari in cui qualcuno scarichi dati all’esterno della piattaforma. Questa è senza dubbio una grande area di innovazione di cui parleremo.

Passando a parlare di CoCo e CoWork, i nostri due prodotti di punta per l’orchestrazione degli agenti, annunceremo diverse funzionalità per renderne l’uso ancora più efficace per le aziende. Stiamo parlando di Horizon Cortex e Cortex Sense. Cortex Sense sfrutta il contesto aggiuntivo che generiamo non solo dai metadati interni a Snowflake, ma anche dai sistemi esterni collegati, per far funzionare gli agenti in modo decisamente più accurato, sia con CoCo che con CoWork.

Annunceremo anche soluzioni come l’adaptive compute. Lo avevamo pre-annunciato lo scorso anno e ora siamo in una fase di public preview. Questa tecnologia elimina l’onere operativo di dover dimensionare la parte di calcolo o di data warehouse. Sarà Snowflake a gestire per conto dell’utente tutte queste attività amministrative. Ciò risulta particolarmente rilevante se si pensa ai carichi di lavoro dell’AI, per i quali spesso non si conosce l’esatta capacità di calcolo necessaria per operare in modo efficace ed efficiente.

Questi sono solo alcuni esempi significativi, che spaziano dalla sicurezza dell’AI fino ai miglioramenti della precisione per CoCo e CoWork.

Oggi sul mercato ci sono molte aziende che propongono una data platform. Esattamente, cosa vi distingue dalla concorrenza?

Sì, sono in molti a farlo. Voglio dire, ci sono molte data platform sul mercato. Credo che se si guarda ai fattori chiave di differenziazione di Snowflake, sono quelli che definiamo, da sempre, essere i nostri tre pilastri.

Il primo è la semplicità che si desidera quando si ha a che fare con una data platform. E quando parlo di semplicità, intendo che fin dal primo giorno è stato uno dei nostri elementi distintivi, poiché interagire con Snowflake come piattaforma è molto più facile rispetto ad altri sistemi disponibili. Non c’è complessità e la maggior parte delle attività amministrative e degli oneri operativi viene gestita direttamente da Snowflake. Ho già fatto l’esempio dell’adaptive compute poco fa, ma questo è solo uno dei tanti che potrei fare.

Il secondo elemento, che ritengo assolutamente critico, è l’essere una piattaforma affidabile. Tutti aspirano a questo obiettivo, ma penso che solo in pochi raggiungeranno mai un simile livello, e non sto dicendo che Snowflake sarà l’unica. Dico solo che il concetto di fiducia è oggi più importante che mai, specialmente quando si pensa all’intelligenza artificiale. Esiste il malinteso secondo cui gli strumenti di AI debbano accedere direttamente ai dati senza filtri; al contrario, è assolutamente possibile inserire uno strato di governance sicuro tra i due. Non credo che accadrà presto; non voglio fare previsioni azzardate, ma ritengo che una piattaforma fidata sia oramai indispensabile.

Snowflake si posiziona come una delle principali piattaforme dal punto di vista dell’affidabilità. Questo grazie alle funzionalità di sicurezza e governance che abbiamo offerto fin dal primo giorno, insieme a quelle che stiamo annunciando ora nel contesto dell’AI. Senza dimenticare l’osservabilità nativa che stiamo aggiungendo e le funzionalità mission-critical come la replica cross-region e cross-cloud per far fronte a situazioni di disservizio.

L’ultimo elemento è rappresentato dagli aspetti collaborativi di Snowflake. Siamo stati i primi a introdurre funzionalità di data sharing e collaborazione, oltre al nostro marketplace. Stiamo costruendo un vero e proprio effetto rete, poiché oggi i clienti possono pubblicare e consumare non solo dati, ma anche applicazioni e, in misura sempre maggiore, applicazioni AI. Di conseguenza, l’aspetto collaborativo della piattaforma costituisce un ulteriore e fondamentale elemento di differenziazione.

Queste tre caratteristiche — semplicità, affidabilità e collaborazione — sono ciò che ci distingue da tutti gli altri, o almeno questo è ciò che credo.

La vostra piattaforma fornisce agenti AI molto avanzati agli utenti business. Vorrei sollevare due temi che vengono affrontati raramente, ma che stanno accendendo il dibattito, specialmente in Europa: la responsabilità e la sovranità. Le andrebbe di condividere la visione di Snowflake su questi argomenti?

Sì, direi di iniziare con la sovranità, un concetto che presenta diverse dimensioni. C’è l’aspetto della sovranità dei dati, che in Snowflake è integrato e nativo. Se si attiva un account Snowflake in Italia, i dati non lasceranno i confini nazionali. Rimarranno sempre sui server o nei data center situati in Italia. Non si sposteranno mai altrove, a meno che non si scelga esplicitamente di duplicare le informazioni o di utilizzare la replica cross-region per questioni di disaster recovery. Si tratta per noi di un aspetto fondamentale.

Se pensiamo ai modelli all’avanguardia come OpenAI e Anthropic, emerge un elemento di differenziazione che non ho menzionato prima e che qui diventa rilevante: l’interoperabilità e l’apertura della piattaforma, che vanno di pari passo con i controlli di sicurezza che offriamo. È possibile utilizzare i modelli di OpenAI, quelli di Anthropic o i propri modelli personalizzati. Offriamo la massima libertà di scelta, ma sempre all’interno del perimetro di sicurezza di Snowflake. Pertanto, quando parliamo di sovranità, mi piace estendere il concetto oltre i dati, introducendo la nozione di sovranità del modello. Questo significa che il modello opererà all’interno dei confini protetti di Snowflake. I dati non verranno trasmessi a soggetti esterni, come ad esempio OpenAI, evitando il rischio che vengano analizzati dai loro sistemi. La capacità di eseguire i modelli scelti in totale libertà, beneficiando di una piattaforma aperta ma protetta, è un tassello fondamentale.

Per quanto riguarda la responsabilità, l’introduzione degli agenti non modifica il modello di responsabilità condivisa. Questo approccio implica che vi siano sempre due parti in causa: Snowflake e l’utente della piattaforma. La responsabilità non può ricadere esclusivamente su un unico soggetto. L’utente deve necessariamente seguire delle buone pratiche, implementando soluzioni sicure e conformi. Un esempio concreto è l’autenticazione a più fattori. Stiamo spingendo molto in questa direzione e imporremo l’adozione della MFA, poiché l’autenticazione a fattore singolo non è sicura anche se si tratta di una prassi comune.

Quando entrano in gioco gli agenti, le funzionalità di sicurezza dell’IA che introduciamo diventano di vitale importanza. Per questo motivo in precedenza ho menzionato il Trust Center come l’elemento centrale in cui convergono tutte le configurazioni di sicurezza, corredate da raccomandazioni che l’utente dovrebbe seguire scrupolosamente. Ci sono elementi che renderemo obbligatori, come la MFA, e altri che rimarranno una scelta discrezionale del cliente. Il Trust Center servirà proprio a dare visibilità a queste opzioni. La gestione della postura di sicurezza dell’AI ne è un esempio. Attraverso questo strumento mostriamo le linee guida da valutare per distribuire gli agenti su larga scala in modo protetto.

L’ultima domanda riguarda la visione del futuro. Sulla base della sua esperienza, cosa vede nel domani delle piattaforme dati agentiche? Pensa che diventeranno delle “scatole nere” a causa della necessità di proteggere i contenuti, o prevede un approccio completamente aperto a “scatola bianca”?

È una domanda interessante. Credo che ci saranno sempre due lati della medaglia e che la realtà si collocherà nel mezzo. Da un lato vi è una forte spinta a mascherare l’infrastruttura superflua, eliminando le operazioni amministrative e i relativi oneri. Poco fa accennavo all’introduzione dell’adaptive compute e a come rendiamo tutto più semplice, evitando all’utente di doversi preoccupare della complessità sottostante. Questa rimozione della complessità rappresenta la parte “black box” dell’equazione.

Dall’altro lato, la componente “white box” si esprime attraverso concetti di cui abbiamo appena discusso, come l’osservabilità e la trasparenza. Questo è fondamentale sia per scopi di sicurezza sia per la gestione dei costi. Nessuno desidera sorprese o spese fuori controllo, così come si vogliono evitare eventi catastrofici in cui un agente possa cancellare database o informazioni. In questi ambiti è indispensabile disporre di una maggiore visibilità e trasparenza, spostando l’ago della bilancia verso l’approccio white box.

Penso quindi che si tratterà di un costante gioco di equilibrio, strettamente legato all’area specifica che richiede di essere nascosta alla vista dell’utente per facilitargli il lavoro. Al contrario, ci sono ambiti in cui si desidera maggiore trasparenza poiché si ha la necessità di generare fiducia. Si tratta di avere delle garanzie di sicurezza e controllo di cui possiamo fidarci, ma che possiamo anche verificare. Credo che il futuro ci porterà in questa direzione.

Chi riuscirà a trovare il giusto bilanciamento sarà in grado di offrire l’esperienza d’uso più soddisfacente all’interno della data platform. Non è un compito semplice, ed è per questo che ritengo ci saranno solo pochi vincitori nel mercato.

La redazione ringrazia Artin Avanes per il tempo che ha voluto dedicarci e per gli interessanti spunti di riflessione emersi durante l’intervista. Per tutti i lettori interessati ad approfondire il funzionamento della data platform di Snowflake, il punto di partenza migliore è la pagina ad essa dedicata sul sito dell’azienda.