← Tornar a tots els articles
strategy

La geopolítica del còmput: estratègia de CTO quan la regulació de la IA es fragmenta

Per Marc Molas·27 d’abril del 2026·10 min de lectura

El capítol d'IA de l'Stanford Emerging Technology Review 2026 es llegeix, a la segona meitat, menys com un informe tecnològic i més com un de geopolític. I és l'enquadrament correcte. Jo me'l llegeixo des de la banda de qui construeix — la persona que ha de fer arribar producte a producció dins d'aquest paisatge, no la que n'escriu articles d'opinió. Les decisions que condicionen els roadmaps de producte el 2026 només tenen a veure en part amb la capacitat dels models. Cada cop tenen més a veure amb on és el còmput, on han de residir les dades, qui pot entrenar què, quina divulgació s'exigeix i quines jurisdiccions accepten quines càrregues de treball. Aquest post és el que jo faria amb aquest paisatge si fos CTO o founder d'una empresa mid-market.

Els números que fixen el marc

De l'informe, els fets operatius que cal interioritzar:

  • La iniciativa d'infraestructura d'IA Stargate — finançada amb capital privat, llançada el gener de 2025 — apuntava a 500.000 milions de dòlars en pocs anys (informes posteriors indiquen que els objectius inicials s'han rebaixat).
  • 27.000 milions de dòlars invertits en IA per les grans tecnològiques el 2023, davant dels 2.600 milions autoritzats per al NAIRR — el recurs de còmput compartit amb suport federal — repartits en sis anys. La indústria inverteix aproximadament 10 vegades més en còmput que la recerca pública, i a un ritme més ràpid.
  • El 70,71% dels nous doctorats en IA a Nord-amèrica (tendència 2010–2022) van ara a la indústria; el 19,95%, a l'acadèmia; el 0,76%, al govern.
  • L'EU AI Act va entrar en vigor l'agost de 2024. Prohibeix certs usos (manipulació, seguiment de les emocions a la feina i a l'escola fora de contextos mèdics o de seguretat) i imposa deures de transparència, explicabilitat, supervisió, ciberseguretat i robustesa als sistemes d'alt risc.
  • Fragmentació legislativa estat per estat als EUA: la SB 24-205 de Colorado imposa deures als desenvolupadors i desplegadors d'IA d'alt risc; la Responsible AI Governance Act de Texas prohibeix la manipulació, la discriminació i el desplegament de deepfakes; Califòrnia té més de 15 projectes de llei sobre IA, entre els quals l'AB 2013, que exigeix divulgar les dades d'entrenament dels sistemes que facin servir californians.
  • La Cimera d'Acció sobre la IA de París de 2025 va desplaçar explícitament el to: de la seguretat cap a l'acceleració. La Declaració de Seül de 2024 havia posat l'accent en la interoperabilitat entre els marcs nacionals de governança.

Una lectura raonable de tot plegat: la capacitat d'IA es concentra en mans privades més de pressa del que cap marc públic pot pair, mentre els marcs de compliment es multipliquen i divergeixen. Per a qui construeix producte, l'efecte combinat és una superfície reguladora que creix de manera més o menys lineal amb cada mercat on operes.

El patró de la sobirania del còmput

El Canadà i el Regne Unit han anunciat grans programes d'infraestructura de còmput sobirà. Els EUA han anat per la via privada amb Stargate. La Xina està «difonent agressivament les capacitats d'IA existents a tots els sectors». Les publicacions open-source de DeepSeek — que l'informe destaca — canvien el càlcul competitiu perquè posen models capaços a l'abast de qui és fora del clos dels laboratoris de frontera nord-americans.

Per a una organització d'enginyeria, la implicació pràctica no és «tria bàndol». És: dona per fet que el mercat del còmput divergirà, i dissenya perquè la teva inferència no depengui d'un únic pipeline jurisdiccional.

Què vol dir això en termes concrets:

  • Portabilitat de la inferència. Les teves funcionalitats d'IA s'haurien de poder executar contra més d'un proveïdor, idealment incloent-hi com a mínim una opció open-weight que puguis allotjar tu mateix. El vendor lock-in ja és un risc geopolític, no només de compres.
  • Residència de dades mapada a nivell de funcionalitat. Cada funcionalitat d'IA hauria de tenir resposta documentada a: on s'executa físicament el còmput d'inferència? On persisteixen els prompts i les sortides? Quina llei hi és aplicable? Si la resposta és «no ho sabem», ja tens la primera troballa de l'auditoria.
  • Controls d'exportació al radar. L'informe recull el gir de l'administració Trump l'agost de 2025, quan va considerar acords que permetien que xips de Nvidia i AMD arribessin a la Xina a canvi d'una participació del 15% dels ingressos per al govern nord-americà. Sigui quina sigui la política en cada moment, la restricció de planificació és la volatilitat mateixa. Compta que les regles d'exportació de xips i de programari canviaran.

La superfície de compliment ja és multijurisdiccional per defecte

L'EU AI Act és el marc més ambiciós. El General-Purpose AI (GPAI) Code of Practice el complementa amb disposicions detallades sobre transparència, copyright i seguretat — i dona als desenvolupadors de models fundacionals una via reconeguda. La legislació estatal als EUA avança ràpid i de manera desigual.

Si operes en més d'una geografia — i la majoria del B2B SaaS hi opera — la teva postura de compliment ha de cobrir:

  • Divulgació de dades d'entrenament (AB 2013, Califòrnia). Si californians fan servir el teu model, pot ser que n'hagis de divulgar les dades d'entrenament. Això és un problema de documentació abans que un problema legal. La majoria d'equips avui no poden produir aquesta divulgació; posar-s'hi al dia demana mesos.
  • Classificació d'alt risc (EU AI Act, SB 24-205 de Colorado). «Alt risc» es defineix pel cas d'ús, no per la capacitat del model. Un model de propòsit general desplegat en una decisió de contractació és d'alt risc. El mateix model en un generador de textos de màrqueting probablement no ho és. La feina de compliment segueix el desplegament, no el model.
  • Prohibicions de deepfakes i manipulació (Texas). Si alguna funcionalitat pot generar o facilitar contingut sintètic de persones reals, hi tens una exposició oberta. Les marques d'aigua, les metadades de procedència i els fluxos de consentiment ja no són opcionals a les jurisdiccions que han legislat en aquest sentit.
  • Deures d'explicabilitat i supervisió. «Per què ha decidit això, el model?» ha de tenir resposta en les decisions d'alt risc. La resposta honesta des de l'enginyeria — «no ho sabem del tot» — no és legalment suficient. Cal dissenyar l'arquitectura per a una explicabilitat parcial: procedència, transparència del retrieval i registre de decisions.

L'èmfasi de la Declaració de Seül en la interoperabilitat entre marcs nacionals és la lectura optimista. La realista: dissenya un sol cop per al règim creïble més estricte del teu mix de mercats, i tracta les jurisdiccions més laxes com a relaxacions. Els equips que ho fan així paguen un petit peatge inicial i s'estalvien una refactorització enorme més endavant.

La fuga de cervells és un problema d'aprovisionament

El gràfic de l'informe sobre l'ocupació dels doctorats en IA — 70,71% a la indústria, 19,95% a l'acadèmia, 0,76% al govern — retrata un canvi estructural. Sumat als canvis en la política d'immigració dels EUA, que han empès alguns investigadors a marxar i han dissuadit estudiants internacionals, el resultat és aquest: el pool de talent d'IA de frontera als EUA està concentrat, és car i el controla un grapat de grans empreses.

Per a qui construeix al mid-market, la implicació és clara. No competiràs amb Anthropic, OpenAI, Google DeepMind o Meta per la gent que entrena models fundacionals. Ni falta que et fa. El dèficit de competències que de debò limita el teu roadmap és un esglaó més avall: enginyers sèniors capaços d'aplicar bé els models fundacionals, posar-los en producció amb seguretat i operar-los a un cost raonable. Aquest esglaó existeix en més quantitat, en més geografies i amb compensacions més assequibles que l'esglaó de la recerca de frontera.

La implicació geogràfica també és clara. Si un nombre reduït d'empreses molt ben capitalitzades està absorbint el talent sènior d'IA aplicada dels EUA, els pools de talent distribuïts i nearshore esdevenen més atractius, no pas menys. LATAM, en particular, ofereix franges horàries alineades amb els equips nord-americans, fluïdesa en anglès al nivell sènior i un pool d'enginyeria sènior que posa IA aplicada en producció des del 2023.

Què haurien de fer els CTO amb tot això

Així és com jo aterraria l'enquadrament de Stanford en decisions d'enginyeria:

  1. Arquitectura amb opcionalitat jurisdiccional. Inferència portable entre proveïdors. Residència de dades configurable per tenant. Logs suficients per satisfer una divulgació de dades d'entrenament si te la demanen.
  2. Fes del compliment d'IA una superfície de producte, no un apèndix legal d'última hora. Metadades de procedència, registres de decisions, artefactes d'explicabilitat, marques d'aigua — són funcionalitats que els teus clients enterprise començaran a demanar als RFP. Construeix-les amb roadmap, no contra rellotge.
  3. Diversifica la geografia del talent. Un equip sènior d'enginyeria d'IA només als EUA és un risc de proveïdor únic. Els equips distribuïts amb almenys una regió nearshore forta redueixen alhora l'exposició al cost i a la volatilitat política.
  4. Vigila la superfície normativa. Assigna un enginyer sènior (no només l'equip legal) a seguir l'aplicació de l'EU AI Act, els canvis estat per estat als EUA i els grans moviments en controls d'exportació. Les implicacions d'enginyeria d'aquests canvis són concretes i sovint van de pressa.

On encaixa Conectia

Conectia construeix equips sèniors d'enginyeria nearshore arreu de LATAM. El posicionament geogràfic és deliberat: solapament horari amb els equips de producte nord-americans, diversificació jurisdiccional fora d'un únic pool de talent centrat als EUA i un banc de sèniors que fa IA aplicada en sistemes reals de producció des del 2023.

Els enginyers que col·loquem passen un filtre pensat exactament per a l'esglaó d'IA aplicada de què parla aquest post — no «sabries descriure un transformer?», sinó «sabries posar en producció una funcionalitat conforme amb l'EU AI Act, amb metadades de procedència, failover multiproveïdor i telemetria de cost per tenant?». Les lectures adjacents rellevants són Framework de CTO per a l'assignació intel·ligent del pressupost de TI i Construir un motor d'IA legal conforme.

La fragmentació geopolítica no es resoldrà en els pròxims 18 mesos. S'anirà agreujant. Els equips que construeixin amb opcionalitat — entre proveïdors, entre jurisdiccions, entre geografies de talent — es mouran més de pressa quan canviï la pròxima norma que els que no ho hagin fet.

Articles Relacionats

McKinsey 2026: la confiança en IA puja a 2,3. La meva infraestructura encara no s'ho creu.Reptes

McKinsey 2026: la confiança en IA puja a 2,3. La meva infraestructura encara no s'ho creu.

McKinsey reporta una maduresa de confiança en IA de 2,3 sobre 5 i un 23% d'organitzacions que ja escalen agents. Com a enginyer DevOps en entorns regulats, ho llegeixo diferent: gairebé dos terços dels enquestats citen seguretat i risc com a primera barrera, i tenen raó. Què cal tenir realment muntat sota la diapositiva.

12 de maig del 2026·10 min de lectura
Garanties de grau financer per a la IA agèntica: el risc de monocultiu i el Heterogeneity ScoreReptes

Garanties de grau financer per a la IA agèntica: el risc de monocultiu i el Heterogeneity Score

Els bancs i les asseguradores no poden desplegar IA agèntica amb una governança merament consultiva. Un patró de garanties de grau financer: polítiques com a codi, evidence packets, desplegament lligat a l'atestació i un Heterogeneity Score que tracta el monocultiu d'IA com el risc sistèmic que és.

30 de març del 2026·12 min de lectura
Governança verificable per a la IA agentic: dels principis consultius als watchdogs en runtimeReptes

Governança verificable per a la IA agentic: dels principis consultius als watchdogs en runtime

La major part de la governança d'IA és consultiva, però la IA agentic executa accions reals a través de tool calls. Aquest buit es tanca amb watchdogs en runtime, semàntica fail-close i policy-as-code: així és, per dins, una arquitectura de governança verificable.

23 de març del 2026·11 min de lectura

Preparat per construir el teu equip d'enginyeria?

Parla amb un partner tècnic i desplega desenvolupadors validats per CTOs en 72 hores.

Començar →