← Tornar a tots els articles
Reptes

La sobirania de la IA no és residència de dades. Són megawatts, fibra i temperatura de bulb humit. (1/3)

Per Marc Molas·13 de maig del 2026·10 min de lectura

Aquest és el post 1 de 3 d'una sèrie sobre el paper AI Infrastructure Sovereignty de Sergio Cruzes. La segona part tracta la Feasible Sovereign Operating Region; la tercera, l'arquitectura de l'LLM com a assessor.

Fa unes setmanes, Sergio Cruzes (Ciena) va publicar a arXiv un paper titulat AI Infrastructure Sovereignty (2602.10900v4). És d'aquells papers que no es fan virals a LinkedIn perquè no prometen a ningú multiplicar la productivitat per deu, però l'hauria de llegir qualsevol que aquest any hagi de signar una «estratègia de sobirania d'IA». La tesi central és simple i incòmoda: la sobirania de la IA ja no és un problema de software ni un problema legal. És un problema d'infraestructura. Les clàusules de localització de dades, les regions cloud regionals i la postura davant del GDPR són necessàries, però ni de bon tros suficients. La sobirania real viu als megawatts, a les rutes de fibra i a la temperatura de bulb humit just a fora de la teva sala de servidors.

Des d'on treballo jo — construint DevOps i platform engineering per a empreses que han de defensar la seva pila d'IA davant d'un regulador —, aquest canvi de marc ja tocava, i la majoria de fulls de ruta públics de sobirania que he revisat els últims dotze mesos encara operen una capa massa amunt.

Sobirania legal vs sobirania operativa

El paper fa una distinció que hauria d'esdevenir vocabulari estàndard:

  • La sobirania legal és la capa que tothom ja entén: jurisdicció, compliment normatiu, protecció de la propietat intel·lectual, marcs de localització de dades. El GDPR, l'EU AI Act, el CLOUD Act, les etiquetes tipus SecNumCloud. Aquí hi viuen els advocats i la gent de compres.
  • La sobirania operativa és «la capacitat pràctica d'observar l'estat del sistema, prendre decisions a partir de les condicions locals, validar-les i actuar dins de polítiques definides i límits físics». Aquí hi viuen els enginyers i els operadors. O més ben dit: hi haurien de viure. A la majoria de converses sobre sobirania, aquesta capa directament no hi surt.

Les dues capes no són el mateix, i l'una sense l'altra és pura façana. El control legal sense capacitat operativa és nominal. Pots tenir el contracte, els informes d'auditoria i la clàusula de residència de dades, i continuar depenent del hardware d'algú altre, de la xarxa òptica d'algú altre i del power purchase agreement d'algú altre per fer funcionar el sistema. Quan aquest algú altre queda subjecte a controls d'exportació, a sancions o a una decisió unilateral de plataforma, la teva sobirania s'evapora, digui el que digui el contracte.

Aquesta és la part que la majoria de converses sobre el «cloud sobirà europeu» se salten amb elegància. Discutim on viuen els bytes i ignorem d'on venen els joules.

Què vol dir exactament «infraestructura» al paper

Cruzes és inusualment concret per ser un paper de sobirania. Les tres capes que tracta com a substrat no són abstraccions:

  1. Data centers d'IA — racks que superen els 20–30 kW (el sostre de la refrigeració per aire) i fan de la refrigeració líquida el nou estàndard. Clústers d'entrenament que demanen entre desenes i centenars de megawatts per emplaçament. Un consum que no dibuixa una corba plana, sinó que fa pics durant les operacions col·lectives a escala de mil·lisegons o de segons. Res d'això és exòtic al món dels hyperscalers; gairebé res no està controlat localment als clouds sobirans europeus que he revisat.

  2. Xarxes òptiques — la part que la majoria de discussions de sobirania centrades en el software ignoren del tot. La velocitat de la llum marca un mínim físic de ~5 ms per cada 1.000 km. Un clúster d'entrenament tolera al voltant d'1 ms de latència en les comunicacions col·lectives, cosa que es tradueix en un radi geogràfic d'uns 100 km. La inferència és més tolerant, però també ha de ser a prop de la demanda. Els cables submarins — els que transporten la major part del trànsit intercontinental d'IA — són «difícils de reparar. Les interrupcions poden durar setmanes». La sobirania d'un camí de fibra no és una clàusula de contracte; és el dret de pas físic i el vaixell que necessites per reparar el cable.

  3. Sistemes energètics — capacitat de la xarxa elèctrica, intensitat de carboni, aigua per refrigerar. El paper proposa la Feasible Sovereign Operating Region (FSOR): la intersecció on la disponibilitat d'energia, la intensitat de carboni i el pressupost d'aigua es poden satisfer alhora. Tornaré a l'FSOR al pròxim post perquè mereix un tractament a part. El que importa aquí és estructural: una regió sense prou marge a la xarxa elèctrica, amb un mix energètic intensiu en carboni o amb estrès hídric estacional no és sobirana per a IA de frontera, per molt bones que siguin les seves lleis de protecció de dades.

Plantejat així, no pots reivindicar seriosament la sobirania d'un workload d'IA que corre sobre acceleradors importats, sobre una xarxa òptica operada per un tercer, alimentat per una xarxa elèctrica que no controles i refrigerat amb una aigua a la qual no poses preu. Pots reivindicar alguna cosa, però no sobirania en el sentit operatiu.

Per què la narrativa de les regions cloud es trenca aquí

Si et prens seriosament les definicions de Cruzes, la narrativa europea dominant — «tindrem regions cloud sobiranes operades per entitats de la UE» — resol, com a molt, una de les tres capes, i probablement ni la meitat d'aquesta. Una regió sobirana implementada sobre:

  • acceleradors importats sota règims de control d'exportació estrangers,
  • capacitat òptica llogada a proveïdors de trànsit amb seu en una altra jurisdicció,
  • power purchase agreements sense cap telemetria operativa sobre la xarxa elèctrica,
  • aigua de refrigeració d'una conca sense cap tutela local,

és una regió en el sentit legal i un llogater en el sentit operatiu. El supervisor acceptarà la capa legal. La física, no.

No dic que l'esforç de les regions cloud sigui un error. Dic que resol la part del problema que els advocats poden verificar i deixa intacta la que enginyers i operadors hauran de patir. La primera vegada que un punt de control transfronterer — unes sancions d'exportació, un canvi de llicència d'un proveïdor de plataforma, una avaria en una fibra submarina — colpegi la regió, la distància entre «legalment sobirà» i «operativament sobirà» es convertirà en l'única cosa que importa.

La capa de telemetria és la veritable capa de sobirania

L'afirmació tècnica més infravalorada del paper és aquesta: la sobirania operativa depèn de la fusió de telemetria entre capes, i l'entitat que fa aquesta fusió és la que té les claus de debò.

Avui hi ha quatre ecosistemes de protocols diferents que cal unir per produir una representació d'estat unificada d'un data center d'IA:

DominiProtocolsMaduresa
Xarxes òptiquesOpenConfig / gNMILa més alta
Còmput / energiaRedfish, IPMI, APIs BMC de fabricantHeterogènia
Refrigeració / instal·lacionsBACnet, ModbusDe nivell facilities, no de temps real
Sostenibilitat de la xarxa elèctricaWattTime, Electricity Maps (~5 min)Comercial, externa

Aquests quatre mons no es van dissenyar per parlar entre ells. Emeten esquemes diferents, amb cadències diferents i garanties de frescor diferents. Unir-los en un únic vector d'estat — Cruzes en diu θ(t) — no és feina que puguis comprar feta. És la feina que determina si detectes una fallada en cascada (pic de consum → incident tèrmic → migració de workloads → congestió de xarxa) abans que et sorprengui, o si te n'assabentes al post-mortem.

I aquí ve el cop de gràcia de la sobirania operativa: qui controla la capa de fusió de telemetria controla la superfície de control real. Si delegues aquesta feina a una plataforma externa — la «AI infrastructure suite» d'un hyperscaler, el producte d'observabilitat empaquetat d'un fabricant —, hi has delegat també la visibilitat operativa. El teu dashboard diu «tot verd». Ja no saps què el posaria en vermell, en quines condicions ni amb quina latència.

Ho diré de manera més crua que el paper: la fusió de telemetria és el nou system of record de la infraestructura d'IA, i la majoria d'operadors europeus no en tenen cap. Tenen dashboards construïts sobre el pipeline d'algú altre. I això no és cap problema, fins que ho és.

Què implica això per a un client regulat aquest any

Per a la mena de client amb qui treballo — banca, salut, energia, sector públic —, traduir tot això en una postura pràctica vol dir abandonar una suposició còmoda i adoptar-ne quatre d'incòmodes:

  1. Abandona la idea que la residència de dades és la conversa de sobirania. És la capa més fàcil, la que el teu DPO ja sap explicar i la que un adversari competent o un accident regulatori esquiva més de pressa. Ha de formar part de la resposta, però no pot ser tota la resposta.

  2. Assumeix que necessites un inventari de dependències físiques. Per a cada workload d'IA en producció o planificat: quins acceleradors (i sota quin règim d'exportació), quins camins òptics (i de qui és el dret de pas), quina font d'energia (i de qui és el PPA), quin recurs de refrigeració (i de qui són els drets de l'aigua). Avui, la majoria d'equips no saben respondre això per a la pila que ja tenen. La primera feina és l'inventari, no l'arquitectura.

  3. Assumeix que la fusió de telemetria és responsabilitat teva. Encara que operis sobre el ferro d'algú altre, pots — i en sectors regulats, hauries de — quedar-te la capa que fusiona els teus senyals operatius en una representació d'estat que tu puguis entendre, auditar i presentar a un supervisor sense traducció simultània. Sense això, els teus informes d'incidents s'escriuran sempre amb el vocabulari del teu proveïdor i al ritme del teu proveïdor.

  4. Reclassifica el sistema, no el model. No em canso de dir-ho, també a la meva lectura de l'informe de McKinsey de 2026 sobre confiança en la IA: el regulador vol que es classifiqui el sistema sociotècnic sencer, i això ara inclou explícitament la capa física. Un expedient de gestió de riscos de l'Article 9 per a un sistema d'IA d'alt risc que no reconegui les dependències energètiques, òptiques i de refrigeració és incomplet per la mateixa lògica del paper.

  5. Accepta que la sobirania és un espectre, no un binari. Cruzes hi és clar: cap regió assoleix la sobirania absoluta. Totes es troben en algun punt d'una corba definida per quines capes es controlen localment i quines dependències externes s'accepten. El full de ruta de sobirania honest és el que posa nom a cada dependència i li posa preu, no el que promet eliminar-les totes.

El que critico del hype de la IA al voltant de la sobirania

Soc públicament optimista amb els LLMs i els sistemes agèntics en producció — els desplego, els facturo, els meus clients els paguen i el meu temps hi està «invertit» en el sentit més literal. No soc jo qui necessita que el convencin que la IA és real.

Dit això, el discurs públic sobre sobirania de la IA té avui un mode de fallada específic que el paper fa visible: tracta la sobirania com un problema de contingut i no com un problema de substrat. El reclam és «les teves dades es queden al país», i el corol·lari no dit és «tot el que hi ha sota les teves dades és problema d'algú altre». Cruzes demostra que el substrat no és problema d'algú altre; és el problema, perquè el substrat és precisament allò que un actor extern et pot negar.

La versió hype de la IA sobirana és un model entrenat amb dades locals, allotjat en una regió cloud local i comercialitzat sota bandera local, corrent sobre el mateix silici importat i la mateixa capacitat òptica de llarga distància que la pila de tothom. La versió del paper és el mateix model, però amb una resposta honesta a la pregunta: sota quines restriccions físiques puc continuar operant si em revoquen les dependències externes? La primera versió és una diapositiva. La segona és un runbook.

Si el teu programa de sobirania sap respondre la diapositiva però no el runbook, et trobes exactament al mateix punt que la resta de la indústria. La feina d'aquest any és capgirar aquests dos estats.

Què posaria al roadmap de plataforma aquest trimestre

Per a un equip de plataforma o d'infraestructura en un sector regulat, tres moviments concrets abans de la pròxima actualització al consell:

  1. Fes el mapa de dependències físiques de cada workload d'IA en producció. Una taula, quatre columnes: família d'acceleradors + règim regulatori, camí òptic + operador, font d'energia + condicions del PPA, recurs de refrigeració + tutela local. La taula no quedarà bonica. Justament d'això es tracta.

  2. Posa en marxa una línia base de fusió de telemetria, encara que sigui rudimentària. Tria un sol workload, treu OpenConfig de la capa òptica, Redfish del còmput, el que puguis arrencar de facilities i un feed comercial d'intensitat de carboni. Construeix una θ(t) amb resolució de 60 segons per a aquell workload. Descobriràs una quantitat vergonyosa d'unknown unknowns. Aquest és, precisament, el valor de l'exercici.

  3. Escriu un memo d'una pàgina sobre sobirania que distingeixi la sobirania legal de l'operativa per al teu CFO i el teu supervisor. Encara que aquest trimestre només puguis lliurar la columna legal, dominar el vocabulari manté la conversa amb el consell dins de l'honestedat. M'estimo més entrar a una reunió amb el supervisor dient «controlem les capes 1 i 2, depenem del proveïdor X per a les 3 i 4, i aquí teniu la contingència» que entrar-hi reivindicant una sobirania que no tinc.

La línia que traço

El marc del paper — legal contra operativa, amb la física com a restricció vinculant — és el correcte per treballar internament, encara que la versió de màrqueting de la sobirania sigui la que se cita a fora. La IA és real, el desplegament s'accelera, el valor és genuí. Res d'això no canvia el fet que la capa on realment es decideix la sobirania s'ha desplaçat per sota del vocabulari amb què la major part de la indústria encara en parla.

Si el teu programa de sobirania encara acaba aquest any a la clàusula de residència de dades, no vas errat. Només et trobes una capa massa amunt. La feina interessant — i la que preocuparà un regulador d'aquí a dotze mesos — passa per sota del teu dashboard.

Fonts:

  • Sergio Cruzes (Ciena Corporation), AI Infrastructure Sovereignty, arXiv:2602.10900v4, abril de 2026. arxiv.org

Construeixes infraestructura d'IA que s'haurà de defensar davant d'un regulador i no tens clar on acaba realment el teu programa de sobirania? Parla amb un CTO — t'ajudem a separar la capa legal de l'operativa abans que algú altre ho faci per tu.

Articles Relacionats

La Feasible Sovereign Operating Region: per què el teu roadmap d'IA topa amb un mur d'energia–carboni–aigua (2/3)Reptes

La Feasible Sovereign Operating Region: per què el teu roadmap d'IA topa amb un mur d'energia–carboni–aigua (2/3)

El paper de Cruzes a arXiv introdueix la Feasible Sovereign Operating Region (FSOR): la regió on les restriccions d'energia, carboni i aigua es poden satisfer totes tres alhora. La majoria de roadmaps d'IA que he revisat aquest any n'optimitzen una i donen per fetes les altres dues. Les peces no encaixen soles. Això és el que implica una FSOR real en un pla d'infraestructura.

13 de maig del 2026·11 min de lectura
Que l'LLM parli, però que no toqui: l'arquitectura de bucle tancat que sobreviu de debò a producció (3/3)Reptes

Que l'LLM parli, però que no toqui: l'arquitectura de bucle tancat que sobreviu de debò a producció (3/3)

El paper de Cruzes a arXiv traça una línia innegociable: en infraestructura d'IA, els LLM només assessoren i interpreten. L'execució és cosa d'agents deterministes, validats per un digital twin, amb dos camins de feedback estrictament separats. Com que em guanyo la vida desplegant IA agèntica per a clients regulats, crec que aquesta arquitectura és la correcta — i que la majoria de productes «agèntics» actuals se la salten en silenci.

13 de maig del 2026·11 min de lectura
Després de l'automatització: el framer, no el frame, és on encara viu la feinaReptes

Després de l'automatització: el framer, no el frame, és on encara viu la feina

Dan Shipper (Every) defensa que com més automatitzes amb IA, més feina humana experta apareix. Des de la cadira de CTO, construint plataforma per a clients regulats, hi estic d'acord — i la distinció entre framer i frame és la que compta, perquè és la que la majoria de roadmaps encara no anomenen.

22 de maig del 2026·9 min de lectura

Preparat per construir el teu equip d'enginyeria?

Parla amb un partner tècnic i desplega desenvolupadors validats per CTOs en 72 hores.

Començar →