Lumo, l’IA secondo Proton: privacy come architettura, non come opzione

Nel panorama sempre più affollato dell’intelligenza artificiale generativa, un nuovo attore fa il suo ingresso con una promessa chiara: nessun compromesso sulla privacy. Si chiama Lumo, è sviluppato da Proton, e segna una svolta per chi cerca strumenti AI senza dover sacrificare il controllo sui propri dati personali.

Proton non è un nome qualsiasi. È la stessa azienda svizzera che ha dato vita a Proton Mail, Proton VPN e più di recente a Proton Drive e Proton Pass, tutti servizi pensati con una filosofia precisa: la privacy come diritto, non come funzionalità. Con Lumo, quell’impegno si traduce in un chatbot capace di assistere l’utente — nella scrittura di email, nella sintesi di documenti, nella generazione di codice — senza mai esporre le sue informazioni a logiche di profilazione o addestramento dei modelli.

Il cuore del progetto sta tutto nella crittografia. Lumo utilizza un modello di “zero-access encryption” che garantisce che nemmeno Proton possa accedere alle conversazioni degli utenti. I contenuti vengono cifrati con chiavi accessibili solo al legittimo proprietario, e memorizzati in locale o in Proton Drive con protezione end-to-end. Durante la trasmissione, i dati viaggiano cifrati via TLS, mentre le richieste AI vengono criptate in maniera asimmetrica, in modo che solo i server GPU possano decrittarle nel momento necessario. Un approccio che evita del tutto l’archiviazione centralizzata non necessaria.

Non è un dettaglio da poco, se si considera che gran parte delle soluzioni AI oggi sul mercato — da OpenAI a Google, passando per Microsoft e Meta — si basano su ecosistemi dove l’utente è spesso la merce, non il cliente. Andy Yen, fondatore e CEO di Proton, ha usato parole nette: “Big Tech sta sfruttando l’AI per potenziare la raccolta di dati sensibili e accelerare la transizione verso il capitalismo della sorveglianza. Lumo nasce per ribaltare questo paradigma”.

Tecnicamente, Lumo si appoggia a modelli open-source come Mistral Small 3, OpenHands 32B di Nvidia e OLMO 2 del Allen Institute, selezionando dinamicamente l’LLM più adatto al tipo di richiesta. Se si chiede aiuto con il codice, ad esempio, entra in gioco OpenHands. Se si caricano documenti, l’analisi resta confinata al contesto della sessione, senza persistenti di back-end o logging permanente.

Un altro aspetto degno di nota è la scelta di disattivare di default la ricerca web, per evitare anche le minime forme di tracciamento indiretto. Se l’utente decide di abilitarla, Lumo si affida comunque a motori considerati “privacy-friendly”. È possibile anche collegare file da Proton Drive per l’elaborazione, con la garanzia che i dati restino cifrati end-to-end durante tutta l’interazione.

Disponibile via web all’indirizzo lumo.proton.me, ma anche come app mobile per iOS e Android, Lumo è accessibile anche senza account, con una soglia di 25 richieste settimanali. Chi crea un profilo gratuito ottiene 100 interazioni, una cronologia cifrata, e la possibilità di caricare file leggeri. L’abbonamento Lumo Plus, a 12,99 dollari al mese, sblocca l’uso illimitato, cronologia estesa, upload di file più grandi e funzionalità avanzate.

Nel tempo dell’AI invasiva, Proton alza la voce con un prodotto che non raccoglie, non sorveglia, non monetizza. Una scelta di principio, certo. Ma anche una visione ingegneristica: la privacy non come vincolo, bensì come progetto. E Lumo ne è l’ultima, coerente evoluzione.