Secondo Stefano Mele, avvocato ed esperto di cybersecurity, sebbene l’accaduto possa essere ricondotto al più ampio ambito del controllo delle esportazioni in campo tecnologico, esso non riguarda soltanto la sospensione dell’accesso a due modelli avanzati di intelligenza artificiale, quanto piuttosto il modo in cui gli Stati Uniti iniziano a giudicare alcune capacità dell’AI quando vengono considerate rilevanti per la loro sicurezza nazionale
Il dibattito pubblico sull’intelligenza artificiale si è concentrato nelle ultime ore sulla vicenda Anthropic, legata alla decisione del Governo americano di sospendere l’accesso ai modelli Fable 5 e Mythos 5 della società per questioni di sicurezza nazionale nei confronti di qualsiasi cittadino straniero, sia esso presente all’interno o al di fuori dei confini degli Stati Uniti. Tale divieto parrebbe essere stato imposto persino ai dipendenti stranieri della stessa Anthropic.
Sebbene l’accaduto possa essere ricondotto al più ampio ambito del controllo delle esportazioni in campo tecnologico, esso, in realtà, non riguarda soltanto la sospensione dell’accesso a due modelli avanzati di intelligenza artificiale, quanto piuttosto il modo in cui gli Stati Uniti iniziano a giudicare alcune capacità dell’AI quando vengono considerate rilevanti per la loro sicurezza nazionale.
Il punto, quindi, non è capire se il rilascio pubblico di Fable 5 o Mythos 5 presenti davvero un rischio tale da giustificarne la sospensione della disponibilità. Il nodo reale dell’analisi è che l’accesso a un modello avanzato di AI non viene più trattato soltanto come un servizio digitale, ma come la messa a disposizione di cittadini stranieri di una capacità sensibile, potenzialmente rilevante sul piano cyber, industriale e strategico tanto da applicare la normativa sul controllo delle esportazioni.
È qui che la vicenda diventa politicamente significativa.
Da un lato, c’è la sicurezza nazionale americana e la volontà di impedire che capacità avanzate di AI possano essere utilizzate da soggetti stranieri in modo ostile o comunque non controllato. Dall’altro lato, invece, si apre un problema di prevedibilità per le imprese, chiamate a operare in un contesto in cui l’accesso a un modello avanzato di AI può essere limitato o sospeso per ragioni di sicurezza nazionale sulla base di criteri non sempre conoscibili in anticipo. A ciò si affiancano anche la continuità di accesso per gli utenti globali e la crescente dipendenza di interi ecosistemi tecnologici da infrastrutture e modelli controllati da un singolo Stato.
In questo senso, il caso Anthropic non è solo una controversia sulla sicurezza di un modello, ma un episodio che anticipa una domanda molto più ampia: chi decide quando una capacità di intelligenza artificiale diventa troppo sensibile per essere lasciata a disposizione del mercato globale?
Il punto politico è esattamente questo.
Siamo davanti a una frizione molto più profonda tra industria dell’intelligenza artificiale, potere pubblico e sicurezza nazionale. Secondo quanto emerge dallo statement rilasciato da Anthropic, l’accesso operativo a un modello avanzato viene trattato come una capacità sensibile, potenzialmente soggetta a restrizioni analoghe a quelle che tradizionalmente colpiscono tecnologie dual-use, semiconduttori avanzati, sistemi quantistici o software rilevanti per la sicurezza nazionale.
Il cambio di prospettiva è enorme, dato che per anni l’export control americano sull’intelligenza artificiale si è limitato soprattutto all’hardware (chip avanzati, high-bandwidth memory, strumenti per la produzione di semiconduttori, infrastrutture computazionali e tecnologie abilitanti). In quella logica, il nodo strategico era impedire che potenziali avversari acquisissero la capacità materiale di addestrare o far funzionare modelli sempre più potenti.
Con il caso Anthropic, invece, almeno secondo la ricostruzione pubblicamente disponibile, il baricentro si sposta. Non si avverte più solo l’esigenza di controllare il chip, ma si controlla anche l’accesso a una capacità.
Un modello di AI “frontier” non viene più considerato soltanto come un servizio digitale, ma come una forma di potenza computazionale, cognitiva e potenzialmente operativa. Peraltro, la possibilità che questa capacità sia offerta tramite cloud o interfaccia commerciale non ne riduce la sensibilità strategica, ma, al contrario, la rende più difficile da controllare, in quanto l’accesso è globale, immediato e scalabile.
Un altro aspetto che merita particolare attenzione riguarda lo strumento utilizzato. La vicenda Anthropic mostra quanto sia riduttivo continuare a leggere il confronto tra Stati Uniti ed Europa solo attraverso la formula – ormai abusata – secondo cui l’Europa è concentrata solo nel regolare mentre l’America nell’innovare. Il punto non è la quantità della regolazione, ma la sua forma. Gli Stati Uniti possono rifiutare una disciplina generale e preventiva dei modelli avanzati di AI e, allo stesso tempo, intervenire con estrema incisività quando una capacità tecnologica viene attratta nel perimetro della sicurezza nazionale. La differenza rispetto all’approccio europeo non sta, quindi, solo nel livello di regolazione, ma nello strumento attraverso cui il potere pubblico viene esercitato.
In questa prospettiva, l’export control assume una funzione politica molto diversa da quella di una normale disciplina giuridica di settore. Non serve soltanto a regolare un mercato, ma a preservare il controllo statale sulla circolazione di capacità ritenute sensibili. Applicato ai modelli avanzati di intelligenza artificiale, questo schema sposta il baricentro della discussione, in quanto alcune capacità di AI non vengono più considerate soltanto come prodotti digitali, ma come capacità dual-use, accessibili o non accessibili in base a una valutazione strategica del potere pubblico.
Il caso Anthropic si colloca, inoltre, pochi giorni dopo la pubblicazione dell’Executive Order del Presidente Trump “Promoting Advanced Artificial Intelligence Innovation and Security”, che collega in modo molto chiaro intelligenza artificiale avanzata, cybersecurity e sicurezza nazionale. Quel provvedimento prevede, tra l’altro, un processo classificato di benchmarking per valutare le capacità cyber avanzate dei modelli AI e stabilire quando essi debbano essere considerati un “covered frontier model”, vale a dire dei modelli di frontiera rientranti nella categoria individuata dal provvedimento. Tuttavia, allo stesso tempo chiarisce che tale previsione non deve essere interpretata come un’autorizzazione a creare un regime obbligatorio di licensing, preclearance o permitting per lo sviluppo, la pubblicazione, il rilascio o la distribuzione di nuovi modelli di AI.
Questa tensione è politicamente molto significativa.
Da un lato, Washington vuole evitare di costruire un sistema autorizzativo generale che possa rallentare la leadership americana nell’intelligenza artificiale, mentre, dall’altro, il Governo sembra voler preservare la possibilità di intervenire, anche in modo molto incisivo, quando una capacità AI viene percepita come rilevante per la sicurezza nazionale. Il risultato è un modello di governo ibrido: meno regolazione preventiva generale, più intervento selettivo, ad alto valore politico, quando il rischio viene considerato strategico.
Il caso Anthropic, però, a un occhio attento, non risulta isolato nella logica, anche se sembra nuovo nella forma. Un simile approccio è stato utilizzato dagli Stati Uniti già negli anni ’90 per il tema della crittografia. Un altro precedente riguarda le proposte americane sui provider di servizi di Infrastructure as a Service, pensate per contrastare il rischio che attori stranieri potessero utilizzare servizi cloud statunitensi per attività cyber malevole. O, ancora, la stessa logica si ritrova nei controlli sulle tecnologie quantistiche, sui semiconduttori avanzati e su altre tecnologie emergenti.
In tutti questi casi, gli Stati Uniti hanno costruito restrizioni attorno a capacità ritenute potenzialmente rilevanti per applicazioni militari o di intelligence. Il caso Anthropic, però, sembra portare questa logica dentro un territorio nuovo e ancora più complesso. Non più proteggere solo la macchina, il componente, il codice sorgente, ma anche l’accesso a un sistema capace di produrre output operativamente sensibili e che possano avere un impatto sulla sicurezza nazionale americana.
La logica appare “rovesciata”, ma il principio è sempre lo stesso: software, servizi digitali e capacità cyber non sono più trattati come prodotti neutrali, ma come infrastrutture strategiche.
Gli Stati Uniti, in sostanza, stanno provando a trasformare l’intelligenza artificiale avanzata da tecnologia commerciale globale a capacità nazionale controllata. Ciò non significa, ovviamente, che ogni modello sarà sottoposto all’export control, ma che i modelli più avanzati, qualora siano capaci di incorporare o alimentare capacità cyber, scientifiche, militari o di intelligence particolarmente rilevanti, potranno essere attratti dentro la grammatica della sicurezza nazionale.
Da questa lettura deriva, peraltro, un’ulteriore conseguenza politica.
Il controllo sui modelli avanzati può diventare, progressivamente, uno strumento di sovranità tecnologica, di esclusione geopolitica e di disuguaglianza nell’accesso all’intelligenza artificiale. Non tutti gli attori, non tutti i Paesi e non tutti gli ecosistemi industriali avranno necessariamente accesso alle stesse capacità, negli stessi tempi e alle stesse condizioni.
La conseguenza è duplice.
Sul piano interno, si apre una frizione crescente tra Governo e industria AI. Le imprese vogliono chiarezza, prevedibilità e criteri tecnici proporzionati. Il Governo, invece, tende a preservare margini di intervento rapidi e discrezionali quando ritiene in gioco interessi strategici. Questa tensione non è destinata a scomparire, ma, anzi, potrebbe crescere con l’aumento delle capacità dei modelli.
Sul piano internazionale, invece, il messaggio agli alleati è più ambiguo. Da un lato, Washington continua a presentare la leadership americana nell’intelligenza artificiale come un vantaggio anche per il blocco occidentale. Dall’altro, misure così ampie, se confermate nei termini descritti da Anthropic, possono essere percepite come una chiusura unilaterale dell’accesso a capacità tecnologiche decisive. Questo può rafforzare la protezione del vantaggio americano nel breve periodo, ma potrebbe anche accelerare la spinta di altri attori verso infrastrutture, modelli e stack tecnologici più autonomi.
È la stessa ambiguità che attraversa la politica tecnologica americana degli ultimi anni: proteggere il loro vantaggio senza soffocare l’innovazione, controllare la diffusione senza perdere il mercato, rassicurare gli alleati senza concedere accesso illimitato, colpire gli avversari senza frammentare l’ecosistema globale.
Il caso Anthropic rende solo visibile questa strategia in modo particolarmente chiaro.
Per l’Europa il segnale è ancora più netto. La vicenda Anthropic rende concreta una vulnerabilità spesso evocata in termini astratti, ovvero la possibilità che l’accesso a capacità tecnologiche essenziali venga interrotto per effetto di una decisione assunta fuori dal perimetro europeo. In questo senso, il problema non è soltanto sviluppare modelli europei competitivi, ma ridurre una dipendenza strutturale da infrastrutture, capacità computazionali e sistemi di AI che possono essere governati, limitati o sospesi secondo priorità strategiche definite altrove.
Il caso Anthropic, quindi, in estrema sintesi, non parla solo di export control. Parla del rapporto tra accesso all’AI avanzata, sovranità tecnologica e capacità degli Stati di esercitare potere attraverso le infrastrutture digitali. Parla anche di una governance dell’intelligenza artificiale avanzata che sia tecnicamente fondata, giuridicamente chiara e politicamente sostenibile.
La vicenda Anthropic mostra che questo spazio oggi non è ancora maturo.
Ed è proprio per questo che il caso merita attenzione. Non perché riguardi soltanto una società o i suoi due modelli di AI più avanzati. Ma perché anticipa la tensione che accompagnerà l’intera fase successiva dell’intelligenza artificiale, ovvero l’attrito tra apertura del mercato, sicurezza nazionale, controllo delle capacità dual-use e potere degli Stati di decidere chi può accedere alle tecnologie che definiranno il vantaggio strategico dei prossimi anni.
