Scrivere le regole non basta. Il caso Anthropic e la sovranità dell’IA

Il 10 giugno il Consiglio dei Ministri ha approvato in esame preliminare i decreti legislativi attuativi della legge n. 132/2025, delineando il primo quadro normativo nazionale organico sull’intelligenza artificiale in coerenza con l’AI Act europeo. Due giorni dopo, dagli Stati Uniti è arrivato un promemoria piuttosto concreto sui limiti della regolazione.

Il 12 giugno il Segretario al Commercio statunitense Howard Lutnick ha inviato una lettera direttamente al CEO di Anthropic, Dario Amodei, imponendo la sospensione immediata dell’accesso a Claude Fable 5 e Claude Mythos 5 per qualsiasi cittadino straniero, dentro e fuori i confini statunitensi, inclusi i dipendenti non americani dell’azienda stessa. Non essendo in grado di filtrare gli utenti per nazionalità in tempo reale, Anthropic ha disattivato entrambi i modelli per tutti.

La motivazione ufficiale riguarda la sicurezza nazionale e una vulnerabilità nei sistemi di protezione di Fable 5. Anthropic ha contestato la valutazione, sostenendo che i test condotti prima del rilascio, incluse oltre mille ore di red-teaming con il governo americano, quello britannico e organizzazioni terze, non avevano evidenziato un jailbreak universale. La vulnerabilità individuata, secondo la società, sarebbe circoscritta e replicabile su modelli già disponibili sul mercato. Al di là del merito tecnico, il punto rilevante è un altro. Per la prima volta il bersaglio dell’intervento non è stato l’hardware che alimenta l’intelligenza artificiale, ma i modelli stessi.

Negli ultimi anni i controlli alle esportazioni hanno riguardato soprattutto l’hardware necessario ad addestrare i sistemi di intelligenza artificiale. In questo caso, invece, il perimetro del controllo si è esteso al software stesso. È un passaggio che segna un’evoluzione nella governance tecnologica globale: non conta soltanto chi produce l’infrastruttura fisica, ma anche chi può decidere chi accede all’intelligenza.

Il paradosso Amazon e la fragilità della dipendenza

C’è però un dettaglio che aggiunge complessità alla vicenda. Secondo quanto riportato dal Wall Street Journal, Amazon avrebbe contribuito a portare il caso all’attenzione dell’amministrazione statunitense. I ricercatori dell’azienda avrebbero utilizzato una serie di prompt per ottenere da Fable 5 informazioni ritenute potenzialmente rilevanti sotto il profilo della cybersicurezza. Andy Jassy avrebbe quindi condiviso tali preoccupazioni con alti funzionari dell’amministrazione, contribuendo all’avvio delle verifiche che hanno preceduto il provvedimento.

Amazon è al tempo stesso il principale partner cloud di Anthropic e uno dei suoi maggiori investitori, con impegni che superano i tredici miliardi di dollari. Che un soggetto così centrale nell’ecosistema della società sia associato alla catena di eventi che ha portato all’intervento governativo dice qualcosa sulla struttura di un settore in cui investitori, fornitori e concorrenti coincidono spesso nella stessa persona giuridica. L’episodio riporta al centro una questione spesso sottovalutata nel dibattito europeo. La dipendenza da modelli sviluppati all’estero non è soltanto un tema industriale o economico. È anche una questione di resilienza.

Scrivere le regole non basta

Sempre più aziende, pubbliche amministrazioni e operatori infrastrutturali stanno integrando modelli di IA nei propri processi operativi. Se l’accesso a tali sistemi può essere limitato o sospeso nel giro di poche ore da una decisione regolatoria presa in un’altra giurisdizione, allora la continuità del servizio diventa un elemento strategico da valutare al pari della sicurezza, dei costi e delle prestazioni. Questo non significa mettere in discussione il valore dell’AI Act o delle iniziative normative europee. Significa riconoscere che la regolamentazione, da sola, non risolve il tema della sovranità tecnologica.

Negli ultimi anni l’Europa ha investito molte energie nella definizione delle regole. Meno attenzione è stata dedicata alla costruzione di capacità autonome nei modelli, nella potenza di calcolo e nelle infrastrutture necessarie a sostenere la nuova economia dell’intelligenza artificiale. Il caso Anthropic mostra con chiarezza che le due dimensioni non coincidono. Si può partecipare alla definizione delle regole e, allo stesso tempo, dipendere da tecnologie sviluppate e controllate altrove.

C’è poi un secondo aspetto destinato a pesare sempre di più. Quanto più l’intelligenza artificiale viene descritta come una tecnologia strategica per la sicurezza nazionale, tanto più è probabile che i governi esercitino forme dirette di controllo sul suo utilizzo e sulla sua distribuzione. La governance dell’IA non si gioca soltanto nelle aule parlamentari o nelle autorità di regolazione, ma anche nelle decisioni amministrative che riguardano l’accesso alle tecnologie.

L’Italia sta costruendo le regole dell’intelligenza artificiale. È un passaggio necessario. Ma il caso Anthropic pone una domanda che le regole, da sole, non risolvono: nell’economia dell’IA, è più importante scrivere le norme o controllare l’infrastruttura su cui quelle norme si applicano?