Il 12 giugno 2026, alle 17:21 ora della costa Est degli Stati Uniti, Anthropic ha disattivato i suoi modelli di intelligenza artificiale più avanzati, Fable 5 e Mythos 5, per l’intera base clienti globale. Questa decisione è stata presa in seguito a una lettera ricevuta dal governo degli Stati Uniti, che ha citato motivi di sicurezza nazionale.
La disattivazione dei modelli è stata una mossa senza precedenti, che ha sollevato domande cruciali sulla sovranità tecnologica e sulla dipendenza delle aziende da modelli AI controllati da entità esterne. In questo articolo, esploreremo le ragioni dietro questa decisione, le implicazioni per l’industria dell’AI e le lezioni che possono essere apprese da questo evento.
La decisione del governo degli Stati Uniti
La direttiva è arrivata venerdì pomeriggio e, secondo le ricostruzioni, è stata firmata dal Segretario al Commercio Howard Lutnick, con il supporto del Bureau of Industry and Security. Questo ufficio è responsabile della gestione delle restrizioni all’export negli Stati Uniti e ha utilizzato strumenti simili in passato, come nel caso della crittografia trattata come arma da guerra negli anni ’90.
Anthropic ha scelto di spegnere i modelli per tutti gli utenti, inclusi i propri dipendenti stranieri, per evitare di dover applicare il divieto solo a una parte degli utenti. L’azienda ha dichiarato di non condividere la decisione, sostenendo che la vulnerabilità contestata è minore e che la prova ricevuta è finora soltanto verbale. Inoltre, ha affermato che la stessa capacità è già reperibile in altri modelli pubblici, incluso GPT-5.5 di OpenAI.
Le implicazioni per la sovranità tecnologica
Questo evento ha messo in luce un aspetto cruciale dell’uso dei modelli AI: l’accesso non è una proprietà, ma una concessione. Quando si paga un abbonamento a un modello, si riceve l’uso in concessione, condizionato e sotto la legge di qualcun altro. Questo vale per il singolo professionista, ma ha conseguenze ancora più gravi per le organizzazioni che erogano servizi essenziali a milioni di cittadini.
La dipendenza più profonda è quella che non si vede, perché funziona. Si manifesta solo il giorno in cui qualcuno la stacca. Per un decisore pubblico europeo, la lezione arriva a costo zero, prima che tocchi a noi: la continuità di un servizio digitale costruito su un’API straniera dipende da scelte prese in un’altra capitale, sotto una giurisdizione che non risponde al nostro Parlamento né alle nostre autorità.
La struttura verticale del controllo dell’AI
La questione tocca il cuore del lavoro di chi fa policy. Una conformità perfetta all’AI Act, con la sua classificazione del rischio, i suoi obblighi di trasparenza e i suoi presidi sui sistemi ad alto rischio, vale poco se il fondo della pila vive sotto la giurisdizione di un altro Stato e può essere disattivato in poche ore. La governance documentale presidia il come si usa un modello. Non presidia se quel modello, domani mattina, sarà ancora acceso.
La risposta cambia da livello a livello, e la mappa è più utile di qualsiasi proclama sull’autonomia strategica. Sul silicio, un soggetto europeo, pubblico o privato, non interviene quasi mai. Non progetta i chip, non controlla i grandi produttori, e l’export sui semiconduttori è una leva che si muove tra governi. È il piano geopolitico del controllo, quello su cui anche un grande operatore resta sostanzialmente spettatore.
Dal cloud in su, lo scenario si ribalta. L’infrastruttura si può scegliere, on premise oppure su un cloud sovrano in giurisdizione europea. Il runtime di inferenza gira su software aperto, dentro il proprio perimetro. Per orchestrazione e agenti esistono standard aperti come MCP. Le applicazioni si disegnano o si ospitano in casa, e la governance, in cima, è per definizione propria.
La scelta tra pesi aperti e API proprietarie
In mezzo c’è il livello che decide tutto, il modello e i suoi pesi. Con pesi aperti, scaricati e ospitati sulla propria infrastruttura, il modello resta in casa e nessuno lo spegne da remoto. Con un’API proprietaria, per quanto eccellente, si dipende dalla continuità di servizio di chi la fornisce, ed è esattamente lì che venerdì è caduta la direttiva. Controllare l’intera pila, dal chip all’applicazione, è impraticabile per quasi qualunque organizzazione, e costoso anche solo provarci. La scelta sensata sta nel decidere, livello per livello, cosa tenere dentro il perimetro e cosa affittare sapendo bene che cosa si sta affittando.
Decidere quali livelli controllare è prima di tutto un esercizio di metodo, e per un’amministrazione o un settore regolato è un esercizio di governance vera, non di adempimento. Significa mappare le dipendenze reali, valutare la maturità dell’organizzazione, architettare quali strati portare in casa e con quale priorità, mettere conformità e gestione del rischio, con l’AI Act in testa, dentro il progetto fin dall’inizio e non come timbro finale. Il metodo dice quali livelli pesano davvero, prima ancora di scegliere un fornitore.
Poi serve la tecnologia per tenerli in mano, e sul livello che fa da bivio, il modello e il runtime, la risposta ha un nome noto, l’open source. I modelli a pesi aperti e i motori di inferenza compatibili con le API standard permettono di far girare l’intelligenza artificiale dentro il perimetro dell’organizzazione, senza che il dato esca e senza che l’accesso dipenda da una decisione presa altrove. Per chi costruisce servizi pubblici o opera in un settore regolato la scelta della pila viene prima della scelta del marchio.
