La decisione del governo statunitense di bloccare l’accesso ai nuovi modelli di Anthropic, Claude Fable 5 e Claude Mythos 5, potrebbe rappresentare uno dei momenti più significativi nella storia recente dell’intelligenza artificiale.
Il punto non riguarda soltanto il destino commerciale di un’azienda privata. Riguarda un principio molto più ampio: un modello di IA di frontiera può essere considerato una capacità strategica da sottoporre agli strumenti tradizionali della sicurezza nazionale e dell’export control.
Negli ultimi anni Washington ha costruito una complessa architettura di controlli su semiconduttori avanzati, supercomputer e infrastrutture critiche per limitare il vantaggio tecnologico dei propri rivali. Il caso Anthropic suggerisce che questa logica si stia estendendo anche ai frontier models, trasformando definitivamente l’IA in un’infrastruttura di potere.
Per comprendere la logica che ha portato Washington a intervenire è necessario chiarire perché un modello di intelligenza artificiale possa essere percepito non come un semplice prodotto tecnologico, ma come una capacità strategica potenzialmente sensibile.
Secondo quanto dichiarato dalla stessa Anthropic, il timore dell’amministrazione americana riguarderebbe la possibilità che Fable 5 possa essere aggirato attraverso tecniche di “jailbreaking”, consentendo di superare le protezioni integrate nel sistema. In altre parole, la preoccupazione di Washington è che utenti particolarmente “capaci” possano indurre il modello a svolgere compiti che i suoi sviluppatori avevano deliberatamente escluso, ampliandone di fatto le capacità operative in ambiti considerati sensibili, come la cybersicurezza offensiva.
Il problema, tuttavia, è più ampio del singolo exploit. I modelli di nuova generazione stanno raggiungendo livelli di capacità tali da poter assistere attività avanzate di penetration testing, reverse engineering, analisi di malware e sviluppo di codici complessi. In mani legittime, queste capacità rappresentano uno strumento prezioso per chi difende reti e infrastrutture critiche. In mani ostili, queste capacità possono accelerare l’identificazione di vulnerabilità nei sistemi informatici, facilitare la scoperta di falle ancora sconosciute (zero-day vulnerabilities) e automatizzare parte delle attività necessarie per condurre operazioni cyber offensive.
Il timore di Washington non è tanto che l’intelligenza artificiale sostituisca un hacker esperto, quanto che riduca drasticamente il divario tra chi possiede competenze avanzate e chi non le possiede. Se questa soglia dovesse abbassarsi, aumenterebbe il numero di attori in grado di esercitare potenza nel dominio cibernetico.
Per certi versi, il fenomeno ricorda quanto avvenuto con i droni sul campo di battaglia convenzionale: tecnologie relativamente accessibili che hanno abbassato il costo della proiezione della forza e ampliato il numero dei soggetti capaci di esercitarla.
Inoltre, bisogna considerare che fino a oggi la strategia americana si era concentrata soprattutto sul controllo delle componenti materiali dell’ecosistema dell’IA: semiconduttori avanzati, macchinari per la loro produzione e grandi infrastrutture di calcolo. Il caso Anthropic segna però un’importante discontinuità. Per la prima volta, l’attenzione sembra spostarsi dall’hardware alla capacità stessa generata dall’hardware, inaugurando una fase in cui non viene controllato soltanto chi può costruire l’IA, ma anche chi può utilizzarla. Si tratta di un’evoluzione che potrebbe ridefinire il significato stesso di sovranità tecnologica nell’era dell’IA. Secondo l’azienda, infatti, la direttiva americana avrebbe imposto la sospensione dell’accesso ai nuovi modelli per gli utenti stranieri, arrivando a coinvolgere anche i foreign nationals presenti negli Stati Uniti. Nell’impossibilità di distinguere con certezza la propria base utenti, Anthropic ha interrotto il servizio per tutti.
Da mesi Anthropic e il governo federale si confrontano sul ruolo dell’IA nella sicurezza nazionale. L’azienda ha difeso pubblicamente la necessità di mantenere limiti all’impiego dei propri sistemi, soprattutto rispetto alla sorveglianza domestica di massa e alle armi pienamente autonome. L’amministrazione americana sembra invece orientata verso una posizione diversa: quando una tecnologia assume un’importanza strategica, la decisione finale sui suoi limiti operativi non può rimanere nelle mani del fornitore privato.
Il vero nodo della vicenda riguarda quindi la sovranità decisionale. Chi decide quando un modello è troppo potente? Chi può limitarne la diffusione? Chi stabilisce quali siano gli usi accettabili? Il caso Anthropic rappresenta probabilmente il primo grande scontro politico su questi temi.
La decisione dell’amministrazione americana ha aperto anche un dibattito all’interno della comunità cyber internazionale: molti esperti contestano infatti l’idea che limitare l’accesso ai frontier models possa realmente impedire agli attori ostili di acquisire capacità analoghe. Gruppi criminali, servizi di intelligence e grandi potenze rivali continueranno infatti a investire nello sviluppo o nella replica di questi sistemi, mentre le restrizioni rischiano soprattutto di rallentare chi deve difendere reti e infrastrutture. Se l’IA rappresenta un moltiplicatore di potenza, sostengono molti analisti, l’unico modo per contrastarne un uso offensivo è consentire ai cyber defender di disporre degli stessi strumenti.
Il problema, quindi, non è soltanto evitare che gli avversari ottengano nuove capacità, ma garantire che le democrazie mantengano un vantaggio tecnologico sufficiente a neutralizzarle. Questa discussione richiama una tensione che accompagna da sempre le tecnologie strategiche. Durante la Guerra Fredda il monopolio nucleare americano non impedì all’Unione Sovietica di sviluppare il proprio arsenale; contribuì piuttosto ad alimentare una competizione sulla velocità dell’innovazione. Anche nel caso dell’IA, il vero terreno di confronto potrebbe non essere la possibilità di impedirne la diffusione, ma la capacità di restare sistematicamente un passo avanti.
In questo senso, il dibattito su Anthropic sembra riflettere due approcci sempre più visibili nel confronto sulla governance dell’intelligenza artificiale. Il primo privilegia il controllo dell’accesso e la limitazione della diffusione delle capacità più avanzate, nella convinzione che alcune tecnologie debbano essere trattate come asset strategici. Il secondo sottolinea invece come, in un ecosistema tecnologico globale, il vantaggio competitivo dipenda soprattutto dalla capacità di innovare più rapidamente degli avversari e di mettere gli strumenti più avanzati a disposizione di chi deve difendere reti, infrastrutture e interessi nazionali.
La vicenda Anthropic si inserisce in una trasformazione più ampia della strategia americana. L’obiettivo di Washington sembra duplice. Da una parte, mantenere il vantaggio tecnologico rispetto ai competitori strategici, come Pechino. Dall’altra, costruire un ecosistema internazionale di alleati che adottino standard e controlli coerenti con quelli statunitensi. In questa prospettiva, accesso ai modelli, capacità di calcolo, cloud e procurement pubblico diventano strumenti di politica estera. La novità è che, per la prima volta, il potere non si esercita soltanto controllando la produzione della tecnologia, ma anche controllandone l’accesso. Per decenni Internet ha diffuso l’idea che i servizi digitali fossero globali, neutri e sostanzialmente accessibili a tutti. Il caso Anthropic suggerisce invece un modello diverso, nel quale l’accesso alle capacità tecnologiche più avanzate può essere subordinato a valutazioni di sicurezza nazionale. L’accesso non è più soltanto una questione commerciale, ma una leva geopolitica. Questa evoluzione potrebbe avere conseguenze profonde anche sul sistema delle alleanze.
Per gran parte del Novecento, difatti, il valore di un’alleanza si misurava nell’accesso a basi militari, tecnologie strategiche o garanzie di difesa collettiva. Nel XXI secolo, l’IA potrebbe aggiungere una nuova dimensione a questa logica: l’accesso alle capacità computazionali e ai modelli più avanzati. La differenza tra alleati, partner e attori esterni potrebbe essere quindi determinata non soltanto da accordi politici o militari, ma dalla possibilità di partecipare a specifici ecosistemi tecnologici. Se questa tendenza dovesse consolidarsi, la geopolitica delle alleanze e la geografia delle infrastrutture digitali diventerebbero sempre più difficili da separare.
Per l’Europa, il problema non riguarda soltanto la regolazione dell’IA. Negli ultimi anni Bruxelles ha investito molto nella costruzione di un quadro normativo, culminato con l’AI Act. Il caso Anthropic mostra però che il potere nel settore dell’IA non deriva soltanto dalla capacità di scrivere regole, ma anche dal controllo delle infrastrutture tecnologiche. Se l’accesso a un frontier model può essere sospeso per decisione unilaterale di Washington, allora la sovranità tecnologica europea non può limitarsi alla conformità normativa. Deve comprendere compute, cloud, procurement strategico e capacità industriali autonome.
Ma il tema è ancora più profondo. La sovranità tecnologica non coincide necessariamente con la capacità di sviluppare un modello europeo concorrente a quelli americani. Può significare, più semplicemente, la capacità di garantire continuità di accesso a tecnologie sviluppate altrove. Per molti governi europei, la questione non sarà costruire un “Claude europeo”, ma assicurarsi che una decisione presa a Washington non possa interrompere improvvisamente servizi essenziali per la pubblica amministrazione, le infrastrutture critiche o la sicurezza nazionale. L’Europa ha sviluppato una notevole capacità regolatoria, ma continua a dipendere da attori esterni per molte delle tecnologie che intende disciplinare. Il caso Anthropic mostra che, nel lungo periodo, la capacità di accesso potrebbe contare quanto la capacità di regolazione.
Il blocco di Claude Fable 5 e Claude Mythos 5 potrebbe rivelarsi un episodio isolato oppure il primo precedente di una nuova stagione dei controlli sull’IA. E nella storia delle relazioni internazionali, chi controlla l’accesso a una risorsa strategica esercita inevitabilmente una forma di potere. La vera domanda, allora, non riguarda soltanto il futuro aziendale di Anthropic. Riguarda la forma che assumerà l’ordine tecnologico internazionale nei prossimi anni. Se questa tendenza dovesse consolidarsi, la competizione non riguarderà soltanto chi svilupperà i modelli migliori, ma chi avrà il potere di decidere chi potrà utilizzarli.
