Il governo degli Stati Uniti ha imposto ad Anthropic restrizioni all’accesso di Fable 5 e Mythos 5 per tutti i cittadini stranieri. L’azienda ha però spiegato che l’unico modo per garantire la piena conformità alla direttiva era sospendere integralmente i due modelli, disabilitandoli per l’intera base utenti mondiale. Tutti gli altri modelli Anthropic restano invece operativi.
Si tratta di uno degli interventi più drastici mai effettuati nei confronti di un modello di intelligenza artificiale già distribuito commercialmente e utilizzato da centinaia di milioni di persone. Al tempo stesso, rappresenta un passaggio che potrebbe ridefinire il rapporto tra governi e fornitori di AI avanzata.
Anthropic ha scelto una linea di comunicazione insolitamente diretta. Pur dichiarando la piena conformità all’ordine ricevuto, l’azienda sostiene che la decisione non sia supportata da evidenze tecniche sufficienti e che il provvedimento rischi di creare un precedente pericoloso per l’intero settore.
Il caso del presunto jailbreak
Secondo quanto riferito dall’azienda, il governo avrebbe motivato il provvedimento con la scoperta di una tecnica in grado di aggirare alcune delle protezioni di sicurezza integrate in Fable 5.
Anthropic afferma però di aver esaminato il metodo segnalato e di aver verificato che esso permetterebbe soltanto di individuare un numero limitato di vulnerabilità software già note e considerate di scarsa rilevanza. Ancora più significativa è la valutazione secondo cui le stesse capacità sarebbero ottenibili anche attraverso altri modelli pubblicamente disponibili.
Nel comunicato la società arriva a citare esplicitamente GPT-5.5 di OpenAI, sostenendo che il livello di supporto alla ricerca di vulnerabilità evidenziato nel rapporto alla base della decisione governativa sia ormai largamente accessibile nel settore e utilizzato quotidianamente dagli specialisti della sicurezza informatica per attività difensive.
La contestazione non riguarda quindi soltanto la natura della vulnerabilità individuata, ma soprattutto la proporzionalità della risposta adottata dalle autorità statunitensi.
La sicurezza assoluta non esiste
La vicenda riporta al centro una questione che attraversa tutta l’industria dell’intelligenza artificiale generativa: la possibilità di realizzare modelli completamente immuni ai tentativi di aggiramento delle protezioni.
Anthropic sostiene che tale obiettivo non sia realisticamente raggiungibile con le tecnologie attuali. Nessun fornitore sarebbe oggi in grado di garantire una resistenza assoluta ai jailbreak, soprattutto quando vengono utilizzate tecniche sofisticate di prompt engineering.
Per questa ragione l’azienda aveva adottato una strategia di defense in depth, basata sulla sovrapposizione di diversi livelli di sicurezza. L’obiettivo dichiarato non era eliminare completamente il rischio, ma rendere gli eventuali bypass più difficili da sviluppare, più costosi da mantenere e più facilmente individuabili.
In quest’ottica si inserisce anche la controversa decisione di conservare per trenta giorni i dati delle interazioni con Fable 5, una scelta che aveva suscitato perplessità presso alcuni clienti ma che Anthropic considera essenziale per individuare rapidamente nuovi tentativi di jailbreak e predisporre contromisure efficaci.
L’azienda evidenzia inoltre come, prima del rilascio, Fable 5 sia stato sottoposto a migliaia di ore di test da parte di team interni, organizzazioni indipendenti, autorità britanniche e organismi governativi statunitensi. Secondo Anthropic, tali verifiche avevano dimostrato un livello di protezione superiore rispetto a quello di qualsiasi modello precedentemente distribuito.
Una frattura tra industria e governo
L’aspetto più rilevante dell’intera vicenda potrebbe però non essere di natura tecnica.
Anthropic non contesta il principio secondo cui un governo debba poter intervenire per bloccare il rilascio o la distribuzione di un sistema realmente pericoloso. Al contrario, l’azienda afferma di sostenere la necessità di meccanismi di supervisione pubblica sulle tecnologie di frontiera.
Ciò che viene contestato è il metodo adottato. Secondo la società, una decisione con conseguenze globali dovrebbe essere basata su criteri trasparenti, procedure formalizzate e prove tecniche verificabili. Nel caso specifico, Anthropic sostiene di aver ricevuto soltanto informazioni verbali e di non aver avuto accesso a elementi sufficienti per giustificare il richiamo di un prodotto già operativo su larga scala.
La controversia apre quindi un interrogativo destinato a diventare sempre più rilevante: chi decide quando un modello di intelligenza artificiale è troppo rischioso per essere utilizzato? E sulla base di quali evidenze?
Il paradosso dell’espansione internazionale
L’episodio assume un significato ancora più ampio se osservato nel contesto della strategia di crescita internazionale perseguita da Anthropic.
Negli ultimi mesi la società ha accelerato la propria espansione globale, rafforzando la presenza in numerosi mercati esteri e annunciando nuove iniziative anche in Europa. Tra queste rientra l’apertura di una presenza strutturata in Italia, inserita in un piano più ampio volto ad avvicinare l’azienda a clienti, sviluppatori e istituzioni europee.
Da una parte Anthropic investe per diventare un attore globale dell’intelligenza artificiale. Dall’altra, il governo statunitense rivendica la possibilità di limitarne unilateralmente l’utilizzo a livello internazionale.
È una contraddizione che va oltre il caso specifico. La globalizzazione delle tecnologie AI si scontra sempre più spesso con la loro crescente rilevanza strategica. Man mano che i modelli diventano strumenti centrali per l’economia, la ricerca e la sicurezza, gli Stati tendono a considerarli asset nazionali da proteggere e controllare.
La lezione per l’Europa
Al di là delle motivazioni tecniche che emergeranno nelle prossime settimane, la vicenda rappresenta un segnale che l’Europa difficilmente può permettersi di ignorare.
Per anni il tema della sovranità digitale è stato affrontato come una questione prevalentemente industriale o regolatoria. Il caso Anthropic mostra invece come stia assumendo una dimensione sempre più geopolitica.
Una decisione presa a Washington ha avuto effetti immediati su utenti, imprese e organizzazioni distribuite in tutto il mondo. Non importa che tali soggetti operino al di fuori degli Stati Uniti o che rispettino integralmente le normative dei rispettivi Paesi. Se la tecnologia è controllata da un operatore sottoposto alla giurisdizione americana, le conseguenze delle decisioni politiche statunitensi si propagano inevitabilmente a livello globale.
Il paradosso è evidente. Anthropic sta investendo per rafforzare la propria presenza europea, compresa quella italiana, ma la vicenda dimostra che la geografia degli uffici conta relativamente poco quando il controllo finale della tecnologia rimane concentrato altrove. Una sede a Milano, Parigi o Berlino non modifica il fatto che le decisioni fondamentali possano essere influenzate dalle autorità di Washington.
Questo non significa che le aziende statunitensi siano partner inaffidabili. Anzi, il caso dimostra esattamente il contrario. Anthropic è la prima a contestare il provvedimento e la prima a subire le conseguenze economiche e reputazionali della sospensione. L’interesse dell’azienda è distribuire la propria tecnologia, acquisire clienti e ampliare la propria presenza globale.
Il problema è che nessuna impresa, per quanto internazionale, può sottrarsi alle decisioni del governo del Paese in cui ha sede. Quando una tecnologia diventa infrastruttura critica, la sua affidabilità non dipende più soltanto dal fornitore ma anche dalla prevedibilità, dalla trasparenza e dall’equilibrio delle istituzioni che esercitano il controllo normativo ultimo.
In questo senso il caso Anthropic evidenzia una vulnerabilità strutturale. Gli utenti internazionali possono ritrovarsi esposti a decisioni politiche che non controllano, non votano e spesso nemmeno comprendono pienamente. E quando tali decisioni appaiono arbitrarie, opache o non supportate da evidenze pubblicamente verificabili, la dipendenza tecnologica si trasforma inevitabilmente in una forma di dipendenza geopolitica.
Per l’Europa il messaggio è chiaro. Non si tratta di sostituire nel breve periodo i grandi fornitori americani né di inseguire improbabili forme di autarchia tecnologica. Si tratta piuttosto di accelerare la costruzione di capacità autonome in settori come l’intelligenza artificiale, il cloud, il supercalcolo e i semiconduttori avanzati.
La sospensione di Fable 5 e Mythos 5 mostra che il controllo dell’AI non è più soltanto una questione economica o tecnologica. È diventato un elemento di sovranità. E nessuna grande area economica può permettersi di dipendere completamente da tecnologie che, in ultima istanza, possono essere limitate o revocate da decisioni prese altrove.
Al momento non risultano reazioni ufficiali da parte della Commissione Europea o dei principali governi nazionali. Ma il silenzio istituzionale non riduce la portata politica del caso. La decisione americana arriva infatti a pochi giorni dal nuovo pacchetto europeo sulla sovranità tecnologica, con cui Bruxelles intende ridurre la dipendenza del continente da fornitori non europei in settori strategici come chip, cloud, intelligenza artificiale e open source. Il caso Anthropic offre a questa agenda un argomento concreto: quando l’accesso a un modello AI può essere sospeso da una decisione unilaterale presa a Washington, la dipendenza tecnologica smette di essere un tema astratto e diventa un rischio operativo.
