Il 2 giugno 2026 il presidente Trump firma un ordine esecutivo sull’AI dal titolo Promoting Advanced Artificial Intelligence Innovation and Security. Nella Sezione 3(c) una clausola esplicita chiarisce che nulla nel documento autorizza la creazione di un regime obbligatorio di licensing, preclearance o permitting per lo sviluppo, la pubblicazione o la distribuzione di modelli AI. Dieci giorni dopo, il 12 giugno, il Dipartimento del Commercio ordina ad Anthropic di sospendere immediatamente l’accesso ai modelli Fable 5 e Mythos 5 per qualsiasi cittadino straniero, dentro e fuori dagli Stati Uniti.
L’azienda, non potendo filtrare per nazionalità su un servizio globale, spegne i modelli per tutti. È la prima volta che un governo impone il ritiro dal mercato di un modello di AI già distribuito al pubblico.
L’arco tra queste due date, dieci giorni, contiene più informazioni sulla governance reale dell’AI di qualsiasi documento strategico prodotto negli ultimi due anni, su entrambe le sponde dell’Atlantico.
Indice degli argomenti
La cronologia della governance americana dell’AI
Per leggere la direttiva del 12 giugno bisogna partire da prima. A metà maggio un draft dell’ordine esecutivo prevedeva una finestra di revisione governativa di novanta giorni prima del rilascio dei modelli frontier. Trump ritira il draft il 22 maggio dichiarando, pochi giorni dopo il Summit di Pechino, che avrebbe potuto ostacolare la competitività americana con la Cina. Il testo firmato il 2 giugno riduce la finestra a trenta giorni e rende l’intero framework esplicitamente volontario. La formulazione è calibrata: l’ordine non obbliga gli sviluppatori a fornire al governo accesso anticipato ai modelli designati come covered frontier models, ma disegna un meccanismo attraverso il quale essi avrebbero facoltà di farlo. Una porta aperta, non un varco obbligato. La Sezione 3(c) lo ribadisce in esplicito, nulla nel documento autorizza la creazione di un regime di licensing, preclearance o permitting per lo sviluppo e la distribuzione di modelli AI. La designazione spetta al Direttore della NSA, tramite un processo di benchmarking classificato.
Il 5 giugno esce il memorandum presidenziale NSPM-11 sulla sicurezza nazionale e AI. Il 10 giugno Anthropic lancia Fable 5, versione pubblica con guardrail rafforzati e Mythos 5, versione completa riservata a partner selezionati nel programma Glasswing. Secondo Axios, l’amministrazione aveva tentato di convincere Anthropic a rimandare il rilascio, senza successo. Due giorni dopo, il Segretario al Commercio Howard Lutnick firma la direttiva di export control. La lettera, redatta con il Bureau of Industry and Security, impone la sospensione dell’accesso per tutti i foreign nationals. Secondo un funzionario dell’amministrazione citato da Axios, la decisione è stata innescata dalla segnalazione di un’altra azienda che sosteneva di aver trovato un modo per aggirare le protezioni di Fable 5.
Anthropic si adegua e contesta, dichiara che la vulnerabilità è minore, che la prova ricevuta è soltanto verbale, che la stessa capacità è reperibile in altri modelli già sul mercato e che applicare questo standard a tutta l’industria significherebbe bloccare ogni rilascio futuro di modelli frontier.
L’architettura a due livelli
La sequenza non è un incidente, è la rivelazione di un’architettura di governance che opera su due piani sovrapposti.
Il primo piano è l’ordine esecutivo: visibile, pubblico, costruito sulla collaborazione volontaria. Non impone obblighi agli sviluppatori. Promette un framework in cui l’industria coopera con il governo per proteggere le infrastrutture critiche. La Sezione 3(c), con la sua clausola anti-licensing, è lì per rassicurare i mercati e i lab che non si tratta di regolazione.
Il secondo piano è l’export control, invisibile fino al momento in cui viene attivato, unilaterale, senza contraddittorio. Non ha bisogno dell’ordine esecutivo per funzionare, poggia su una base giuridica indipendente, la stessa con cui negli anni Novanta Washington trattava la crittografia come munizione soggetta alle International Traffic in Arms Regulations. Non richiede prove pubbliche, non prevede una procedura di contestazione prima dell’esecuzione, non necessita di un benchmark classificato completato, è sufficiente una lettera del Segretario al Commercio.
Il framework volontario dell’EO è volontario nello stesso senso in cui è volontario assicurare un edificio in zona sismica, nessuno ti obbliga, ma gli strumenti coercitivi esistono e possono essere attivati in qualsiasi momento. L’EO è la facciata, l’export control è la struttura portante. La clausola anti-licensing della Sezione 3(c) è formalmente rispettata, non è l’EO che ha imposto lo stop, è un altro strumento giuridico, ma la sostanza è che il governo americano ha ottenuto esattamente ciò che l’EO dichiara di non autorizzare, un potere di blocco post-deployment su un modello commerciale.
Il gatekeeper armato dei modelli frontier
L’ordine esecutivo assegna al Direttore della NSA l’autorità di designare i covered frontier models attraverso un processo di benchmarking classificato. La stessa NSA che, secondo un’inchiesta del Financial Times della settimana precedente, stava utilizzando Mythos per operazioni cyber offensive. L’agenzia che giudica la pericolosità dei modelli è la stessa che li usa come strumento operativo.
Questo non è un difetto del disegno, è il disegno. L’analisi del Council on Foreign Relations lo ha notato con precisione, il Pentagono spinge per integrare l’AI frontier nelle operazioni militari, accreditando al sistema Maven di Palantir, che incorpora Claude, la compressione del ciclo di targeting sull’Iran da giorni a minuti, allo stesso tempo in febbraio aveva classificato Anthropic come supply-chain risk dopo che l’azienda si era rifiutata di rinunciare alle proprie restrizioni sulla sorveglianza di massa. L’amministrazione tratta lo stesso fornitore come risorsa strategica indispensabile e come rischio per la sicurezza nazionale, a seconda del giorno e dell’interlocutore.
Per chi osserva da fuori, e per fuori si intende qualunque paese che non sia gli Stati Uniti, il messaggio è netto. Il gatekeeper dell’accesso ai modelli di frontiera è un’agenzia di intelligence con interessi operativi propri, che agisce sotto una giurisdizione che non risponde al Parlamento europeo, alla Corte di giustizia dell’Unione o a qualsiasi altro organo democratico del continente.
La prima linea di difesa dell’Europa non è europea
I leader europei hanno reagito alla sospensione di Fable 5 con dichiarazioni che suonano come un risveglio tardivo. Wilders chiede che i Paesi Bassi accelerino lo sviluppo di modelli propri. Haddad avverte che l’Europa non può restare un mercato aperto dipendente da tecnologie progettate e controllate altrove. L’ex ministro britannico Carns offre la formulazione più cruda, questa settimana il modello AI più avanzato del pianeta è stato spento da un governo straniero, gli ospedali britannici lo stavano sperimentando, e ora non possono più farlo.
Ma sotto le dichiarazioni c’è un dato più scomodo, che nessuno dei commenti pubblici affronta. La prima linea di difesa dell’Europa contro lo spegnimento dei modelli frontier non sono le istituzioni europee. Sono le big tech americane.
Anthropic ha fatto causa all’amministrazione Trump a febbraio, dopo che il Pentagono aveva vietato l’uso dei suoi prodotti alle agenzie federali. Un giudice californiano le ha dato ragione. Microsoft ha una storia decennale di contenzioso con il governo federale sull’accesso ai dati dei clienti, dal caso Ireland del 2014 ai ricorsi contro il Department of Justice. Entrambe hanno dichiarato la propria disponibilità a resistere in tribunale a ordini che considerano sproporzionati.
Detto altrimenti, la continuità dell’accesso europeo ai modelli AI di frontiera oggi dipende dalla litigiosità interamericana, dalla volontà di corporation con sede in California o Washington di opporsi al proprio governo per ragioni che mescolano principi e interesse commerciale. L’Europa non è parte in causa. Non è nemmeno interveniente, solo spettatrice di una contesa tra attori americani, il cui esito determina se domani mattina i servizi digitali europei costruiti su quelle API continueranno a funzionare.
Questa non è una strategia di sovranità, è l’assenza di una strategia, mascherata dalla stabilità quotidiana dei servizi.
Quello che l’AI Act non vede
L’intero impianto della regolazione europea sull’AI presidia una dimensione specifica e importante: il come. Come si usa un modello ad alto rischio. Quali obblighi di trasparenza accompagnano un sistema di AI generativa. Quali valutazioni d’impatto sui diritti fondamentali precedono il deployment. Quali presidi governano la catena del valore dalla progettazione alla messa in servizio.
La dimensione che il 12 giugno ha reso visibile è un’altra, il se. Se quel modello, domani, sarà ancora acceso. Un deployer europeo può essere pienamente conforme all’AI Act, classificazione del rischio corretta, conformity assessment completato, FRIA condotto, documentazione impeccabile, ma perdere comunque l’accesso al modello in poche ore per una decisione presa sotto un’altra giurisdizione. La governance documentale è necessaria ma non è sufficiente.
Il CADA (Cloud and AI Development Act) affronta la dimensione infrastrutturale, con l’obiettivo di ridurre la dipendenza dal cloud extra-europeo. Ma la sovranità infrastrutturale non coincide con la sovranità sui modelli. Un’organizzazione può ospitare il proprio cloud in giurisdizione europea e continuare a dipendere da un’API il cui interruttore si trova altrove. Il livello che decide tutto, il modello e i suoi pesi, è esattamente lo strato che nessuno strumento europeo oggi copre con strumenti di continuità.
L’alternativa strutturale e i suoi limiti
I modelli a pesi aperti sono la risposta ovvia, scaricati e ospitati su infrastruttura propria, nessuno li spegne da remoto. Mistral, Llama 4, Qwen 3.6, gli stessi modelli citati come alternative nelle ore successive alla sospensione, girano nel proprio perimetro senza dipendere da una decisione presa altrove. Per l’Europa la combinazione tra modelli aperti e infrastruttura sovrana è il piano di continuità realistico.
Ma va detto con chiarezza cosa questo piano di continuità non è, una sostituzione alla pari. Nessun modello a pesi aperti disponibile oggi replica le capacità cyber di Mythos o quelle generali di Fable 5. La distanza si è ridotta, ma resta significativa. Mentre le alternative open-weight abbondano per le attività di sviluppo e per i compiti generalisti, la frontiera delle capacità rimane in mano a un numero ristretto di lab con sede negli Stati Uniti, e ora, dopo il 12 giugno, anche sotto il controllo diretto del governo americano.
La vera domanda, per chi governa la trasformazione digitale delle organizzazioni europee, non è se usare modelli aperti o proprietari. È se l’Europa sia disposta a investire nella capacità computazionale e nel talento necessario per far girare modelli aperti a scala competitiva. La risposta passa dal CADA, dal Chips Act, dai progetti nazionali di calcolo — ma soprattutto da una decisione politica che finora Bruxelles e le capitali europee hanno evitato: scegliere se la continuità dell’accesso ai modelli frontier è un servizio di mercato o un’infrastruttura strategica.
La domanda da portare al tavolo
Tra le numerose reazioni che il caso ha suscitato, Paolo Benanti ha colto un punto essenziale, il problema non è tecnico, è procedurale. Il governo americano ha agito con una direttiva verbale, senza prove specifiche rese pubbliche, senza un processo statutario trasparente. Anthropic stessa, nel proprio comunicato, ha scritto di credere che il governo dovrebbe avere il potere di bloccare deployment insicuri, ma nell’ambito di un processo che sia transparent, fair, clear, and grounded in technical facts. Questa azione, conclude, non rispetta nessuno di quei principi.
L’ironia è che la procedura arbitraria colpisce un’azienda che da anni chiede esattamente quel tipo di potere sovrano sull’AI, ma fondato su regole e non su discrezionalità. Il sistema reale, quando si manifesta, è più crudo del sistema ideale.
Per chi governa servizi digitali in Europa, amministrazioni pubbliche, operatori sanitari, banche, reti energetiche, la sequenza del 2-12 giugno riformula l’ordine delle domande da portare al tavolo della decisione. La prima non riguarda la prestazione, riguarda l’autonomia. Quanta parte del proprio stack AI continuerebbe a funzionare il mattino dopo una lettera firmata in un’altra capitale? Se la risposta è non lo so, la domanda successiva è chi, tra le istituzioni europee, abbia oggi il mandato e gli strumenti per garantire che la risposta cambi. Al momento, questa è la notizia più scomoda dell’intera vicenda, il silenzio istituzionale europeo suggerisce che nessuno se la sia ancora posta.
Partecipa alla community