La deterrenza, per secoli associata soprattutto alla minaccia nucleare e alla capacità di ritorsione, sta evolvendo. Oggi il fattore decisivo non è soltanto la potenza di fuoco, ma la rapidità con cui un sistema raccoglie dati, li interpreta e li trasforma in decisione operativa.
L’intelligenza artificiale entra così nei processi di comando, nei sistemi di allerta preventiva, nelle piattaforme autonome e nelle architetture di difesa integrate. Da qui nasce la questione centrale di questo paper: fino a che punto è possibile affidare alle macchine la sicurezza collettiva senza compromettere la libertà umana e politica che tale sicurezza dovrebbe proteggere?
Indice degli argomenti
Il contesto: da Steadfast Deterrence 2026 alla nuova dottrina NATO
Il 13 maggio 2026 si è conclusa la terza edizione dell’esercitazione NATO Steadfast Deterrence 2026 (STDC26), un’operazione di comando della durata di quasi undici giorni che ha coinvolto tutti e 32 i membri dell’Alleanza. Per la prima volta nella storia dell’organizzazione, l’esercitazione ha incluso tutti i quartier generali del Comando Alleato per le Operazioni (ACO), compreso il nuovissimo Joint Force Command di Norfolk.
L’obiettivo dichiarato era testare i piani militari integrati nell’ambito del Concept for Deterrence and Defence of the Euro-Atlantic Area (DDA), con focus sull’Artico e sull’High North — aree di crescente interesse strategico a causa dello scioglimento dei ghiacci e dell’espansione delle ambizioni russe e cinesi nell’area circumpolare. Inoltre, l’esercitazione ha posto particolare enfasi sull’innovazione tecnologica e sull’evoluzione delle capacità operative, a fronte delle sfide emergenti quali: guerra ibrida, cyber attacchi, minacce chimiche, biologiche, radiologiche e nucleari e impiego crescente di droni.
L’esercitazione ha segnato un passaggio rilevante anche sotto il profilo tecnologico, perché l’IA è stata impiegata in modo sempre più integrato nella pianificazione e nella simulazione degli scenari. Il quadro operativo, costruito su una crisi fittizia ma geograficamente plausibile, mirava a testare l’attivazione dei piani strategici di difesa di fronte a minacce multi-dominio.
Inoltre, la partecipazione di tutti i 32 alleati conferma che la deterrenza contemporanea non può più essere letta solo in chiave nucleare o convenzionale: essa incorpora ormai dimensioni cyber, spaziali e algoritmiche, aprendo una fase nuova dell’ordine strategico internazionale.
Un cambio di paradigma che si inserisce in una trasformazione più profonda delle dottrine di sicurezza globale, che negli ultimi cinque anni hanno dovuto fare i conti con la guerra in Ucraina, le tensioni nel Mar della Cina Meridionale, la corsa agli armamenti e, infine, con l’ingresso delle tecnologie di IA nei teatri operativi.
Che cosa si intende per active deterrence
La deterrenza classica, ossia quella elaborata durante la Guerra Fredda, si fonda su una logica prevalentemente passiva: comunicare all’avversario che il costo di un’aggressione sarà superiore a qualsiasi vantaggio atteso. La minaccia di ritorsione nucleare rappresenta il caso paradigmatico di questa impostazione, perché la sua efficacia dipende proprio dal fatto di non dover essere impiegata.
L’active deterrence, invece, combina la dissuasione tradizionale con azioni proattive — informatiche, militari, diplomatiche e tecnologiche — volte a prevenire l’escalation prima che essa si manifesti apertamente. In questa prospettiva, la superiorità informativa resa possibile dall’IA non si limita a rafforzare la risposta, ma tende ad anticiparla. Siamo dunque di fronte a un’evoluzione concettuale profonda: la deterrenza non si limita più a minacciare una reazione, ma cerca di modellare in anticipo il campo decisionale e operativo dell’avversario.
È doveroso evidenziare che, nella dottrina NATO aggiornata, l’active deterrence si articola su tre livelli, quali:
- il livello cinetico, i.e. capacità militare convenzionale
- il livello cyber-informativo, i.e. dominio delle reti e dell’informazione
- il livello algoritmico, i.e. sistemi di supporto alle decisioni e ai sistemi d’arma basati sull’IA).
Oggi, la convergenza di questi tre livelli rappresenta la vera novità strategica.
Il ruolo dell’IA nella catena decisionale
L’IA, in questo mutamento di paradigma, non si presenta più come un semplice supporto tecnico, ma come un’infrastruttura decisiva nella formazione del giudizio strategico. La sua rilevanza non dipende solo dalla capacità di accelerare processi già esistenti, bensì dal fatto che incide direttamente sul modo in cui vengono percepite le minacce, elaborate le opzioni e costruite le risposte.
Inoltre, è doveroso evidenziare che la centralità dell’IA si manifesta in almeno quattro domini fondamentali, quali:
- Analisi delle immagini satellitari in tempo reale – I sistemi moderni sono in grado di processare migliaia di immagini al secondo, identificando anomalie, movimenti di truppe, attività nei porti e cambiamenti nell’infrastruttura con una precisione irraggiungibile per l’analista umano.
- Simulazione degli scenari di crisi – L’impiego di Digital Twin permette repliche virtuali dinamiche dei sistemi fisici, costantemente aggiornate con dati in tempo reale, che permettono di testare strategie e di prevedere conseguenze prima che vengano implementate nel mondo reale.
- Gestione logistica – L’IA ottimizza catene di approvvigionamento, rotazioni di personale, manutenzione preventiva dei sistemi d’arma. Il quarto, forse il più delicato, è il supporto diretto alle decisioni operative, dove l’algoritmo suggerisce — o in alcuni casi esegue autonomamente — azioni con conseguenze potenzialmente irreversibili.
Da questa dinamica emerge una prima tensione decisiva dell’active deterrence nell’era dell’IA: quanto più il sistema aumenta in rapidità ed efficienza, tanto più si restringe il tempo disponibile per la supervisione umana. La velocità operativa – che costituisce il vantaggio strategico della macchina – rischia così di entrare in attrito con il controllo politico, giuridico e democratico delle decisioni.
L’IA come nuovo pilastro della deterrenza
Se la deterrenza contemporanea si fonda sempre più sulla capacità di percepire, interpretare e reagire prima dell’avversario, allora l’IA diventa uno dei suoi pilastri più sensibili. Tuttavia, proprio per questo, il vantaggio algoritmico non può essere valutato solo in termini di efficienza operativa: esso deve essere misurato anche alla luce delle implicazioni politiche, giuridiche ed etiche che produce.
Superiorità informativa e decisioni accelerate
La storia militare insegna che la vittoria appartiene, spesso, a chi dispone di informazioni migliori e più tempestive. L’IA porta questa logica all’estremo: sistemi come MAVEN della DARPA (ora integrati in piattaforme commerciali) o i servizi offerti da Palantir alle forze armate statunitensi e NATO sono in grado di fondere fonti eterogenee — i.e. intelligence umana, segnali elettronici, immagini satellitari, social media, sensori distribuiti — in un quadro operativo coerente aggiornato in millisecondi.
La superiorità informativa crea quello che gli strateghi chiamano un «decisional advantage». Ovvero, la capacità di chiudere il ciclo OODA (Observe, Orient, Decide, Act) più velocemente dell’avversario ridefinisce l’equazione della forza militare: non chi ha più armi vince, ma chi decide più in fretta.
Tale accelerazione, tuttavia, introduce anche nuove forme di opacità e vulnerabilità, ovvero: quando l’automazione comprime i tempi della decisione, aumenta il rischio che il flusso informativo ecceda la capacità umana di verifica, interpretazione e controllo. In tali condizioni, la superiorità informativa può trasformarsi in dipendenza decisionale; mentre errori di progettazione, distorsioni nei dati o manipolazioni ostili possono compromettere l’affidabilità dell’intero sistema.
Inoltre, gli algoritmi sono suscettibili a bias, errori di programmazione e manipolazione da parte di attori ostili: un sistema di early warning compromesso potrebbe interpretare un lancio missilistico di routine come un attacco, innescando una risposta autonoma con conseguenze catastrofiche.
Sistemi d’arma autonomi e la soglia dell’autonomia letale
Il dibattito più urgente riguarda i cosiddetti LAWS (Lethal Autonomous Weapon Systems). Si tratta di sistemi in grado di identificare, selezionare e neutralizzare obiettivi senza intervento umano diretto. Rientrano in questa categoria: i droni kamikaze a sciame, le torri di difesa automatiche, i sistemi missilistici con target acquisition autonoma. Tecnologie che esistono già e che vengono sviluppate attivamente da Russia, Cina, Israele e Stati Uniti.
La NATO non ha ancora adottato una posizione formale sull’autonomia letale, ma le dottrine emergenti enfatizzano l’importanza dell’«human-on-the-loop» (l’uomo supervisiona ma non necessariamente approva ogni singola azione) in sostituzione del tradizionale «human-in-the-loop» (l’uomo approva ogni azione). In pratica, significa che in scenari ad alta intensità, un sistema autonomo può agire in modo indipendente nel lasso di tempo in cui un operatore umano non è disponibile o non è in grado di reagire, riducendo progressivamente il margine del controllo umano effettivo. Quando i tempi di reazione si misurano in secondi o frazioni di secondo, la supervisione rischia di diventare una formalità più che una garanzia sostanziale. È in questo spazio che si colloca il problema dell’autonomia letale: non tanto nella presenza o assenza dell’uomo, ma nella qualità reale del suo intervento.
Purtroppo, questo scenario non è fantascienza: è il teatro operativo ucraino del 2024-2026, o quello dell’operazione statunitense Epic Fury contro l’Iran, dove sistemi di targeting autonomi hanno già rivoluzionato la guerra di trincea e i conflitti aerei. La questione non è se questi sistemi esistano, ma come vengano regolamentati e, soprattutto, chi ne assuma la responsabilità quando sbagliano.
Cyber deterrence: il dominio invisibile
È doveroso ricordare che, accanto alla dimensione fisico-cinetica, l’active deterrence nell’era dell’IA, comprende una componente cyber sempre più rilevante. Operazioni di sabotaggio informatico, attacchi alle infrastrutture critiche, manipolazione dei sistemi di comunicazione avversari: tutte attività che possono essere condotte con precisione chirurgica grazie all’IA, ma che sollevano interrogativi fondamentali sulla soglia di escalation.
La cybersecurity, oggi, diventa componente imprescindibile della deterrenza: un sistema vulnerabile può essere compromesso in modo invisibile, alterando la capacità di risposta o addirittura generando attacchi autonomi non autorizzati. In questo senso, la resilienza delle infrastrutture digitali non è solo una questione tecnica, ma anche una questione di sovranità nazionale.
Palantir e il tecno-manifesto: la svolta della Silicon Valley
Il caso Palantir è emblematico perché rende visibile un mutamento più ampio: il crescente protagonismo delle grandi imprese tecnologiche nella definizione degli equilibri strategici.
È importante evidenziare che, quando la capacità di raccogliere dati, integrarli e trasformarli in vantaggio operativo è detenuta da soggetti privati, il confine tra interesse pubblico, potere industriale e funzione militare tende a farsi più incerto.
La rilevanza di questa svolta non risiede soltanto nelle posizioni pubbliche assunte da un’azienda specifica, ma nel modello politico-tecnologico che essa esprime: un modello in cui la superiorità algoritmica viene proposta come presupposto della sicurezza e, insieme, come criterio di potenza geopolitica. In tale prospettiva, la questione non riguarda solo chi sviluppa queste tecnologie, ma quali forme di controllo democratico siano ancora possibili quando infrastrutture così decisive vengono progettate, gestite o orientate da attori privati.
In tal senso la posizione espressa dai fondatori di Palantir in un manifesto in 22 punti è chiara: l’élite ingegneristica della Silicon Valley ha un debito morale, verso il Paese che ha reso possibile la sua ascesa, oltre ad avere l’obbligo di partecipare alla difesa della Nazione.
La posizione di Palantir è significativa non solo per il peso economico dell’azienda – capitalizzazione di quasi 350 miliardi di dollari – ma perché rappresenta una frattura nel consenso precedente della tech industry.
Inoltre, per decenni, molte delle grandi aziende tecnologiche statunitensi avevano mantenuto una postura ambigua rispetto alla difesa, alternando contratti governativi a proteste interne. Il manifesto di Palantir spinge, invece, in direzione opposta: le «società libere e democratiche» devono abbandonare il soft power e investire nell’hard power che in questo secolo sarà costruito sul software.
La visione di Palantir è quella di una «Repubblica tecnologica» in cui la superiorità algoritmica è il fondamento del potere geopolitico. Una visione che ha il pregio della chiarezza, ma che apre interrogativi profondi: chi controlla chi costruisce la deterrenza? Quali meccanismi democratici supervisionano lo sviluppo di sistemi che possono decidere della vita e della morte? E soprattutto: una tecnologia privatamente sviluppata e gestita può essere considerata un bene pubblico?
Il paradosso del guardiano algoritmico
Il nome Palantir, nella saga di Tolkien, indica al plurale “Palantiri” le sette pietre veggenti” e non è casuale: l’azienda si posiziona esplicitamente come «colei che sorveglia da lontano». Ma nel Signore degli Anelli, Gandalf mette in guardia Saruman: “Il Palantir è un attrezzo molto pericoloso”. Il parallelismo vale anche nell’era digitale: un sistema di sorveglianza e analisi di potenza smisurata, controllato da pochi, può diventare strumento di libertà o di oppressione a seconda di chi lo utilizza.
Siamo dinanzi ad una tensione tra il potenziale protettivo e quello oppressivo delle tecnologie di deterrenza oltre che al rischio di dipendenza tecnologica.
Dipendenza tecnologica e rischio di de-skilling: quando la macchina prende il posto dell’uomo
Il recente articolo “How AI Threatens Human Freedom” di Brian Patrick Green – direttore di etica tecnologica presso il Markkula Center for Applied Ethics della Santa Clara University – mette in luce un nodo cruciale del rapporto tra intelligenza artificiale e libertà umana: il paradosso della delega algoritmica. Di fatto, quando affidiamo un compito a un sistema di IA, non otteniamo soltanto maggiore velocità o efficienza, ma rischiamo anche di perdere progressivamente la capacità di svolgerlo in autonomia. È qui che si apre il doppio rischio del de-skilling e della dipendenza strutturale dalla tecnologia.
Inoltre, Green distingue due forme di delega all’IA. La prima riguarda attività che l’essere umano è già in grado di svolgere: in questo caso l’automazione genera de-skilling, cioè un progressivo indebolimento delle competenze umane. La seconda riguarda invece compiti che nessuna persona potrebbe eseguire da sola, almeno con la stessa scala, velocità o capacità di calcolo: qui il problema non è la perdita di una skill preesistente, ma la nascita di una dipendenza sistemica dall’infrastruttura algoritmica. In entrambi gli scenari, il punto di arrivo coincide: si riduce l’autonomia decisionale dell’uomo e cresce la subordinazione funzionale ai sistemi intelligenti.
Come osserva Green, stiamo delegando le nostre capacità in modo tale che il processo decisionale umano finisca per concentrarsi sui fini, senza comprendere più i mezzi con cui quei fini vengono raggiunti. Si tratta di una dinamica particolarmente critica nei contesti ad alta intensità tecnologica, perché trasforma l’IA da semplice strumento di supporto a infrastruttura indispensabile del giudizio e dell’azione.
Tale lettura, applicata al contesto militare, alla sicurezza nazionale e alla deterrenza, produce conseguenze molto concrete. Ad esempio, un ufficiale addestrato a fare affidamento su sistemi di analisi, sorveglianza e targeting basati sull’IA può perdere, nel tempo, la capacità di elaborare un ragionamento strategico autonomo. Allo stesso modo, un apparato difensivo fondato su infrastrutture digitali vulnerabili può essere neutralizzato non solo da un attacco cinetico, ma anche da un attacco cyber in grado di compromettere o disattivare gli algoritmi decisionali. In questo quadro, la dipendenza dall’IA non rappresenta soltanto un vantaggio operativo, ma anche un potenziale fattore di fragilità strategica.
Nel campo della sicurezza nazionale, tale rischio assume una portata istituzionale: lo Stato può continuare a definire gli obiettivi strategici, ma delegare l’esecuzione concreta a sistemi che i decisori pubblici non comprendono pienamente e che non controllano fino in fondo. In tale configurazione, la decisione resta formalmente umana, ma il potere effettivo si sposta verso procedure algoritmiche opache, difficili da contestare e da sottoporre a responsabilità democratica.
Dipendenza sistemica a livello statale
La dipendenza tecnologica non riguarda solo l’individuo o l’unità militare: coinvolge lo Stato nel suo complesso. Di fatto, la cybersecurity diventa componente imprescindibile della deterrenza, poiché sistemi vulnerabili possono essere compromessi in modo invisibile. Ma c’è una dimensione più profonda: la dipendenza dalle catene di fornitura tecnologica.
Microchip, software, infrastrutture cloud, algoritmi di targeting sono prodotte da un numero limitato di aziende private, spesso concentrate in pochi Paesi. Una nazione che fa affidamento su tecnologie straniere per i propri sistemi di deterrenza è, per definizione, una nazione vulnerabile. L’Europa, in questo senso, si trova in una posizione particolarmente delicata: tecnologicamente dipendente dagli Stati Uniti per molte delle sue capacità militari critiche.
La libertà in pericolo: dall’individuo allo Stato
Il problema, dunque, non riguarda solo la libertà individuale. Quando la dipendenza tecnologica investe i dispositivi di sicurezza, la capacità di autodeterminazione si riduce anche sul piano istituzionale e strategico. La questione della libertà si estende così dall’individuo allo Stato e dallo Stato alla qualità stessa della vita democratica.
La minaccia alla libertà individuale
Il dibattito sulla deterrenza e sull’IA non riguarda solo i generali e i policy maker: riguarda ogni cittadino.
La proliferazione di tecnologie di sorveglianza, sviluppate originariamente per scopi di sicurezza nazionale, filtra inevitabilmente nella vita civile. I sistemi di riconoscimento facciale testati in teatro di guerra diventano strumenti di controllo delle folle. Inoltre, i meccanismi di analisi predittiva usati per anticipare le mosse degli avversari vengono applicati al profiling dei cittadini.
Green mette in guardia contro quello che chiama «intelligenza dipendente»: un mondo in cui la sorveglianza e le raccomandazioni algoritmiche modellano desideri e comportamenti al punto che la libertà diventa un’illusione gestita. Se l’IA è in grado di suggerire non solo cosa fare, ma cosa volere – i.e. attraverso la personalizzazione, la nudge-economy, i sistemi di raccomandazione – allora la questione non è solo se le nostre azioni sono libere, ma se lo sono i nostri desideri.
Una preoccupazione che assume una dimensione particolare quando si interseca con la active deterrence: i sistemi di early warning, necessari per prevenire attacchi, richiedono una sorveglianza pervasiva delle comunicazioni e dei movimenti; la raccolta massiva di dati necessaria per addestrare gli algoritmi militari crea archivi di informazioni personali che possono essere (e storicamente sono stati) riutilizzati per scopi di controllo politico.
La minaccia alla libertà democratica
La deterrenza algoritmica, a un livello ancora più profondo, mette sotto pressione le stesse condizioni della governance democratica. Stabilire chi costituisca una minaccia, quando reagire e con quale intensità non è mai un fatto meramente tecnico, bensì una decisione politica che, nelle democrazie costituzionali, richiede legittimazione, responsabilità e controllo. Quando tali passaggi vengono delegati, anche solo in parte, a sistemi algoritmici, la catena della responsabilità tende però a frammentarsi.
Nei teatri operativi in cui sono dispiegati sistemi autonomi, questa frammentazione si traduce in un problema istituzionale e giuridico di grande rilievo: se un sistema di targeting autonomo colpisce un civile, l’attribuzione della responsabilità diventa incerta; se un algoritmo di early warning innesca una risposta militare fondata su dati errati, si apre un vuoto di imputazione che investe non solo la catena di comando, ma anche la responsabilità politica nei confronti delle istituzioni democratiche.
Sovranità tecnologica e autonomia strategica
Anche la libertà degli Stati è messa alla prova dall’IA militare: una nazione che non controlli la propria infrastruttura tecnologica di deterrenza non controlla davvero la propria sicurezza. Di fatto, l’autonomia strategica – un concetto al centro del dibattito europeo – non può prescindere dall’autonomia tecnologica.
L’Europa sta cercando di costruire questa autonomia attraverso iniziative come il programma Horizon Europe per la ricerca sull’IA, i progetti PESCO (Permanent Structured Cooperation) per la difesa comune, e il recente AI Act che tenta di regolamentare l’uso dell’IA anche in ambito critico. Ma il gap con Stati Uniti e Cina in termini di capacità algoritmiche militari rimane enorme e, purtroppo, rischia di tradursi in dipendenza politica.
Sfide etiche: responsabilità, trasparenza, proporzionalità
Di seguito una descrizione delle principali sfide etiche che l’active deterrence implica.
Il vuoto di responsabilità
La prima grande sfida etica riguarda la responsabilità. Il diritto internazionale umanitario e il diritto penale internazionale presuppongono che le azioni militari possano essere ricondotte a soggetti identificabili, dotati di volontà e capacità di scelta. Tale impianto regge finché il processo decisionale resta effettivamente umano. Quando, invece, un sistema autonomo seleziona un bersaglio o orienta in modo decisivo l’uso della forza, diventa più difficile individuare chi risponda delle conseguenze.
Tre risposte sembrerebbero possibili:
Prima risposta – Responsabilità del programmatore: chi ha scritto l’algoritmo è responsabile delle sue conseguenze. Ma questo trasferisce la responsabilità morale e legale da chi prende decisioni strategiche a chi scrive codice, una confusione di piani insostenibile.
Seconda risposta – Responsabilità di chi comanda: chi ha dispiegato il sistema è responsabile di tutto ciò che fa. Ma questo richiede un livello di comprensione tecnica che la catena di comando raramente possiede.
Terza risposta – Responsabilità dell’azienda produttrice: chi ha costruito il sistema è responsabile dei suoi difetti. Ma le aziende non possono essere processate davanti a tribunali militari.
Di fatto, siamo dinanzi ad un vuoto di responsabilità che nessun framework legale esistente è in grado di colmare. La Dichiarazione di Barcellona per lo sviluppo e uso dell’IA in Europa europea tenta di affrontare il problema attraverso principi di affidabilità, responsabilità e autonomia limitata; ma si tratta di principi etici, non di norme vincolanti con meccanismi di enforcement.
Il problema della trasparenza algoritmica
La seconda sfida etica è la trasparenza. I moderni sistemi di IA — in particolare quelli basati su deep learning e reti neurali profonde — sono notoriamente «black box»: producono output senza che sia possibile ricostruire in modo comprensibile il percorso logico che ha portato a quella decisione.
In ambito civile, un sistema opaco è già problematico quando incide su diritti, su opportunità o su accesso a risorse. In ambito militare – dove sono in gioco vite umane, proporzionalità dell’uso della forza e distinzione tra civili e combattenti – l’opacità algoritmica assume un rilievo ancora più grave. Se non è possibile comprendere su quali basi un sistema abbia classificato un bersaglio o generato una raccomandazione operativa, diventa estremamente difficile verificare la legittimità della decisione sia durante l’azione sia in sede successiva.
Di fatto, si potrebbe affermare che la «black box» dell’IA militare non è solo un problema tecnico: è una minaccia ai fondamenti del diritto internazionale umanitario. Ne consegue che la pressione verso sistemi più interpretabili (Explainable AI, o XAI) è reale, ma i sistemi più trasparenti tendono ad essere meno performanti. Purtroppo, nel contesto militare, dove le performance operative sono priorità, tale pressione verso la trasparenza rischia di cedere alla logica dell’efficienza.
Proporzionalità e discriminazione nel conflitto algoritmico
Il diritto internazionale umanitario si fonda su due principi fondamentali:
- la proporzionalità, i.e. i danni collaterali devono essere proporzionati all’obiettivo militare;
- la discriminazione, i.e. i combattenti devono distinguere tra obiettivi militari e civili.
Entrambi i principi richiedono un giudizio contestuale che è difficile — forse impossibile — codificare in un algoritmo.
La proporzionalità impone di valutare il vantaggio militare atteso rispetto ai danni prevedibili per i civili, ma si tratta di un giudizio fortemente contestuale, influenzato dalla fase del conflitto, dal valore strategico del bersaglio e dalle alternative disponibili.
Ne consegue che ridurre questo bilanciamento a una funzione algoritmica significa rischiare una semplificazione eccessiva di una decisione che, per sua natura, richiede interpretazione, prudenza e responsabilità. Inoltre, un algoritmo ottimizzato su dati storici potrebbe adottare parametri di proporzionalità che riflettono conflitti passati, non quello attuale.
La discriminazione, invece, richiede di identificare se una persona è un combattente. Ma i conflitti asimmetrici contemporanei, in cui i combattenti non indossano uniformi e si mescolano alla popolazione civile, rendono questa identificazione estremamente difficile anche per operatori umani esperti.
Ne consegue che un algoritmo addestrato su pattern visivi potrebbe sistematicamente errare in contesti culturali diversi da quelli del suo training set, con conseguenze letali.
Il bias algoritmico come arma impropria
Gli algoritmi, per quanto sofisticati, sono suscettibili a bias, errori di programmazione e manipolazione da parte di attori ostili. Ne consegue che il bias algoritmico non è solo un problema di fairness, bensì anche un rischio operativo e un potenziale strumento di discriminazione sistematica.
Di fatto, se un sistema di riconoscimento dei bersagli è stato addestrato prevalentemente su dati di persone di una certa etnia o cultura, le sue performance degradano significativamente quando applicato ad altri contesti.
Un problema contingente documentato in sistemi di riconoscimento facciale, attualmente in uso da forze di polizia e servizi di intelligence in tutto il mondo. Pertanto, la sua estensione a sistemi letali autonomi è una prospettiva che non può essere ignorata.
La dignità umana nell’era delle macchine che decidono
La sfida etica dell’active deterrence basata sull’IA, al livello più profondo, investe il tema della dignità umana. Se la dignità è inseparabile dalla libertà e dalla responsabilità, allora un modello di sicurezza che trasferisce progressivamente alle macchine il potere di orientare mezzi, tempi e modalità dell’azione umana mette in discussione la qualità stessa dell’agire umano.
Non si tratta di una posizione luddista o anti-tecnologica, bensì di domandarsi sulla natura della libertà e sul ruolo che vogliamo che le macchine svolgano nella nostra vita e nella nostra politica. Ovvero, si tratta di usare l’IA come strumento potente, prezioso, spesso necessario, ma senza diventarne dipendenti al punto da perdere la nostra capacità di agire autonomamente e responsabilmente.
Il pensiero occidentale, fin dall’antica Grecia, ha privilegiato la razionalità come tratto distintivo dell’essere umano, oltre che come giustificazione del dominio degli esseri razionali su quelli irrazionali. La ricerca sull’IA riproduce questa gerarchia: sogna macchine intelligenti quanto o più degli uomini, in grado di risolvere i grandi problemi dell’umanità. Ma questo sogno si basa su una confusione concettuale fondamentale: identificare intelligenza con elaborazione delle informazioni.
È doveroso ricordare che l’intelligenza umana non si riduce alla sua dimensione funzionale (i.e. adattamento, risoluzione di problemi, raggiungimento di obiettivi). Essa include anche una dimensione valutativa che dà senso e valore alle azioni, oltre che una dimensione liberatoria che emerge dalla consapevolezza che la conoscenza è sempre parziale e che l’ignoto non è ignoranza, ma orizzonte di possibilità creativa.
Pertanto, come sostiene il filosofo e matematico Marco Schorlemmer, dovremmo orientare la nostra ricerca sull’IA in una direzione che promuova la libertà creativa degli esseri umani, di tutti gli altri esseri e del nostro ambiente, e della realtà stessa.
Il non-sapere come fonte di libertà
Nel contesto attuale la distinzione tra ignoranza e non-sapere è decisiva. L’ignoranza riguarda ciò che potrebbe essere conosciuto e che deve essere colmato; il non-sapere, invece, è la consapevolezza che la realtà eccede qualsiasi modello disponibile. Proprio questo margine di eccedenza rende possibile la libertà creativa, la capacità di rispondere in modo non predeterminato agli eventi, di immaginare alternative e di riformulare il giudizio di fronte all’imprevisto.
È quindi necessario ricordare che un sistema di IA, per quanto sofisticato, opera sempre nell’orizzonte di ciò che gli è stato mostrato durante il training. Non può genuinamente sorprendersi, non può dubitare dei propri presupposti, non può – nel senso profondo del termine – essere libero. Tale limitazione fondamentale non è un difetto tecnico da correggere, bensì una caratteristica strutturale di qualsiasi sistema computazionale.
Ne consegue che affidare a sistemi di IA decisioni che richiedono giudizio creativo, sensibilità etica contestuale, capacità di sorpresa strategica — le qualità più preziose nell’incertezza di un conflitto — è non solo pericoloso ma concettualmente sbagliato. L’IA può ottimizzare, ma non può immaginare. Può prevedere, ma non può intuire. Può calcolare, ma non può scegliere nel senso più pieno del termine.
Il rischio di una nuova corsa agli armamenti
Gli scenari geopolitici contemporanei fanno emergere, come rischio più immediato, quello di una corsa agli armamenti algoritmici priva di regole condivise. La logica che la alimenta è tanto lineare quanto destabilizzante: se un avversario sviluppa sistemi autonomi più veloci e più precisi, il vantaggio strategico si sposta rapidamente a suo favore, inducendo gli altri attori a rincorrere capacità ancora più avanzate. In assenza di accordi bilaterali o multilaterali, tale dinamica tende a produrre un ecosistema di sicurezza dominato da sistemi sempre più autonomi, rapidi e difficilmente controllabili.
La competizione globale sull’IA rischia, inoltre, di alimentare una nuova forma di proliferazione tecnologica, nella quale potenze regionali e attori non statali acquisiscono capacità offensive digitali in grado di incidere sulla stabilità internazionale. Tale proliferazione non riguarda soltanto gli Stati, ma anche gruppi terroristici e milizie paramilitari che potrebbero accedere a sistemi autonomi commerciali adattati a finalità offensive, con conseguenze difficili da prevedere e da contenere.
Lo scenario dell’escalation involontaria
Uno scenario particolarmente preoccupante è quello dell’escalation involontaria. Ad esempio, due sistemi di early warning – ciascuno addestrato a rispondere alle mosse dell’altro – potrebbero avviare una spirale di azioni e contro-azioni senza che nessun essere umano abbia intenzionalmente dato il via al conflitto. La velocità con cui i sistemi algoritmici agiscono – i.e. millisecondi contro i minuti o le ore del processo decisionale umano – rende questo scenario, non solo teoricamente possibile, ma operativamente plausibile.
Il pericolo non è solo che le macchine facciano la guerra, ma è che la inneschino prima che gli esseri umani abbiano avuto il tempo di decidere se farla.
Ad, oggi, gli accordi esistenti per prevenire l’escalation nucleare – i.e. hotline di comunicazione, protocolli di de-escalation, norme di comportamento in mare e nello spazio – non sono stati aggiornati per coprire la dimensione algoritmica. Di fatto, la diplomazia digitale è ancora agli albori.
Lo scenario dell’equilibrio negoziale
Uno scenario più ottimistico prevede che la presa di coscienza dei rischi spinga le grandi potenze verso accordi di limitazione e di controllo, considerando anche i precedenti storici, quali: il Trattato INF (Intermediate-Range Nuclear Forces) del 1987, gli accordi SALT (Strategic Arms Limitation Talks) e START (Strategic Arms Reduction Treaty) per le armi nucleari, la Convenzione sulle Armi Chimiche dimostrano che anche in periodi di alta rivalità geopolitica, la cooperazione sul controllo degli armamenti è possibile quando il rischio di escalation involontaria è sufficientemente evidente.
Il lavoro intrapreso nell’ambito delle Nazioni Unite, pur lento, potrebbe eventualmente produrre un regime di controllo degli armamenti algoritmici. Segnali positivi vengono dai dialoghi bilaterali USA-Cina sulla sicurezza dell’IA avviati nel 2023-2024, interrotti ma non definitivamente chiusi.
Lo scenario della deterrenza «umana-aumentata»
Un altro scenario – che è forse il più auspicabile dal punto di vista etico — è quello in cui le democrazie investono deliberatamente in una concezione di deterrenza che mantiene la supervisione umana al centro, usando l’IA come strumento di amplificazione e non come sostituto del giudizio umano.
Tale scenario richiede scelte politiche coraggiose: accettare di essere temporaneamente meno «efficienti» in alcune funzioni operative per preservare la significativa supervisione umana; investire nella formazione di analisti e comandanti che capiscano i sistemi algoritmici che utilizzano; costruire sistemi di IA militari progettati fin dall’inizio per essere trasparenti, auditabili e limitati nella loro autonomia.
Non è utopismo: è la stessa logica che ha portato le democrazie a costruire sistemi nucleari con protocolli di lancio che richiedono l’autorizzazione di più livelli di comando. L’obiettivo non era fare le armi nucleari più lente da lanciare, ma assicurare che qualsiasi decisione di usarle fosse genuinamente umana e deliberata
Lo scenario futuro
L’active deterrence nell’era dell’IA costituisce una delle prove più delicate per le democrazie contemporanee, poiché concentra in un medesimo spazio decisionale dimensioni militari, tecnologiche, giuridiche ed etiche. Non siamo soltanto di fronte a un’evoluzione degli strumenti bellici, ma a una trasformazione profonda del rapporto tra sicurezza, libertà e potere.
Inoltre, quanto più i sistemi intelligenti acquisiscono la capacità di osservare, correlare, prevedere e suggerire, tanto più diventa essenziale definire quali decisioni debbano restare saldamente nelle mani dell’uomo, quali limiti debbano regolare l’autonomia delle macchine e quali forme di responsabilità debbano accompagnarne l’impiego. Di fatto, l’IA sta già ridefinendo la deterrenza, mettendo a disposizione capacità operative fino a poco tempo fa impensabili, ma introducendo al tempo stesso nuove vulnerabilità, rischi di errore sistemico ed escalation involontarie.
La corsa alla superiorità algoritmica rischia, infatti, di generare un ecosistema di sicurezza in cui le macchine elaborano informazioni e orientano le decisioni a una velocità superiore a quella umana, restringendo gli spazi del controllo politico e mettendo sotto pressione i presupposti democratici ed etici delle società che tali tecnologie dovrebbero difendere.
Di conseguenza, la questione decisiva non è se impiegare l’IA nella deterrenza, ma in che modo integrarla senza erodere il giudizio umano.
L’analisi
Come afferma Antonio Albanese (Founder di AGC COMMUNICATION Private Intelligence Company e Director AGC NEWS) ad AgendaDigitale.eu: “Se la guerra è troppo importante per essere lasciata solo ai generali, dobbiamo chiederci se la vogliamo nelle mani dei robot” scrivevamo nel 2022 ed invece siamo giunti proprio a questo punto: algoritmi che gestiscono e fanno la guerra senza nessun umano nelle decisioni, nella programmazione operativa e così via. La responsabilità delle morti e delle distruzioni non è mai chiara al contrario di quanto avviene in altri contesti in cui la decisione se usare o meno altri tipo di arma, come le Fire and Forget, è presa da uomini e dalle loro valutazioni sui costi/benefici dell’uso di simili strumenti; vite umane comprese”.
La risposta, tuttavia, non può consistere nel rifiuto della tecnologia, perché una simile posizione sarebbe al tempo stesso sterile e strategicamente inadeguata. La vera sfida è, piuttosto, delineare un modello di integrazione dell’IA capace di preservare una supervisione umana significativa, di rendere i sistemi quanto più possibile trasparenti, verificabili e responsabili, e di mantenere al centro la responsabilità politica e morale delle decisioni.
Da un lato, l’esercitazione Steadfast Deterrence 2026 mostra che la NATO è già entrata nell’era dell’IA militare; dall’altro, il manifesto di Palantir segnala che una parte della Silicon Valley è pronta a proporsi come motore privato della nuova potenza strategica. Questo duplice movimento conferma che la questione non appartiene più al futuro, ma al presente della sicurezza internazionale.
A tal proposito Albanese evidenzia: “Siamo davanti a un nuovo “Velo di Maya” che va squarciato per gridare che “il re è nudo”: fondendo Schopenhauer e Andersen, il controllo umano non solo necessario, ma è imprescindibile in un’azione di guerra. Qualsiasi sia l’azione, con morti e feriti (civili e militari che siamo), la responsabilità deve essere imputata a un essere fisico, cioè, un essere umano. Non siamo davanti all’eliminazione di elementi insignificanti e – checché ne dicano i Signori delle Pietre Veggenti della Silicon Valley che tanto amano Tolkien (che scriveva ai nipoti all’epoca dei bambini) – di elementi che possono essere rimpiazzati in poco tempo, secondo una visione meccanicistica, da macchina – robot quindi, da altre unità operative. Altrimenti ci meritiamo l’incubo Skynet dei Palantiri”.
Andare oltre la dipendenza significa, quindi, compiere un duplice superamento: oltrepassare tanto la deterrenza puramente nucleare quanto la dipendenza tecnologica che rischia di svuotare la libertà proprio nel momento in cui pretende di proteggerla. Per questo, la vera deterrenza del XXI secolo non sarà semplicemente la più rapida o la più intelligente, ma quella capace di restare compatibile con l’autonomia umana, con la responsabilità democratica e con una concezione della sicurezza che non separi mai la protezione dalla libertà.
In conclusione, la sfida non consiste soltanto nel costruire sistemi di difesa più avanzati, ma nel garantire che l’innovazione tecnologica resti subordinata alla libertà, alla responsabilità e al controllo democratico. La deterrenza del futuro sarà davvero efficace solo se saprà rendere le società più sicure senza renderle meno libere.
