Anthropic ha ricevuto una lettera dal governo degli Stati Uniti e nel giro di poche ore ha disattivato i suoi due modelli più potenti, Fable 5 e Mythos 5, per l’intera base clienti, in ogni parte del mondo. È accaduto venerdì 12 giugno 2026, alle 17:21 sulla costa Est.
La motivazione, dichiarata nel comunicato ufficiale dell’azienda, è un export control per ragioni di sicurezza nazionale che vieta l’accesso a qualunque cittadino straniero, dentro e fuori dagli Stati Uniti, compresi i dipendenti stranieri della stessa Anthropic.
Chi abbia ragione nel merito tecnico interessa meno, qui, di una cosa più semplice e più scomoda, trattata fino a quella sera come dettaglio da addetti ai lavori: l’accesso ai modelli di frontiera è un permesso, e un permesso lo concede qualcuno che può anche ritirarlo. Per un’amministrazione pubblica, per una banca, per un operatore sanitario o energetico che ha costruito processi e servizi su quei modelli, è una distinzione che pesa il mattino in cui l’accesso si interrompe.
Indice degli argomenti
Sovranità tecnologica AI dopo lo stop a Fable e Mythos
La direttiva è arrivata venerdì pomeriggio. Secondo la ricostruzione di NBC News a firmarla è stato il Segretario al Commercio Howard Lutnick, con i funzionari del Bureau of Industry and Security, l’ufficio che negli Stati Uniti gestisce le restrizioni all’export. È lo stesso strumento con cui negli anni Novanta Washington trattava la crittografia come un’arma da guerra, soggetta alle regole sull’export militare. Anthropic ha scelto di spegnere i modelli per chiunque, perché applicare il divieto ai soli stranieri avrebbe comunque tagliato fuori una parte enorme di utenti, inclusi i suoi stessi dipendenti non statunitensi.
L’azienda si adegua, e dichiara di non condividere la decisione. Sostiene che la vulnerabilità contestata sia minore, che la prova ricevuta sia finora soltanto verbale, e che la stessa capacità sia già reperibile in altri modelli pubblici, incluso GPT-5.5 di OpenAI, e usata ogni giorno da chi i sistemi li difende. È, per quanto se ne sa, la prima volta che un’azienda AI di primo piano mette offline un modello già distribuito al pubblico per effetto di un intervento federale.
Il contesto pesa più della singola lettera. Secondo le ricostruzioni di stampa l’amministrazione aveva già provato a fermare il rilascio dei modelli, senza riuscirci, prima di ricorrere all’export control. E il 2 giugno era stato firmato un ordine esecutivo sull’AI che, tra le altre cose, prevede un meccanismo per dare al governo accesso anticipato, su base volontaria, ai modelli più potenti. Lo stesso modello che lo Stato vuole vicino per la propria sicurezza è anche quello che lo Stato può decidere di spegnere, per la stessa ragione.
Accesso ai modelli AI: permesso, non proprietà
Quando si paga l’abbonamento a un modello si ha l’impressione di possederne l’uso. L’accesso non si possiede, si riceve in concessione, condizionato, su infrastruttura di qualcun altro e sotto la legge di qualcun altro. Vale per il singolo professionista, e vale, con conseguenze più gravi, per un’organizzazione che eroga servizi essenziali a milioni di cittadini.
La dipendenza più profonda è quella che non si vede, perché funziona. Si manifesta solo il giorno in cui qualcuno la stacca, e venerdì centinaia di milioni di persone, insieme alle organizzazioni che le servono, hanno visto la propria. Per un decisore pubblico europeo la lezione arriva a costo zero, prima che tocchi a noi: la continuità di un servizio digitale costruito su un’API straniera dipende da scelte prese in un’altra capitale, sotto una giurisdizione che non risponde al nostro Parlamento né alle nostre autorità.
Stack AI e sovranità tecnologica: il controllo è verticale
Girano decine di schemi dello stack dell’AI. Alcuni lo disegnano come un mercato, con applicazioni, modelli, dati e infrastruttura, altri come un’architettura tecnica a livelli, altri ancora come una pila di governance che sale dalla sicurezza fino al consiglio di amministrazione. Linguaggi diversi per lo stesso oggetto.
Quasi nessuno mette in evidenza la dimensione che venerdì è diventata lampante. Il controllo è verticale. C’è una pila che parte dal silicio e arriva alla governance, con in mezzo il cloud, i pesi del modello, il runtime di inferenza, l’orchestrazione, le applicazioni. Si possono avere model card, audit trail e comitati etici impeccabili in cima, e perdere comunque l’accesso al modello perché una lettera, in un’altra capitale, ha deciso così.
Qui la questione tocca il cuore del lavoro di chi fa policy. Una conformità perfetta all’AI Act, con la sua classificazione del rischio, i suoi obblighi di trasparenza e i suoi presidi sui sistemi ad alto rischio, vale poco se il fondo della pila vive sotto la giurisdizione di un altro Stato e può essere disattivato in poche ore. La governance documentale presidia il come si usa un modello. Non presidia se quel modello, domani mattina, sarà ancora acceso.
Sovranità tecnologica europea livello per livello
La risposta cambia da livello a livello, e la mappa è più utile di qualsiasi proclama sull’autonomia strategica.
Il silicio resta il piano geopolitico
Sul silicio un soggetto europeo, pubblico o privato, non interviene quasi mai. Non progetta i chip, non controlla i grandi produttori, e l’export sui semiconduttori è una leva che si muove tra governi. È il piano geopolitico del controllo, quello su cui anche un grande operatore resta sostanzialmente spettatore.
Dal cloud in su cresce lo spazio di scelta
Dal cloud in su lo scenario si ribalta. L’infrastruttura si può scegliere, on premise oppure su un cloud sovrano in giurisdizione europea. Il runtime di inferenza gira su software aperto, dentro il proprio perimetro. Per orchestrazione e agenti esistono standard aperti come MCP. Le applicazioni si disegnano o si ospitano in casa, e la governance, in cima, è per definizione propria.
Il bivio dei pesi aperti e delle API proprietarie
In mezzo c’è il livello che decide tutto, il modello e i suoi pesi. Con pesi aperti, scaricati e ospitati sulla propria infrastruttura, il modello resta in casa e nessuno lo spegne da remoto. Con un’API proprietaria, per quanto eccellente, si dipende dalla continuità di servizio di chi la fornisce, ed è esattamente lì che venerdì è caduta la direttiva. Controllare l’intera pila, dal chip all’applicazione, è impraticabile per quasi qualunque organizzazione, e costoso anche solo provarci. La scelta sensata sta nel decidere, livello per livello, cosa tenere dentro il perimetro e cosa affittare sapendo bene che cosa si sta affittando.
Sovranità tecnologica AI: metodo, open source e continuità
Decidere quali livelli controllare è prima di tutto un esercizio di metodo, e per un’amministrazione o un settore regolato è un esercizio di governance vera, non di adempimento. Significa mappare le dipendenze reali, valutare la maturità dell’organizzazione, architettare quali strati portare in casa e con quale priorità, mettere conformità e gestione del rischio, con l’AI Act in testa, dentro il progetto fin dall’inizio e non come timbro finale. Il metodo dice quali livelli pesano davvero, prima ancora di scegliere un fornitore.
Modelli a pesi aperti e runtime nel proprio perimetro
Poi serve la tecnologia per tenerli in mano, e sul livello che fa da bivio, il modello e il runtime, la risposta ha un nome noto, l’open source. I modelli a pesi aperti e i motori di inferenza compatibili con le API standard permettono di far girare l’intelligenza artificiale dentro il perimetro dell’organizzazione, senza che il dato esca e senza che l’accesso dipenda da una decisione presa altrove. Per chi costruisce servizi pubblici o opera in un settore regolato la scelta della pila viene prima della scelta del marchio.
La direttiva del 12 giugno rientrerà quasi certamente, Anthropic stessa la legge come un malinteso, e l’accesso a Fable e Mythos tornerà. La lezione però resta anche dopo, e per chi governa servizi digitali in Europa cambia l’ordine delle domande da portare al tavolo della decisione. Senza dubbio la prima riguarda l’autonomia, non la prestazione: quanta parte del proprio stack continuerebbe a funzionare il mattino dopo una lettera firmata in un’altra capitale?
Partecipa alla community