Il 9 giugno scorso Anthropic aveva lanciato Fable 5 e Mythos 5 con straordinario entusiasmo. Solo tre giorni dopo, il governo statunitense ordinava alla società di portarli offline. Il Dipartimento del Commercio Usa aveva impiegato i controlli alle esportazioni per sicurezza nazionale, vietando alla società di distribuire i modelli a qualsiasi cittadino straniero.
La portata della direttiva era talmente ampia da comprendere non solo gli utenti fuori dai confini americani, ma anche i dipendenti stranieri di Anthropic operanti negli Stati Uniti. Poiché l’azienda non era in grado di filtrare gli utenti in base alla nazionalità in tempo reale, l’effetto pratico fu quello di un kill switch globale: nel giro di poche ore, entrambi i modelli vennero spenti per chiunque.
La lettera e i suoi firmatari
A guidare la reazione della comunità scientifica è stato Alex Stamos, già Chief Security Officer di Facebook e oggi Chief Product Officer della startup di AI Corridor. La lettera aperta da lui organizzata aveva raccolto 76 firme all’avvio ed è poi salita oltre quota cento, con nomi provenienti da Nvidia, Google, Adobe, Zoom e Sophos. Il documento è indirizzato al Segretario al Commercio Howard Lutnick e al Direttore Nazionale per la Cybersicurezza Sean Cairncross.
La tesi di fondo è che il provvedimento abbia «tolto i migliori modelli ai difensori, creato incertezza sul mercato e messo a rischio la leadership americana nell’AI senza alcun rischio reale a giustificarlo».
Il pretesto tecnico: «Fix this code»
Al centro della vicenda c’è una ricerca condotta dai team di sicurezza di Amazon — che in Anthropic ha investito miliardi di dollari — e comunicata poi alla Casa Bianca, anche con una telefonata diretta del CEO Andy Jassy. Secondo quanto ricostruito da Katie Moussouris, fondatrice di Luta Security ed ex consulente governativa sulla cybersicurezza, i ricercatori di Amazon avevano preso codice open source con vulnerabilità note, più codice con falle artificialmente inserite, e avevano chiesto ai modelli di «revisionarlo per problemi di sicurezza». Fable 5 si era rifiutato. Ma quando la richiesta era stata riformulata come «correggi questo codice», attraverso un processo manuale e articolato in più passaggi, l’output era stato trasformato in script in grado di testare le patch. Washington ha letto in questo una tecnica di jailbreak capace di aggirare le protezioni del modello.
Gli esperti, però, non ci stanno. I firmatari della lettera non contestano che i modelli siano in grado di individuare falle nel software, ma sostengono che questa capacità sia tutt’altro che esclusiva: GPT-5.5 di OpenAI, Claude Opus 4.8 e Sonnet di Anthropic stessa, e il modello cinese Kimi 2.7 di Moonshot AI possono svolgere operazioni analoghe. In sostanza, bloccare Fable e Mythos non risolverebbe il problema, ma svantaggerebbe solo i difensori americani.
Washington ha il diritto di bloccare un’AI?
La questione legale è aperta e molto spinosa. L’Export Control Reform Act del 2018 autorizza il Dipartimento del Commercio a regolamentare, attraverso le Export Administration Regulations (EAR), l’esportazione e il trasferimento di determinati beni, software e tecnologie a duplice uso civile-militare. Nella lettera indirizzata al CEO Dario Amodei, il Segretario Lutnick aveva citato proprio le EAR, invocando il rischio di un uso da parte di intelligence militari di paesi avversari come Cina e Russia.
Tuttavia, diversi esperti legali mettono in dubbio la solidità di questa base giuridica. Non è affatto chiaro che l’utilizzo remoto di un modello costituisca di per sé un’«esportazione» ai sensi delle EAR: i controlli all’esportazione, tradizionalmente, non si sono mai applicati all’accesso straniero a software erogati come servizio (SaaS). Applicare le EAR a un chatbot commerciale sulla base di una preoccupazione tecnica circoscritta e mai formalizzata per iscritto rappresenta un territorio del tutto nuovo. Alcune voci giuridiche vanno oltre, sostenendo che le norme sull’export «non sono una licenza a tutto campo per vietare prodotti ritenuti non sicuri o per punire aziende che la Casa Bianca ritiene irresponsabili».
Il paradosso: Anthropic, paladina della sicurezza, nel mirino per la sicurezza
C’è nell’intera vicenda una sottile ironia. Anthropic è l’azienda che ha costruito la propria identità pubblica sull’AI safety, spingendo da sempre per un approccio cauto allo sviluppo dei modelli più potenti. Quando aveva debuttato Mythos, la stessa Anthropic aveva dichiarato che il modello era troppo pericoloso per essere rilasciato in modo indiscriminato; e quando aveva poi lanciato Fable 5 — basato su Mythos — aveva enfatizzato le misure di protezione introdotte. Qualcuno sui social ha commentato con una certa causticità: «Se descrivi il tuo prodotto come un’arma in ogni comunicato stampa, prima o poi un governo ti prende in parola».
La trattativa e le conseguenze geopolitiche
Anthropic ha inviato i suoi dirigenti a Washington per negoziare, con l’obiettivo di risolvere le restrizioni nel più breve tempo possibile. Secondo Politico – testata giornalistica americana specializzata in politica e policy statunitense ed europea – il nodo del contendere è se la vulnerabilità rilevata in Fable fosse davvero abbastanza grave da giustificare il provvedimento. WIRED ha riferito che l’amministrazione starebbe facendo pressione su Anthropic affinché elimini tutte le vulnerabilità di jailbreak, mentre gli esperti di cybersicurezza sostengono che prevenirle completamente sia tecnicamente impossibile.
Sul fronte internazionale, il Canada ha già alzato la voce: il premier Mark Carney ha dichiarato che il blocco evidenzia i rischi della dipendenza dalle piattaforme tecnologiche statunitensi. Al G7, i leader hanno discusso un possibile framework di «partner fidati» per garantire agli alleati l’accesso ai modelli AI avanzati americani, in particolare per scopi di cyberdifesa.
Cosa resta in piedi e cosa no
Per ora, Claude Opus 4.8 e Sonnet rimangono accessibili, mentre Fable e Mythos restano offline in attesa di un’eventuale inversione di rotta. Il caso, comunque vada a finire, ha già segnato un precedente: per la prima volta Washington ha esercitato un controllo diretto su un modello linguistico commerciale come se fosse un’arma da esportazione. Ogni grande laboratorio di AI americano deve ora fare i conti con un nuovo rischio regolatorio, quello di vedersi spegnere i propri sistemi nel giro di novanta minuti, su ordine di un funzionario governativo.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Walter Giannò
Source link
