L’Europa scopre il bottone di spegnimento, e la sovranità AI smette di essere slogan

Mark Carney ha detto al G7 di Évian quello che molti CIO europei pensavano da venerdì sera. “Non è mai una buona idea avere un’unica opzione”, ha dichiarato in Irlanda alla vigilia del G7 il primo ministro canadese, commentando l’ordine con cui il Commerce Department ha imposto ad Anthropic di disattivare l’accesso a Fable 5 e Mythos 5 per tutti gli utenti non statunitensi, dipendenti dell’azienda inclusi. Il blocco è arrivato in poche ore, senza preavviso, sulla base di una direttiva firmata dal Segretario al Commercio Howard Lutnick. Per la prima volta il governo americano ha azionato esplicitamente il bottone di spegnimento di un modello AI di frontiera, e le imprese europee si sono trovate a constatare che il rischio fornitore AI estero non è più materia da convegno.

La dinamica è raccontata nell’editoriale del 13 giugno in cui il Commerce Department ha imposto lo stop ad Anthropic, e nel retroscena che ricostruisce il ruolo di Amazon e Lutnick nelle ore precedenti la firma. Quello che cambia con Carney al tavolo dei capi di governo è il registro: la sovranità AI entra nelle colonne del rischio paese fornitore, accanto ai semiconduttori taiwanesi e alle terre rare. Per chi gestisce un agente enterprise sopra un modello americano, la domanda non è più ideologica, è di continuità operativa.

Il bottone di spegnimento esiste, e si preme in poche ore

La cronologia tecnica chiarisce il punto. Alle 17:21 di venerdì 12 giugno, ora di Washington, la direttiva di export control è arrivata alle 17:21 di venerdì sul tavolo di Anthropic. Nelle ore successive l’azienda è stata costretta a disattivare bruscamente l’accesso ai due modelli per ogni utente non statunitense, compresi i propri dipendenti europei. Axios ha ricostruito i tempi della direttiva mostrando che tra firma del Segretario e blackout effettivo sono passate meno di sei ore.

La base legale è prosaica. Le Export Administration Regulations gestite dal Bureau of Industry and Security permettono al Commerce di estendere ai modelli di frontiera lo stesso regime applicato a chip avanzati e tecnologie dual use. Anthropic era già stata bollata come rischio supply chain dal Pentagono per il rifiuto di rimuovere i limiti su sorveglianza di massa e armi autonome. La lettera firmata da Lutnick è stata letta in chiave compliance come l’esercizio finalmente esplicito di una facoltà che nessuno aveva ancora visto applicare a un modello AI di frontiera.

Per chi compra AI il dato è duplice. Il timing è imprevedibile, basta una notifica del BIS per spegnere un servizio mission-critical entro la giornata. Le motivazioni restano opache, perché la direttiva non dettaglia i rischi di sicurezza nazionale e Anthropic ha precisato che modelli concorrenti hanno la stessa capability che secondo il governo avrebbe giustificato lo stop. Tradotto: non c’è soglia tecnica oggettiva da cui dedurre quando il prossimo blackout colpirà GPT-5.5, Gemini 3, lo stesso Claude Opus che gira sotto gli agenti enterprise di mezza Europa.

Carney trasforma la sovranità AI in un fatto di bilancio

Il movimento politico segue quello tecnico con poche ore di ritardo. Il 14 giugno a Westport Carney consegna ai giornalisti il virgolettato che chiude il dibattito accademico: “You’ll hear me say this over and over again. It is never a good idea to have one option.” La frase aggiorna un argomento politico in parametro di rischio aziendale. Carney si presenta al G7 come capofila delle Middle Powers, il blocco informale che lega Canada, Regno Unito, Australia, Giappone e Unione Europea intorno all’idea che la diversificazione dei fornitori AI sia politica industriale.

Bruxelles aveva già anticipato la mossa. Il 3 giugno la Commissione ha presentato il pacchetto Tech Sovereignty, e von der Leyen aveva chiarito il quadro con una formula che dopo il caso Anthropic suona meno retorica: “Non possiamo permetterci di dipendere da altri per le tecnologie che mantengono in funzione i nostri ospedali, stabili le nostre reti energetiche, sicuri i nostri servizi”. Il Cloud and AI Development Act vieta di staccare la spina ai workload regolamentati europei senza preavviso minimo, e introduce un kill-switch difensivo sui contratti cloud con fornitori extra-UE. Tech Policy Press ha descritto la spaccatura che separa gli alleati G7 sulla sovranità AI: gli Stati Uniti spingono per un regime export-control unilaterale, l’Europa per una governance multilaterale che dia tempo agli operatori di ricostruire opzioni.

Euronews ha raccolto le reazioni di Retailleau, Wilders, Haddad, che parlano di “wake-up call” e di necessità urgente di alternative europee. Sulle imprese l’effetto è la riscoperta che il vendor lock-in su un modello straniero produce volatilità di servizio, più che la retorica della sovranità.

L’Europa ha gli ingredienti ma non la ricetta

Il problema strutturale resta quello noto. La Commissione stima la dipendenza tecnologica europea al 97% sui sistemi operativi, al 99,5% sugli smartphone, al 75% sul cloud. Mistral ha raccolto 830 milioni di debito da sette banche europee per il data center di Parigi senza venture capital americano, e diventa fornitore cloud con la piattaforma Le Chat, mentre il nuovo agente Vibe sfida Claude sul terreno agentico. Sono cifre serie, ma confrontate con i capex degli hyperscaler americani restano un ordine di grandezza sotto. EuroStack mette 180 milioni di euro sul tavolo del cloud sovrano, una cifra marginale per costruire un’alternativa industriale.

Aleph Alpha è uscita dalla corsa al modello di frontiera con l’acquisizione da parte di Cohere ad aprile 2026, riposizionandosi come fornitore sovereign enterprise sotto controllo canadese. Black Forest Labs domina la generazione immagini e video, non sostituisce un agente analitico Claude-class. Anche Mistral si appoggia comunque a un fornitore statunitense per parte dell’infrastruttura fisica, segno che la sovranità europea pura non esiste ancora nello stack AI di frontiera. Bruxelles ha rinviato l’AI Act al 2027, guadagnando tempo per costruire l’industria che dovrà rispettarlo.

Mappa delle alternative ai modelli USA

– Mistral Large e Le Chat Vibe (Francia). Buon livello su task generalisti, agente Vibe credibile sul terreno enterprise europeo. Reasoning di frontiera ancora dietro Opus 4.8. ENI, Stellantis, Veolia hanno confermato l’adozione. Modello Small 4 open source Apache 2.0.
– Aleph Alpha sotto Cohere (Germania verso Canada). Pivot a sovereign enterprise, niente più frontiera.
– Black Forest Labs (Germania). Immagini e video generativi. Non sostituisce un agente analitico.
– DeepSeek V4 Pro (Cina, MIT license). Top open weight su benchmark agentici, 1.6T MoE, contesto 1M token. Self-hostabile. Vincoli normativi UE su settori regolamentati.
– Qwen 3.6 Plus (Cina, Alibaba). SWE-Bench Verified vicino a Opus 4.8, tool use affidabile. Stessi vincoli di DeepSeek.
– Llama 4 (USA, Meta). Solido baseline open weight, resta soggetto a EAR statunitense.
– Claude Opus 4.8 (USA, Anthropic). 88,6% su SWE-bench Verified, 1M token. Esposto a EAR.
– GPT-5.5 (USA, OpenAI). Capacità simili, stesso rischio export control.

Letta sopra le righe, la mappa dice una cosa scomoda. Per un CIO europeo che vuole capacità Opus-class senza esposizione a EAR statunitense, l’unica strada oggi pronta è la combinazione Mistral come primario europeo più open weight cinese self-hostato come ridondanza, con i compromessi normativi del caso. La sovranità digitale europea deve passare dalla difensiva all’offensiva, e nei prossimi 24-36 mesi resta materia di gestione del rischio, non di sostituzione del fornitore.

Cosa deve fare un CIO lunedì mattina

L’angolo operativo conta per le imprese che hanno costruito agenti enterprise sopra Claude, GPT o Gemini. Generali, Unipol, Enel, Pirelli, Bracco, Angelini Pharma, Satispay, Bending Spoons, JAKALA hanno tutte adozione confermata di Claude sui workload critici. Per loro la direttiva di venerdì sera è un caso reale, non uno scenario teorico. Le quattro azioni concrete sono altrettanti capitoli di business continuity AI.

1. Audit della dipendenza vendor sui workload critici

Mappare per ogni use case in produzione il modello, il provider, il paese di registrazione del fornitore e l’esposizione a EAR statunitense. Stessa logica con cui si gestisce un rischio paese sui fornitori manifatturieri. L’output è una colonna “rischio export control” nella matrice rischi aziendale, con semafori e piano di mitigazione associato. Senza questo passaggio il rischio non entra in budget e resta invisibile fino al blackout.

2. Layer di astrazione applicativa tra prompt e modello

Implementare un’interfaccia interna basata su LangChain, LiteLLM, Vercel AI SDK o equivalente che permetta lo switch del modello sottostante senza riscrivere l’applicazione. Senza questo strato il vendor lock-in diventa strutturale, e lo spegnimento del modello blocca l’intero prodotto. Costo iniziale di poche settimane di engineering, costo a regime trascurabile, la polizza più economica sul rischio direttiva governativa.

3. Fallback europeo o open weight self-hostato sui workload sensibili

Per ogni agente critico in cybersecurity, finanza, healthcare, Pubblica Amministrazione prevedere un percorso alternativo già configurato e testato. Combinazione realistica oggi: Mistral Large come primario europeo, DeepSeek V4 Pro o Qwen 3.6 self-hostato come ridondanza per i task agentici. Il test di failover va programmato, non documentato: senza esercizio periodico il fallback esiste solo sulla carta.

4. Clausole SLA di continuità operativa AI

Rinegoziare gli SLA con i provider AI includendo penalità per sospensioni dovute a direttive governative del paese del fornitore. Sposta il costo sul vendor e crea un incentivo alla trasparenza, anche se non risolve il problema. Se il provider rifiuta la clausola, è un segnale: il rischio resta in capo al cliente, e va innescata una procedura di second sourcing.

Il rischio AI entra nel risk register

Il Commerce Department ha dimostrato che il bottone di spegnimento esiste, che si preme in ore e che le motivazioni restano opache. Una lettera di un funzionario può bloccare l’infrastruttura intellettuale di centinaia di aziende europee. Tradotto in linguaggio CIO, il rischio fornitore AI estero diventa rischio operativo di primo livello, accanto al rischio paese sui fornitori manifatturieri o energetici.

Quello che cambia è il budget, prima della pubblicità. La multi-vendor strategy smette di essere buona pratica di laboratorio e diventa continuity planning. Il layer di astrazione applicativa smette di essere nice-to-have architettonico e diventa la variabile che tiene in piedi l’applicazione quando una direttiva straniera spegne il modello. L’audit della dipendenza vendor smette di essere compliance formale e diventa gestione del rischio paese. Le aziende che hanno costruito agenti enterprise sopra un solo modello americano scoprono oggi che il loro stack è ostaggio di una decisione politica su cui non hanno leva.

L’Europa non ha ancora l’alternativa industriale piena, e per i prossimi 24-36 mesi il vantaggio compute degli hyperscaler americani resta strutturale. La sovranità AI praticabile oggi resta gestione del rischio, più che sostituzione del fornitore. Significa accettare che un pezzo della propria intelligenza artificiale può sparire venerdì sera per ordine di un governo straniero, e attrezzarsi perché quando succede l’azienda continui a funzionare.