Il blocco federale a Claude Fable 5 e Mythos 5 del 12 giugno scorso poggia su una soglia tecnica fragile e su un copione commerciale che funziona troppo bene per chi lo recita. L’analisi pubblicata da Wired sostiene che ritirare un singolo modello non ferma la frontiera del rischio, perché le capacità offensive dimostrate da un laboratorio vengono replicate altrove nel giro di mesi. La tesi è corretta nella sostanza tecnica, ma va letta insieme a un secondo dato che il pezzo americano sfiora soltanto: la categoria “troppo pericoloso per essere rilasciato” è ormai un argomento di posizionamento, non una descrizione neutra dello stato dell’arte.
L’editoriale Tom’s Hardware del 13 giugno aveva già ricostruito il perimetro geopolitico dell’ordine firmato dal Segretario al Commercio Howard Lutnick e indirizzato a Dario Amodei. Il pezzo del 12 giugno aveva smontato la narrativa commerciale dietro l’annuncio Fable. Con il contributo di Wired e la cronaca di Time e Fortune, l’analisi va estesa alla combinazione fra sicurezza nazionale e rendita commerciale che il blocco produce nei fatti.
Una capacità dimostrata è già una capacità prossima alla replica.
Un modello chiuso non chiude la frontiera
Fable 5 era online da tre giorni quando il Bureau of Industry and Security ha imposto la sospensione dell’accesso a qualunque cittadino non statunitense, inclusi i dipendenti Anthropic con passaporto straniero. La motivazione ufficiale parla di un bypass scoperto da una società terza, in grado di disattivare le barriere di sicurezza del modello e attivare le capacità offensive che Anthropic riserva al programma Project Glasswing. Time ricostruisce l’ordine del Dipartimento del Commercio e cita Jared Kaplan: “It made no sense to stop alone while competitors advance at full speed”. Bloomberg conferma la sospensione globale imposta dall’amministrazione.
La ricercatrice Katie Moussouris, che ha avuto accesso al paper riservato dietro l’ordine, dice testualmente “It’s not a jailbreak”. Il bypass denunciato dal governo, secondo la sua lettura, equivale a riformulare un prompt con la richiesta “fix this code”, ossia una pratica difensiva ordinaria nella valutazione di sicurezza del software. Fortune riporta integralmente la sua presa di posizione. Anthropic ammette che il bypass è “narrow”, funziona in un caso specifico, non in modo universale. La distanza fra l’allarme federale e la realtà tecnica diventa lo spazio dentro cui si gioca tutto il caso.
Tom’s Hardware aveva già descritto le capacità offensive di Mythos e i numeri che le accompagnano: identificazione autonoma di vulnerabilità sconosciute con un tasso di successo dichiarato del 72,4%, autoriparazione ricorsiva del codice, oltre 23.000 falle trovate in più di 1.000 progetti open source. Project Glasswing è il programma di accesso controllato che instrada queste capacità verso una platea che è passata da 40 a circa 150 organizzazioni in quindici paesi, su energia, acqua, salute, telecomunicazioni e hardware. L’accesso a Mythos 5 resta esclusivo del governo USA.
La frontiera del pericoloso si sposta con la corsa, non con il divieto.
La proliferazione si misura in mesi, non in anni
Il precedente che Wired richiama è DeepSeek-R1, presentato a gennaio 2025. Il laboratorio cinese ha replicato le capacità di ragionamento del modello o1 di OpenAI a quattro mesi di distanza dall’anteprima americana, con una frazione del costo di addestramento. Da quel momento i download di modelli DeepSeek sulle piattaforme di condivisione sono cresciuti di circa il 1.000%. Tech Policy Press analizza il vuoto della politica AI della Casa Bianca proprio a partire da questa asimmetria fra tempi del controllo e tempi della replica.
Mythos riconosce vulnerabilità sconosciute, le sfrutta, riscrive il proprio codice di attacco quando trova una contromisura. Una capacità del genere, una volta documentata in un paper o ricostruita da un laboratorio rivale a partire da osservazione esterna, smette di essere un’arma esclusiva. Tom’s Hardware ha misurato quanto si è accorciata la finestra dello zero-day sul versante difensivo, e il quadro è coerente: i tempi fra scoperta e mitigazione si stanno comprimendo da entrambe le parti, con un vantaggio strutturale dell’attaccante.
Anthropic Claude Opus 4 è stato il primo modello che l’azienda stessa ha dichiarato potenzialmente in grado di “significantly help” persone comuni a “create, obtain and deploy” armi biologiche. Da lì in avanti la classificazione interna è diventata argomento pubblico di marketing. Tom’s Hardware aveva discusso la richiesta Anthropic di rallentare lo sviluppo della frontiera autoricorsiva e le contraddizioni dell’aggiornamento RSP 3.0. Chi grida al pericolo è anche chi vende il pericolo a un cliente unico.
Chi definisce cosa è troppo potente decide anche chi può venderlo.
Quando il rischio diventa argomento commerciale
La definizione di “modello troppo pericoloso” non è scritta in nessuna norma pubblica, non passa per un comitato indipendente, non risponde a una metrica condivisa. Nel caso Fable e Mythos passa attraverso un paper riservato consegnato dal Bureau of Industry and Security a un piccolo gruppo di lettori autorizzati. Tech Policy Press ricostruisce il precedente di controllo all’export che l’ordine costruisce di fatto. La lettera aperta firmata dai ricercatori di cybersecurity chiede la revoca del blocco e denuncia un precedente di opacità procedurale.
La struttura del provvedimento configura quella che gli economisti chiamano “regulatory capture”, in italiano cattura del regolatore. Il decisore pubblico agisce su informazione fornita da un attore privato, in questo caso una società terza che dichiara di aver trovato un bypass, e adotta una misura che colpisce il mercato estero di un singolo concorrente. Anthropic perde i clienti non statunitensi, il governo USA conserva l’accesso esclusivo a Mythos 5, gli alleati europei restano fuori dal perimetro, i laboratori cinesi continuano per la loro strada. Il risultato netto premia il vendor che ha invocato il pericolo e penalizza i mercati esteri che sarebbero la sua concorrenza naturale.
Definire un modello “too dangerous to release” è diventato un argomento di vendita che combina due segnali: capacità tecnica al limite della frontiera, autorevolezza istituzionale sufficiente a giustificare il controllo. Entrambi i segnali concorrono al valore percepito del prodotto e alla rendita di Project Glasswing.
Il blocco a Mythos protegge la sicurezza nazionale e il vantaggio competitivo del fornitore.
Cosa significa per chi compra modelli di frontiera in Europa
L’editoriale Tom’s del 13 giugno aveva già sollevato la questione, e il dossier sul bottone di spegnimento europeo l’aveva ricondotta alla sovranità tecnologica. Un ordine federale americano emanato in 48 ore può tagliare l’accesso a un modello di produzione per qualunque utente non statunitense, senza passare per Bruxelles, senza preavviso e senza diritto di replica. Il fornitore non ha modo di resistere, perché l’alternativa sarebbe l’incriminazione penale ai sensi della normativa export.
La conseguenza per chi gestisce l’acquisto di modelli AI nel mercato europeo è doppia. Ogni modello di frontiera acquistato oggi è esposto a un rischio di interruzione regolatoria non contrattuale. La continuità operativa non dipende soltanto dallo SLA del fornitore, ma dalla compatibilità geopolitica fra la nazionalità del modello e la giurisdizione del compratore. La diversificazione dei fornitori smette di essere un’opzione di costo e diventa una misura di resilienza, allineata a quello che il regolatore europeo sta provando a costruire con l’AI Act e con la spinta verso modelli sovrani.
Resta la dipendenza dalla narrativa del fornitore. Quando l’allarme sulla pericolosità di un modello viene dallo stesso laboratorio che lo vende, la cautela editoriale impone di verificare la soglia tecnica con voci indipendenti, come quella di Moussouris, prima di costruire un piano di adozione attorno al messaggio del vendor. Il rischio di confondere posizionamento commerciale e analisi di sicurezza è concreto, e nel caso Fable diventa visibile a occhio nudo.
La frontiera del pericoloso continuerà a spostarsi con o senza ordini federali. Wired ha ragione sul piano descrittivo: la corsa non si ferma, DeepSeek ha già mostrato che la replica è questione di mesi, la prossima generazione di modelli porterà capacità offensive paragonabili. La risposta editoriale Tom’s Hardware tiene insieme i due fronti: il rischio è reale, il regolatore americano è catturato dalla narrazione del fornitore, il mercato europeo paga il conto in termini di accesso e di sovranità. Chi decide acquisti tecnologici nei prossimi diciotto mesi deve mappare la nazionalità di ogni fornitore di frontiera e considerare l’ordine federale del 12 giugno come un test di stress, non come un evento isolato.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Marco Ferretti
Source link
