Anthropic ha disabilitato l’accesso a Claude Fable 5 e Mythos 5 nella notte fra giovedì e venerdì, dopo aver ricevuto dal governo USA una direttiva di controllo all’export firmata dal segretario al Commercio Howard Lutnick. La direttiva è arrivata alle 17:21 ET del 12 giugno, con effetto immediato. I due modelli sono stati spenti per tutti i clienti del mondo, USA inclusi. Restano operativi tutti gli altri modelli Claude, incluso Opus 4.8.
La mossa è il primo intervento federale diretto che costringe un laboratorio AI a ritirare dal mercato un modello già pubblicato. Fable 5 era live da appena tre giorni. Mythos 5, accessibile solo ai partner del programma Project Glasswing fra cui (secondo il Financial Times rilanciato da NBC) la National Security Agency, era il modello a cui Anthropic riservava i superlativi più gonfi sulla capacità di trovare vulnerabilità nei software.
Tre giorni di vita pubblica per Fable 5, poi il sipario calato dal Commerce Department.
A spedire la lettera è stato il Bureau of Industry and Security, l’ufficio del Commerce Department che storicamente decide cosa può uscire dagli USA verso chi e a quali condizioni. È lo stesso ufficio che amministra le restrizioni sui chip Nvidia verso la Cina, le entity list, le sanzioni dual-use. Mai prima d’ora un modello AI commerciale era finito nello stesso regime delle tecnologie a duplice uso militare-civile. Lo scoop è di Axios, che ha pubblicato la sintesi della lettera: licenza federale obbligatoria per qualsiasi export, re-export o trasferimento domestico dei modelli, sanzioni civili e penali per chi non si conforma, divieto esteso a tutti gli stranieri presenti sul territorio USA inclusi i dipendenti non-cittadini della stessa Anthropic.
Per restare in regola Anthropic ha dovuto spegnere tutto. Non sa separare in tempo reale chi è americano da chi non lo è dentro la sua base utenti, e ha comunicato pubblicamente la sospensione totale.
Una sicurezza che dura come un cono gelato al sole
Anthropic non l’ha presa bene. Nel post ha scritto, citiamo letterale, “We disagree that the finding of a narrow potential jailbreak should be cause for recalling a commercial model deployed to hundreds of millions of people”. Tradotto: il governo ha indicato come motivazione un jailbreak su Fable 5, mostrato verbalmente senza documentazione scritta, che secondo Anthropic sblocca capacità banali, identificare vulnerabilità note in codice, già disponibili nativamente in GPT-5.5 di OpenAI, senza alcun bypass. La compagnia chiede di pubblicare la motivazione tecnica e definisce la decisione “a misunderstanding”.
Axios riporta la versione amministrativa: il Commerce Department ha agito dopo che un’altra azienda (non nominata) ha dichiarato di aver violato Mythos. L’amministrazione, dice il funzionario citato, aveva già provato a convincere Anthropic a rimandare il lancio, senza riuscirci.
La capacità che sblocca il jailbreak vive felice e libera dentro GPT-5.5.
I concorrenti hanno reagito con il tono che ci si aspetta. Sam Altman aveva già descritto la strategia Mythos di Anthropic ad aprile, parlando con Ashlee Vance, come “fear-based marketing”: “È un marketing incredibile dire ‘Abbiamo costruito una bomba, stavamo per lanciarla sulla vostra testa, vi vendiamo il rifugio antiatomico a 100 milioni'”. Dean Ball, ex consulente AI dell’amministrazione Trump oggi critico, ha definito la decisione “cartoonish” e ha fatto notare il cortocircuito: un’amministrazione che vuole vendere chip avanzati alla Cina ma che blocca l’accesso ai propri modelli AI a Regno Unito, Germania, Giappone. Peter Girnus, ricercatore di cybersecurity, l’ha messa così su X: “Se descrivi il tuo prodotto come un’arma in ogni comunicato stampa, prima o poi un governo ti prende sul serio. Hanno scritto loro stessi la premessa legale e l’hanno chiamata brand”. Gary Marcus, da posizione opposta, ha sostenuto che la mossa governativa è coerente con la postura USA di contenimento tecnologico verso la Cina.
Quando il warning diventa il prologo del takedown
Anthropic ha costruito due anni di posizionamento pubblico sull’idea che i propri modelli fossero così potenti da meritare guardrail straordinari, accesso ristretto, supervisione governativa, classificazione ASL-3. Abbiamo già scritto ieri che gran parte di quella narrativa è retorica funzionale a giustificare prezzi, mega-round e, soprattutto, la collocazione di Anthropic nella categoria “azienda che il governo deve proteggere e tenere d’occhio”. È la mossa di regulatory capture classica: chiamare il regolatore e farsi mettere dentro il recinto, perché poi nel recinto stai più al riparo dei concorrenti che restano fuori. Anthropic ha persino raddoppiato il prezzo dei token con Fable 5, che abbiamo raccontato qui, giustificando il salto col linguaggio della soglia di pericolo.
Il problema è che quando chiami il regolatore per davvero, qualche volta il regolatore arriva. E porta una lettera. La parabola Anthropic, da agosto 2025 a oggi, è un manuale di safety theater diventato indistinguibile dal motivo legale per cui un Commerce Department può intervenire. TechCrunch l’ha sintetizzato così: “Anthropic’s safety warnings may have just backfired”. I warning sulla sicurezza si sono ritorti contro chi li aveva alzati.
Chi si dichiara munizione in ogni comunicato non può lamentarsi se finisce nel regime delle munizioni.
Se una cosa è pericolosa la spegni, non la nazionalizzi
Se Fable 5 fosse davvero pericoloso nel modo in cui il governo USA dichiara, l’unica risposta tecnica accettabile sarebbe spegnerlo del tutto. Niente eccezioni per cittadini americani, niente eccezioni per Glasswing, niente eccezioni per la NSA che lo usa per attacchi cyber offensivi. La sicurezza non funziona a metà. Se un modello sa aprire serrature, le apre per chiunque sa girare la chiave, e la chiave non riconosce il passaporto di chi la usa.
La direttiva Lutnick invece sigilla il modello agli stranieri e lo lascia disponibile, con licenza, agli americani autorizzati. È esattamente il regime degli export control sui chip verso la Cina, dove la logica dichiarata è tenere il vantaggio, non eliminare il rischio. Lo abbiamo documentato in più occasioni e funziona, di fatto, per garantire agli USA il margine tecnologico, non per togliere dal mondo una tecnologia pericolosa. È una politica di vantaggio competitivo travestita da sicurezza nazionale.
Il regime degli export control sui chip protegge il vantaggio, non sterilizza il rischio.
Detto questo, è una politica che ha una sua coerenza. Trattare un modello AI di frontiera come si trattano i transistor avanzati o le tecnologie cifrate è una scelta legittima dentro la postura strategica USA verso la Cina. Non sarebbe il primo paese a farlo, e in un mondo dove la potenza compute si converte in capacità militare, la differenza fra strumento civile e strumento dual-use diventa sempre più sfumata. Resta la premessa minima: chi decide deve sapere di cosa parla.
Una squadra di esperti
Qui il discorso diventa scomodo. L’amministrazione Trump ha passato i primi cinque mesi del 2025 a rimuovere persone competenti dalle posizioni federali tecniche, sostituendole con nomine basate sulla lealtà politica. Il 24 gennaio Trump ha silurato in un colpo solo 17 ispettori generali di altrettante agenzie federali, ignorando l’obbligo di legge di un preavviso di 30 giorni al Congresso. Lo stesso giorno la Casa Bianca ha costretto alle dimissioni i vertici dell’FBI, alti dirigenti di carriera che per legge non possono essere licenziati senza giusta causa.
In aprile Trump ha rimosso tutti i 22 membri del National Science Board, l’organo che fissa le politiche della National Science Foundation. Un’astrofisica della Vanderbilt fra i licenziati ha messo nero su bianco la propria lettura: il board era stato silurato dopo aver criticato pubblicamente il taglio del 55% al budget NSF proposto dall’amministrazione. In parallelo, decine di migliaia di lavoratori federali sono stati licenziati da USAID, EPA, Forest Service, NOAA, agenzie i cui ruoli tecnici sono stati riclassificati sotto lo Schedule Policy/Career, la versione operativa di Schedule F, che converte impiegati a tempo indeterminato in personale licenziabile a discrezione del presidente. La stima ufficiale parla di 50.000 posizioni federali potenzialmente coinvolte.
Esperti silurati, fedeli inseriti: la catena di comando della direttiva passa di qui.
A guidare oggi il Commerce Department c’è Howard Lutnick, 41° segretario al Commercio confermato dal Senato a febbraio 2025. Lutnick è un dealmaker di Wall Street: ha guidato per tre decenni Cantor Fitzgerald, BGC Group e Newmark, ha gestito tariffe, scambi e supervisiona, è scritto nella sua bio ufficiale, “le regole commerciali legate alla sicurezza nazionale e il Bureau of Industry and Security”. Non è un tecnico della sicurezza cibernetica. È un finanziere a cui l’amministrazione ha consegnato la cassetta degli attrezzi dell’export control, in un’amministrazione che dei tecnici si è liberata.
Il dossier vero non è il jailbreak
Quando l’azione governativa è coerente con una politica industriale dichiarata (tenere il vantaggio USA), ma viene venduta come azione di sicurezza tecnica, e la catena decisionale è popolata da persone scelte per fedeltà invece che per competenza, dubitare della correttezza tecnica della decisione è legittimo.
L’ipotesi più semplice resta quella che Anthropic stessa avanza con eleganza istituzionale e che TechCrunch traduce senza filtri: c’è un’incomprensione tecnica, e c’è una postura politica che ha trovato nel jailbreak la scusa per agire su un dossier (quello del rapporto fra l’amministrazione e Anthropic) che cova rancori dichiarati da febbraio. Anthropic si era rifiutata di accettare la clausola “any lawful purpose” sui contratti del Pentagono, il Pentagono l’ha messa fra i “supply chain risk”, ne è seguito un contenzioso federale che pende ancora a Washington. La direttiva Lutnick sull’export è il nuovo capitolo dello stesso libro.
Quando sentite “modello troppo pericoloso”, aprite il bilancio dell’azienda che lo dice.
C’è una terza ipotesi che vale la pena tenere sul tavolo, parallela alle prime due. Potrebbe semplicemente essere che il governo stia cercando di infastidire Anthropic. La classificazione “supply chain risk” della scorsa primavera fu un episodio in cui l’amministrazione assomigliava più a un bullo da cortile che a un regolatore tecnico, con tono e tempi della ritorsione personale più che della policy. Le tensioni che ne sono nate non si sono chiuse, e la direttiva Lutnick potrebbe sfruttarle come occasione comoda, senza grande sostanza cyber dietro la scena. Le posizioni etiche di Anthropic non aiutano a sciogliere il dubbio: sono a loro volta un esercizio di marketing che vale poco. Ma il marketing di un’azienda non legittima l’arbitrio di un governo, e l’ipotesi che la lettera del 12 giugno sia ritorsione travestita da policy resta legittima.
Resta da capire se la mossa serve davvero a contenere un rischio cyber, a tenere i modelli più potenti dentro i confini americani mentre l’industria attraversa il passaggio più delicato della sua storia recente, o semplicemente a far passare un brutto venerdì in azienda a chi siede dall’altra parte. Le tre cose non si escludono. La sicurezza vera, però, si vede in trasparenza: lettere pubblicate, prove tecniche, processo statutario. Non in una telefonata fra Lutnick e Amodei alle 17:21 di un venerdì, con un funzionario che spiega ad Axios il giorno dopo che è tutta colpa di un jailbreak che neanche è scritto sulla carta.
Nel post Anthropic scrive: “il governo dovrebbe poter bloccare i deployment non sicuri, dentro un processo statutario trasparente, equo, chiaro e fondato sui fatti tecnici. Questa azione non rispetta quei principi”. L’ha detto un’azienda che ha passato due anni a chiedere al governo di intervenire sui propri prodotti. Adesso che è stata accontentata, scopre che il governo arrivato non è quello che si aspettava.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Valerio Porcu
Source link
