Il blocco imposto dagli Stati Uniti ai modelli Fable 5 e Mythos 5 di Anthropic trasforma una questione di sicurezza informatica in un precedente politico e industriale per tutta l’AI avanzata. Il punto non riguarda solo una possibile tecnica di jailbreak, cioè un modo per aggirare le protezioni di un modello. Riguarda la possibilità che Washington usi i controlli export sui modelli AI come leva diretta per decidere chi può accedere alle capacità più potenti sviluppate dalle aziende americane.
Anthropic ha dichiarato in una nota pubblicata il 12 giugno 2026 di aver ricevuto alle 17:21 ora della costa Est una direttiva del governo Usa, basata su autorità di sicurezza nazionale, per sospendere l’accesso a Fable 5 e Mythos 5 da parte di qualunque cittadino straniero, dentro o fuori dagli Stati Uniti, inclusi i dipendenti non statunitensi della società. L’effetto pratico, secondo l’azienda, è stato la disattivazione dei due modelli per tutti i clienti, per evitare violazioni della direttiva.
La decisione arriva a pochi giorni dal lancio. Anthropic aveva presentato Claude Fable 5 e Claude Mythos 5 il 9 giugno 2026: Fable 5 come modello più potente disponibile al pubblico nella famiglia Claude, Mythos 5 come modello a disponibilità limitata per partner selezionati, soprattutto in ambito cybersecurity, attraverso Project Glasswing. Nella documentazione tecnica Anthropic descrive i due sistemi come basati sullo stesso modello sottostante; a distinguerli sono soprattutto le salvaguardie applicate alle aree più sensibili, tra cui sicurezza informatica e biologia.
Indice degli argomenti:
Perché i controlli export AI entrano nel cuore della cybersecurity
La misura statunitense nasce da un rischio tipico dei modelli dual use: le stesse capacità che aiutano un team di sicurezza a trovare vulnerabilità possono assistere un attaccante nella scoperta e nello sfruttamento di falle software. Anthropic sostiene che il caso alla base della direttiva riguardi un jailbreak ristretto, non universale, usato per individuare un numero limitato di vulnerabilità già note e minori. L’azienda afferma inoltre che risultati simili sarebbero ottenibili anche con altri modelli pubblicamente disponibili.
La questione è credibile perché il settore si muove già su questa linea. Nel system card di GPT-5.5, pubblicato da OpenAI il 23 aprile 2026, il modello viene classificato con capacità High nel dominio cybersecurity, pur sotto la soglia Critical definita dal Preparedness Framework. Lo stesso documento descrive test su CTF professionali, CVE-Bench, cyber range e valutazioni esterne di Irregular, del Center for AI Standards and Innovation statunitense e dell’AI Security Institute britannico.
Anche la ricerca accademica ha spostato il baricentro del dibattito. Il paper “Teams of LLM Agents can Exploit Zero-Day Vulnerabilities”, di Yuxuan Zhu, Antony Kellermann, Akul Gupta, Philip Li, Richard Fang, Rohan Bindu e Daniel Kang, pubblicato negli atti EACL 2026 dall’Association for Computational Linguistics, mostra che team di agenti basati su modelli linguistici possono sfruttare vulnerabilità zero-day reali in ambienti controllati, con un miglioramento fino a 4,3 volte rispetto a framework precedenti.
Un altro lavoro, CVE-Bench, presentato su arXiv nel 2025 da Yuxuan Zhu e altri quindici autori, costruisce un benchmark su vulnerabilità web reali e rileva che i migliori agenti testati risolvono fino al 13% delle vulnerabilità nel perimetro valutato.
Questi risultati non provano che ogni modello frontier sia immediatamente utilizzabile per campagne offensive autonome su larga scala. Indicano però che le capacità cyber stanno diventando abbastanza concrete da richiedere controlli tecnici, accessi differenziati, monitoraggio e responsabilità sull’uso.
Il precedente politico: dallo schema volontario allo stop operativo
Il tempismo rende il caso più delicato. Il 2 giugno 2026 la Casa Bianca ha firmato l’ordine esecutivo “Promoting Advanced Artificial Intelligence Innovation and Security”, poi pubblicato nel Federal Register come EO 14409. Il provvedimento prevede benchmark classificati per valutare le capacità cyber avanzate dei modelli e un quadro volontario di collaborazione tra governo e sviluppatori, con accesso anticipato fino a 30 giorni per i modelli frontier coperti.
Nello stesso ordine, però, la Casa Bianca precisa che quella sezione non autorizza la creazione di un requisito obbligatorio di licenza, pre-approvazione o permesso governativo per sviluppare, pubblicare, rilasciare o distribuire nuovi modelli AI. Il blocco dei modelli Anthropic, arrivato dieci giorni dopo, apre quindi un problema di coerenza istituzionale: formalmente il quadro resta volontario, ma nella pratica l’export control può produrre un effetto simile a una sospensione immediata.
La differenza non è solo giuridica. Una pre-approvazione trasparente definisce criteri, tempi, responsabilità e possibilità di contestazione. Un intervento emergenziale basato su autorità di sicurezza nazionale può essere più rapido, ma rischia di lasciare imprese, clienti e partner internazionali senza criteri stabili per pianificare rilasci, contratti e architetture operative.
I passaggi chiave del caso mostrano la velocità con cui la governance dei modelli frontier può incidere sul mercato:
| Passaggio | Data | Rilevanza |
|---|---|---|
| Ordine esecutivo Usa sui modelli frontier | 2 giugno 2026 | Introduce benchmark classificati e quadro volontario di collaborazione |
| Pubblicazione nel Federal Register | 5 giugno 2026 | Formalizza l’EO 14409 e i suoi limiti sulle autorizzazioni obbligatorie |
| Lancio di Fable 5 e Mythos 5 | 9 giugno 2026 | Porta sul mercato un nuovo livello di capacità agentiche e cyber |
| Direttiva Usa ad Anthropic | 12 giugno 2026 | Impone lo stop all’accesso per cittadini stranieri e causa il blocco globale |
Amazon, Casa Bianca e Anthropic: come un allarme di Andy Jassy ha portato allo stop dei modelli AI all’estero
La decisione dell’amministrazione Trump di bloccare l’accesso dall’estero ai modelli più avanzati di Anthropic è arrivata dopo una serie di contatti con Amazon e dopo verifiche di sicurezza accelerate dentro il governo americano. Al centro della vicenda ci sono i colloqui tra l’amministratore delegato di Amazon, Andy Jassy, e alcuni alti funzionari di Washington, tra cui il segretario al Tesoro Scott Bessent. Secondo persone a conoscenza del dossier, Jassy avrebbe segnalato che ricercatori di Amazon erano riusciti a ottenere da Fable 5 informazioni utili ad agevolare attacchi informatici, nonostante quel tipo di contenuti dovesse restare fuori portata.
Da lì, il passaggio è stato rapido. La Casa Bianca ha convocato una riunione per decidere come reagire, alcuni esperti di sicurezza hanno testato le affermazioni di Amazon e l’amministrazione ha chiesto ad Anthropic di correggere le vulnerabilità o ritirare il modello. La misura scelta è stata la più ampia: impedire a governi, aziende e individui stranieri di usare gli strumenti più potenti della società. Donald Trump, secondo un alto funzionario della Casa Bianca, ha poi approvato l’intervento pur con riserve sui possibili effetti negativi sull’innovazione.
Il nodo sicurezza e il confronto con Anthropic
Nella lettura dell’amministrazione, Anthropic non avrebbe gestito in modo adeguato i rischi legati ai suoi nuovi modelli. Un colloquio di venerdì 12 giugno tra dirigenti del governo e l’amministratore delegato della società, Dario Amodei, avrebbe irrigidito ulteriormente la posizione di Washington. Alcuni funzionari hanno riferito che l’azienda non si sarebbe mostrata disponibile a collaborare con gli esperti di sicurezza governativi per affrontare il problema.
Anthropic, costretta a recepire il provvedimento, ha deciso di disattivare l’accesso a Mythos e Fable per tutti gli utenti, non solo quelli esteri, per garantire il rispetto della nuova regola. La società sostiene che questa scelta rischia di rallentare il lavoro di aziende e ricercatori che usano quei modelli per individuare falle nei software. Ha anche sottolineato che molti dei suoi ricercatori sono nati fuori dagli Stati Uniti e che la nuova linea del governo finisce per impedire a una parte del personale di lavorare sui modelli più recenti.
Il ruolo di Amazon, tra investitore e partner industriale
La vicenda mostra anche la posizione particolare di Amazon. Il gruppo è uno dei maggiori investitori in Anthropic, fornisce infrastrutture e chip per i data center e usa i modelli della startup per attività legate alla cybersicurezza. Proprio questa relazione rende il caso ancora più delicato: Amazon non è un osservatore esterno, ma un partner industriale e finanziario di primo piano.
A maggio 2026 ha comunicato un nuovo accordo che prevede 5 miliardi di dollari di investimento immediato e fino a 20 miliardi aggiuntivi, oltre agli 8 miliardi già investiti, insieme a un impegno di Anthropic a spendere oltre 100 miliardi di dollari in dieci anni su tecnologie AWS.
Un portavoce dell’azienda ha detto che, in quanto grande fornitore cloud al servizio di clienti pubblici e privati, non è insolito che i governi chiedano il parere di Amazon su potenziali rischi di sicurezza. Non ha però voluto commentare il contenuto dei colloqui con l’amministrazione.
Quanto era grave la vulnerabilità
Su questo punto il quadro resta meno netto. Anthropic sostiene che le criticità segnalate da Amazon fossero relativamente basilari. L’azienda afferma che altri modelli pubblicamente disponibili sarebbero già in grado di individuare quel tipo di informazioni e che non si trattava di un vero jailbreak completo. Una valutazione simile, secondo il resoconto, è condivisa anche da alcuni ricercatori di sicurezza che hanno esaminato il lavoro svolto da Amazon.
Il rapporto preparato da Amazon su Fable e condiviso con esperti di cybersicurezza avrebbe mostrato che il modello riusciva a individuare bug in almeno quattro programmi software quando veniva interrogato con una particolare sequenza di richieste. Andrew Morris, fondatore della società GreyNoise Intelligence, ha spiegato che si tratta di informazioni che normalmente Fable non dovrebbe fornire, ma che restano ancora lontane da materiale davvero pericoloso.
Il punto più sensibile, ha aggiunto, è che i modelli di Anthropic sono considerati particolarmente efficaci nel trasformare l’individuazione di un bug in codice exploit funzionante, cioè in uno strumento che potrebbe essere usato per compromettere una rete. Finora, però, non emergono prove che i ricercatori di Amazon siano arrivati fino a quel livello.
Un controllo politico più stretto sull’industria AI
La stretta su Anthropic non è un episodio isolato. Arriva insieme a un recente ordine esecutivo che assegna maggiori poteri di supervisione agli apparati di sicurezza sui modelli avanzati e si inserisce in un dibattito più ampio sul ruolo diretto del governo nelle società di intelligenza artificiale, inclusa l’ipotesi di quote pubbliche nel capitale. Per alcuni analisti, questi passaggi indicano un salto nel livello di controllo che l’amministrazione è disposta a esercitare sul settore.
La Casa Bianca respinge l’idea che questo approccio contraddica la linea pro-innovazione. Un alto funzionario ha sostenuto che l’intervento riguarda esclusivamente la sicurezza del modello. David Sacks, consigliere della Casa Bianca per l’intelligenza artificiale e da tempo critico verso Anthropic, ha scritto sui social che la restrizione è stata adottata “con riluttanza” e ha indicato come obiettivo un ritorno alla distribuzione generale di Fable dopo la correzione dei problemi.
Le conseguenze per Anthropic e il vantaggio per i rivali
Lo stop ai modelli di punta arriva in un momento delicato per Anthropic, che secondo il resoconto starebbe preparando una quotazione in Borsa già in autunno. Una sospensione prolungata potrebbe spingere clienti e sviluppatori verso offerte concorrenti. Tra i possibili beneficiari c’è OpenAI, che dispone a sua volta di un modello avanzato per compiti di cybersicurezza e ne starebbe discutendo con l’amministrazione Trump.
Anthropic era nata nel 2021 per iniziativa di Dario Amodei e di altri ex dirigenti di OpenAI, convinti che la società di ChatGPT non desse sufficiente priorità alla sicurezza dell’AI. In pochi anni è diventata uno dei fornitori più rilevanti per il mercato business, soprattutto grazie alla forza di Claude Code. Proprio per questo, la scelta del governo americano pesa non solo sul futuro della startup, ma anche sugli equilibri fra i principali attori del settore.
Un rapporto difficile tra Anthropic e l’amministrazione Trump
Il caso riapre anche uno scontro politico già in corso. I rapporti tra Anthropic e l’amministrazione Trump sono segnati da diffidenza reciproca. Alla società vengono contestati i legami con finanziatori vicini a cause liberal, le assunzioni di ex funzionari dell’amministrazione Biden e le prese di posizione pubbliche di Amodei sui rischi dell’intelligenza artificiale e sul presidente.
Negli ultimi mesi, secondo il resoconto, governo e azienda si erano già scontrati sull’uso dei modelli della startup in ambito militare. Il Pentagono avrebbe perfino attribuito ad Anthropic una designazione come rischio per la sicurezza, una scelta senza precedenti che la società sta contestando in due cause separate. Alcuni analisti ritengono che questa ostilità politica possa aver pesato anche sulla nuova restrizione. La Casa Bianca nega che il Dipartimento della Difesa abbia avuto un ruolo decisivo nella misura e insiste sul fatto che il problema fosse solo tecnico.
Una decisione che cambia i rapporti tra governo e Big Tech
L’episodio offre un’indicazione chiara su come si sta ridefinendo il rapporto tra il governo americano e le grandi aziende tecnologiche. Un investitore strategico di una startup AI segnala un rischio; la Casa Bianca verifica, si coordina con i dipartimenti competenti e in poche ore impone una limitazione che colpisce l’accesso globale a uno dei modelli più avanzati sul mercato. È una sequenza che fino a poco tempo fa sarebbe sembrata eccezionale.
Adam Thierer, senior fellow del think tank R Street Institute, ha definito quanto accaduto “una significativa escalation nella politicizzazione dell’intelligenza artificiale e nella centralizzazione del controllo sul calcolo avanzato negli Stati Uniti”. La frase coglie il punto essenziale: la partita non riguarda soltanto la sicurezza di un modello, ma il perimetro del potere pubblico su una tecnologia che sta diventando infrastruttura strategica.
Anthropic tra safety e mercato
Il caso colpisce una società che ha costruito gran parte della propria reputazione sulla sicurezza dell’AI. Anthropic presenta Fable 5 come un modello con salvaguardie conservative: alcune richieste sensibili vengono reindirizzate a Claude Opus 4.8, meno capace, e l’azienda ha introdotto per i modelli di classe Mythos una conservazione dei dati cliente di 30 giorni per finalità di sicurezza, senza usarli per addestrare nuovi modelli. Questa scelta serve a individuare e mitigare jailbreak complessi, ma ha anche costi commerciali e di fiducia per i clienti enterprise.
La scala economica rende ogni blocco più pesante. Il 28 maggio 2026 Anthropic ha annunciato una Series H da 65 miliardi di dollari, con valutazione post-money di 965 miliardi.
Questi numeri spiegano perché lo stop non è una semplice interruzione di servizio. I modelli frontier sono ormai parte di filiere industriali che includono cloud, chip, piattaforme per sviluppatori, cybersecurity, consulenza, pubblica amministrazione e ricerca. Quando un modello viene disattivato per ragioni di export control, l’effetto si propaga lungo integrazioni tecniche, contratti, roadmap di prodotto e programmi di difesa digitale.
Il nodo europeo: accesso, sovranità e regole
Per l’Europa il caso Anthropic è un promemoria concreto sulla dipendenza da infrastrutture e modelli statunitensi. La Commissione europea, secondo dichiarazioni riportate da Reuters e riprese da più testate internazionali, sta valutando le conseguenze pratiche della direttiva per gli utenti europei e ha sottolineato che eventuali misure di emergenza non dovrebbero discriminare i partner.
Il tema si incrocia con l’AI Act. Le regole europee sui modelli di IA per finalità generali sono entrate in applicazione dal 2 agosto 2025 e la Commissione ha pubblicato il General-Purpose AI Code of Practice, che include capitoli su trasparenza, copyright, safety e security. Anthropic figura tra i firmatari del codice, insieme ad altri operatori globali come Amazon, Google, Microsoft e OpenAI.
La differenza tra l’approccio europeo e quello emerso nel caso statunitense è netta. L’Unione europea punta su obblighi documentali, valutazione dei rischi sistemici e strumenti volontari di compliance. Gli Stati Uniti, in questo episodio, hanno mostrato che la sicurezza nazionale può attivare una leva più immediata: limitare l’accesso a un modello specifico in base alla nazionalità degli utenti.
Per imprese e amministrazioni europee il rischio operativo è evidente. L’adozione di modelli AI ad alta capacità non può essere valutata solo in base a prestazioni, prezzo e sicurezza applicativa. Entra in gioco anche la rischiosità geopolitica dell’accesso: chi controlla il modello può interromperlo, limitarlo o modificarne le condizioni d’uso per ragioni che non dipendono dal cliente.
Cosa cambia per imprese e PA
Il caso Anthropic suggerisce tre conseguenze immediate per chi usa modelli AI avanzati in processi critici.
La prima è la necessità di evitare dipendenze opache da un unico fornitore, soprattutto per attività di cybersecurity, sviluppo software, analisi documentale e automazione operativa.
La seconda è l’inserimento nei contratti di clausole su disponibilità, continuità, localizzazione, audit e alternative in caso di restrizioni regolatorie.
La terza riguarda la governance interna: i responsabili sicurezza, legale, procurement e innovazione devono valutare insieme il rischio di accesso ai modelli, non lasciarlo come scelta tecnica del solo team digitale.
Per i fornitori, invece, la pressione si sposterà su trasparenza e programmi di accesso differenziato. Anthropic aveva già previsto Mythos 5 per partner selezionati attraverso Project Glasswing, iniziativa annunciata ad aprile 2026 con Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia e Palo Alto Networks per rafforzare la sicurezza del software critico.
OpenAI, nel system card di GPT-5.5, descrive un percorso analogo con il programma Trusted Access for Cyber, pensato per dare a difensori verificati accesso a capacità cyber più avanzate con controlli aggiuntivi.
La traiettoria indica che i modelli più potenti non saranno tutti uguali per tutti. Una parte dell’AI frontier sarà distribuita con livelli di accesso, monitoraggio e responsabilità diversi a seconda dell’identità dell’utente, del caso d’uso e del rischio stimato.
Una nuova fase della governance dell’AI frontier
Il blocco di Fable 5 e Mythos 5 mostra che la governance dell’AI non si giocherà soltanto sulle norme generali, sui codici di condotta o sulle valutazioni di conformità. Si giocherà anche su decisioni rapide, motivate dalla sicurezza nazionale, che possono incidere direttamente sulla disponibilità dei modelli più avanzati.
Per Washington, la sfida sarà costruire un meccanismo credibile che distingua tra rischio effettivo, capacità diffuse nel mercato e casi specifici di misuse. Se il criterio diventasse la sola esistenza di jailbreak non universali, la frontiera dell’AI potrebbe entrare in una zona di incertezza permanente, perché nessun grande modello è realisticamente immune da tutte le tecniche di aggiramento. Per l’Europa, la lezione è più industriale che regolatoria: senza capacità proprie o alternative affidabili, la sovranità digitale resta esposta alle decisioni di altri governi.
Il caso Anthropic non chiude il dibattito sui controlli export applicati all’AI. Lo apre su basi nuove: non più soltanto chip, data center e trasferimento di tecnologia, ma accesso quotidiano ai modelli che imprese, governi e difensori cyber iniziano a considerare infrastruttura critica.
Partecipa alla community