La Cina sta valutando nuove restrizioni all’accesso estero ai suoi modelli AI più avanzati. Per le aziende europee che negli ultimi mesi hanno iniziato a usare modelli cinesi per sviluppo software, automazione, customer care, analisi documentale o prototipazione, è una brutta notizia.
Diventa a rischio la continuità di accesso a tecnologie diventate rapidamente appetibili per rapporto tra prestazioni e costo.
La notizia, scoperta da Reuters, riguarda incontri tra autorità cinesi e aziende come Alibaba, ByteDance e Z.ai, con l’ipotesi di limitare l’accesso internazionale ai modelli più evoluti, compresi quelli non ancora rilasciati. Una modalità che può ricordare quella adottata dal Governo Usa con Mythos, disponibile solo a partner di fiducia.
La discussione non equivale ancora a una norma, ma arriva in un contesto in cui Pechino sta rafforzando la cornice di controllo sull’AI e tratta i modelli frontier come un asset nazionale.
Indice degli argomenti:
Perché i modelli AI cinesi sono entrati nelle aziende
L’interesse delle imprese per i modelli AI cinesi nasce da tre fattori: costo, apertura e rapidità di miglioramento. DeepSeek-R1, rilasciato a gennaio 2025, ha reso evidente il potenziale dei modelli open e a basso costo: nella documentazione ufficiale, DeepSeek indicava il rilascio di codice e modelli con licenza MIT e prezzi api molto aggressivi rispetto ai principali concorrenti occidentali.
Alibaba ha seguito una strategia ampia con Qwen. Il team Qwen ha pubblicato nel 2025 la famiglia Qwen3, con modelli open-weight sotto licenza Apache 2.0 e supporto multilingue esteso, includendo italiano, inglese, francese, tedesco e molte altre lingue.
Z.ai, già nota come Zhipu AI, ha poi attirato attenzione con GLM-5.2, presentato come modello pensato per task lunghi, coding e agenti software.
Per molte aziende, soprattutto team digitali, startup, software house e funzioni innovation, questi modelli hanno rappresentato un’alternativa a servizi statunitensi più costosi o più vincolati a piattaforme cloud specifiche. La disponibilità open-weight ha inoltre permesso test locali, fine-tuning, controllo dei dati e integrazioni più flessibili.
La possibile stretta cinese sui modelli AI
Il punto nuovo è che Pechino potrebbe introdurre un controllo più selettivo sull’export tecnologico dell’AI. Secondo Reuters, le discussioni avrebbero riguardato modelli closed-source e open-weight, la possibilità di trattare fughe o sottrazioni di tecnologia AI come reati di sicurezza nazionale e nuove restrizioni sui soggetti esteri che possono finanziare startup AI cinesi.
Questa impostazione è coerente con la traiettoria regolatoria cinese. Le misure provvisorie sui servizi di AI generativa, pubblicate nel 2023 dall’Amministrazione del cyberspazio della Cina, già legano innovazione, sicurezza nazionale, tutela dei diritti e classificazione del rischio.
Nel giugno 2026, il Consiglio di Stato cinese ha indicato la necessità di rafforzare etica tecnologica, certificazione, test e un sistema di regolazione della sicurezza “dinamico” e “classificato”.
Per le imprese europee il dato rilevante è operativo: i modelli cinesi potrebbero non sparire, ma l’accesso ai modelli più potenti potrebbe diventare più filtrato, più domestico, più soggetto ad autorizzazioni o meno prevedibile nelle versioni future.
Il precedente americano: Fable, Mythos e il rischio di accesso improvviso
Come noto, gli Stati Uniti hanno già usato la leva dell’export control sui modelli AI. Soprattutto, controlli all’accesso a Claude Fable 5 e Claude Mythos 5, imponendo restrizioni per i cittadini stranieri; l’azienda ha sospeso temporaneamente l’accesso globale perché non poteva verificare in tempo reale la nazionalità degli utenti.
Il 30 giugno Anthropic ha poi comunicato la rimozione dei controlli su Fable 5 e Mythos 5, con il ripristino di Fable 5 per utenti globali e l’accesso a Mythos 5 per un gruppo di organizzazioni statunitensi approvate dal governo.
Per un’azienda che costruisce workflow su modelli esterni, significa che anche un servizio maturo può cambiare disponibilità in pochi giorni per ragioni regolatorie o di sicurezza nazionale.
I modelli cinesi offrivano un’alternativa rispetto a questo rischio chiusura. Ma ora anche quest’alternativa è in forse.
Cosa cambia per le aziende che usano modelli AI cinesi
La prima conseguenza riguarda la continuità. Se un’azienda usa un modello cinese via api per funzioni interne, assistenti di sviluppo, analisi di documenti o automazioni customer-facing, deve capire quanto quella componente sia sostituibile. Un blocco non colpirebbe solo il modello in produzione, ma anche aggiornamenti, modelli successivi, endpoint ufficiali, supporto, pricing e roadmap.
La seconda conseguenza riguarda i modelli open-weight. Un modello già scaricato e distribuito localmente è diverso da un servizio cloud: i pesi pubblicati non dipendono ogni giorno dall’accesso a un endpoint estero. Ma l’open-weight non elimina il rischio. Restano licenze, patch di sicurezza, nuove versioni, dataset, tool di fine-tuning, librerie, hosting, marketplace e possibili restrizioni future sulla pubblicazione di modelli frontier.
La terza conseguenza riguarda dati e compliance. In Europa, l’AI Act è già in vigore dal 1 agosto 2024 e le obbligazioni per i provider di modelli general-purpose si applicano dal 2 agosto 2025, con poteri di enforcement della Commissione dal 2 agosto 2026. Le aziende che usano, modificano o integrano modelli general-purpose devono quindi distinguere tra semplice utilizzo, fine-tuning, modifica significativa, redistribuzione e impiego in sistemi ad alto rischio.
La tabella sintetizza i principali impatti per imprese e team IT.
| Area | Rischio per l’azienda | Azione consigliata |
|---|---|---|
| Continuità | Accesso a modelli, api o nuove release limitato per area geografica | Prevedere fallback multi-modello e test periodici di sostituzione |
| Costi | Migrazione forzata verso modelli più cari o meno efficienti | Misurare costo per task, non solo prezzo per token |
| Dati | Uso di endpoint esteri con log, retention e trasferimenti poco chiari | Separare dati sensibili, segreti industriali e prompt operativi |
| Compliance | Obblighi AI Act diversi per uso, modifica e redistribuzione | Classificare ruoli: deployer, provider, integratore, fine-tuner |
| Sicurezza | Modelli open-weight modificabili anche da attori malevoli | Eseguire red teaming, valutazioni cyber e controlli sugli output |
Governance multi-modello, non semplice cambio di fornitore
La risposta più solida non è sostituire automaticamente i modelli cinesi con modelli americani o europei. Anche i provider occidentali sono esposti a restrizioni, modifiche contrattuali, policy di sicurezza, incidenti e cambiamenti di prezzo. La scelta più matura è costruire una governance multi-modello.
Significa astrarre l’applicazione dal singolo modello, usare layer di orchestrazione, mantenere benchmark interni aggiornati e separare i casi d’uso per criticità. Un chatbot interno per knowledge management, un agente che scrive codice, un sistema di classificazione documentale e un copilota per processi regolati non hanno lo stesso livello di rischio.
Le imprese dovrebbero inoltre evitare di valutare i modelli solo sui benchmark pubblici. Servono test su dati aziendali sintetici o anonimizzati, misure di robustezza, controlli su hallucination, latenza, costo, sicurezza del codice generato, rispetto delle policy e capacità di migrazione. Nei contratti, diventano rilevanti clausole su preavviso, data residency, log, retention, subfornitori, audit, modifiche unilaterali e uscita ordinata.
Il nodo cyber: perché i modelli frontier preoccupano i governi
Il controllo sui modelli AI nasce anche dal loro uso possibile in chiave cybersecurity. I blocchi su Fable e Mythos sono avvenuti per la loro capacità, secondo il Governo Usa, di trovare e sfruttare vulnerabilità software e per la possibilità di bypass (jailbreak) dei sistemi di sicurezza del modello.
Analoghi problemi ora riguardano i modelli open-weight avanzati cinesi, ora finiti sotto la lente del Governo di Pechino. Preoccupato che questi modelli possano finire nelle mani sbagliate e quindi aprire rischi per la sicurezza dello Stato.
Sistemi come GLM-5.2 stanno riducendo il divario con i modelli frontier occidentali e rendano più complesso il bilanciamento tra apertura e sicurezza e secondo varie stime saranno pari all’attuale Mythos entro febbraio 2027.
Per le aziende questo significa che i modelli usati per coding, vulnerability assessment o agenti autonomi vanno governati come strumenti cyber, non come semplici software di produttività.
Un modello capace di generare codice, analizzare repository, chiamare strumenti e pianificare task lunghi può aumentare la produttività degli sviluppatori, ma può anche introdurre bug, suggerire pattern insicuri o automatizzare azioni non autorizzate se integrato male.
Cosa fare ora nelle aziende europee
La prima mossa è censire i modelli in uso. Molte organizzazioni hanno sperimentazioni sparse: plugin negli ambienti di sviluppo, tool di traduzione, assistenti documentali, chatbot costruiti da business unit, api invocate da prototipi diventati quasi produzione. Senza inventario non esiste valutazione seria del rischio.
La seconda è classificare i casi d’uso. I modelli cinesi possono restare adatti a prototipi, analisi non sensibili, sviluppo locale o workload isolati. Diventano più delicati quando trattano dati personali, proprietà intellettuale, codice proprietario, processi regolati, infrastrutture critiche o decisioni con impatto su clienti e dipendenti.
La terza è preparare portabilità. Ogni applicazione AI dovrebbe avere almeno un’alternativa tecnica verificata: un altro modello, un endpoint differente, una versione locale, una degradazione funzionale accettabile. La portabilità non si improvvisa durante un blocco: dipende da prompt, funzioni, tool calling, contesto, formato degli output, policy di sicurezza e test di regressione.
La quarta è integrare procurement, legale, security e data governance. La scelta di un modello AI non può restare confinata al team tecnico quando il fornitore è soggetto a possibili controlli nazionali, quando i dati attraversano confini o quando il modello entra in processi aziendali ripetitivi.
La nuova supply chain dell’AI
La possibile stretta di Pechino mostra che i modelli AI sono entrati nella supply chain digitale al pari di cloud, chip, librerie software e servizi di cybersecurity. Il prezzo basso e le prestazioni elevate dei modelli cinesi restano un elemento competitivo, ma non bastano a chiudere la valutazione.
Per le imprese europee la domanda diventa più precisa: quali modelli possono essere usati, per quali dati, con quale livello di dipendenza, sotto quali vincoli contrattuali e con quale piano di uscita.
La Cina potrebbe non vietare l’accesso ai propri modelli più avanzati; potrebbe però renderlo più selettivo. Anche questa incertezza basta per trasformare l’adozione dei modelli AI cinesi da scelta sperimentale a tema di governance aziendale.


Partecipa alla community