IA pericolosa: il controllo esportazioni non ferma nulla

Le autorità americane hanno bloccato Anthropic dall’offrire i suoi modelli Claude Fable 5 e Mythos 5 ai cittadini stranieri. Perfetto: il problema della sicurezza dell’intelligenza artificiale è risolto. Oppure no?

Ecco il punto che nessuno osa dire chiaramente: i divieti di esportazione non fermano chi vuole realmente accedere a tecnologie pericolose. Servono solo a tranquillizzare i policy maker e a creare l’illusione che qualcuno stia controllando la situazione. Ma mentre Washington redige ordini esecutivi, il resto del mondo continua a sviluppare modelli altrettanto capaci—o semplicemente agira i sistemi americani attraverso proxy, VPN e accordi commerciali creati appositamente per aggirare questi ostacoli.

La contraddizione al cuore del problema

Anthropic stessa ha riconosciuto il dilemma nel suo comunicato ufficiale: “Gran parte degli utilizzi avanzati di IA sono dual-use. Le stesse query che risultano benefiche nelle mani di esperti di cybersecurity e ricercatori di biologia potrebbero essere pericolose se disponibili ad attori malevoli.”

Tradotto dal linguaggio corporate: abbiamo costruito uno strumento che non sappiamo controllare, quindi lo diamo solo ai “bravi ragazzi” e speriamo che i “cattivi ragazzi” non lo trovino lo stesso. È una strategia da fantascienza, non da sicurezza informatica seria.

Mythos 5, in particolare, è stato lanciato ad aprile proprio per le sue capacità avanzate: trovare vulnerabilità software e contemporaneamente escogitare modalità per sfruttarle. Due facce della stessa medaglia. Anthropic ha tentato di gestire il rischio creando una versione “Preview” riservata a un consorzio selezionato (il cosiddetto Project Glasswing) mentre Claude Fable 5 è stato rilasciato al pubblico generale con filtri su risposte biologiche e di cybersecurity.

Ma quanto effettivamente restrittivi sono questi filtri? E per quanto tempo lo rimarranno prima che qualcuno trovi il modo di aggirarli?

Il controllo delle esportazioni è theater della sicurezza

Il divieto di accesso per “qualsiasi cittadino straniero” suona severo sulla carta. Sulla carta. Nel 2026, l’idea che si possa effettivamente impedire a qualcuno di utilizzare un servizio online basato sulla nazionalità è quasi comica, se non fosse preoccupante per le sue implicazioni.

Gli attori ostili hanno accesso a infrastrutture cloud, servizi di VPN sofisticati, e soprattutto hanno il tempo di trovare soluzioni creative. Potrebbero utilizzare account compromessi, accordi commerciali occulti, o semplicemente aspettare che una startup cinese, russa o di qualsiasi altro paese sviluppi il proprio Mythos equivalente. La ricerca in IA avanza ovunque. Gli Stati Uniti non hanno il monopolio della scienza, per quanto vorrebbero.

Quello che accade qui è un sintomo di un problema più profondo: la difficoltà strutturale nel governare tecnologie che sono per natura duplici. Non puoi pubblicare metà di una scoperta scientifica. Non puoi rendere un modello “sicuro per i buoni” semplicemente con dei guardrail software. Se il modello sa come trovare e sfruttare vulnerabilità, sa. Punto.

Anthropic ha ammesso di essere in negoziati con la Casa Bianca dal weekend scorso per trovare un accordo che permetta il reinserimento dei servizi. Tradotto: stanno cercando una soluzione di facciata che permetta loro di continuare a operare senza essere accusati di facilitare minacce alla sicurezza nazionale.

Cosa imparare da questo teatro della sicurezza

Il vero insegnamento non riguarda Anthropic o il governo americano, ma il fallimento di un modello normativo costruito su premesse sbagliate. Non è possibile controllare la pericolosità dell’IA tramite restricción geografiche. La tecnologia viaggia più veloce di qualsiasi ordine esecutivo.

Quello che servirebbe davvero è un approccio completamente diverso: trasparenza su come questi modelli funzionano, ricerca orientata a meccanismi di sicurezza genuini (non filtri), e soprattutto una conversazione onesta su cosa significhi davvero sviluppare intelligenza artificiale in un mondo dove le intenzioni cattive abbondano. I divieti di esportazione? Servono principalmente a far dormire sonni tranquilli a chi prende le decisioni.

Nel frattempo, nel resto del mondo, continuiamo a sviluppare modelli sempre più capaci, con sempre meno accountability. I guardrail geografici di Anthropic potrebbero essere offline, ma il problema rimane online—e crescente.

Ripreso da: Ars Technica