Cyber e SpazioOsservatorio Strategico

Accesso ai modelli AI di frontiera: quando la sicurezza nazionale diventa filtro

Dalla primavera del 2019, quando OpenAI introdusse il cosiddetto «staged release» per GPT-2 citando rischi di disinformazione, la questione di chi possa accedere ai modelli di intelligenza artificiale più avanzati è rimasta irrisolta. Sette anni dopo, il quadro si è radicalmente irrigidito: il 12 giugno 2026 il Segretario al Commercio statunitense Howard Lutnick ha inviato ad Anthropic una direttiva di controllo delle esportazioni che sospendeva l’accesso ai modelli Fable 5 e Mythos 5 per qualsiasi cittadino straniero, inclusi i dipendenti dell’azienda. Un’analisi del Royal United Services Institute (RUSI), firmata da Louise Marie Hurel, esamina questa sequenza di eventi come espressione di un processo più ampio: la «securitizzazione» dell’AI di frontiera, ovvero il progressivo trasferimento delle decisioni sull’accesso a questi sistemi dalla sfera della politica ordinaria a quella della sicurezza nazionale.

La direttiva è arrivata tre giorni dopo il lancio di Fable 5 e dieci giorni dopo la pubblicazione di un Executive Order della Casa Bianca che prevede un accesso esclusivo e preliminare del governo statunitense ai modelli coperti, definito da una soglia classificata e accordato prima di qualsiasi altro partner. Anthropic ha scelto di sospendere l’accesso a tutti gli utenti per evitare problemi di conformità. La motivazione ufficiale richiamava preoccupazioni su tecnologie emergenti essenziali per la sicurezza nazionale e un presunto difetto di sicurezza (un «jailbreak») suscettibile di sfruttamento da parte di avversari.

Il rapporto distingue tre categorie di accesso che la securitizzazione tende a trattare in modo indifferenziato: l’accesso governativo, quello dei valutatori terzi indipendenti e quello dei ricercatori di cybersicurezza. Ciascuna risponde a logiche diverse, ma tutte vengono progressivamente assorbite in un registro di sicurezza nazionale che riduce la trasparenza e restringe il perimetro del dibattito pubblico.

Tre conseguenze strutturali emergono dall’analisi. La prima è la frammentazione: in assenza di standard condivisi, ogni laboratorio negozia le proprie condizioni di accesso bilateralmente con i governi, esponendosi a pressioni asimmetriche. La seconda è l’esclusione: la direttiva su Fable 5 e Mythos 5 ha dimostrato che alleati e utenti non statunitensi possono perdere l’accesso a un modello di frontiera nel giro di una notte. Questo alimenta la spinta verso la «sovranità AI» in Europa — dove la Commissione ha annunciato il pacchetto European Technological Sovereignty — e nel Regno Unito, dove un consorzio che include BAE Systems, Babcock e Thales UK ha avviato lo sviluppo del primo modello sovrano britannico. La terza conseguenza riguarda il rischio di «cattura»: senza standard comuni, i laboratori si trovano in una posizione in cui la loro offerta commerciale può essere modellata dai governi caso per caso, con scarsa capacità di resistenza collettiva.

Il rapporto segnala inoltre un rischio di «miopia da modello chiuso»: il dibattito pubblico si concentra sui sistemi a pesi chiusi, mentre le capacità offensive dei modelli a pesi aperti si stanno avvicinando rapidamente alla frontiera. Un caso citato direttamente da Anthropic riguarda un gruppo sponsorizzato dallo Stato cinese che, nel tardo 2025, ha automatizzato la maggior parte di un’operazione contro circa trenta obiettivi utilizzando un modello commercialmente disponibile con scaffolding personalizzato.

La proposta del RUSI è triplice: definire un vocabolario condiviso per i diversi tipi di accesso; stabilire standard trasparenti per le valutazioni del rischio di cybersicurezza legate al rilascio dei modelli; applicare principi consolidati della sicurezza informatica — privilegio minimo, need-to-know, minimizzazione dei dati, accesso limitato nel tempo — anche agli accordi governativi. Il Secure Access to Frontier AI Taskforce del RUSI ha già sviluppato una matrice accesso-rischio come contributo a questo processo.

Il commento di GrNet.it

Fino a che punto un alleato può fidarsi di un fornitore tecnologico la cui disponibilità dipende dalle oscillazioni della politica interna di Washington? La domanda non è retorica: la sospensione di Fable 5 e Mythos 5 ha colpito utenti europei senza preavviso e senza che il G7 producesse alcun impegno concreto. Per le Forze Armate italiane e per le agenzie che stanno valutando l’integrazione di modelli AI nelle proprie infrastrutture, questo episodio suggerisce di distinguere con attenzione tra accesso garantito contrattualmente e accesso di fatto revocabile per ragioni di sicurezza nazionale altrui. La distinzione tra modelli a pesi chiusi e modelli a pesi aperti — che il rapporto tratta con rigore — merita attenzione anche in sede NATO, dove la dipendenza da un unico fornitore di frontiera potrebbe rivelarsi una vulnerabilità sistemica prima ancora che una questione di costo. Vale la pena seguire l’evoluzione del Secure Access to Frontier AI Taskforce del RUSI, che sembra l’unico tentativo strutturato di portare questa discussione fuori dal registro della sicurezza nazionale e dentro quello degli standard tecnici verificabili.


Fonte: RUSI · Pubblicato il 21 giugno 2026

Articoli Correlati

Pulsante per tornare all'inizio