Cosa è successo
Il 9 giugno 2026 Anthropic ha reso disponibile Claude Fable 5, il modello più potente mai offerto al pubblico generale, insieme alla variante Claude Mythos 5 (riservata a un numero ristretto di organizzazioni approvate). Tre giorni dopo, venerdì 12 giugno alle 17:21 ora di New York, l’azienda ha ricevuto una direttiva del governo statunitense che le imponeva di sospendere l’accesso a entrambi i modelli per qualsiasi cittadino straniero, dentro e fuori dagli Stati Uniti — compresi i propri dipendenti non statunitensi. Nel giro di poche ore Anthropic ha disattivato i due modelli per tutti i clienti del mondo.
Secondo quanto riferito da NBC News, la direttiva è riconducibile al Dipartimento del Commercio e al Segretario Howard Lutnick; la dichiarazione ufficiale di Anthropic parla più genericamente di “autorità di sicurezza nazionale” e inquadra il provvedimento nei controlli all’esportazione. Gli altri modelli Claude sono rimasti disponibili. È quello che appare come il primo caso di spegnimento globale di un modello AI commerciale imposto da un governo.
Perché un ordine “selettivo” è diventato uno stop totale
L’ordine, formalmente, riguardava solo i cittadini stranieri. Ma su una base di centinaia di milioni di utenti non esiste un modo affidabile di distinguere in tempo reale chi è cittadino statunitense e chi no — tanto meno con un preavviso di poche ore. La conformità selettiva avrebbe inoltre richiesto di bloccare gli stessi ingegneri stranieri di Anthropic. La conseguenza pratica è la più istruttiva di tutta la vicenda: un prodotto in disponibilità generale è passato da “online” a “spento” in tutto il mondo nel giro di poche ore, senza alcuna finestra di dismissione.
Due versioni dello stesso fatto
La motivazione dichiarata è la scoperta di un metodo per aggirare le protezioni di Fable 5 — un jailbreak. Stando ad Anthropic, il governo ha fornito solo prove verbali di una tecnica “circoscritta e non universale”: in sostanza, chiedere al modello di leggere un codebase e individuarne le vulnerabilità software.
Anthropic ha contestato il provvedimento: sarebbe una capacità a duplice uso, presente anche in altri modelli e impiegata ogni giorno da chi difende i sistemi; le falle individuabili sarebbero poche, già note e di bassa gravità; un jailbreak circoscritto non giustificherebbe il ritiro di un modello distribuito a centinaia di milioni di persone. Resta la posizione dell’azienda, non un fatto accertato — così come va trattata con cautela la base normativa esatta dell’ordine, che il governo non ha reso pubblica.
Il vero tema non è il jailbreak: è la sovranità
Per un’impresa o una pubblica amministrazione europea, il dettaglio tecnico conta meno del precedente. Un modello frontier closed, raggiungibile solo via API, può essere spento da un governo estero — non il proprio — da un giorno all’altro, per ragioni che non si controllano e che non vengono nemmeno spiegate. È esattamente il punto della sovranità digitale: non basta possedere i dati o l’infrastruttura, conta chi controlla l’intelligenza che ci gira sopra.
Conviene sgombrare il campo da una falsa rassicurazione. L’API di Anthropic prevede un meccanismo di fallback automatico verso un altro modello, ma interviene sui rifiuti del classificatore di sicurezza, non sull’indisponibilità del modello: in un caso come questo non avrebbe evitato nulla, perché il modello è stato spento a monte. Chi aveva costruito la propria applicazione legando direttamente il codice a Fable 5 si è ritrovato le richieste senza più una destinazione; chi aveva interposto un livello di astrazione — un gateway di modelli — ha assorbito il colpo con un semplice cambio di instradamento. È la differenza tra una crisi e una riga di configurazione.
È la tesi che portiamo avanti da tempo con Open Intelligence, Secure Governance: le parti di stack AI che non ci si può permettere di vedere disattivate vanno possedute. Modelli a pesi aperti, eseguiti on-premise o su infrastruttura controllata, non possono essere spenti da una lettera. Non devono fare tutto: devono garantire il pavimento operativo quando il fornitore esterno viene meno — il principio dietro alle nostre workstation AI on-premise e a prodotti come Admina, per un’AI governata e sovrana, e IntelliPA per la pubblica amministrazione.
Cosa fanno le aziende ora
- Astrarre il fornitore. Un gateway di modelli con fallback multi-vendor trasforma il ritiro di un modello in una decisione di instradamento, non in un’emergenza.
- Mantenere un backstop sovrano. Almeno un modello a pesi aperti, self-hosted, capace di reggere i carichi critici se l’API esterna sparisce.
- Mappare il proprio “raggio d’azione AI”. Sapere dove vivono davvero le dipendenze dall’AI nei sistemi, e pianificare il guasto di ciascuna: outage, cambio di policy, evento di fatturazione o “una lettera del governo”.
- Rivedere contratti e SLA. Quasi nessun accordo enterprise contemplava una sospensione governativa unilaterale. La disponibilità di un modello va trattata come rischio di fornitura — accanto a cybersecurity e supply chain — non come un dato acquisito.
Tutto questo si incastra con il quadro normativo europeo che seguiamo da vicino: l’AI Act e il suo aggiornamento spingono verso governance, tracciabilità e controllo, e la nostra pratica sull’intelligenza artificiale parte sempre da un’architettura che non dipende da un singolo punto di rottura.
Dove siamo
La vicenda è aperta. Al momento in cui scriviamo, il 14 giugno, Anthropic dichiara di ritenere il blocco un malinteso e di lavorare al ripristino dell’accesso; ma non risulta alcun ripristino e non è chiaro se né quando avverrà. Per chi progetta sistemi che devono restare in piedi, l’esito specifico è quasi secondario: la lezione vale comunque. La disponibilità che non controlli è un rischio che devi mettere in conto — e progettare di conseguenza.
Link: Anthropic — Statement on the US government directive · TechCrunch · Il Sole 24 Ore — Infodata · Snyk