Il paradosso della sicurezza: quando le avvertenze di Anthropic hanno spinto il governo a spegnere i suoi modelli AI più potenti

Il governo degli Stati Uniti ha recentemente compiuto un passo senza precedenti nel campo dell’intelligenza artificiale, ordinando ad Anthropic di disattivare l’accesso a due dei suoi modelli più potenti: Claude Fable 5 e Claude Mythos 5. La decisione, arrivata inaspettatamente e comunicata con breve preavviso, ha scatenato una reazione immediata da parte dell’azienda, che ha definito la misura eccessiva e non giustificata dalle circostanze. Anthropic ha sottolineato come le preoccupazioni governative si basino su una presunta vulnerabilità, un cosiddetto "jailbreak", che permetterebbe a utenti malintenzionati di aggirare le restrizioni di sicurezza del modello. Tuttavia, l’azienda ritiene che questa vulnerabilità sia circoscritta e non rappresenti un rischio sistemico, soprattutto se paragonata alle capacità già presenti in altri modelli AI ampiamente diffusi.

La vicenda solleva questioni fondamentali sul delicato equilibrio tra sicurezza nazionale, innovazione tecnologica e controllo governativo. Da un lato, il governo giustifica la sua decisione come una misura di protezione contro potenziali minacce alla sicurezza informatica, temendo che modelli così potenti possano essere sfruttati per identificare e sfruttare vulnerabilità in software critici. Dall’altro, Anthropic sottolinea come l’accesso a questi modelli sia già limitato a organizzazioni selezionate e sottoposte a rigorosi controlli, e come la loro capacità di analisi delle vulnerabilità sia già disponibile in altri strumenti AI pubblici. La tensione tra queste due prospettive evidenzia la complessità della governance dell’AI, un settore in rapida evoluzione dove le regole faticano a stare al passo con i progressi tecnologici.

L’ordine governativo e le reazioni di Anthropic

Venerdì 12 giugno 2026, il governo statunitense ha comunicato ad Anthropic l’obbligo di disattivare immediatamente l’accesso a Claude Fable 5 e Claude Mythos 5 per tutti gli utenti, non solo per quelli stranieri come inizialmente previsto dalle normative sull’export. La decisione è stata trasmessa all’azienda alle 17:21 ET, con un preavviso estremamente ridotto che ha lasciato poco spazio a negoziazioni o chiarimenti. Anthropic ha dichiarato di aver ottemperato all’ordine, ma ha reso pubblico il proprio dissenso attraverso un post sul blog ufficiale, in cui ha espresso la convinzione che la misura sia ingiustificata e basata su una valutazione errata della situazione.

Secondo Anthropic, il governo ha motivato la decisione citando la scoperta di una vulnerabilità di tipo "jailbreak" in Fable 5, una tecnica che permetterebbe agli utenti di aggirare le restrizioni imposte ai modelli per evitare risposte in ambiti ad alto rischio, come la sicurezza informatica o la biologia. Tuttavia, l’azienda ha sottolineato che questa vulnerabilità è di natura "ristretta e non universale", e che il livello di capacità che consente è già ampiamente disponibile in altri modelli AI accessibili al pubblico, come GPT-5.5 di OpenAI. Inoltre, Anthropic ha fatto notare che la capacità di identificare vulnerabilità software è già utilizzata routinariamente da team di cybersecurity in tutto il mondo, rendendo questa preoccupazione meno urgente di quanto il governo sembri suggerire.

I due modelli al centro della controversia: Mythos 5 e Fable 5

Claude Mythos 5 rappresenta il modello AI più avanzato sviluppato da Anthropic fino a oggi. Presentato in anteprima ad aprile 2026, il modello è stato tenuto sotto stretto controllo fin dall’inizio a causa delle sue eccezionali capacità. Secondo quanto dichiarato da Anthropic, Mythos 5 è in grado di identificare vulnerabilità in ogni sistema operativo e browser web testato, una caratteristica che lo rende uno strumento estremamente potente per la sicurezza informatica. Tuttavia, invece di renderlo disponibile al pubblico, l’azienda ha avviato un programma controllato chiamato Project Glasswing, coinvolgendo circa 50 organizzazioni selezionate e sottoposte a verifica, tra cui giganti come Amazon, Apple, Google, Microsoft e CrowdStrike. Queste organizzazioni utilizzano Mythos 5 per attività di difesa informatica, contribuendo a rafforzare la sicurezza di infrastrutture critiche.

Claude Fable 5, invece, è stato lanciato solo tre giorni prima dell’ordine governativo. Questo modello rappresenta una versione "addomesticata" di Mythos 5, dotata di barriere aggiuntive che bloccano le risposte in aree considerate ad alto rischio, come la sicurezza informatica e la biologia. Secondo Anthropic, queste restrizioni rendono Fable 5 sicuro per un utilizzo generale, e i test condotti da Vals AI, una società specializzata nella valutazione delle performance dei modelli AI, lo hanno classificato come il modello più avanzato disponibile al pubblico. Tuttavia, la scoperta di una vulnerabilità di jailbreak ha indotto il governo a revocare anche l’accesso a questo modello, nonostante le rassicurazioni dell’azienda sulla sua sicurezza.

Il concetto di "jailbreak" e il suo impatto sulla sicurezza dei modelli AI

Il termine "jailbreak" in ambito AI si riferisce a una tecnica che permette agli utenti di aggirare le restrizioni imposte ai modelli per evitare risposte in determinati ambiti considerati pericolosi o sensibili. Nel caso di Fable 5, la vulnerabilità scoperta consentirebbe agli utenti di bypassare le barriere che impediscono al modello di fornire informazioni su vulnerabilità software o metodologie di attacco informatico. Secondo il governo, questa capacità potrebbe essere sfruttata da attori ostili per identificare e sfruttare falle in sistemi critici, rappresentando una minaccia per la sicurezza nazionale.

Tuttavia, Anthropic ha contestato questa valutazione, sostenendo che la vulnerabilità sia di natura limitata e non universale. L’azienda ha infatti affermato che il livello di capacità che il jailbreak permette di sbloccare è già disponibile in altri modelli AI accessibili al pubblico, come GPT-5.5 di OpenAI. Inoltre, Anthropic ha sottolineato come la capacità di identificare vulnerabilità sia già ampiamente utilizzata da team di cybersecurity in tutto il mondo, sia per scopi difensivi che, in alcuni casi, offensivi. Questo solleva una domanda cruciale: se la capacità di analizzare vulnerabilità è già diffusa, perché Fable 5 rappresenta un rischio maggiore rispetto ad altri modelli?

Il programma Project Glasswing e l’uso controllato dei modelli avanzati

Per comprendere appieno la portata di Mythos 5 e la sua importanza, è necessario analizzare il programma Project Glasswing, avviato da Anthropic per gestire l’accesso al modello. Questo programma coinvolge circa 50 organizzazioni, selezionate in base a criteri rigorosi di affidabilità e necessità. Tra i partecipanti figurano alcune delle più grandi aziende tecnologiche al mondo, come Amazon, Apple, Google e Microsoft, oltre a società specializzate in sicurezza informatica come CrowdStrike. Queste organizzazioni utilizzano Mythos 5 per identificare e correggere vulnerabilità in software e infrastrutture critiche, contribuendo a rafforzare la sicurezza digitale a livello globale.

Il programma Glasswing rappresenta un esempio di come l’AI avanzata possa essere utilizzata in modo responsabile, limitando l’accesso a soggetti fidati e sottoposti a controlli costanti. Tuttavia, l’ordine governativo di disattivare l’accesso a Mythos 5 solleva interrogativi sul futuro di progetti simili. Se il governo ritiene che anche l’accesso controllato a modelli così potenti rappresenti un rischio, ciò potrebbe limitare significativamente la capacità delle organizzazioni di difendersi da minacce informatiche sempre più sofisticate. Inoltre, la decisione potrebbe avere ripercussioni su altri progetti di collaborazione tra settore pubblico e privato nel campo della sicurezza informatica.

Le implicazioni per l’innovazione e la competitività globale

La decisione del governo statunitense di bloccare l’accesso a due dei modelli AI più avanzati di Anthropic ha implicazioni che vanno ben oltre il singolo episodio. Innanzitutto, rappresenta un precedente significativo nella regolamentazione dell’AI, dimostrando come i governi possano intervenire in modo repentino e drastico nel settore tecnologico. Questo potrebbe avere effetti a catena su altre aziende che sviluppano modelli AI avanzati, spingendole a essere più caute nella condivisione delle loro capacità o a limitare l’accesso ai propri prodotti.

In secondo luogo, la vicenda solleva preoccupazioni sulla competitività globale degli Stati Uniti nel campo dell’AI. Se le aziende americane si trovano a dover affrontare restrizioni governative che limitano la loro capacità di innovare e competere a livello internazionale, questo potrebbe favorire lo sviluppo di modelli AI avanzati in altri paesi, dove le normative sono meno stringenti. Inoltre, la decisione potrebbe danneggiare la fiducia degli utenti e delle organizzazioni nel settore tecnologico statunitense, spingendoli a cercare alternative all’estero.

Infine, la vicenda evidenzia la necessità di un dialogo più stretto tra governi, aziende e ricercatori per definire regole chiare e bilanciate sull’uso dell’AI. Senza una cornice normativa condivisa, il rischio è che le decisioni vengano prese in modo reattivo e non coordinato, con conseguenze negative sia per l’innovazione che per la sicurezza.

Cosa devono aspettarsi gli utenti e le aziende

Per gli utenti e le aziende che utilizzavano Claude Fable 5 e Claude Mythos 5, l’ordine governativo rappresenta una battuta d’arresto significativa. Gli utenti che si affidavano a questi modelli per attività di sviluppo software, analisi delle vulnerabilità o altre applicazioni avanzate dovranno ora cercare alternative. Tuttavia, è importante sottolineare che l’accesso ad altri modelli di Anthropic non è stato interrotto, quindi gli utenti potranno continuare a utilizzare le versioni meno avanzate dei modelli AI dell’azienda.

Per le organizzazioni che partecipavano al programma Project Glasswing, la situazione è più complessa. L’accesso a Mythos 5 è stato revocato, e sarà necessario valutare se e come continuare le attività di sicurezza informatica senza questo strumento. Le aziende coinvolte dovranno probabilmente cercare soluzioni alternative, sia tra i modelli AI di altre società che tra strumenti tradizionali di analisi delle vulnerabilità. Inoltre, sarà fondamentale monitorare gli sviluppi normativi per capire se e come sarà possibile riprendere l’accesso a modelli avanzati in futuro.

Il futuro della governance dell’AI: tra sicurezza e innovazione

La vicenda di Anthropic e dei suoi modelli AI bloccati dal governo statunitense rappresenta un campanello d’allarme per il settore tecnologico. È evidente che esiste un divario crescente tra le capacità dei modelli AI e la capacità dei governi di regolamentarli in modo efficace e tempestivo. Da un lato, la sicurezza nazionale è una priorità assoluta, e i governi hanno il dovere di proteggere i cittadini da potenziali minacce. Dall’altro, un approccio eccessivamente restrittivo rischia di soffocare l’innovazione e di limitare la capacità delle aziende di competere a livello globale.

Per trovare un equilibrio, sarà necessario un approccio collaborativo, che coinvolga governi, aziende, ricercatori e società civile. Solo attraverso un dialogo aperto e trasparente sarà possibile definire regole chiare e bilanciate, che proteggano sia la sicurezza che l’innovazione. Inoltre, sarà fondamentale investire in meccanismi di controllo e monitoraggio che permettano di valutare in modo accurato i rischi associati ai modelli AI, senza ricorrere a misure drastiche che potrebbero avere effetti controproducenti.

In conclusione, la decisione del governo statunitense di bloccare l’accesso a Claude Fable 5 e Claude Mythos 5 rappresenta un momento cruciale per il futuro dell’AI. Mentre le preoccupazioni sulla sicurezza sono legittime, è altrettanto importante garantire che le regolamentazioni non ostacolino inutilmente l’innovazione. Il dibattito è appena iniziato, e sarà fondamentale seguire gli sviluppi per comprendere come questo episodio influenzerà il panorama tecnologico globale.