Venerdì 12 giugno 2026, alle 17:21 ora della costa est, Anthropic ha ricevuto una lettera dal Dipartimento del Commercio degli Stati Uniti. Poche ore dopo, due dei modelli di intelligenza artificiale più avanzati al mondo — Claude Fable 5 e Mythos 5 — erano offline per centinaia di milioni di persone. Italiani inclusi. Nessun preavviso, nessuna spiegazione dettagliata, nessun appello. Non è un episodio di Black Mirror: è successo ieri, e dice qualcosa di scomodo su chi controlla davvero gli strumenti digitali che usiamo ogni giorno.
Cosa è successo, in ordine
Il 9 giugno 2026 Anthropic aveva lanciato Fable 5 e il modello sottostante Mythos 5, presentati come i sistemi più capaci mai distribuiti pubblicamente dall’azienda. Tre giorni dopo, il 12 giugno, è arrivata la lettera: un ordine di controllo alle esportazioni che imponeva di sospendere immediatamente l’accesso ai due modelli da parte di “qualsiasi cittadino straniero, dentro o fuori gli Stati Uniti, inclusi i dipendenti stranieri di Anthropic stessa”.
Il criterio è la nazionalità, non la posizione geografica. Un ingegnere non americano che lavora negli uffici di San Francisco rientra nel divieto esattamente come un utente a Milano. Poiché Anthropic non può verificare in tempo reale la cittadinanza di ogni utente, ha fatto l’unica cosa che garantiva conformità: ha spento i modelli per tutti, in tutto il mondo. Gli altri modelli — come Claude Opus 4.8 — restano accessibili. Il 13 giugno l’azienda ha confermato pubblicamente la disattivazione.
Il pretesto tecnico: un jailbreak che non regge
Nella lettera il governo non ha messo per iscritto i dettagli della “minaccia alla sicurezza nazionale”. Verbalmente, i funzionari hanno spiegato di essere venuti a conoscenza di una tecnica per aggirare le protezioni di Fable 5 e sbloccarne le capacità di cybersicurezza offensiva — in pratica, far analizzare al modello del codice per trovarne le vulnerabilità.
Anthropic ha esaminato la dimostrazione e ha risposto senza giri di parole: si tratta di un jailbreak ristretto e non universale, che consiste essenzialmente nel chiedere al modello di leggere un codebase e segnalarne le falle. Le vulnerabilità individuate erano già note e relativamente banali, e lo stesso risultato — sostiene l’azienda — si ottiene con modelli concorrenti liberamente disponibili, GPT-5.5 di OpenAI incluso, che non è soggetto ad alcun export control.
“Siamo in disaccordo sul fatto che la scoperta di un potenziale jailbreak ristretto debba essere motivo per ritirare un modello commerciale distribuito a centinaia di milioni di persone. Se questo standard venisse applicato a tutto il settore, comporterebbe di fatto il blocco di ogni nuovo modello per tutti i provider.”
Difficile contestarlo sul piano tecnico. Ma, come spesso accade, la logica dell’ordine non sembra essere tecnica.
Lo scoop di Axios: un ordine politico, non di sicurezza
Secondo la ricostruzione di Axios, la lettera porta la firma del Segretario al Commercio Howard Lutnick ed è stata preparata con il Bureau of Industry and Security (BIS), l’ufficio che gestisce i controlli all’export di tecnologie sensibili. Sempre secondo Axios, la decisione sarebbe maturata dopo che un’altra azienda avrebbe dichiarato di essere riuscita a jailbreakare Mythos. E un dettaglio pesa più di tutti: l’amministrazione avrebbe prima tentato di convincere Anthropic a posticipare il lancio dei nuovi modelli, e solo dopo il rifiuto avrebbe inviato la lettera di export control.
Se il quadro è questo, l’ordine assomiglia meno a una misura di sicurezza nazionale e più a una leva di pressione regolatoria contro un’azienda che non si è piegata. È la lettura di molti osservatori del settore: uno strumento nato per controllare l’export di tecnologie militari usato, di fatto, come strumento di moral suasion verso un fornitore di software commerciale.
Il nodo che riguarda la tua privacy: la data retention
C’è un aspetto di questa vicenda che tocca da vicino chi si occupa di protezione dei dati. Per difendersi proprio dai jailbreak, Anthropic aveva imposto su Fable e Mythos una conservazione obbligatoria dei dati degli utenti per 30 giorni — una policy che serve a individuare e mitigare gli abusi, ma che significa anche che le tue conversazioni con il modello vengono trattenute e analizzate più a lungo del solito.
È il paradosso tipico della sicurezza centralizzata: per rendere un sistema “più sicuro” contro l’uso malevolo, lo si rende meno privato per tutti. L’utente non sceglie: o accetti la ritenzione dei dati, o non usi il modello. E quando poi arriva un ordine governativo, quegli stessi dati — e quegli stessi modelli — diventano una leva nelle mani di chi detiene la giurisdizione.
Perché dovrebbe preoccupare anche chi non usa l’AI
Al di là dello scontro tra Anthropic e Washington, la domanda vera è un’altra: su quale infrastruttura stiamo costruendo la nostra vita digitale?
Questo episodio ha dimostrato, con brutale chiarezza, che un’azienda americana può essere costretta — nel giro di ore, con una sola lettera — a togliere l’accesso a un servizio a centinaia di milioni di persone nel mondo. Senza una legge votata, senza un processo trasparente, senza preavviso. Il meccanismo usato, le Export Administration Regulations (EAR), nacque per controllare l’export di chip, componenti missilistici e materiali nucleari. Oggi viene esteso al software AI, trattato come se fosse una munizione — la stessa logica delle restrizioni sulle GPU verso la Cina, ora applicata a un prodotto usato da privati cittadini.
C’è anche un’ironia che fa riflettere: Anthropic ha costruito il proprio marchio enfatizzando quanto i suoi modelli fossero potenti e potenzialmente pericolosi, per posizionarsi come l’azienda “responsabile” del settore. Quel framing si è ritorto contro: se descrivi il tuo prodotto come un’arma, prima o poi un governo ti prende in parola.
La lezione: diversificare e non dipendere
Per chi segue privacy e sovranità digitale, il pattern è familiare. I servizi centralizzati — cloud, messaggistica, modelli AI — sono sempre soggetti alla giurisdizione di chi li controlla. Quando quel potere viene esercitato, l’utente finale non ha voce in capitolo. Le implicazioni concrete per noi europei sono tre:
- qualsiasi servizio AI basato su infrastruttura statunitense può essere disattivato con un atto amministrativo;
- nessuna clausola contrattuale protegge davvero l’utente in questi scenari;
- la dipendenza da un singolo fornitore è sempre un rischio di continuità operativa, oltre che di privacy.
La risposta non è rinunciare all’AI, ma diversificare: preferire, dove possibile, soluzioni open-source e auto-ospitabili, e non costruire processi critici su piattaforme su cui non si ha alcun controllo. È la stessa filosofia della self-custody nel Bitcoin e del self-hosting dei propri dati — chi possiede le chiavi, possiede il servizio.
Conclusione
Il governo americano ha mostrato di poter spegnere un modello AI globale nel tempo di una lettera. Anthropic si è conformata, dissentendo formalmente ma obbedendo di fatto, e milioni di utenti — europei compresi — si sono ritrovati davanti a una schermata di errore. In un mondo in cui l’intelligenza artificiale entra sempre più nell’infrastruttura produttiva quotidiana, la domanda “chi controlla il modello?” smette di essere accademica. È una questione di sovranità digitale. E oggi, per molti strumenti che usiamo, la risposta onesta è: non noi.
Fonti:
- Anthropic — Statement on the US government directive to suspend access to Fable 5 and Mythos 5
- Axios — Scoop: Trump admin blocks foreign access to Anthropic’s most powerful AI
- Bloomberg — Anthropic Says US Orders Halt to Foreign Access for Fable 5, Mythos 5 AI Models
- CNBC — Anthropic disables access to Fable 5 and Mythos 5 to comply with government directive
- NBC News — Anthropic suspends new AI models after government directive
- Fortune — Anthropic disables Fable and Mythos AI models after U.S. government bars it from giving foreigners access