Dalla crittografia all'intelligenza artificiale: una breve storia dei tentativi di controlli sull'esportazione dei paesi

Il caso di Anthropic e l'emergere della governance dell’AI

Lo scorso venerdì, invocando preoccupazioni non specificate per la sicurezza nazionale, la Casa Bianca ha ordinato ad Anthropic di limitare l'esportazione dei suoi potenti modelli di intelligenza artificiale, Fable e Mythos, a chiunque all'estero, così come ai cittadini stranieri residenti negli Stati Uniti. Subito dopo, l'enorme azienda di intelligenza artificiale ha rapidamente interrotto entrambi i modelli, che sono ora irraggiungibili da parte di chiunque da una settimana.

L'episodio rappresenta la prima prova reale su come il governo Usa possa utilizzare i controlli sull'export per limitare l'AI di frontiera, in modo simile a come ha tentato, con esiti molto vari, di controllare la crittografia e il software spia in passato. La risoluzione di questa situazione potrebbe plasmare non solo l'accesso di Anthropic ai mercati esteri, ma anche il piano di regola che altri laboratori di intelligenza artificiale dovranno seguire.

Il contesto iniziale sull’AI

Da quando Anthropic ha lanciato Mythos ad aprile, l’azienda ha sempre cercato di presentarlo come una sorta di macchina cyber-distruzione che potrebbe sconvolgere Internet se rilasciato in modo troppo ampio: per questo motivo, prima del divieto, solo circa 150 aziende verificate e organizzazioni governative avevano accesso ad esso. L'obiettivo era aiutare i difensori a rendere sicuri i propri software e servizi prima che i malintenzionati potessero sviluppare capacità simili a Mythos.

Quali eventi hanno scatenato il divieto?

Ci sono stati due eventi consecutivi che hanno evidentemente scatenato il blocco. Il primo: Anthropic ha dato accesso ad un operatore di telecomunicazioni sudcoreano a Mythos attraverso il programma limitato dei suoi partner. Ufficiali Usa si sono preoccupati di aver identificato l'azienda come una che potrebbe avere legami con la Cina. (L’azienda, ritenuta essere SK Telecom, ha

negato

qualsiasi connessione con la Cina). Inoltre, l’amministratore delegato di Amazon, Andy Jassy, ha

avvisato la amministrazione

dopo che i propri ricercatori avevano trovato un modo per aggirare le protezioni di Fable 5. Anthropic contesta l'etichetta di "bypass", dicendo che si tratta di un problema parziale già risolto, non di una battaglia totale contro i sistemi di sicurezza del modello.

Il risultato è stato comunque lo stesso: il dipartimento del Commercio Usa ha lanciato una direttiva per il controllo sull’esportazione e Anthropic ha dovuto reagire immediatamente, restringendo l'accesso ai propri prodotti in circa 90 minuti dal momento in cui è stata informata.

Esportare tecnologia avanzata: una pratica di vecchia data

Il governo Usa fu responsabile del forse più clamoroso fallimento nel controllo sull’esportazione negli anni 90. In quel periodo, gli scienziati informatici stavano sviluppando tecnologie di crittografia per proteggere i dati durante il loro viaggio su internet. Una di queste tecnologie poteva essere un programma open source chiamato Phil Zimmermann per crittografare i dati in modo tale che fossero virtualmente indescifrabilmente anche se intercettati durante la spedizione ad un destinatario.

Inizialmente, il governo Usa vedeva PGP come un'arma pericolosa, preoccupato per la sua capacità di impedire agli agenti di spionaggio interni di spiare le email che attraversavano le loro linee. Per fermare la distribuzione di PGP, il U.S. Customs Service ha

avviato un'indagine criminale

contro lo stesso Zimmermann, accusandolo di presunta violazione dei controlli sull’esportazione di armi. Lui ha risposto pubblicando il codice sorgente stampato, lanciando il che oggi è noto come le "Crypto Wars".

Zimmermann ha vinto una battaglia chiave nel momento in cui l’indagine è stata chiusa, aprendo la strada per algoritmi crittografici end-to-end fondamentali come quelli utilizzati da miliardi di utenti di Signal e WhatsApp.

Il caso del Wassenaar e della sorveglianza globale

Durante l'inizio degli anni 2010, i ricercatori hanno iniziato a scoprire l’utilizzo di software spia di produzione occidentale su dissidenti in medio oriente. In risposta, diversi governi hanno concordato di espandere il

Wassenaar Arrangement

, un accordo internazionale che limita l’esportazione di software e tecnologie utili sia a civili che a scopi militari.

L’idea era quella di classificare il software di sorveglianza e di attacco informatico come ad uso doppio, costringendo le aziende produttrici di spionaggio ad ottenere una licenza d’esportazione prima di vendere i propri prodotti all'estero. Tuttavia, il Wassenaar ha sempre presentato due debolezze intrinseche: diverse nazioni non aderiscono all'accordo e alcuni paesi lo applicano solo parzialmente.

Il caso italiano: Hacking Team e il problema europeo

Ad esempio, tra gli Stati che non rispettano l'accordo rientra Israele, che ospita alcune delle aziende più attive di produzione di spionaggio. Ma anche in Europa, dove ci sono innumerevoli produttori di strumenti di spionaggio e hacking, si è riscontrato un fallimento persistente nel controllo dell’esportazione di prodotti spia a governi repressivi. L'Italia, ad esempio, permetteva alla sua Hacking Team di esportare strumenti di spionaggio in Paesi oppressivi in cui

venivano usati

per monitorare giornalisti e difensori dei diritti umani.

Un modello di fallimento

Ecco una lista dei paesi in Europa dove aziende di spionaggio sono rimasti poco regolamentati, pur nonostante i ripetuti scandali:

• Italia
• Turchia
• Svezia
• Francia
• Germania
• Spagna

Alcune aziende di spionaggio, come la Intellexa, un consorzio di produttori sanzionato, semplicemente hanno spostato le loro operazioni a Paesi con controlli sull'esportazione più blandi. Altre aziende stavano cercando di spostare le loro operazioni in Arabia Saudita, per motivi simili.

Casi positivi e nuovi sviluppi

Nonostante i fallimenti, non tutto è senza speranza. L'azienda tedesca FinFisher ha

chiuso nel 2022

dopo una seria investigazione da parte dei pubblici ministeri tedeschi per aver

venduto software spia a Turchia

senza licenze d’esportazione. Gli investigatori avevano precedentemente scop