Il governo Usa potrebbe chiedere l'impossibile a Anthropic con richieste di modelli LLM inattaccabili

Il governo degli Stati Uniti sembra accusare Anthropic di aver trasgredito l’ordine esecutivo di cybersicurezza emesso da Trump, rilasciando il modello avanzato Fable 5 senza autorizzazione esplicita. La discussione si concentra sul rischio di una vulnerabilità — definita "bypass" da un ufficiale di governo — che si è verificata, benché non verificata né confermata. Molti osservatori ritengono che il contesto rivelatore di una falla nel sistema possa riflettere un insufficiente livello di comprensione della tecnologia AI da parte degli organismi governativi.

Un funzionario ha commentato la situazione dicendo: "Ogni uno diceva che Anthropic fosse un cattivo attore. Alcuni di noi dicevano che era tempo di dar loro una chance. Ora quelle persone stanno mettendo in dubbio le proprie convinzioni. Hanno rovinato le cose per tutti". Secondo un’analisi, il governo ritiene che Anthropic abbia ignorato l’ordine esecutivo di Trump, il quale richiedeva una supervisione volontaria dello sviluppo dei modelli AI. Anthropic aveva accolto favorevolmente la proposta però ha rilasciato Fable 5 prima dell’approvazione del gruppo governativo assegnato a verificare la conformità.

Critiche e comunicazione mancante

I funzionari governativi hanno espresso preoccupazione per le linee di comunicazione tra le due parti: "Sembra che parlino linguaggi diversi", ha riferito Axios. Il dibattito continua anche con il coinvolgimento del Dipartimento del Commercio, nonché del Consiglio per la Sicurezza (CIA), con ulteriori incontri previsti, inclusi quelli con il consigliere scientifico Michael Kratsios.

La comprensione governativa dell’AI

L’accusa che Anthropic conoscesse il rischio di "bypass" e non abbia agito, finisce per evidenziare l’incertezza governativa sull’effettiva complessità della tecnologia AI. Chiunque lavori costantemente con modelli di intelligenza artificiale sa perfettamente che possono essere attaccati. Inoltre, OpenAI ha avvertito in passato che il "prompt injection", una forma di hacking, potrebbe non essere interamente eliminabile. Non esiste attualmente una soluzione definitiva per la sicurezza dei modelli LLM.

La questione centrale: sicurezza e controllo

Nonostante le accuse, rimangono aperte le domande su quanto grave possa essere stato il falso "bypass" e su quanto rapidamente si siano attivati i contraccolpi. Se il governo Usa dovesse richiedere che i modelli AI di frontiera siano "inattaccabili" prima della loro distribuzione all’estero, ne seguiranno dibattiti complessi. D’altra parte, Anthropic non si trova in una posizione molto migliore: il suo CEO ha dichiarato nel 2023 che un bypass avrebbe potuto essere un rischio grave — fino a rappresentare una minaccia "per la vita" — se fosse riuscito a superare i protocolli di sicurezza in ambiti tecnologici sensibili come la sanità e la biologia.

Il supporto da parte degli esperti

Fra i tanti esperti tecnologici e di sicurezza, centinaia hanno espresso preoccupazione e sostenuto la posizione di Anthropic. Una lettera indirizzata all’addetto commercio Lutnick e al direttore nazionale per la sicurezza cibernetica Cairncross ha chiamato a liberare Fable e Mythos da restrizioni esportative. Essi sostengono che pur essendo i modelli di Anthropic abili a individuare vulnerabilità nel software, non lo sono in modo unico né superiore ai concorrenti.

Gli esperti menzionano che modelli simili, come GPT-5.5, Opus, Sonnet e il cinese Kimi 2.7, sono in grado di svolgere compiti simili. Inoltre, le firme della lettera hanno commentato che le misure di sicurezza integrate in Fable erano esagerate: le comunità di sicurezza hanno espresso scetticismo circa la loro effettiva utilità, sostenendo che le restrizioni governative stavano privando le difese mondiali degli strumenti migliori.

Una guerra in evoluzione

I sottoscrittori della lettera comprendono noti esperti in materia di sicurezza come Alex Stamos (Corridor), Rachel Tobac (SocialProof Security), Dan Lorenc (Chainguard), Joe Levy (Sophos) e Katie Moussouris (Luta Security). La sfida che si appresta a definire il futuro della cybersecurity non si limita ad una questione puramente tecnica: riguarda l'equilibrio tra innovazione e regolamentazione.

In definitiva, il dibattito sull'AI non si limiterà alle relazioni tra privati e governi, ma coinvolgerà esperti, industria e opinione pubblica in una riflessione complessa. La questione non è tanto chi abbia ragione, ma come si potrà procedere in modo costruttivo per bilanciare protezione e progresso in un mondo sempre più automatizzato.