Il 12 giugno 2026 Anthropic ha disabilitato i suoi modelli di intelligenza artificiale Fable 5 e Mythos 5 per tutti i clienti nel mondo. Lo ha fatto per conformarsi a una direttiva di controllo sulle esportazioni del Dipartimento del Commercio statunitense, che le ha ordinato di sospendere l’accesso ai due modelli per qualsiasi cittadino non americano, dentro e fuori dagli Stati Uniti, compresi i propri dipendenti stranieri. Non potendo applicare il blocco in modo selettivo, Anthropic ha spento entrambi i modelli per l’intera base utenti. Erano stati lanciati appena tre giorni prima, il 9 giugno.
Per anni la Commissione europea e gli analisti di sovranità digitale hanno avvertito che un governo straniero avrebbe potuto interrompere unilateralmente i servizi digitali su cui imprese e istituzioni europee fanno affidamento. Il caso Fable trasforma quel rischio in un fatto documentato.
CHE COSA PREVEDE LA DIRETTIVA
La direttiva, firmata dal Segretario al Commercio Howard Lutnick e indirizzata al CEO Dario Amodei, è arrivata alle 17.21 ora della costa Est. Si fonda sul principio del deemed export, secondo cui condividere una tecnologia controllata con un cittadino straniero, anche all’interno degli Stati Uniti, equivale a esportarla. Applicato a un modello di AI, questo comporta che persino gli ingegneri stranieri degli uffici californiani di Anthropic non possano più usarlo. È lo stesso arsenale giuridico con cui negli anni Novanta Washington trattava la crittografia come un’arma da guerra, esteso ora a un servizio di AI già distribuito su larga scala.
I due modelli appartengono alla linea di frontiera Mythos. Secondo Anthropic, durante i test del programma riservato Project Glasswing Mythos aveva individuato oltre diecimila vulnerabilità software di gravità alta o critica. Fable 5 ne era la versione pubblica, con filtri pensati per limitare gli usi più sensibili.
GLI SCAZZI TRA PENTAGONO E ANTHROPIC
Sul perché del provvedimento le ricostruzioni divergono. Secondo una fonte dell’amministrazione citata da Axios, il Commercio è intervenuto dopo che un’altra azienda, non identificata, aveva dichiarato di poter aggirare le protezioni di Mythos, mentre il governo aveva chiesto invano un rinvio del lancio.
Anthropic contesta nel merito. Dichiara di aver trovato solo vulnerabilità minori e già note, individuabili anche da altri modelli pubblici come GPT-5.5 di OpenAI, e definisce l’azione un fraintendimento. La fragilità delle protezioni, però, era emersa già prima dell’ordine. A poche ore dal lancio il ricercatore noto come Pliny the Liberator aveva aggirato i classificatori di sicurezza di Fable 5 con tecniche di attacco multi-agente, sostituzione di caratteri Unicode e scomposizione delle richieste, arrivando a pubblicare su GitHub il prompt di sistema da circa 120.000 caratteri del modello. La velocità con cui un modello di frontiera è stato comunque crackato mostra che la preoccupazione di sicurezza non era priva di fondamento, anche se resta aperto il disaccordo sulla portata della vulnerabilità citata dal governo.
Sullo sfondo c’è uno scontro già aperto. A marzo il Pentagono aveva designato Anthropic come “supply chain risk”, qualifica di norma riservata agli avversari stranieri, dopo che l’azienda aveva rifiutato l’uso militare dei suoi modelli per armi autonome e sorveglianza di massa. Anthropic ha fatto causa per ritorsione e un giudice federale ha sospeso la designazione. Per questo diversi osservatori leggono la direttiva sull’export come un nuovo episodio di quel conflitto.
UN RISCHIO NON PIU’ TEORICO
Il dato di fondo non dipende dal movente. Una decisione presa a Washington per ragioni interne americane ha bloccato senza preavviso un servizio che in Europa era già stato pagato e messo in produzione.
Non è il primo segnale. Nel maggio 2025, dopo le sanzioni americane contro la Corte penale internazionale, il procuratore capo Karim Khan perse l’accesso al proprio account Microsoft e dovette spostarsi su un provider svizzero. Il caso spinse la Corte ad abbandonare Microsoft Office per la soluzione europea OpenDesk. Nel luglio successivo Microsoft sospese i servizi alla raffineria indiana Nayara Energy per conformarsi alle sanzioni UE contro la Russia, ripristinandoli solo poco prima di un’udienza giudiziaria.
Cambia ogni volta lo strumento giuridico, dalle sanzioni OFAC al CLOUD Act sui dati fino ai controlli sull’export, e la distinzione conta perché il rischio passa per più canali. La lezione che attraversa i tre episodi resta però identica: un fornitore soggetto alla giurisdizione americana può essere costretto a staccare la spina a un cliente straniero senza che le autorità locali possano intervenire. Con Fable accade per la prima volta sull’AI di frontiera. Gli analisti di cybersecurity ne traggono un punto ulteriore: un modello proprietario che gira su infrastruttura cloud altrui non è verificabile né controllabile da chi vi fa affidamento, a prescindere da chi decide di spegnerlo.
C’è anche un precedente che illumina la mentalità in gioco. Presentando nel marzo 2025 il caccia di sesta generazione F-47, Trump disse che gli alleati ne avrebbero ricevuto una versione ridotta di circa il dieci per cento, perché un giorno potrebbero non essere più alleati. Allora si trattava di una limitazione deliberata, futura, di hardware militare. Il timore oggi è che la stessa disposizione raggiunga l’intelligenza artificiale. Con Fable la riduzione è stata totale.
LA QUESTIONE DELLA NAZIONALITA’
Accanto al kill switch c’è una questione distinta, e per gli alleati più irritante, che riguarda il criterio con cui è stata tracciata la linea. La direttiva non limita una capacità pericolosa in modo uniforme, la vieta ai cittadini stranieri e la lascia agli americani. Lo stesso modello che sarebbe un rischio per la sicurezza nazionale nelle mani di un tedesco o di un britannico resta utilizzabile da qualunque cittadino statunitense. È una contraddizione logica prima ancora che politica, e a coglierla è stato anche Dean Ball, esperto di policy sull’AI e per un periodo consulente della stessa amministrazione Trump, che ha definito la misura grottesca: un governo che vorrebbe esportare i chip più avanzati verso la Cina e allo stesso tempo impedire a ogni non americano, inclusi gli alleati, di usare i suoi modelli migliori.
Il punto non è la pericolosità della tecnologia, ma di chi ci si fida a maneggiarla. Per un alleato è un giudizio di affidabilità, non di sicurezza, e questo lo colloca sul terreno della sovranità più che del rischio. La discriminazione arriva fin dentro i laboratori americani, costruiti in larga parte da personale internazionale, perché esclude gli stessi ricercatori stranieri che hanno sviluppato i modelli. È il caso di Jan Leike, tra i nomi di punta dell’allineamento in Anthropic dopo aver co-guidato il team Superalignment di OpenAI, cittadino tedesco, da una settimana tagliato fuori dal modello su cui lavora.
L’ANALISI DI FLORA
Il docente e analista Matteo G. Flora ha colto il punto più scomodo, che è lo strumento. L’ordine non è stato una legge discussa in commissione né un atto pubblicato sulla Gazzetta Ufficiale, ma una comunicazione delle autorità di sicurezza nazionale arrivata a metà di un pigro venerdì pomeriggio (semicit. dal monologo finale del film “The Big Kahuna”). Mentre l’Europa discute da anni di quanto regolare l’intelligenza artificiale, gli Stati Uniti hanno mostrato in quel pomeriggio che la leva decisiva non è il volume delle regole, ma il controllo dell’interruttore. È una distinzione che riguarda da vicino Bruxelles – ma anche Roma, Parigli, Berlino e le altre 24 capitali, più Londra – perché l’AI Act disciplina il modo in cui l’AI può essere usata, mentre il potere di spegnerla resta altrove.
COSA CAMBIA PER IL CADA
È qui che il CADA si distingue dall’AI Act. Il 3 giugno 2026, a nove giorni dallo shutdown di Fable, la Commissione aveva adottato il Cloud and AI Development Act, che non disciplina l’uso dei modelli ma la sovranità sull’infrastruttura su cui girano. Cuore del Tech Sovereignty Package, fissa quattro livelli di sovranità per i fornitori cloud destinati al settore pubblico. Il più alto richiede che il fornitore sia posseduto e controllato dall’Unione e rispetti criteri come la cittadinanza del personale, pur lasciando alla Commissione la facoltà di riconoscere fornitori extra UE. Il testo punta inoltre a triplicare la capacità dei data center europei in cinque-sette anni.
Fino a poche settimane fa molti operatori non europei consideravano questi requisiti un eccesso protezionistico. Il caso Fable li rende discutibili nel merito, perché traduce in un episodio concreto la stima del Rapporto Draghi secondo cui l’Europa dipende da fornitori non europei per oltre l’ottanta per cento dei suoi prodotti e servizi digitali. La partita si giocherà in trilogo, dove il quadro di sovranità sarà il principale terreno di scontro tra Consiglio e Parlamento. Chi chiede regole stringenti dispone ora di un precedente recente, specifico e pesante. Resta il rovescio segnalato da analisi indipendenti come quella del cep, secondo cui requisiti troppo rigidi rischiano di escludere l’Europa dalla capacità di calcolo che le serve subito, se i fornitori certificati non reggono i carichi di lavoro AI più pesanti.
IL PARADOSSO DELLA SOSTITUZIONE: MISTRAL E CINA
Per chi gestisce gli acquisti tecnologici, il caso Fable sposta il criterio di scelta. La domanda non è più quale modello sia il più capace, ma quale non possa essere spento da un governo straniero. È esattamente la logica su cui Mistral fonda la propria offerta: il suo argomento non è la potenza del modello, ma la possibilità per governi e settori regolati di controllarlo e farlo girare in autonomia, senza che un singolo fornitore possa cambiare le regole o staccare l’accesso. Non a caso l’esercito francese l’ha già scelta per tenere i sistemi sensibili su infrastruttura nazionale.
Lo stesso ragionamento premia i modelli a pesi aperti, che si possono ospitare in proprio e che per costruzione resistono meglio a un interruttore esterno. Su scala globale questo significa soprattutto i modelli cinesi, a partire da DeepSeek. Qui sta il paradosso: una misura giustificata con la sicurezza nazionale americana rischia di spingere carichi di lavoro strategici proprio verso il concorrente che vorrebbe contenere, perché i controlli sull’export hanno rallentato ma non fermato la Cina, accelerandone semmai la sostituzione interna.
Per l’Europa la conseguenza è scomoda. L’unica alternativa non americana di scala è francese, e anche Mistral resta piccola rispetto ai laboratori di frontiera statunitensi e cinesi. Gli sforzi italiani, da iGenius (oggi Domyn) ad Almawave con Velvet, da Minerva della Sapienza ai progetti di Fastweb, restano marginali per dimensione. La domanda di sovranità esiste già. L’offerta europea capace di soddisfarla, molto meno.
Anthropic intanto ha annunciato di star lavorando per ripristinare l’accesso a Fable il prima possibile. Per l’Europa il problema non riguarda la durata di questo singolo blocco, quanto il fatto che un blocco del genere sia possibile e ripetibile, oggi su un modello di AI come ieri su un account di posta o su un servizio cloud. Il CADA stabilisce le regole, ma la loro efficacia dipenderà dalla capacità industriale che l’Europa riuscirà a costruire.
