Anthropic ha annunciato il 12 giugno 2026 di dover sospendere l’accesso ai suoi modelli Fable 5 e Mythos 5, a seguito di una direttiva di controllo all’export emessa lo stesso giorno dal governo statunitense. Ufficialmente, l’ingiunzione vieta l’accesso a questi due modelli a qualsiasi cittadino straniero - si trovi o meno sul suolo americano, inclusi i dipendenti stranieri di Anthropic. Ma, per garantire la propria conformità, l’azienda afferma di non avere altra scelta che interrompere bruscamente Fable 5 e Mythos 5 per tutti i suoi clienti. L’accesso agli altri modelli di Anthropic non è interessato.
La direttiva è stata ricevuta lo stesso giorno alle 17:21 (ora della costa Est). Anthropic precisa che la lettera non dettagliava la natura esatta della preoccupazione di sicurezza nazionale invocata. Secondo la sua comprensione, il governo ritiene di essere venuto a conoscenza di un metodo di aggiramento - un « jailbreak » - rivolto a Fable 5.
L’aggiramento in questione: far leggere del codice a un modello
Anthropic afferma di aver esaminato una dimostrazione della tecnica. Questa è servita a identificare « un piccolo numero di vulnerabilità minori già note », descritte come relativamente semplici - e che, sottolinea l’azienda, altri modelli pubblici sono in grado di scoprire senza ricorrere ad alcun aggiramento.
A questo stadio, Anthropic indica di aver ricevuto dal governo soltanto una prova verbale di un jailbreak potenziale, ristretto e non universale, consistente essenzialmente nel « chiedere al modello di leggere una base di codice specifica e correggerne le falle software ». L’azienda afferma di aver consultato il rapporto che ritiene essere all’origine della direttiva, e di aver verificato che il livello di capacità descritto è « ampiamente disponibile su altri modelli (incluso GPT-5.5 di OpenAI) » e utilizzato ogni giorno dai difensori incaricati della sicurezza dei sistemi. Promette di fornire ulteriori dettagli entro 24 ore.
La difesa di Anthropic: guardrail « tra i più robusti »
L’azienda richiama la posizione esposta al lancio di Fable. Rivendica guardrail « così solidi » che molti utenti si sono lamentati della loro eccessiva ampiezza, soprattutto per gli usi legati alla cybersecurity. Nelle settimane precedenti al lancio, Fable sarebbe stato sottoposto a migliaia di ore di red-teaming, condotte con il governo statunitense, l’AISI britannico, diverse organizzazioni terze e team interni. Questi test avrebbero mostrato protezioni « nettamente più efficaci di quelle di qualsiasi modello finora distribuito ».
Soprattutto, Anthropic afferma che « nessun tester ha, a oggi, trovato un jailbreak universale » - un aggiramento capace di disattivare ampiamente i guardrail. L’azienda riconosce tuttavia che una resistenza perfetta non è probabilmente raggiungibile da alcun fornitore al momento, e che i jailbreak universali finiranno verosimilmente per comparire - un punto che dice di aver espresso chiaramente fin dall’uscita di Fable 5.
Una strategia di « defense in depth »
In assenza di una resistenza perfetta, Anthropic rivendica un approccio a più livelli: rendere gli aggiramenti o ristretti (jailbreak non universali) o molto costosi da produrre (jailbreak universali), e affiancare a ciò un monitoraggio approfondito per rilevare e fermare rapidamente qualsiasi attacco riuscito. È anche, spiega l’azienda, il motivo per cui impone una conservazione dei dati dei clienti di 30 giorni con Fable - una misura che ha un costo reale nei confronti dei clienti, ma che le consente di studiare e correggere i jailbreak. Anthropic ritiene che questa strategia riporti i rischi posti da Fable a un livello comparabile a quello dei modelli già distribuiti nel settore.
Anthropic si conforma, ma contesta
Pur applicando la direttiva e rimuovendo l’accesso ai due modelli, Anthropic esprime il proprio disaccordo: la scoperta di « un jailbreak potenziale e ristretto » non può, a suo avviso, giustificare il richiamo di un modello commerciale « distribuito a centinaia di milioni di persone ». Applicato a tutto il settore, un simile standard « equivarrebbe, in pratica, a congelare ogni nuovo deployment di modello » per tutti i laboratori di frontiera.
L’azienda ricorda di sostenere pubblicamente la capacità di un governo di bloccare deployment ritenuti pericolosi - ma nell’ambito di un processo legale « trasparente, equo, chiaro e fondato su fatti tecnici », principi ai quali, a suo giudizio, questa azione non si conforma. Anthropic presenta le proprie scuse per l’interruzione causata ai clienti, dice di credere a un « malinteso » e di lavorare per ripristinare l’accesso il più rapidamente possibile.
Un precedente geopolitico, non solo regolatorio
Al di là del solo caso di Fable 5 e Mythos 5, l’episodio segna un’inflessione più profonda: gli Stati Uniti non controllano più soltanto i chip, le capacità di calcolo o i pesi dei modelli. Rivendicano ormai la possibilità di interrompere l’accesso operativo a un modello già commercializzato, in nome della sicurezza nazionale.
È uno spostamento importante. Finora, il dibattito sulla sovranità dell’IA riguardava soprattutto l’upstream: GPU, data center, set di dati, modelli aperti o chiusi. Qui, il controllo si esercita sull’uso stesso. La questione non è più soltanto chi possa addestrare un modello di frontiera, ma chi abbia il diritto di interrogarlo, a quali condizioni e con quale nazionalità.
L’ingiunzione che prende di mira i cittadini stranieri, anche quando si trovano sul suolo americano o lavorano per Anthropic, introduce una nuova frattura nell’economia globale dell’IA. Trasforma la nazionalità dell’utente, del ricercatore, del dipendente o del cliente in un parametro di accesso a un’infrastruttura cognitiva. Per le aziende, questo apre un rischio difficile da contrattualizzare: un servizio legalmente sottoscritto, tecnicamente disponibile e commercialmente distribuito può diventare inaccessibile da un giorno all’altro per motivi amministrativi esterni al rapporto cliente-fornitore.
Per gli alleati degli Stati Uniti, il segnale è particolarmente sensibile. L’Europa, il Canada, il Giappone, la Corea del Sud o l’Australia non sono necessariamente gli obiettivi politici di una simile misura. Ma ne subiscono la logica: in un regime di sicurezza nazionale, l’accesso ai modelli americani più avanzati può essere sospeso senza una distinzione fine tra partner, concorrenti e avversari. La sovranità IA smette allora di essere uno slogan difensivo; diventa una questione di continuità operativa.
Questo precedente offre anche un argomento alle potenze che contestano l’egemonia tecnologica americana. Pechino potrà vederlo come la conferma che i modelli di frontiera statunitensi non sono semplici prodotti cloud, ma capacità strategiche revocabili. Più Washington usa il controllo degli accessi come strumento di potere, più incoraggia i suoi rivali ad accelerare i propri stack sovrani, chiusi o regionali.
La difficoltà risiede nella natura stessa del rischio invocato. Una capacità cyber avanzata è intrinsecamente dual use: lo stesso modello può aiutare un difensore a individuare una vulnerabilità o un attaccante a sfruttarla. Se il semplice fatto di poter leggere una base di codice e suggerire correzioni diventa un motivo sufficiente per ritirare un modello dal mercato, allora la soglia di blocco rischia di riguardare rapidamente l’insieme dei modelli di punta. Al contrario, se gli Stati attendono una prova troppo elevata, agiranno troppo tardi. È questo spazio intermedio che oggi resta senza una dottrina pubblica chiara.
Il caso Fable 5 non è dunque soltanto un test per Anthropic. Prefigura il regime politico dei modelli di frontiera: prodotti commercializzati su scala globale, ma soggetti a un diritto di richiamo sovrano; infrastrutture private, ma trattate come asset strategici; strumenti software, ma governati da logiche vicine all’export control e alla sicurezza nazionale.
Il criterio adottato nelle prossime settimane sarà decisivo. Se un jailbreak ristretto, non universale e comparabile a capacità già disponibili altrove basta a giustificare un’interruzione globale, i lanci dei modelli frontier entreranno in una nuova era: quella dei deployment condizionali, revocabili e filtrati geopoliticamente. Se invece l’episodio si risolve come un eccesso di cautela o un malinteso amministrativo, avrà comunque rivelato una cosa: l’accesso ai modelli più avanzati non è più soltanto una questione di mercato. È ormai un attributo di potere.