Due eventi, una settimana, e secondo me un solo filo conduttore.
Lunedì 8 giugno, Apple ha tenuto a Cupertino quello che è anche l’ultimo keynote di Tim Cook come CEO. Il messaggio centrale: macOS 27 “Golden Gate” punta tutto su efficienza ed elaborazione locale, e la nuova Siri AI gira on-device su chi ha almeno 12 GB di RAM unificata. Cloud quando serve, locale per tutto il resto.
Venerdì 12 giugno, alle 17:21 ora di New York, il Dipartimento del Commercio degli Stati Uniti ha inviato ad Anthropic una direttiva di controllo sulle esportazioni: sospendere l’accesso a Fable 5 e Mythos 5 — i due modelli più potenti dell’azienda, appena rilasciati — per qualsiasi cittadino non statunitense, ovunque si trovi, inclusi i dipendenti stranieri di Anthropic stessa. Risultato: Anthropic ha dovuto disattivare entrambi i modelli per tutti i clienti, nel mondo intero, perché non esisteva un modo tecnico di applicare il blocco solo a una parte degli utenti in poche ore. Gli altri modelli Claude, incluso Opus 4.8, non sono stati toccati.
Il motivo ufficiale, e quello che resta da capire
Anthropic ha dichiarato di non aver ricevuto dettagli specifici sulla preoccupazione di sicurezza nazionale. La sua comprensione è che il governo abbia individuato un modo per “aggirare” (jailbreak) una protezione di Fable 5 — protezione pensata per impedire l’accesso alle capacità di Mythos nell’individuare vulnerabilità software, alcune rimaste nascoste per decenni. Capacità che, va detto, è esattamente il tipo di cosa che può aiutare a difendere un’infrastruttura critica oppure, nelle mani sbagliate, diventare un’arma cyber.
Anthropic, da parte sua, ritiene che il jailbreak in questione sia molto più circoscritto di quanto temuto, e ha definito l’intera vicenda probabilmente un equivoco, dicendosi al lavoro per ripristinare l’accesso. Tutto questo arriva pochi giorni dopo un ordine esecutivo della stessa amministrazione che istituisce un meccanismo di revisione preventiva, su base “volontaria”, dei modelli AI più avanzati prima del rilascio pubblico — e in un momento in cui Anthropic ha appena depositato in via confidenziale la documentazione per la quotazione in borsa.
Non voglio entrare nel merito politico di chi ha ragione. Da ingegnere, quello che mi interessa è un’altra domanda: cosa succede al mio lavoro, e a quello dei miei clienti, se un giorno il modello su cui ho costruito un processo viene spento senza preavviso?
Due segnali che raccontano la stessa cosa
Apple, a modo suo, ha già risposto a questa domanda. Spostare l’elaborazione sul dispositivo non è solo una questione di privacy o di marketing “senza abbonamento”: è anche un modo per non dipendere da un servizio remoto che potrebbe non essere lì il giorno dopo, per ragioni tecniche, commerciali o — come abbiamo visto venerdì — geopolitiche.
Gli LLM sono sistemi probabilistici, e usarli per compiti che richiedono certezza (aggiornare un database, eseguire una transazione, validare un documento legale) è più una scommessa che una soluzione. Meglio usare il modello per costruire lo strumento deterministico, non per essere lo strumento. Su questo non aggiungo nulla: lo dico da anni ai clienti con cui lavoro su automazioni e gestionali.
Questo può portare ad un filo conduttore, la cui comunicazione può indicare che la “corsa agli LLM” sia finita. Io credo che stia semplicemente diventando infrastruttura — e l’infrastruttura, quando diventa importante per davvero, finisce sempre sotto il controllo di chi fa le regole del gioco a livello statale. È successo con le telecomunicazioni, con i semiconduttori, con i cavi sottomarini. Sta succedendo con l’AI, solo molto più in fretta.
Cosa significa per chi lavora con l’AI ogni giorno
Mi occupo anche di sicurezza delle reti, e c’è un parallelo che trovo difficile ignorare. In un’architettura Zero Trust, non dai mai fiducia implicita a un singolo punto della rete: verifichi, segmenti, prevedi che qualcosa possa fallire e progetti per quel caso. La direttiva di venerdì è, di fatto, un controllo di accesso applicato a livello geopolitico — e ha avuto l’effetto collaterale di spegnere il servizio per tutti, non solo per i destinatari del provvedimento. Un single point of failure, applicato a scala globale, con effetto immediato.
Per un libero professionista o una piccola azienda italiana che ha costruito un flusso di lavoro critico attorno a un singolo modello di punta, questo è un campanello d’allarme concreto, non teorico. Le mie tre considerazioni pratiche, oggi:
- Non legare un processo critico a un solo modello o fornitore. Se un’automazione si ferma e il lavoro si blocca, il problema non è l’AI: è l’architettura.
- Tenere una via di fallback locale o open, anche più “stupida”, per i task che non possono permettersi un’interruzione. Non deve essere la soluzione migliore, deve essere quella disponibile.
- Distinguere tra ciò che è davvero “frontiera” — dove serve il modello più potente sul mercato in quel momento — e ciò che è automazione ripetitiva, dove un modello più piccolo, anche locale, basta e avanza, ed è più stabile nel tempo.
Una considerazione finale
Non penso che l’AI sia “finita”, né che dietro ogni decisione ci sia necessariamente un disegno oscuro. Penso che stiamo vivendo il momento in cui l’intelligenza artificiale smette di essere percepita come un prodotto di consumo e comincia a essere trattata, dai governi, come infrastruttura strategica — con tutto quello che ne consegue in termini di imprevedibilità per chi, come noi, la usa ogni giorno per lavorare.
La lezione che porto a casa da questa settimana non è “diffidare dell’AI”. È costruire come se, prima o poi, qualcosa si potesse spegnere. Perché, a quanto pare, può succedere in un venerdì pomeriggio qualsiasi.