Tutti possiamo essere Batman, ma c’è un solo Superman
I modelli Mythos 5 e Fable 5 sono stati "spenti" in tutto il mondo e Anthropic torna sul ring col governo USA per il secondo round.
⏱ Lettura: ~6 minuti
TL;DR
Il 9 giugno Anthropic lancia Fable 5 e Mythos 5, i due modelli più potenti che abbia mai prodotto. Tre giorni dopo, il 12 giugno alle 17:21 ora di New York, il Dipartimento del Commercio le ordina di spegnerli: vietato l’accesso a qualunque cittadino straniero, dipendenti stranieri di Anthropic compresi. Non potendo filtrare i passaporti in tempo reale, l’azienda stacca i due modelli per tutti; il resto del catalogo, Opus 4.8 incluso, resta online. Motivazione ufficiale: sicurezza nazionale. Motivazione reale, per quel che si capisce: un jailbreak. Anthropic obbedisce ma dissente apertamente, sostenendo che la falla è minore e che lo stesso trucco funziona anche sui modelli della concorrenza, GPT-5.5 compreso. È la seconda volta in pochi mesi che la società di Dario Amodei finisce ai ferri corti con l’amministrazione Trump e, come in ogni buon sequel, la posta si è alzata: se nel primo film si litigava sul Primo Emendamento, qui si discute di chi possa tenersi in tasca Superman.
Note agli affezionati lettori
Oggi doveva uscire una puntata del podcast, ma la questione di cui tratta l’articolo è troppo importante per ignorarla. Per fortuna, perché sono mezzo influenzato e ho la voce di orco. Il podcast non sarebbe uscito comunque.
La notizia mi è stata segnalata questa mattina da Maria Benedetta Bisetti.
L’articolo è molto snello: niente sitografia di riferimento e note a piè di pagina. Tra oggi e domani, i media di tutto il mondo saranno pieni di ogni informazione sulla battaglia e ognuno si sceglierà da solo quelle che preferisce.
I fatti (in breve)
La cronologia è compressa al punto da sembrare un errore di battitura. Martedì 9 giugno Anthropic presenta i due modelli con il consueto corredo di benchmark stracciati (il post di lancio è qui): Fable 5 per il pubblico, con filtri di sicurezza tarati in modo volutamente prudente; Mythos 5, lo stesso modello ma senza alcuni di quei filtri, riservato a un gruppo ristretto di partner attraverso il programma Project Glasswing. Venerdì 12, a mercati ormai chiusi, arriva la direttiva. Anthropic la rende pubblica la sera stessa (comunicato qui): è un ordine di export control che invoca «autorità di sicurezza nazionale» e impone di sospendere l’accesso «a qualunque cittadino straniero, dentro o fuori dagli Stati Uniti». La lettera non spiega quale sia, nel dettaglio, la preoccupazione.
Secondo la ricostruzione di NBC News, la lettera porta la firma del Segretario al Commercio Howard Lutnick ed è stata redatta con il Bureau of Industry and Security; il Dipartimento non ha commentato. A quanto risulta, è la prima volta che un grande laboratorio ritira un modello già dispiegato su intervento del governo federale.
Serve un antefatto per capire perché parliamo di «secondo round». A febbraio 2026 l’amministrazione aveva bandito i prodotti Anthropic dalle agenzie federali, dopo che l’azienda aveva preteso paletti più stringenti sull’uso militare della propria tecnologia; Trump diede pubblicamente dei «fanatici di sinistra» ai vertici di Anthropic, accusandoli di voler forzare la mano al Pentagono. Anthropic fece causa invocando la libertà di parola, un giudice federale californiano le diede ragione, e il caso è tuttora pendente a Washington. Poi una tregua: la scorsa settimana, sempre per NBC, che cita il Financial Times, la NSA risultava usare Mythos per condurre operazioni cyber offensive. La pace è durata sette giorni. Sul perché Anthropic ritenga che il governo dovrebbe poter bloccare un modello, ma solo a certe condizioni, vale la pena leggere la loro posizione di principio, «Policy on the AI Exponential».
Le ragioni del governo USA
Proviamo a sedere, per un momento, dalla parte di chi ha firmato la lettera — perché una logica c’è, ed è più solida di quanto il comunicato di Anthropic lasci intendere.
Il primo punto è giuridico, e spiega l’aspetto più sconcertante della vicenda: perché un divieto «per cittadini stranieri» costringa a spegnere il modello per tutti. La normativa statunitense sull’export (la Export Administration Regulation, amministrata proprio dal Bureau of Industry and Security) conosce la dottrina del deemed export: dare accesso a una tecnologia controllata a un cittadino straniero, anche se si trova fisicamente negli Stati Uniti, equivale a esportarla nel suo Paese d’origine. Se non puoi distinguere in tempo reale chi ha quale nazionalità, l’unico modo per essere certi di non «esportare» è chiudere il rubinetto a chiunque. Da qui lo spegnimento totale. È un’inferenza solida, non una certezza: la direttiva cita autorità generiche, e Washington non ha reso pubblica la base legale precisa.
Il secondo punto è di merito. Mythos, per ammissione della stessa Anthropic, ha «le più forti capacità cyber offensive di qualsiasi modello al mondo»: trova ed esercita vulnerabilità software con un’efficacia senza precedenti. Un jailbreak che perfori i filtri di Fable potrebbe, in teoria, consegnare quella capacità a un avversario statale. Su un artefatto di questo calibro, anche una falla stretta può apparire intollerabile a chi ragiona in termini di scenario peggiore.
Il terzo punto è il più interessante, perché riguarda quando si agisce. Anthropic stessa scrive che un jailbreak universale «prima o poi si troverà»: nessun fornitore è immune. Il governo può legittimamente decidere di agire sulla traiettoria, la curva di capacità che sale, anziché sulla fotografia di oggi. Quando il danno potenziale è asimmetrico e catastrofico, un segnale debole basta a giustificare la cautela. E il contesto rema in questa direzione: il 2 giugno, secondo quanto riferito da NBC, Trump ha firmato un ordine esecutivo che impegna le agenzie a rafforzare le difese cyber e a costruire un meccanismo di accesso anticipato ai modelli di frontiera. La direttiva su Fable potrebbe essere semplicemente la nuova postura di vigilanza che entra in funzione. Aggiungiamo che lo Stato usa già Mythos: chi possiede Superman ha tutto l’interesse a che non lo possieda nessun altro.
Detto questo, va registrato un fatto che pesa nella direzione opposta: il governo ha fornito, finora, solo prove verbali, nessuna documentazione formale e nessuna giustificazione tecnica pubblica. La debolezza della posizione dichiarata è essa stessa un dato.
Le ragioni di Anthropic
La posizione dell’azienda, ricavata dal comunicato e dal post di lancio, si regge su quattro travi.
Sul merito tecnico. Il jailbreak contestato sarebbe narrow, non universale: in sostanza, chiedere al modello di leggere un codice e correggerne i difetti. Avrebbe fatto emergere vulnerabilità minori e già note, riproducibili anche da altri modelli pubblici, Anthropic cita esplicitamente GPT-5.5, che però non è soggetto agli stessi controlli, e usate ogni giorno dai difensori che tengono in piedi i sistemi. Nessun uplift specifico di Mythos sarebbe stato dimostrato.
Sulla strategia di sicurezza. Anthropic rivendica un approccio di defense in depth: poiché la resistenza perfetta ai jailbreak è impossibile per chiunque, l’obiettivo è renderli o stretti o costosissimi, affiancandoli a un monitoraggio capillare, è anche la ragione della contestata ritenzione dei dati per 30 giorni, per intercettare e neutralizzare gli attacchi prima che si diffondano. Nelle settimane precedenti al lancio, migliaia di ore di red-teaming con il governo USA, l’AISI britannico e organizzazioni terze non avrebbero prodotto alcun jailbreak universale.
Sulla proporzionalità. Ritirare un modello usato da centinaia di milioni di persone per una falla stretta è, per Anthropic, una reazione sproporzionata; e se diventasse uno standard di settore, congelerebbe ogni nuovo rilascio di frontiera per tutti i fornitori.
Sul metodo. Qui sta il vero affondo politico: il governo deve poter bloccare un dispiegamento pericoloso, ma attraverso un processo «trasparente, equo, chiaro e ancorato ai fatti tecnici». Questa azione, sostiene Anthropic, non rispetta nessuno di quei requisiti. L’azienda parla di «malinteso», si scusa con i clienti e dichiara di lavorare al ripristino.
C’è però una tensione che Anthropic non scioglie, e che conviene tenere a mente: non si può vendere Mythos come «il modello cyber più potente del mondo» e, tre giorni dopo, derubricare a inezia ciò che ne fuoriesce da una falla. La contraddizione è solo apparente, e si regge su una distinzione precisa tra la capacità piena del modello, custodita dietro i filtri, e ciò che quel singolo jailbreak ha effettivamente estratto. Ma è una distinzione sottile, e il caso del governo si nutre proprio del marketing di Anthropic.
Considerazioni finali e previsioni
La tesi di Anthropic è che ciò che è trapelato sia Batman: una capacità replicabile, da chiunque abbia gli strumenti giusti, GPT-5.5 incluso. Nessun superpotere, nessun uplift unico. La tesi implicita del governo è che Mythos sia Superman: un asset strategico irripetibile. E qui c’è l’indizio che, a mio avviso, rivela di cosa si stia davvero discutendo. La restrizione è per nazionalità, non per patch. Se il problema fosse un banale difetto software, lo si correggerebbe; non si corregge un bug controllando i passaporti. Vietare per cittadinanza significa trattare il modello come una munizione controllata. Lo scontro, in altre parole, non riguarda quella specifica falla: riguarda chi può possedere Superman.
Per chi mastica cyber-cultura, la scena ha un sapore familiare. Sono le Crypto Wars degli anni Novanta: la crittografia forte classificata come arma da guerra, esportazione proibita, Phil Zimmermann indagato per aver diffuso PGP nel mondo, magliette con poche righe di codice stampate sopra che giuridicamente contavano come munizioni. Quella stagione finì quando i tribunali, con il caso Bernstein, stabilirono che il codice sorgente è parola protetta dal Primo Emendamento, e i controlli vennero allentati intorno al 1999-2000. Stesso apparato d’export, stessa domanda di fondo. E si chiude il cerchio con il primo round di questa saga: la causa di febbraio era, letteralmente, una battaglia sul Primo Emendamento. Il fantasma di Zimmermann aleggia sull’intera vicenda.
C’è però un elemento genuinamente nuovo, ed è il nodo che rende queste categorie giuridiche scricchiolanti. Un modello di frontiera è il primo artefatto che è, contemporaneamente, informazione pura, codice, pesi, dunque «parola», e un agente autonomo che agisce: trova ed esercita vulnerabilità da solo. Il diritto dell’export è costruito su una dicotomia netta: una cosa è un manuale, un’altra è un missile. Fable e Mythos sono le due cose insieme, ed è esattamente per questo che gli ingranaggi si inceppano.
Sul fronte delle previsioni — e qui ragiono per ipotesi informate, non per certezze:
Brevissimo termine (giorni). Alta probabilità che i due modelli tornino, con filtri ritoccati e/o una deroga formale all’export control. Anthropic otterrà la documentazione scritta che oggi le manca e potrà contestarla; il Commerce sarà spinto ad articolare una base tecnica pubblica. L’azienda ha promesso ulteriori dettagli entro 24 ore: è lì che si capirà la solidità reale del caso governativo.
Medio termine (mesi). La vicenda accelera la biforcazione dell’IA di frontiera in due piani: uno «civile», fortemente filtrato ed esportabile (Batman per tutti), e uno «da munizioni», riservato per nazionalità o clearance e adiacente all’apparato di sicurezza (Superman per pochi). Probabile la nascita di regole d’export pensate apposta per le capacità cyber dei modelli, fino a un vero e proprio regime di deemed export applicato all’accesso ai modelli stessi.
Sul precedente. Per la prima volta un governo spegne un modello commerciale già sul mercato. OpenAI e Google ora sanno che il proprio modello di punta può essere staccato per direttiva, e non solo per loro scelta. Aspettiamoci lobbying silenzioso e una corsa a definire quel «processo statutario» che Anthropic invoca perché conviene a tutti, regolatore compreso.
Il dato strutturale che resta, sotto il rumore della cronaca, è la posizione schizofrenica dello Stato: è insieme il più grande cliente di Anthropic (la NSA) e il suo antagonista regolatorio. Da questa ambivalenza nasceranno altri round, alternando cooperazione e conflitto a volte nella stessa settimana.
Possiamo tutti essere Batman: gli strumenti, l’addestramento, il budget si stanno diffondendo in fretta, e quel processo è irreversibile. Ma il governo degli Stati Uniti ha deciso che di Superman ce n’è uno solo, e preferirebbe tenerlo dal lato “giusto” del confine. Lo scontro su Fable 5 è la prima scaramuccia di una domanda destinata a non spegnersi: quando un pezzo di software è insieme parola e arma, a chi spetta impugnarlo?