AI e sicurezza nazionale: il caso Anthropic cambia le regole per imprese e professionisti

Il 12 giugno 2026 la società statunitense Anthropic ha reso pubblica una nota di rilievo ordinamentale: il governo degli Stati Uniti, invocando ragioni di sicurezza nazionale, avrebbe ordinato la sospensione dell’accesso ai modelli Fable 5 e Mythos 5 da parte di qualsiasi soggetto straniero, ivi compresi i dipendenti di cittadinanza non statunitense della stessa Anthropic, sia sul territorio nazionale che all’estero. L’effetto pratico è stato la disabilitazione generalizzata dell’accesso a entrambi i modelli per l’intera base clienti, al fine di garantire la conformità alla direttiva ricevuta. In merito, abbiamo pubblicato il volume Intelligenza artificiale generativa per professionisti – Dal legal prompting al workflow: metodo, tecniche e strumenti, disponibile su Shop Maggioli e su Amazon, e il corso Master in Compliance Management – Come realizzare un sistema di governance integrato – II edizione.

1. Il caso: sospensione dell’accesso a modelli di intelligenza artificiale per ragioni di sicurezza nazionale

Il 12 giugno 2026 la società statunitense Anthropic ha reso pubblica una nota di rilievo ordinamentale: il governo degli Stati Uniti, invocando ragioni di sicurezza nazionale, avrebbe ordinato la sospensione dell’accesso ai modelli Fable 5 e Mythos 5 da parte di qualsiasi soggetto straniero, ivi compresi i dipendenti di cittadinanza non statunitense della stessa Anthropic, sia sul territorio nazionale che all’estero. L’effetto pratico è stato la disabilitazione generalizzata dell’accesso a entrambi i modelli per l’intera base clienti, al fine di garantire la conformità alla direttiva ricevuta.
La misura sarebbe stata adottata a seguito della segnalazione di una tecnica di aggiramento delle protezioni del modello — comunemente definita nella letteratura tecnica come elusione dei meccanismi di salvaguardia — capace di neutralizzare alcune delle guardie contenutistiche e di sfruttare le capacità del modello per l’individuazione di vulnerabilità informatiche. Anthropic ha tuttavia contestato la proporzionalità del provvedimento, sostenendo che le vulnerabilità individuabili tramite la tecnica in questione sarebbero già note ovvero accessibili mediante altri strumenti computazionali di pubblico dominio, e che non sarebbe stata dimostrata l’esistenza di una tecnica di elusione universale, tale cioè da neutralizzare in modo sistematico e generalizzato l’insieme delle misure di protezione del modello.
La vicenda sposta il dibattito sull’intelligenza artificiale da un piano essenzialmente privatistico — condizioni contrattuali d’uso, politiche aziendali, sistemi di moderazione dei contenuti, informative sulla privacy — a un piano di diritto pubblico e sicurezza dello Stato: chi governa i modelli ad elevate prestazioni quando le loro capacità assumono carattere a duplice utilizzo, ossia suscettibili di impiego tanto per finalità lecite quanto per finalità offensive? In merito, abbiamo pubblicato il volume Intelligenza artificiale generativa per professionisti – Dal legal prompting al workflow: metodo, tecniche e strumenti, disponibile su Shop Maggioli e su Amazon.

2. Qualificazione giuridica: il controllo dell’accesso come nuova frontiera della regolazione tecnologica

Presentati il 9 giugno 2026, i modelli Fable 5 e Mythos 5 si collocano in fasce distinte di capacità e accesso. Anthropic ha descritto Fable 5 come un modello di livello equivalente a Mythos, reso disponibile per uso generalizzato mediante l’adozione di misure di protezione conservative; Mythos 5 era invece destinato, nella fase iniziale, a un gruppo ristretto di operatori del settore della sicurezza informatica e di fornitori di infrastrutture critiche, con capacità più avanzate e un regime di restrizione contenutistica meno stringente in determinati ambiti.
Tale distinzione è giuridicamente significativa. Non tutti i sistemi di intelligenza artificiale generativa sono tra loro equiparabili: taluni costituiscono strumenti di produttività generica; altri, per capacità elaborative, grado di autonomia, accesso a strumenti terzi e potenziale di abilitazione tecnica, possono incidere direttamente sulla sicurezza informatica, sulla ricerca biologica, sulle infrastrutture critiche nazionali, sulla tutela della proprietà industriale e intellettuale e, in casi estremi, sulla difesa nazionale.
Si pone dunque la questione se un sistema di intelligenza artificiale possa essere trattato alla stregua di una tecnologia strategica soggetta a controllo, analogamente ai semiconduttori avanzati, ai componenti a duplice utilizzo o al software sensibile. L’orientamento dell’amministrazione statunitense sembra rispondere affermativamente. Già nel 2025 il Bureau of Industry and Security del Dipartimento del Commercio aveva introdotto un quadro regolatorio per la diffusione dell’intelligenza artificiale avanzata, estendendo i controlli non solo agli apparati fisici, ma anche ai parametri ponderali dei modelli chiusi più avanzati, qualificati come elementi ad elevata sensibilità strategica in ragione della loro facile riproducibilità una volta sottratti o trasferiti.
Il caso Anthropic presenta una peculiarità ulteriore rispetto ai precedenti: non riguarda l’esportazione dei parametri del modello, bensì l’accesso operativo alle sue capacità computazionali. Si tratta del passaggio dal controllo sull’oggetto tecnologico al controllo sull’esercizio della capacità. È in questo passaggio che il diritto incontra le maggiori difficoltà di adattamento, giacché le categorie consolidate del diritto internazionale dell’economia, del controllo delle esportazioni e del diritto pubblico interno sono state costruite intorno a beni materiali o, al più, a sistemi software deterministici, non intorno a sistemi probabilistici ad architettura neurale.

3. Il Regolamento (UE) 2024/1689 e la categoria dei modelli per finalità generali ad elevato impatto sistemico

Dal punto di vista dell’ordinamento europeo, la vicenda si inscrive nel perimetro applicativo del Regolamento (UE) 2024/1689 sull’intelligenza artificiale (di seguito: Regolamento AI). Le obbligazioni gravanti sui fornitori di modelli di intelligenza artificiale per finalità generali sono entrate in vigore il 2 agosto 2025; i poteri sanzionatori della Commissione europea in materia saranno attivabili a decorrere dal 2 agosto 2026.
Il Regolamento distingue i modelli per finalità generali ordinari dai modelli per finalità generali che presentano un rischio sistemico. Quanto ai primi, l’articolo 53 prevede obblighi di documentazione tecnica, obbligo informativo nei confronti dei fornitori a valle della catena del valore, rispetto delle disposizioni in materia di diritto d’autore e pubblicazione di una sintesi sufficientemente dettagliata dei dati di addestramento. Quanto ai secondi, l’articolo 55 eleva significativamente il livello degli obblighi: valutazioni del modello condotte secondo metodi e strumenti allo stato dell’arte; verifica in contraddittorio mediante prove di attacco documentate; valutazione e mitigazione dei rischi sistemici a livello dell’Unione; tracciamento e notifica degli incidenti gravi all’AI Office; adeguata protezione della sicurezza informatica del modello e della sua infrastruttura fisica.
La dimensione regolatoria è evidente: se un modello può essere sfruttato per ottenere capacità offensive o per agevolare condotte illecite, la questione non è soltanto tecnica, ma giuridicamente rilevante sul piano della conformità normativa. Il Regolamento AI non pretende l’invulnerabilità del sistema — nessun ordinamento può imporla — ma esige la dimostrazione di un sistema di governo del rischio articolato, documentato e continuativamente aggiornato: progettazione e test delle misure di salvaguardia, documentazione delle loro modalità di aggiramento e degli interventi correttivi adottati, procedure di notifica degli incidenti significativi.

4. Il Codice di Condotta per i modelli di intelligenza artificiale per finalità generali

La Commissione europea ha pubblicato il Codice di Condotta per i modelli di intelligenza artificiale per finalità generali quale strumento di adesione volontaria, finalizzato a supportare i fornitori nel dimostrare la conformità agli obblighi del Regolamento AI in materia di trasparenza, tutela del diritto d’autore, sicurezza funzionale e sicurezza informatica. Il capitolo dedicato alla sicurezza è espressamente rivolto ai fornitori dei modelli più avanzati, soggetti agli obblighi di cui all’articolo 55.
Il confronto comparato offre un’indicazione metodologica significativa: mentre negli Stati Uniti la vicenda Anthropic evidenzia un intervento governativo di natura emergenziale e verticale, l’Unione europea sta costruendo un impianto regolatorio a carattere procedurale, documentale e amministrativo. Tale approccio non è necessariamente meno oneroso, ma presenta un grado superiore di formalizzazione e di prevedibilità per gli operatori. Il modello europeo, nelle sue intenzioni di fondo, non dovrebbe fondarsi sull’adozione di provvedimenti inopinati di blocco, bensì su una filiera di obblighi: classificazione del rischio, documentazione, prove in contraddittorio, misure di sicurezza, cooperazione con l’AI Office ed eventuale enforcement. La questione aperta è se tale impianto sarà in grado di rispondere con adeguata tempestività di fronte a rischi che non si manifestano nelle forme ordinate del procedimento amministrativo.

5. Trattamento dei dati personali e conservazione degli input e output: profili GDPR

Un ulteriore profilo critico attiene alla protezione dei dati personali. Anthropic ha introdotto, per i modelli di livello Mythos, una politica di conservazione per trenta giorni degli input trasmessi dagli utenti e dei relativi output, per finalità di prevenzione degli abusi, inclusa l’analisi di schemi di elusione distribuiti su più sessioni di utilizzo. La società ha precisato che tale misura si applica anche ad ambienti che in precedenza beneficiavano di configurazioni prive di conservazione dei dati, con modalità differenziate in funzione della piattaforma di accesso.
Sul piano del Regolamento (UE) 2016/679 (di seguito: GDPR), il quadro non è privo di complessità. La conservazione temporanea di input e output può essere giustificata da finalità di sicurezza, prevenzione degli abusi, tutela dell’integrità del servizio e mitigazione di rischi di portata sistemica. Ciò non fa tuttavia venire meno gli obblighi fondamentali del Regolamento: liceità, trasparenza e correttezza del trattamento; limitazione della finalità; minimizzazione dei dati; limitazione della conservazione; sicurezza del trattamento; responsabilizzazione; corretta allocazione dei ruoli tra titolare del trattamento e responsabile.
La centralità di questi profili è accentuata dalla natura degli input trasmessi agli strumenti di intelligenza artificiale generativa. Gli utenti — siano essi persone fisiche, imprese o pubbliche amministrazioni — trasmettono frequentemente dati personali, dati appartenenti alle categorie particolari di cui all’articolo 9 GDPR, segreti aziendali, codice sorgente, informazioni riservate relative a clienti o dipendenti. L’input non è un campo neutro: è spesso un contenitore di informazioni che l’organizzazione non potrebbe e non dovrebbe condividere senza un’adeguata valutazione giuridica.
Ne consegue una serie di interrogativi operativi che imprese, enti pubblici e liberi professionisti non possono eludere: quali categorie di dati vengono trasmesse al modello? In quale Stato sono trattate? Per quanto tempo sono conservate? Chi può accedervi e a quali condizioni? Per quali finalità ulteriori possono essere utilizzate? Con quali misure di garanzia e di verifica? E, con specifico riferimento al caso in esame: quali conseguenze produce la sospensione dell’accesso al modello per ordine di un’autorità pubblica straniera sulla disponibilità dei dati già trasmessi?

6. Continuità operativa, gestione dei fornitori terzi e rischio geopolitico

Il caso in esame presenta una ricaduta contrattuale di immediata rilevanza pratica. Ove un’impresa integri un sistema di intelligenza artificiale ad elevate prestazioni nei propri processi produttivi, nel servizio alla clientela, nello sviluppo del software, nella sicurezza informatica o nell’attività di ricerca, la sospensione improvvisa del servizio non è un evento di marginale significato: è un rischio operativo di prima grandezza.
Per i soggetti sottoposti a regolazione settoriale — istituti di credito, imprese assicurative, operatori di infrastrutture critiche, strutture sanitarie, pubbliche amministrazioni, grandi imprese rientranti nell’ambito di applicazione della Direttiva (UE) 2022/2555 (NIS2) — la questione assume carattere di particolare sensibilità. La dipendenza da fornitori extraeuropei, soggetti a provvedimenti amministrativi o legislativi di autorità straniere, può incidere direttamente sulla continuità operativa, sulla disponibilità dei dati trattati, sulla verificabilità dei processi, sulle strategie di uscita dal rapporto contrattuale e sulla resilienza digitale complessiva del soggetto.
Ne discende un’indicazione metodologica per la valutazione dei fornitori di intelligenza artificiale: la selezione non può fondarsi esclusivamente su parametri di prestazione tecnica, struttura del costo per unità computazionale e qualità dell’interfaccia. Occorre valutare altresì l’esposizione al rischio geopolitico, la giurisdizione di stabilimento del fornitore, le clausole contrattuali di sospensione e interruzione del servizio, la struttura della subfornitura in ambito elaborazione dati in remoto, la politica di conservazione dei dati, le procedure di notifica degli incidenti, il regime giuridico di controllo delle esportazioni applicabile, le modalità di accesso da parte del personale dipendente di cittadinanza straniera, gli strumenti di verifica disponibili e i piani di continuità operativa.
Sul piano contrattuale, le clausole relative all’intelligenza artificiale non possono più limitarsi a vietare l’utilizzo illecito del servizio o a disciplinare la titolarità degli output generati. È necessario che i contratti affrontino scenari concretamente prevedibili: sospensione forzata per provvedimento di autorità pubblica, degradazione delle capacità del modello, riduzione delle prestazioni per determinate categorie di utenti, obblighi di registrazione delle operazioni, conservazione dei dati per finalità di sicurezza, divulgazione a soggetti pubblici, modifiche unilaterali delle condizioni tecniche di erogazione del servizio.

7. Il paradosso delle tecnologie a duplice utilizzo e la difesa in profondità

La vicenda Fable 5 e Mythos 5 illustra il paradosso classico delle tecnologie a duplice utilizzo: il medesimo sistema che assiste un gruppo specializzato nella sicurezza informatica nell’individuazione di vulnerabilità può assistere un soggetto malintenzionato nella medesima attività. La distinzione non risiede sempre nella formulazione dell’interrogazione rivolta al modello; spesso risiede nel contesto di utilizzo, nell’intenzione del richiedente, nella catena operativa nella quale lo strumento si inserisce e nel profilo soggettivo di chi ne fa uso.
Per questa ragione, le misure di protezione fondate esclusivamente sul filtraggio dei contenuti risultano necessarie ma insufficienti. Un approccio di sicurezza adeguato richiede controlli su più livelli: verifica dell’identità e del profilo del richiedente; regime di accesso differenziato in funzione delle capacità abilitate; monitoraggio comportamentale; limitazione della frequenza delle richieste; registrazione delle operazioni; valutazioni di sicurezza condotte da soggetti terzi in posizione di avversarità; analisi continuativa degli incidenti; meccanismi di escalation verso la componente umana; revoca selettiva delle abilitazioni.
Questa logica — che la letteratura tecnica sulla sicurezza informatica denomina difesa in profondità, ovvero articolazione su livelli multipli e ridondanti delle misure di protezione — è espressamente richiamata da Anthropic nella propria nota ufficiale. Sul piano giuridico, tale approccio è coerente con la traiettoria del Regolamento AI: non garantire l’assoluta inviolabilità del sistema — obiettivo tecnicamente irraggiungibile — bensì dimostrare l’adozione di un sistema di gestione del rischio ragionevole, proporzionato, documentato e continuativamente aggiornato. Il diritto, in materia di sicurezza dei sistemi complessi, non esige la certezza del risultato; esige la diligenza del processo.

8. Conclusioni: verso una conformità normativa integrata per i modelli ad elevate prestazioni

Il caso Anthropic anticipa una fase nuova della regolazione dell’intelligenza artificiale. Sino a questo momento, il dibattito si è concentrato prevalentemente su protezione dei dati personali, diritto d’autore, non discriminazione algoritmica, trasparenza dei sistemi decisionali automatizzati e responsabilità da prodotto. Si tratta di profili fondamentali, ma i modelli ad elevate prestazioni aggiungono una dimensione ulteriore: la capacità computazionale del modello può costituire di per sé una risorsa di interesse strategico, assoggettabile a misure di controllo statale, restrizioni fondate su considerazioni geopolitiche e obblighi di sicurezza rafforzati.
Per le imprese e le organizzazioni europee, le indicazioni operative che si traggono dalla vicenda sono almeno due.
In primo luogo, il Regolamento AI non deve essere letto come un adempimento formale da differire all’avvicinarsi delle scadenze sanzionatorie. Esso costituisce già una grammatica di governo organizzativo: documentazione tecnica, gestione del rischio, sicurezza informatica, trasparenza, governo della catena di fornitura, notifica degli incidenti. Organizzazioni che adottano sistemi di intelligenza artificiale avanzati sono esposte a rischi concreti e immediati, indipendentemente dalla data di entrata in vigore dei poteri sanzionatori.
In secondo luogo, l’utilizzo di modelli di intelligenza artificiale di provenienza extraeuropea — in particolare se ad elevate prestazioni e integrati in funzioni critiche — impone una valutazione del rischio ben più ampia rispetto alla sola analisi d’impatto sulla protezione dei dati personali. Il responsabile della protezione dei dati, il responsabile della sicurezza informatica, la funzione legale, l’ufficio acquisti e il vertice aziendale devono operare in modo integrato e coordinato, in una prospettiva di governo complessivo del rischio tecnologico. Preferibilmente prima che un provvedimento di un’autorità straniera sospenda l’accesso al sistema e qualcuno, all’interno dell’organizzazione, si accorga che un sistema di intelligenza artificiale era diventato, senza adeguata consapevolezza, un punto unico di vulnerabilità dell’infrastruttura operativa.
La vicenda Fable 5 e Mythos 5 non è una notizia tecnologica di settore. È un promemoria giuridico di prima rilevanza: l’intelligenza artificiale generativa di nuova generazione non è più soltanto software. È infrastruttura critica, potenza computazionale, rischio di portata sistemica, bene strategico e oggetto di sovranità regolatoria. Quando una tecnologia cumula simultaneamente tutte queste qualificazioni, il diritto non può limitarsi a inseguirla: deve imparare a governarla con strumenti adeguati alla sua natura.

Formazione per professionisti

Master in Compliance Management
Il Master in Compliance Management è un percorso di formazione specialistica della durata di 27 ore, pensato per offrire una visione chiara, aggiornata e completa delle principali aree della compliance aziendale. Il focus è sugli strumenti, gli obblighi e le responsabilità che imprese e professionisti devono conoscere e applicare per garantire la conformità e l’efficacia dei modelli organizzativi.
Grazie all’esperienza dei docenti e all’analisi di casi concreti, il Master si distingue per un taglio pratico e operativo che consentirà ai partecipanti di acquisire competenze e strumenti utili per gestire la compliance integrata in diversi contesti aziendali.
Il programma copre i principali ambiti della compliance: dalla governance aziendale alla responsabilità amministrativa degli enti (D.Lgs. 231/2001), dalla protezione dei dati personali e privacy alla gestione delle segnalazioni whistleblowing, dalla sostenibilità ESG e i nuovi obblighi europei e italiani alla regolamentazione sull’intelligenza artificiale (AI Act, Legge 132/2025 e successive attuazioni), fino alla cybersecurity (NIS 2) e alla gestione integrata del rischio.
Obiettivi formativi
Al termine del Master, i partecipanti saranno in grado di:
•  Analizzare e impostare un sistema di compliance integrata efficace
•  Conoscere i ruoli e le responsabilità previsti in materia di privacy e protezione dati
•  Redigere o aggiornare un Modello Organizzativo 231/2001
•  Identificare gli impatti etici, legali e organizzativi dell’AI Act e Legge 132/2025 per un uso conforme dell’AI
•  Applicare e integrare i nuovi obblighi ESG (CSRD, CSDDD, ESRS) nei processi aziendali
•  Gestire segnalazioni whistleblowing nel rispetto di tutele e privacy
•  Valutare le implicazioni operative di regolamenti e direttive UE in materia di cybersicurezza (NIS 2)
•  Applicare metodi di valutazione del rischio in chiave integrata e risk-based
>>>Per info ed iscrizioni<<<

Vuoi ricevere aggiornamenti costanti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!