Indice dei contenuti
Tutto è iniziato venerdì pomeriggio alle 17:21 ET (le 21:21 in Italia), quando il Governo USA, citando motivi di sicurezza nazionale, ha emesso una direttiva di ‘export control’ per sospendere, con effetto immediato, l’accesso a Fable 5 e Mythos 5 (le release più recenti dell’AI di Anthropic) a qualsiasi cittadino straniero, sia all’interno che all’esterno degli USA, inclusi i dipendenti stranieri di Anthropic. La ragione è che il Governo ritiene di aver scoperto un metodo per aggirare o ‘jailbreakare’ le protezioni inserite in Fable 5.
Non ci sono giustificazioni che valgono
La società dei fratelli Amodei, al di là delle giustificazioni i rito – dal piccolo numero di vulnerabilità minori già conosciute all’impossibilità di una resistenza ‘perfetta’ al jailbreak per qualsiasi fornitore – si è prontamente adeguata ai desiderata del Governo, sospendendo l’utilizzo di Fable 5 e Mythos 5 a tutti, indipendentemente dalla residenza, perché non sarebbe stata fattibile, secondo l’azienda, una efficace distinzione tra cittadini USA e operatori stranieri. L’accesso a tutti gli altri modelli Anthropic rimarrà invariato e non sarà influenzato da questo fatto.
La cosa ha però portato con sé una ulteriore precisazione dell’azienda, che in un comunicato ha dichiarato che la scoperta di un potenziale jailbreak così limitato non dovrebbe causare il ritiro di un modello commerciale distribuito a centinaia di milioni di persone e che se questo standard venisse applicato a tutto il settore, bloccherebbe di fatto lo sviluppo di qualsiasi nuovo modello. Di conseguenza, pur concordando che il governo debba avere il potere di bloccare implementazioni non sicure, ciò dovrebbe avvenire tramite un processo democratico, trasparente, equo, chiaro e basato su fatti tecnici, mentre l’azione attuale non rispetterebbe questi principi.
Un’azienda sotto attacco dai suoi stessi azionisti
La situazione sarebbe ulteriormente complicata dal fatto che (ufficiosamente per il momento) sarebbe stata proprio Amazon, uno dei principali finanziatori della startup di artificial intelligence, con un investimento valutato 33 miliardi di dollari, a rivelare il jailbreaking: il Ceo Andy Jassy infatti sarebbe stato – secondo Reuters – tra i leader del settore tecnologico che questa settimana hanno espresso preoccupazioni ad alti funzionari dell’amministrazione Trump in merito ai rischi per la sicurezza legati ai modelli di AI più avanzati di Anthropic.
Senza smentire questo apparente cortocircuito, un portavoce di Amazon si è limitato a sottolineare che “In qualità di fornitore leader di servizi cloud non è raro che le amministrazioni pubbliche ci chiedano consulenza su potenziali rischi per la sicurezza” e che “quando ciò accade, non rendiamo noti i dettagli di tali discussioni”.
Secono altre fonti come Semafor, invece, sarebbero stati hacker cinesi a portare a termine il jailbreaking di Mithos 5.
Non ci sono amici o nemici, ma solo interessi
Da notare anche che la direttiva USA, prima che l’AI fosse ‘spenta’ globalmente dell’azienda stessa, non faceva alcun distinzione tra paesi ostili e paesi alleati: anche un ‘cugino’ britannico sarebbe stato soggetto alle stesse limitazioni di un cinese o un nordcoreano. E senza una legge a supporto della decisione: un provvedimento amministrativo è stato più che sufficiente far sparire una AI dal mercato.
A titolo di confronto pensiamo all’AI Act europeo, che, dopo l’approvazione della Legge Quadro, sta faticosamente aggiungendo le leggi nazionali (l’Italia è stata la prima a farlo) per procedere a una regolamentazione dell’artificial intelligence in mani ai magistrati con multe e prevedibili ricorsi ai gradi superiori di giudizio.
La decisione USA, invece, è stata immediata e senza approvazione preventiva della magistratura: ha riguardato gli Stati Uniti, perché quello è il paese dove Anthropic risiede, ma la sua efficacia è stata globale: nessuno può più accedere all’AI perché è stato girato l’interruttore sulla posizione ‘spento’. Tutto questo perché gli USA ritengono che sia una questione di national security, e quindi soggetta alle norme che regolano l’esportazione di qualsiasi cosa possa essere ‘dual use’. Vi è un voce precisa, la ECCN 4E091, che regola appunto i modelli di intelligenza artificiale più potenti a cui il Governo USA ha fatto ricorso.
Un prerequisito indispensabile
Questa è solo l’ennesima dimostrazione che lavorare all’AI Act non è inutile né superfluo, ma dovrebbe necessariamente essere accompagnato da uno sforzo immediato per radicare in Europa le ‘chiavi’ dei sistemi di AI (come quelle di innumerevoli altre funzioni indispensabili, dai chip alle terre rare): il che significa avere la possibilità effettiva di controllo nella nostre mani, non più Oltreoceano.
Avere modelli di AI, in altre parole, che non si appoggino a cloud statunitensi o cinesi, che usino chip marcati EU e non Taiwan o Usa o RPC, che rispettino l’AI Act in maniera nativa. Altrimenti basterà un ‘stato di eccezione’, un divieto all’esportazione, come scrive nella sua newsletter Matteo Flora, e saremmo da capo…
di Massimo Bolchi