La fattura è arrivata a marzo: 130.000 dollari per i servizi di Brian Ballard. Nel grande schema del lobbismo di Washington, si tratta di un errore di arrotondamento, ma il cliente era Anthropic e l'obiettivo era la cerchia ristretta dell'amministrazione Trump. Per un'azienda che il Pentagono aveva recentemente bollato come un "rischio per la catena di approvvigionamento", l'investimento era più di una semplice voce di spesa: era una scommessa per la sopravvivenza. Nel giro di poche settimane, sono iniziati gli incontri segreti. Il 18 aprile, il CEO di Anthropic, Dario Amodei, è stato convocato alla Casa Bianca non per discutere di un divieto, ma per negoziare un'implementazione. Il prodotto in questione, un modello all'avanguardia noto come Claude Mythos, è diventato troppo pericoloso per essere rilasciato al pubblico e troppo potente perché il governo federale possa ignorarlo.
La situazione rivela una scissione sempre più profonda nella politica tecnologica americana. Da un lato, il Dipartimento della Difesa mantiene un'esclusione formale del software di Anthropic dai propri flussi di lavoro, citando preoccupazioni sui limiti di utilizzo e sul rifiuto dell'azienda di dare il via libera allo sviluppo di armi completamente autonome. Dall'altro, la Casa Bianca sta attualmente aggirando la propria retorica bellicosa per integrare una "versione modificata" di Mythos nel Dipartimento dell'Energia, nel Tesoro e nella Sicurezza Interna. È un classico paradosso di Washington: una tecnologia considerata un rischio per l'apparato militare è diventata lo scudo principale per quello civile.
Il paradosso di Glasswing
Per capire perché la Casa Bianca sia disposta a rimangiarsi la parola, bisogna guardare al Progetto Glasswing. Quando Anthropic ha lanciato questa iniziativa all'inizio di aprile, non stava proponendo un chatbot migliore per scrivere email. Stava svelando un sistema capace di identificare migliaia di vulnerabilità zero-day nel codice delle infrastrutture critiche. Nei test interni, Mythos ha dimostrato una capacità sorprendente di navigare in complessi repository software e di trovare quel genere di falle architettoniche che tengono svegli i funzionari della sicurezza nazionale. Per la prima volta, la velocità di scoperta delle vulnerabilità ha superato la capacità umana di correggerle.
Questo è ciò che gli ingegneri chiamano una crisi a duplice uso. La stessa logica che consente a un'IA di identificare una falla nel software di controllo di una rete elettrica fornisce anche la tabella di marcia per un attacco catastrofico. Anthropic ha mantenuto Mythos dietro una "Gated Research Preview", limitando l'accesso a una manciata di partner come Amazon AWS, Microsoft e Palo Alto Networks. Ma la Casa Bianca ha capito che, se queste capacità esistono nel settore privato, lo Stato non può permettersi di essere l'ultimo a utilizzarle. La richiesta di Mythos all'interno delle agenzie federali non proviene dai responsabili d'ufficio; proviene dalle persone responsabili dell'integrità fisica della rete elettrica e del sistema finanziario.
Un rischio sistemico per il bilancio
L'ansia attorno a Mythos ha raggiunto l'apice all'inizio di aprile, quando il Segretario al Tesoro Scott Bessent e il Presidente della Federal Reserve Jerome Powell hanno convocato a Washington i CEO delle più grandi banche di Wall Street. Non si è trattato di un briefing di routine. La discussione si è concentrata sul potenziale di Mythos, o dell'equivalente di un concorrente, di innescare sconvolgimenti finanziari sistemici. La Securities Industry and Financial Markets Association (SIFMA) ha avvertito in una lettera aperta che l'uso doloso di tali modelli potrebbe portare a furti di identità su larga scala o, più criticamente, allo sfruttamento delle vulnerabilità del trading ad alta frequenza che potrebbero far crollare i mercati in pochi millisecondi.
Da una prospettiva tecnica, il rischio non è che l'IA "decida" di attaccare una banca. Il rischio è l'erosione del cuscinetto temporale che attualmente protegge i sistemi moderni. Tradizionalmente, la cybersicurezza è un gioco del gatto e del topo in cui il difensore ha un leggero vantaggio territoriale. Mythos sposta tale dinamica automatizzando la fase di "ricerca" di un attacco. Quando un modello può scansionare milioni di righe di codice e identificare una catena di sfruttamento in pochi secondi, la linea di difesa, che si basa su una finestra di scoperta e divulgazione, svanisce effettivamente. Ecco perché Powell e Bessent trattano il modello non come uno strumento software, ma come una variabile macroeconomica.
La camicia di forza "modificata"
La soluzione della Casa Bianca al divieto del Pentagono è la creazione di una "versione modificata" di Mythos. Nel gergo di Bruxelles o Berlino, questo verrebbe visto come un disperato tentativo di sovranità tecnologica attraverso espedienti amministrativi. A Washington, è un modo per aggirare le liste nere di approvvigionamento. Questa modifica è duplice. Tecnicamente, comporta restrizioni hard-coded sulla capacità del modello di produrre codice di exploit azionabile, trasformandolo di fatto in un consulente di sicurezza di sola lettura. Istituzionalmente, blocca il modello all'interno di un circuito federale chiuso, gestito dall'Office of Management and Budget (OMB).
Il Chief Information Officer federale, Gregory Barbaccia, ha già avviato il processo di definizione dei confini. Un memorandum interno indica che agenzie come il Dipartimento di Giustizia e il Dipartimento di Stato riceveranno l'accesso, ma solo nell'ambito di un quadro che richiede la registrazione esaustiva di ogni query. Siamo ben lontani dagli assistenti IA aperti commercializzati al pubblico. Il governo sta essenzialmente costruendo una gabbia digitale attorno al modello, sperando di imbrigliare la sua brillantezza diagnostica neutralizzandone il potenziale offensivo. Se una tale gabbia possa effettivamente contenere un modello con capacità emergenti rimane oggetto di acceso dibattito tra i pochissimi ricercatori che hanno visto i pesi completi di Mythos.
La lente europea: sovranità contro sicurezza
Per gli osservatori nell'Unione Europea, la saga di Mythos è una storia ammonitrice sulla realtà dell'AI Act rispetto alle esigenze del potere nel mondo reale. Mentre l'UE si concentra sulla classificazione dei sistemi "ad alto rischio" e sui requisiti di trasparenza, gli Stati Uniti si stanno muovendo verso un modello di sviluppo dell'IA catturato dallo Stato. "Modificando" e nazionalizzando l'implementazione di modelli del settore privato, Washington sta creando un precedente in cui le tecnologie più potenti aggirano il controllo normativo standard sotto l'ombrello della sicurezza nazionale.
Ciò crea un notevole grattacapo per la politica industriale tedesca e francese. Se il governo statunitense sta integrando queste capacità nei suoi dipartimenti del Tesoro e dell'Energia, le controparti europee si troveranno in uno svantaggio strutturale a meno che non riescano a sviluppare modelli equivalenti e sovrani. Il problema è che il panorama europeo dei semiconduttori e dell'IA rimane frammentato. Mentre aziende come Mistral in Francia o Aleph Alpha in Germania puntano alla trasparenza e alla sicurezza, competono con entità americane che sono diventate essenzialmente un'estensione dell'apparato di sicurezza statale. La "versione modificata" di Mythos è un segnale che l'era dell'IA come prodotto SaaS per uso generico sta finendo per i settori critici. Sta diventando una sostanza controllata.
L'approvvigionamento come arma
L'attrito tra il Pentagono e la Casa Bianca evidenzia anche un fallimento nel modo in cui il complesso militare-industriale gestisce il software moderno. Il rifiuto del Pentagono di utilizzare Anthropic deriva dal desiderio di controllo totale, specificamente dal diritto di utilizzare modelli per armamenti autonomi. Il rifiuto di Anthropic di conformarsi viene spesso inquadrato come una posizione etica, ma è anche una decisione commerciale pragmatica: essere etichettata come azienda di "tecnologia della morte" alienerebbe partner commerciali come Amazon e Google, che forniscono l'enorme potenza di calcolo necessaria per addestrare modelli come Mythos.
Mentre l'OMB si prepara a distribuire l'accesso a Mythos nelle "prossime settimane", l'attenzione si sposterà dal dramma del divieto alla realtà dell'implementazione. Il governo sta scommettendo sulla possibilità di addomesticare una tecnologia che è stata progettata per essere dirompente. La storia suggerisce che la burocrazia è raramente più veloce del codice che cerca di regolare. La Casa Bianca ha deciso che il rischio di usare Mythos è alto, ma il rischio di non usarlo è più alto. È il tipo di progresso che non trova posto in una presentazione e una realtà che Bruxelles dovrà prima o poi affrontare, probabilmente dopo che il primo zero-day sarà scoperto da un'IA che il Pentagono tecnicamente non possiede.
Washington ha accettato la realtà che queste capacità permeeranno inevitabilmente l'infrastruttura globale. La competizione si è spostata dalla prevenzione all'addomesticamento. Il governo degli Stati Uniti ha il modello; ora deve solo capire quale dipartimento potrà tenerne le chiavi.
Comments
No comments yet. Be the first!