Una riflessione sulla dipendenza strutturale dell’Europa dall’AI americana, dopo le direttive di export control di giugno 2026

La tua postura cyber. La loro decisione politica. — Dependency map dopo il blocco di GPT-5.6

Il 12 giugno 2026, alle 17:21 ora della costa orientale degli Stati Uniti, il Dipartimento del Commercio statunitense ha inviato ad Anthropic una direttiva che ha cambiato la natura del problema dell’autonomia strategica europea nell’AI. Non sul piano teorico — questo dibattito durava da anni — ma sul piano operativo. Un’ora dopo la ricezione della lettera, i modelli più capaci mai costruiti da Anthropic erano inaccessibili per chiunque nel mondo avesse una cittadinanza non statunitense. Compresi i dipendenti di Anthropic stessa.

Il 25 giugno, Axios ha riportato che la stessa amministrazione ha chiesto a OpenAI di limitare il rilascio del proprio prossimo modello, GPT-5.6, a un gruppo ristretto di partner approvati dal governo prima di qualsiasi distribuzione più ampia, citando capacità “simili a Mythos”. Per la prima volta nella storia, il governo degli Stati Uniti ha chiesto preventivamente a un’azienda americana di AI di restringere il lancio di un modello prima del rilascio. Non si tratta di un incidente. Si tratta di una politica.

L’accesso all’AI di frontiera è diventato uno strumento di statecraft

Quello del 12 giugno non è una storia di regolazione dell’AI. È una storia di sovranità. Per la prima volta, Washington ha usato autorità amministrativa unilaterale per spegnere un modello AI frontier a livello globale — senza consultazione preventiva con gli alleati, senza alcun processo attraverso cui i governi stranieri potessero contestare l’ordine, e senza una base specificata che qualsiasi istituzione europea avrebbe potuto invocare. Il precedente non riguarda quei modelli specifici. Riguarda l’autorità in sé: qualsiasi sistema AI frontier da cui istituzioni europee, governi o appaltatori della difesa dipendono può essere spento da una decisione amministrativa statunitense, senza preavviso, senza appello.

Bruegel, uno dei principali think tank europei, ha inquadrato il problema in modo ancora più netto: solo gli Stati Uniti e la Cina stanno costruendo una sovranità AI “full-stack” — i chip, i modelli, i cloud, l’energia, i talenti e i framework legali che insieme costituiscono una vera indipendenza. Tutti gli altri vivono in una dipendenza gestita. La direttiva su Fable e Mythos ha reso tutto questo chiaro. Il parallelo proposto è quello con il “privilegio esorbitante” degli Stati Uniti come emittente della valuta di riserva mondiale: come la dipendenza dal dollaro ha condizionato l’autonomia macroeconomica degli stati per mezzo secolo, la dipendenza dall’AI americana rischia di condizionare la loro autonomia digitale e di sicurezza per i decenni a venire.

L’Europa sapeva. Ora lo sa operativamente.

La Commissione Europea aveva anticipato il problema. Il 3 giugno 2026 — nove giorni prima della direttiva — la Commissione aveva presentato un pacchetto sulla sovranità tecnologica europea che includeva il Cloud and AI Development Act, con l’obiettivo di triplicare la capacità dei data center europei nei prossimi cinque-sette anni, e una strategia open source per scalare alternative europee in cloud, AI e cybersecurity. La Vicepresidente esecutiva Henna Virkkunen aveva dichiarato: “L’Europa vuole essere nella posizione di fare le proprie scelte, evitando dipendenze rischiose da singoli fornitori dominanti, una singola azienda, o un singolo paese terzo. Perché viviamo in un mondo in cui geopolitica e tecnologia vanno di pari passo.”

Il 12 giugno, quella frase è passata dall’essere un principio politico all’essere una necessità operativa. I team di cybersecurity europei che avevano costruito flussi di lavoro attorno ai modelli più capaci di Anthropic si sono trovati bloccati fuori — non a causa di qualcosa che avevano fatto, ma a causa di una decisione politica presa a Washington. La velocità e la decisività dell’intervento hanno esposto una verità fondamentale: nel panorama dell’AI frontier, l’accesso non è un diritto commerciale. È un permesso politico, concesso e revocabile dal governo del paese in cui il modello è stato costruito.

Volt Europa, il partito europeo transnazionale, ha messo il punto con particolare chiarezza nel proprio statement: quando un singolo ordine esecutivo può recidere l’accesso europeo a un modello AI frontier nel giro di una notte, ed esporre permanentemente i dati europei all’accesso di governi stranieri senza supervisione giudiziaria europea, la dipendenza sistemica diventa innegabile. Il riferimento al CLOUD Act — che garantisce già alle autorità statunitensi accesso extraterritoriale ai dati detenuti da aziende americane, indipendentemente da dove siano conservati — aggiunge una dimensione ulteriore: la questione non è solo l’interruzione dell’accesso, ma la natura del controllo esercitabile sui dati anche quando l’accesso non viene interrotto.

Il problema N-2 e cosa significa per la cybersecurity

La condizione strutturale che emerge da questi eventi è quella che si può chiamare il problema N-2: solo gli Stati Uniti e la Cina stanno costruendo una vera sovranità AI. L’Europa, pur comparabile per dimensioni di mercato, si trova in una dipendenza gestita.

Per la cybersecurity, questo ha implicazioni concrete e immediate. Abbiamo descritto in un precedente articolo su questo blog come i modelli Mythos-class abbiano rappresentato un cambio di scala nella scoperta automatizzata di vulnerabilità: Mythos Preview ha identificato migliaia di zero-day precedentemente sconosciute, sviluppando exploit funzionanti in oltre l’83% dei casi; nell’ambito di Project Glasswing, Anthropic e i suoi partner hanno trovato oltre 10.000 vulnerabilità ad alta o critica severità nei software più critici al mondo. Questo livello di capacità non è più sperimentale: è operativo, è distribuito, e — come dimostra la notizia su GPT-5.6 — non è appannaggio esclusivo di un singolo fornitore.

Il punto che emerge con forza è che l’Europa non può continuare a costruire il proprio tech stack su un accesso che può essere spento nel giro di una notte da un governo straniero. Nel campo della cybersecurity, questo equivale a dire che la postura difensiva di un’organizzazione — di un operatore di infrastrutture critiche, di una banca soggetta a DORA, di un ospedale soggetto a NIS2 — non può dipendere strutturalmente da strumenti la cui disponibilità è soggetta a decisioni di politica estera di un paese terzo.

Cosa dovrebbe fare l’Europa

Il dibattito che è seguito alla direttiva del 12 giugno ha prodotto alcune posizioni chiare, convergenti su tre assi.

Diversificazione, non autosufficienza immediata. Non ogni paese può costruire il proprio laboratorio frontier: il capitale, la potenza di calcolo, i talenti e il tempo richiesti lo mettono fuori portata per tutti tranne una manciata di stati. La risposta realistica è una sovranità programmabile collettiva: una coalizione di economie complementari che insieme detengano abbastanza dello stack AI da costituire una terza opzione distribuita. Per l’Europa, questo significa prioritizzare gli investimenti in compute (il Cloud and AI Development Act e l’espansione di EuroHPC), in modelli open source e in capacità di ricerca che riducano la distanza dalla frontiera, senza l’illusione di raggiungerla da soli nel breve termine.

Portabilità architetturale come imperativo di resilienza. A livello aziendale, la lezione operativa è che le architetture di adozione degli strumenti AI — in particolare per la cybersecurity — devono essere progettate per essere portabili tra più modelli e fornitori. Un’architettura che dipende funzionalmente da un unico modello di un unico fornitore extra-UE non soddisfa i requisiti di resilienza che NIS2, il Cyber Resilience Act e DORA richiedono per i fornitori critici. La domanda da porre nella valutazione del rischio non è solo “questo strumento è efficace?”, ma “cosa succede alla nostra operatività se questo strumento smette di essere disponibile domani mattina, senza preavviso?”

Un framework normativo europeo che includa il rischio di accesso. I framework esistenti (NIS2, CRA, DORA) richiedono alle organizzazioni di valutare e mitigare il rischio dei propri fornitori ICT critici. Nessuno di questi framework, però, è stato pensato esplicitamente per uno scenario in cui l’interruzione del servizio non dipende dal fornitore diretto, ma da una decisione amministrativa del paese in cui il fornitore ha sede legale. Vale la pena chiedersi — e questo è un argomento che merita di essere portato nel dibattito sull’implementazione di NIS2 e sul futuro del Cyber Resilience Act — se le valutazioni di rischio sui fornitori critici debbano includere esplicitamente lo scenario di una sospensione dell’accesso imposta da export control di un paese terzo.

Il timing conta: agosto 2026 si avvicina

C’è un dettaglio normativo che rende tutto questo particolarmente urgente: gli obblighi dell’AI Act per i modelli GPAI a rischio sistemico — la categoria in cui rientrano con elevata probabilità Mythos 5, Fable 5 e GPT-5.6 — diventano pienamente applicabili il 2 agosto 2026. Da quella data, l’AI Office europeo potrà richiedere informazioni, ordinare richiami dei modelli e imporre sanzioni. Ma la direttiva del 12 giugno ha mostrato che il quadro di enforcement americano si muove molto più velocemente, e senza le garanzie procedurali che il quadro europeo prevede.

La domanda che ne deriva è politicamente scomoda ma necessaria: l’AI Act, che per molti aspetti rappresenta l’approccio normativo più sofisticato al mondo nella governance dell’AI, è pensato per governare i rischi che i modelli pongono agli utenti — non i rischi che la dipendenza geopolitica dai fornitori di modelli pone agli stati europei. Sono rischi diversi, e richiedono strumenti diversi. Il secondo non è contemplato dall’AI Act. Forse dovrebbe esserlo.

In conclusione

L’episodio del 12 giugno era altamente prevedibile. Quello che era meno prevedibile — o almeno, non con questa velocità — è che l’episodio si sia ripetuto, e in forma preventiva, con GPT-5.6, nel giro di meno di due settimane. Questo non è più un campanello d’allarme. È la conferma che il controllo dell’accesso ai modelli AI di frontiera è diventato uno strumento strutturale di politica estera americana, non un’eccezione dettata dall’urgenza.

La domanda non è se l’Europa ha sentito il colpo di pistola del 12 giugno. La domanda è se, questa volta, le istituzioni europee agiranno alla velocità e alla scala che il momento richiede — o se il prossimo episodio troverà il continente altrettanto esposto, altrettanto sorpreso, e altrettanto dipendente come era la mattina del 12 giugno 2026.

Per le aziende europee, specialmente quelle che operano in settori critici, non c’è il lusso di aspettare la risposta istituzionale. La risposta operativa è già disponibile: diversificare i fornitori, progettare architetture portabili, includere il rischio di accesso nelle valutazioni di rischio dei fornitori, e investire dove possibile in alternative europee — se non come sostituto immediato, almeno come opzione di riserva credibile. Non è una risposta completa. Ma è una risposta praticabile oggi.