Home Fondamenti Storia dell'AI Reti Neurali Backpropagation Architetture Token Modelli AI Case Studies Tecniche RAG RAG Avanzato GraphRAG MCP Orchestrazione LangChain LangGraph Prompt Engineering Usare l'AI ChipsBot News
HomeNews › Criptografia, spyware e ora Mythos: la storia dimo...

Criptografia, spyware e ora Mythos: la storia dimostra perché i controlli d’esportazione non funzionano

TechCrunch AI 20 giugno 2026

Il divieto sull’esportazione di Mythos

Il presidente degli Stati Uniti ha ordinato, per motivi di sicurezza nazionale non specificati, che la società Anthropic impedisca l’esportazione dei potenti modelli di intelligenza artificiale Fable e Mythos a chiunque si trovi al di fuori degli Stati Uniti e ai cittadini stranieri all’interno del paese. Poche ore dopo l’ordine, la società ha immediatamente bloccato l’accesso a entrambi i modelli, che da allora non sono stati disponibili nemmeno per quei pochi che li avevano già testati.

Come funziona il controllo governativo sull’esportazione

Questa decisione segna la prima sperimentazione reale da parte del governo degli Stati Uniti di un controllo sull’esportazione per contenere l’utilizzo di tecnologie di intelligenza artificiale. Il dibattito sull’efficacia di misure simili si trascina da anni, poiché lo stesso governo aveva tentato con risultati variabili di contenere diffusione di tecnologie informatiche potenzialmente dannose, come le criptografie e gli spyware.

Il risultato potrebbe influenzare non solo l'accesso di Anthropic a mercati stranieri ma anche il regolamento che altre aziende nel settore dovranno seguire, creando un precedente importante per il settore dell’intelligenza artificiale.

Chi e cosa è Mythos?

Come annunciato sin dal lancio, Mythos è un modello all'avanguardia di intelligenza artificiale che Anthropic ha posizionato come una potente arma cibernetica. L’azienda lo descriveva come uno strumento che poteva danneggiare Internet se divulgato al di là di un ristretto gruppo di utilizzatori controllati. Fino all’ordine di blocco, Mythos era accessibile soltanto a circa 150 organizzazioni governative e aziende, selezionate e verificate.

L'obiettivo dichiarato di Anthropic era permettere agli esperti di difesa di comprendere e mitigare i rischi di tale tecnologia, prima che i malintenzionati potessero sviluppare modelli simili.

Quali eventi hanno determinato il blocco?

Gli Stati Uniti hanno ordinato il blocco dopo due segnalazioni. La prima, un acceso dibattito su un accesso concesso a un partner coreano ritenuto potenzialmente in contatto con la Cina. La seconda, una segnalazione dell’amministratore di Amazon, Andy Jassy, riguardo a una vulnerabilità nei controlli di sicurezza di Fable 5.

Anthropic ha negato che il problema fosse di una portata significativa e ha affermato che l’azienda aveva già corretto il problema, rifiutando l’etichetta di “bypass totale” che l’Amministrazione Usa sembra attribuirle.

La precedente esperienza con la crittografia

Per capire meglio i limiti di questo approccio, bisogna guardare al passato. All’inizio degli anni ’90, il governo degli Stati Uniti cercò di limitare la diffusione di PGP (Pretty Good Privacy), un software per proteggere le comunicazioni online. Viste da Washington come una minaccia per le agenzie di intelligence, le tecnologie di criptazione non riuscirono mai ad essere fermate realmente.

Il creatore di PGP, Phil Zimmermann, reagì al controllo del governo pubblicando il codice sorgente del programma stampato su un libro, un’azione che ha dato vita alle celebri “Crypto Wars”. In seguito Zimmermann vinse la battaglia legale, permettendo lo sviluppo di algoritmi crittografici end-to-end, come quelli oggi utilizzati da miliardi di utenti di Signal e WhatsApp.

I limiti dei controlli di esportazione per il spyware

Un’altra lezione è venuta con i controlli sull’esportazione di tecnologie di sorveglianza. Per contrastare l’utilizzo di spyware contro dissidenti in Medio Oriente, diversi governi fecero entrare in vigore disposizioni nell’ambito dell'Accordo di Wassenaar, un trattato internazionale che limita l’esportazione di tecnologie dual-use (civili e militari).

Tuttavia, l'Accordo di Wassenaar non ha mai funzionato in modo soddisfacente. Molti paesi, tra cui l’Italia, hanno concesso licenze per l’esportazione di tecnologie di spionaggio ritenute pericolose. L’azienda italiana Hacking Team, ad esempio, ha continuato a vendere strumenti tecnologici a regimi oppressivi, nonostante i clamori mediatici.

I rischi di un sistema non uniforme

Diversi altri produttori di spyware, come Intellexa — una consorziata vietata — hanno semplicemente spostato le loro operazioni in paesi dove il controllo sull’esportazione è più permissivo. Anche l’Arabia Saudita è diventata un luogo di interesse per aziende in cerca di una regolamentazione più elastica.

Nel frattempo, in Europa, nonostante le polemiche sui casi di violazione di controllo sugli esportatori di spyware, paesi come la Germania hanno solo recentemente chiuso alcune aziende di spionaggio come FinFisher, per vendita illegale a clienti come la Turchia. Il problema è che molti paesi non applicano in modo rigoroso tali accordi, permettendo a queste industrie di continuare ad espandere i loro mercati.

I prossimi passi

Ci sono due possibili sviluppi. Primo, l’amministrazione Usa potrebbe ritirare i controlli, mantenendo la competitività degli Usa in un mercato globale dell’intelligenza artificiale. Secondo, invece, gli Usa potrebbero richiedere a tutte le grandi aziende del settore un'autorizzazione governativa per fornire prodotti ad aziende straniere. Questo avrebbe un impatto negativo sulle entrate e sull’espansione globale delle aziende.

Quali alternative?

Basandosi sull'esperienza globale con la crittografia, i controlli sull'esportazione potrebbero non essere la soluzione ideale per prevenire l’abuso di tecnologie dual-use nell’era digitale. La complessità tecnologica e la distribuzione globale rendono difficile controllare in modo efficace i flussi di informazione e di tecnologia.

Conclusioni

La storia insegna che i controlli governativi sull’esportazione hanno una limitata efficacia. Sia con la crittografia, sia con il spyware, i tentativi di regolamentare l’industria hanno avuto successi e fallimenti. Il futuro con l'intelligenza artificiale non sembra molto diverso. In un contesto globale, dove la tecnologia può facilmente oltrepassare i confini nazionali digitali, l’applicazione rigorosa e coerente di leggi e accordi internazionali potrebbe essere la vera chiave di volta per bilanciare sicurezza e innovazione.

Leggi l'articolo originale →
← Torna alle news