Il divieto di Mythos: perché i controlli sulle esportazioni potrebbero non riuscire a contenere l'IA di frontiera
La recente direttiva della Casa Bianca volta a limitare i modelli più potenti di Anthropic segna un momento cruciale nella battaglia per la sovranità dell'intelligenza artificiale. Mentre il governo degli Stati Uniti tenta di frenare la diffusione dell'IA a doppio uso, la storia suggerisce che i controlli sulle esportazioni spesso faticano a tenere il passo con la rapida evoluzione della tecnologia digitale.
L'incidente Mythos: un arresto improvviso
Lo stallo è iniziato quando la Casa Bianca ha ordinato ad Anthropic di limitare l'esportazione dei suoi modelli di frontiera, Fable e Mythos, verso entità non statunitensi e cittadini stranieri. La direttiva è seguita a due fattori scatenanti critici: in primo luogo, le segnalazioni che una società di telecomunicazioni sudcoreana — sospettata dalle autorità statunitensi di avere legami con la Cina — avesse ottenuto l'accesso a Mythos attraverso un programma per partner limitati; in secondo luogo, le segnalazioni dell'amministratore delegato di Amazon, Andy Jassy, secondo cui dei ricercatori erano riusciti a effettuare il "jailbreak" di Fable 5.
Anthropic, che aveva limitato l'accesso a Mythos a sole 150 organizzazioni verificate per prevenirne l'uso come "macchina cyber del giorno del giudizio", è stata costretta a ritirare entrambi i modelli dal mercato circa 90 minuti dopo la notifica. Questo incidente rappresenta il primo grande test per capire se il Dipartimento del Commercio possa utilizzare efficacemente i controlli sulle esportazioni per isolare le capacità dell'IA di frontiera.
Precedenti storici: dal PGP agli spyware
Il tentativo di controllare Mythos non è la prima volta che gli Stati Uniti trattano il software come un'arma. Negli anni '90, il governo prese di mira Phil Zimmermann, il creatore di Pretty Good Privacy (PGP), ai sensi delle leggi sul controllo delle esportazioni di armi. Zimmermann riuscì celebremente a eludere queste restrizioni pubblicando il codice sorgente di PGP in un libro cartaceo, una mossa che scatenò le "Crypto Wars" e che alla fine aprì la strada alla onnipresente crittografia end-to-end utilizzata oggi da Signal e WhatsApp.
Successivamente, nel corso degli anni 2010, gli sforzi internazionali si sono concentrati sugli spyware attraverso l'Accordo di Wassenaar. Questo trattato mirava a limitare l'esportazione di strumenti di sorveglianza a doppio uso, ma ha incontrato ostacoli significativi. Grandi attori come Intellexa si sono semplicemente trasferiti in giurisdizioni con normative meno stringenti, e paesi come l'Italia hanno storicamente concesso licenze a società come Hacking Team, nonostante le preoccupazioni per i diritti umani.
Il divario di efficacia nella regolamentazione digitale
Il modello è chiaro: quando i governi tentano di limitare software potenti, l'industria spesso trova soluzioni alternative attraverso la pubblicazione del codice, il trasferimento della sede o lo sfruttamento di lacune normative. Sebbene esistano alcuni successi — come la chiusura nel 2022 della società tedesca di spyware FinFisher a seguito di indagini giudiziarie — la tendenza generale mostra che il software è molto più difficile da contenere rispetto all'hardware fisico.
Mentre prosegue l'impasse tra Anthropic e l'amministrazione, l'industria tecnologica osserva con attenzione. La risoluzione di questo stallo definirà probabilmente il "regolamento" per tutti i futuri laboratori di IA, determinando se i modelli di frontiera saranno trattati come beni nazionali protetti o come strumenti digitali senza confini.
Punti chiave
- Intervento rapido: Anthropic è stata costretta a revocare l'accesso ai suoi modelli Fable e Mythos entro 90 minuti a seguito di una direttiva del Dipartimento del Commercio sul controllo delle esportazioni.
- Sfide normative: La storia dimostra che i controlli basati sul software vengono spesso aggirati, come si è visto con il workaround del "libro stampato" per PGP e con il trasferimento di società di spyware per evitare il Wassenaar Arrangement.
- Attrito geopolitico: Il divieto è stato innescato dalle preoccupazioni riguardanti l'accesso straniero (specificamente in Corea del Sud) e potenziali vulnerabilità di sicurezza identificate dai ricercatori di Amazon.