Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il governo statunitense ha sospeso l'accesso a Fable 5, un modello di IA all'avanguardia. La decisione ha sollevato questioni sulla sicurezza nazionale e sulla dipendenza dalle tecnologie statunitensi
Questo articolo vuole raccontare, per chi ancora non lo avesse capito, una storia semplice ma allo stesso tempo complessa della tecnologia. La sicurezza digitale non è di tutti. E principalmente di chi detiene la spina in mano. Così è stato per Israele, quando venne distaccato dal Cloud Azure, così è oggi per moltissime persone che hanno acquistato licenze Anthropic e così sarà, sempre di più nel prossimo futuro.
Ma andiamo con ordine.
Il 9 giugno 2026, Anthropic ha rilasciato pubblicamente Claude Fable 5, un modello che ha descritto come “il più potente mai reso disponibile al pubblico“.
Due giorni dopo, il ricercatore noto come “Pliny the Liberator” è riuscito a bypassare i classificatori di sicurezza del modello utilizzando tecniche di decomposizione multi-agente, trucchi Unicode e narrative framing. Durante questo processo, Pliny ha anche divulgato la system prompt di 120.000 caratteri del modello.
Tre giorni dopo, alle 17:21 ora della costa orientale degli Stati Uniti, il 12 giugno, il governo statunitense, citando le autorità per la sicurezza nazionale, ha emesso una direttiva sul controllo delle esportazioni che imponeva la sospensione immediata di qualsiasi accesso a Fable 5 e Mythos 5 da parte di qualsiasi cittadino straniero, sia all’interno che all’esterno degli Stati Uniti, inclusi i dipendenti stranieri di Anthropic.
La conseguenza è stata drastica.
Per garantire la conformità, Anthropic ha dovuto disabilitare Fable 5 e Mythos 5 per tutti i clienti, poiché la portata della direttiva rendeva impraticabile un’applicazione selettiva. Piuttosto che tentare di escludere ogni singolo cittadino straniero, Anthropic ha disattivato entrambi i modelli per tutti. Gli altri modelli, incluso Claude Opus 4.8, non sono stati interessati.
Anthropic ha ricevuto la direttiva alle 17:21 ET. La lettera non forniva dettagli specifici in merito alla preoccupazione per la sicurezza nazionale. La posizione del governo, secondo quanto interpretato da Anthropic, era che fosse stato identificato un metodo per “sbloccare” Fable 5.
(Nota: in termini di IA, un jailbreak consiste nel manipolare un modello di IA per aggirare i suoi meccanismi di sicurezza, producendo risultati che era stato progettato per rifiutare.)
Anthropic ha esaminato quello che ritiene essere il fondamento della direttiva governativa e ha concluso che il livello di funzionalità dimostrato è ampiamente disponibile in altri modelli e viene utilizzato quotidianamente dai difensori informatici per proteggere i sistemi.
Anthropic si è conformata alla direttiva, pur chiarendo di non condividere l’idea che la scoperta di una potenziale vulnerabilità di jailbreak, seppur limitata, debba essere motivo di richiamo di un modello commerciale utilizzato da centinaia di milioni di persone, e che l’applicazione di questo standard a livello di settore bloccherebbe di fatto tutte le nuove implementazioni di modelli per tutti i fornitori emergenti.
La sospensione di Fable non può essere interpretata in modo isolato. Anthropic era da mesi in una disputa sempre più accesa con l’amministrazione Trump.
Il Segretario alla Difesa Pete Hegseth ha definito Anthropic un “rischio per la catena di approvvigionamento”, a quanto pare la prima volta che un’azienda statunitense riceve pubblicamente una simile etichetta. Normalmente, tale definizione è riservata ad avversari stranieri.
La controversia ebbe inizio quando il Pentagono richiese l’accesso illimitato a Claude per tutti gli scopi leciti. Anthropic si rifiutò di autorizzare due utilizzi specifici: armi letali completamente autonome e sorveglianza di massa dei cittadini americani sul territorio nazionale.
Anthropic ha intentato causa e un giudice federale statunitense ha stabilito che la direttiva del Pentagono non poteva essere applicata, ritenendo che le misure governative sembrassero concepite per punire Anthropic piuttosto che per affrontare un’effettiva preoccupazione per la sicurezza.
In tale contesto, Anthropic era già nel mirino dell’amministrazione Trump ben prima della sospensione di Fable. Il contesto in cui è arrivata la direttiva sul controllo delle esportazioni del 12 giugno non è necessariamente quello di una supervisione normativa neutrale. Indipendentemente dal fatto che la direttiva fosse motivata legalmente dalla sicurezza nazionale piuttosto che da calcoli politici, l’effetto sui clienti al di fuori degli Stati Uniti è stato identico.
La questione del pericolo non ha attualmente una risposta adeguata. La stessa Anthropic ha riconosciuto, nei materiali di lancio di Fable, che le capacità all’avanguardia in materia di sicurezza informatica e ricerca biologica dei modelli di classe Mythos potrebbero fornire un “vantaggio” ad attori malintenzionati, ovvero informazioni o assistenza che consentano loro di causare gravi danni.
Il documento descriveva questi rischi in modo molto dettagliato. Prima ancora della sua pubblicazione, i ministri delle finanze, i banchieri centrali e le autorità di regolamentazione erano già allarmati. I leader del settore tecnologico, finanziario e governativo avevano espresso serie preoccupazioni in merito alla diffusione pubblica del documento.
L’azienda ha dichiarato pubblicamente che il modello era troppo potente per essere rilasciato, salvo poi farlo. Il governatore della Banca d’Inghilterra ha dichiarato alla BBC che lo sviluppo doveva essere preso “molto seriamente”. Il ministro delle finanze canadese ha descritto Mythos come “l’ignoto sconosciuto”.
Tale contraddizione merita un’analisi più approfondita. Se le capacità del modello sono effettivamente disponibili in altri modelli pubblici, l’affermazione che fosse “troppo potente per essere rilasciato” era esagerata. Se invece l’affermazione era accurata e le capacità sono realmente eccezionali, non è stata fornita alcuna spiegazione soddisfacente sul perché il modello sia stato rilasciato.
I classificatori di sicurezza (filtri automatici che analizzano gli output dei modelli alla ricerca di contenuti dannosi) e le strategie di “difesa a più livelli” (controlli di sicurezza stratificati e sovrapposti), per quanto accuratamente progettate, non equivalgono a non implementare il rischio fin dall’inizio. Non si può sostenere contemporaneamente che il proprio modello sia intrinsecamente pericoloso e che la falla di sicurezza in esso presente non offra alcun vantaggio significativo rispetto alle alternative pubblicamente disponibili. Entrambe le affermazioni possono contenere una parte di verità, ma non possono rappresentare entrambe il quadro completo.
La difesa di Anthropic, secondo cui le sue misure di sicurezza sono solide e l’elusione del sistema è stata banale, potrebbe anche essere corretta dal punto di vista tecnico. Ma stride con la sua stessa strategia di marketing.
La sospensione di Fable illustra un problema che dovrebbe essere discusso con molta più serietà nei consigli di amministrazione, nei dipartimenti governativi e nelle aziende regolamentate del Regno Unito.
L’accesso ai sistemi di intelligenza artificiale più avanzati al mondo passa attualmente attraverso un numero ristretto di aziende statunitensi. Queste aziende operano nel rispetto della legge statunitense. La direttiva dimostra che una capacità digitale all’avanguardia, venduta commercialmente e utilizzata a livello operativo, può essere revocata a tutti gli utenti non statunitensi con un’azione unilaterale del governo, con un preavviso di poche ore e senza alcun periodo di transizione.
Questo non è un problema esclusivo dell’IA, facciamo attenzione. Riflette un modello più ampio di dipendenza dalle infrastrutture tecnologiche statunitensi, come il cloud computing, piattaforme software, strumenti di comunicazione, dove le prerogative sovrane del governo degli Stati Uniti possono influenzare la disponibilità, la gestione dei dati e le condizioni di servizio in modi che i clienti non statunitensi hanno scarsa possibilità di influenzare o prevedere. Ciò che rende il contesto dell’IA più acuto è la velocità e la profondità dell’integrazione che i modelli di frontiera stanno attirando, e il fatto che il divario di capacità tra i modelli di frontiera statunitensi e qualsiasi cosa disponibile a livello nazionale rimane sostanziale.
Occorre quindi ridurre le dipendenze eccessive e aumentare la resilienza digitale all’interno degli stati dell’Unione Europea.
Ciò che l’episodio di Fable rende concreto è il rischio, finora solo teorico: la dipendenza da un’azienda tecnologica straniera, per quanto eccellente sia il suo prodotto, crea un singolo punto di vulnerabilità completamente al di fuori del controllo dei governi. Non è necessario che gli Stati Uniti siano ostili perché questo diventi un problema. È sufficiente una controversia legale o politica interna negli Stati Uniti come questo sta avvenendo tra Anthropic e l’amministrazione di Donald Trump.
Per dirigenti d’azienda, politici, professionisti della conformità, da questo episodio scaturiscono diverse questioni pratiche ed importanti.
Questo problema va ben oltre l’intelligenza artificiale. La stessa logica si applica a qualsiasi dipendenza tecnologica statunitense profondamente radicata. L’episodio di Fable illustra un rischio che noi di Red Hot Cyber avevamo riportato più volte e che sempre con maggior forza si sta facendo vedere.
La vicenda di Anthropic è, da un lato, una controversia commerciale tra un’azienda statunitense e il governo degli Stati Uniti. Dall’altro, è una chiara dimostrazione che le regole che disciplinano l’accesso ad alcune delle tecnologie più strategicamente importanti del pianeta possono cambiare senza preavviso per nessuno.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]