L'IA più potente di Anthropic sulla Terra è così forte che ha costretto Wall Street a tenere una riunione d'emergenza, ma JPMorgan mancava del suo "antidoto"

L'8 aprile, negli Stati Uniti. Il Segretario al Tesoro Benson e il Presidente della Federal Reserve Powell hanno convocato urgentemente i CEO di sei banche sistemicamente importanti presso la sede del Dipartimento del Tesoro a Washington, D.C. per discutere i potenziali rischi informatici posti dal nuovo modello Mythos di Anthropic. Secondo Bloomberg, i CEO di Citigroup (Fraser), Morgan Stanley (Gorman), Bank of America (Moynihan), Wells Fargo (Scharf) e Goldman Sachs (Solomon) hanno tutti partecipato. JPMorgan Chase (Dimon) non è stato in grado di partecipare a causa di un "conflitto di programmazione."

Questa non era una riunione tipica di regolamentazione finanziaria. L'ultima volta che un Segretario al Tesoro e un Presidente della Fed hanno convocato congiuntamente i CEO delle banche nella stessa stanza è stato il 13 ottobre 2008. Paulson e Bernanke avevano annunciato un piano di finanziamento TARP da 250 miliardi di dollari nel tentativo di fermare un collasso del sistema finanziario in corso. Questa volta, il fattore scatenante non era il mercato, ma un modello di IA.

E questa riunione era solo la terza ondata di azioni regolatorie a livello federale contro Anthropic in 44 giorni.

Persone nel Laboratorio e Persone nella Stanza, Praticamente Nessuna Sovrapposizione

Mythos non è disperso in modo incontrollato in tutto il mondo. Il 7 aprile, Anthropic ha ufficialmente rilasciato il Mythos Preview e ha annunciato un'iniziativa di cybersecurity difensiva chiamata Project Glasswing, limitando l'accesso al modello a 12 organizzazioni partner. Questi 12 includono Amazon, Apple, Microsoft, Google, Nvidia, CrowdStrike, Palo Alto Networks e un'istituzione finanziaria, JPMorgan Chase.

Il problema è che le persone chiamate a discutere i rischi e le persone che hanno ricevuto lo strumento difensivo sono quasi due gruppi diversi.

I cinque CEO delle banche presenti sovrintendono collettivamente a circa 9 trilioni di dollari in attivi. Nessuna delle loro istituzioni è sulla lista di Glasswing o ha accesso a Mythos. Sono stati convocati, riportano Bloomberg, per "assicurarsi che le banche comprendano i rischi futuri posti da Mythos e modelli simili e stiano adottando misure difensive." Tuttavia, il principale strumento difensivo, Mythos stesso, non è disponibile per loro.

E l'unica entità che appare in entrambe le liste, JPMorgan Chase, aveva il suo CEO Dimon convenientemente assente.

Secondo il sito web di Anthropic, JPMorgan Chase è l'unica istituzione finanziaria tra i 12 partner fondatori di Glasswing. La banca spende circa 600 milioni di dollari all'anno in cybersecurity e ha circa 3.000 personale di cybersecurity. Nello stesso giorno in cui si è tenuta la riunione d'emergenza convocata da Benson e Powell l'8 aprile, gli analisti di JPMorgan Chase hanno pubblicato un rapporto che raccomandava di investire in CrowdStrike e Palo Alto Networks, citando l'istituzione di Glasswing come motivo.

Da un lato c'erano le cinque banche chiamate a discutere della minaccia, senza strumenti in mano. Dall'altro lato c'era l'unica banca che aveva lo strumento, con il CEO assente dalla riunione, e l'analista che continuava a emettere valutazioni di acquisto ai partner. Ciò che Glasswing ha prodotto non era solo una barriera tecnologica ma una barriera informativa.

Cosa è successo in 44 giorni

Se dovessi allineare le azioni regolatorie federali che Anthropic ha affrontato nelle ultime sei settimane, vedresti una reazione a catena senza precedenti sia in velocità che in direzione.

Il 24 febbraio, il Segretario alla Difesa Hegesius ha emesso un ultimatum finale al CEO di Anthropic Amodei: accettare la clausola "qualsiasi uso lecito" entro le 17:01 del 27 febbraio o affrontare conseguenze. Al centro di questa clausola c'era la disputa su due restrizioni all'uso che Anthropic aveva mantenuto nel suo contratto con il Pentagono, vietando l'uso di Claude per sorveglianza su larga scala e sistemi d'arma completamente autonomi. Secondo CBS News, Hegesius ha dichiarato: "I guerrieri americani non dovrebbero mai essere tenuti in ostaggio dall'ideologia delle grandi tecnologie." Il Chief Technology Officer del Pentagono Emil Michael ha aggiunto: "A un certo livello, devi fidarti che il tuo esercito farà la cosa giusta."

Anthropic ha rifiutato. Il 27 febbraio, Trump ha ordinato alle agenzie federali di cessare l'uso dei prodotti di Anthropic. Nello stesso giorno, Hegesius ha classificato Anthropic come un "rischio della catena di approvvigionamento."

Nei successivi 44 giorni, tre livelli federali hanno quasi simultaneamente intrapreso azioni contrastanti contro Anthropic.

Il 26 marzo, il giudice federale di San Francisco Lin ha emesso un'ingiunzione preliminare di 43 pagine, trovando le azioni del Pentagono "preoccupanti" e potenzialmente ritorsive nei confronti di Anthropic, sospendendo temporaneamente l'applicazione della designazione di rischio della catena di approvvigionamento. Secondo CNN, il giudice ha scritto nella sentenza che le azioni del governo "probabilmente violavano la legge."

L'8 aprile, la Corte d'Appello Federale di Washington ha negato la sospensione della designazione del Pentagono, annullando di fatto la protezione concessa dalla corte di San Francisco. Nello stesso giorno, Bessent e Powell hanno tenuto quella riunione d'emergenza.

Una corte protegge l'azienda, un'altra corte sostiene le sanzioni contro di essa, mentre il Tesoro e la Fed ne discutono come un rischio sistemico dal punto di vista della stabilità finanziaria. La stessa entità, all'interno dello stesso sistema federale, è vista simultaneamente come un innovatore bisognoso di protezione e come una minaccia da cui guardarsi.

Per chi era originariamente l'etichetta "rischio della catena di approvvigionamento"?

L'etichetta "rischio della catena di approvvigionamento" non è solo una qualsiasi designazione amministrativa. Era originariamente uno strumento progettato dalla Federal Communications Commission (FCC) per affrontare le minacce alla sicurezza delle attrezzature di comunicazione straniere.

Nel 2019, il Congresso e la FCC hanno avviato per la prima volta questo processo di designazione per Huawei e ZTE, citando i loro legami con il governo cinese, gli obblighi di spionaggio ai sensi della legge cinese e le vulnerabilità di sicurezza note nelle loro attrezzature. Nel giugno 2020, la FCC ha emesso un ordine di designazione formale. Nel 2021, Hikvision, Dahua e Hytera sono stati aggiunti alla lista. Nel 2022, anche Kaspersky della Russia è stato incluso.

Secondo i registri pubblici della FCC, prima di Anthropic, tutte le entità elencate sotto questa designazione erano aziende straniere, e tutte erano aziende straniere identificate come aventi rischi di sicurezza tecnica.

Il 27 febbraio 2026, Anthropic è diventata la prima azienda domestica statunitense a essere etichettata come "rischio della catena di approvvigionamento." Secondo un rapporto di TechPolicy.Press, il motivo della designazione non era una vulnerabilità di sicurezza tecnica ma un fallimento nei termini di negoziazione del contratto, poiché Anthropic si è rifiutata di sollevare le restrizioni sull'uso dell'IA. Secondo una valutazione di un ricercatore di politiche di sicurezza della Northeastern University, questo precedente potrebbe avere un effetto dissuasivo su tutta l'industria dell'IA, poiché il rifiuto di cooperare con le condizioni di utilizzo militare potrebbe portare al massimo livello di sanzioni sulla catena di approvvigionamento.

Uno strumento di sanzione progettato per Huawei è stato utilizzato per la prima volta per sanzionare un'azienda statunitense che si è rifiutata di consentire l'uso della propria IA per scopi militari senza restrizioni. È lo stesso strumento, ma la logica d'uso è completamente cambiata. Il 19 maggio, la Corte d'Appello del DC ascolterà le argomentazioni orali su questo caso.

Quando un modello di IA è sia il miglior strumento di difesa che la maggiore minaccia sistemica, i quadri normativi esistenti non sono stati progettati con alcun meccanismo per affrontare questa dualità di "capacità come rischio", e il processo di colmare questa lacuna normativa sta avvenendo in tempo reale a un ritmo di un evento settimanale a livello federale.