Gli USA hanno già la sovranità sull'AI. L'Europa la sta ancora discutendo.

Il 12 giugno 2026 il governo degli Stati Uniti ha emesso una direttiva di controllo delle esportazioni ordinando ad Anthropic — uno dei più importanti laboratori AI al mondo — di sospendere immediatamente l'accesso ai suoi modelli di punta, Fable 5 e Mythos 5, per ogni cittadino straniero sul pianeta.

Non solo in Cina. Non solo in Russia. Per chiunque non sia cittadino americano — indipendentemente da dove viva, indipendentemente dal fatto che sia un cliente pagante, indipendentemente dal fatto che lavori per Anthropic stessa.

Rileggete.

Una decisione governativa, presa a Washington, ha tagliato l'accesso all'AI a livello globale. Nessun ordine del tribunale. Nessun processo d'appello. Nessun preavviso per gli utenti colpiti. Solo una direttiva, e poi il silenzio.

Mentre l'Europa è ancora impegnata a redigere le linee guida di attuazione del suo AI Act, gli Stati Uniti hanno appena dimostrato di avere già la propria versione della sovranità sull'AI — e la esercitano col pugno di ferro.

Cosa è successo davvero

Secondo la comunicazione pubblica di Anthropic, le autorità statunitensi per la sicurezza nazionale sono venute a conoscenza di un metodo per aggirare ("jailbreakare") Fable 5 — in particolare, una tecnica che prevedeva di chiedere al modello di analizzare un codebase e identificare vulnerabilità software. I funzionari hanno invocato le proprie autorità in materia di sicurezza nazionale e richiesto ad Anthropic di sospendere immediatamente l'accesso per tutti i cittadini stranieri.

Anthropic ha pubblicamente dissentito dalla decisione. L'azienda ha definito il jailbreak "limitato" e ha sostenuto che "capacità equivalenti" esistono nei modelli concorrenti, disponibili a chiunque. Ha sottolineato i propri sistemi di protezione, monitoraggio e conservazione dei dati. Non è servito a nulla. Ha comunque obbedito.

Ecco cosa rende questo caso così emblematico: il jailbreak non era qualche exploit esotico da stato-nazione. Era, secondo le stesse parole di Anthropic, un prompt di analisi del codice piuttosto standard. Eppure questo è bastato al governo statunitense per nazionalizzare di fatto l'accesso a un prodotto AI commerciale — uno su cui aziende di tutta Europa, Asia, Sud America e di tutto il resto del mondo stavano facendo affidamento per flussi di lavoro reali.

Non è un colpo di avvertimento. È una dimostrazione di capacità.

L'illusione dei servizi cloud "globali"

Per anni, il messaggio dei provider cloud e AI statunitensi è stato universale: siamo globali, siamo affidabili, siamo ovunque. E in condizioni normali, è in larga misura vero. AWS, Azure, OpenAI, Anthropic — hanno costruito infrastrutture davvero impressionanti che servono clienti in tutto il mondo.

Ma "globale" ha sempre avuto un asterisco scritto in inchiostro invisibile: finché il governo USA non decide altrimenti.

Non è una novità. Il CLOUD Act consente alle autorità statunitensi di obbligare i provider a consegnare dati archiviati ovunque nel mondo dal 2018. I controlli all'esportazione governano da tempo chi può accedere a determinate tecnologie. Quello che è cambiato è la velocità e la totalità dell'esecuzione. Un modello su cui milioni di utenti facevano affidamento ieri può diventare inaccessibile dall'oggi al domani — non perché il provider l'abbia scelto, ma perché un funzionario governativo ha firmato una direttiva.

Le organizzazioni europee che avevano costruito flussi di lavoro su Fable 5 e Mythos 5 non hanno perso l'accesso perché hanno violato qualche condizione d'uso. Lo hanno perso perché non sono nate nel paese giusto.

Se questo non è un problema di sovranità dei dati, cos'è?

L'Europa discute. Gli USA agiscono.

L'Unione Europea ha prodotto un corpus legislativo straordinario negli ultimi anni: il GDPR, l'AI Act, il Data Act, il Digital Markets Act. L'ambizione è reale e la direzione è giusta. I regolatori europei stanno genuinamente cercando di costruire un quadro che protegga i cittadini e mantenga le infrastrutture critiche sotto controllo europeo.

Ma c'è un divario — e significativo — tra l'intenzione legislativa e la realtà operativa.

Oggi, se chiedete a un'azienda europea dove girano i suoi modelli AI, la risposta onesta è quasi sempre la stessa: su infrastrutture americane, sotto giurisdizione americana, soggetta alla legge americana. I contratti dicono "conforme al GDPR". I data center potrebbero persino trovarsi a Francoforte. Ma i modelli, l'infrastruttura di inferenza, le API — sono americani.

L'incidente Anthropic rivela esattamente il costo di questa dipendenza quando le regole cambiano.

L'Europa non ha bisogno di esercitare la sovranità come fa gli USA — con direttive unilaterali che tagliano l'accesso globale a tecnologie critiche. Ma l'Europa deve raggiungere l'equivalente pratico: la capacità di far girare la propria AI, sulla propria infrastruttura, secondo le proprie leggi, senza che nessun altro possa premere un interruttore e spegnerla.

Come appare la vera sovranità

La buona notizia è che i mattoni tecnici per la sovranità europea sull'AI esistono già oggi.

I modelli open source — Mistral da Parigi, e un ecosistema crescente di ricerca europea e distribuita globalmente — sono pronti per la produzione. Eguagliano o superano le capacità di molti modelli chiusi statunitensi per compiti aziendali reali. Possono essere eseguiti localmente, messi a punto su dati proprietari e verificati in modi che le API chiuse non consentono mai.

Anche l'infrastruttura di inferenza è maturata. Far girare questi modelli su scala produttiva — con alto throughput, bassa latenza, capacità multimodali, efficienza GPU — non è più prerogativa esclusiva degli hyperscaler.

Un'architettura AI sovrana per un'organizzazione europea si presenta così:

• Modelli: Open source, licenza Apache, senza dipendenza da provider API statunitensi
• Inferenza: On-premise o su infrastruttura cloud europea (Hetzner, OVH, Scaleway)
• Dati: Non lasciano mai il controllo dell'organizzazione — nessun training sulle vostre query, nessuna telemetria verso server stranieri
• Conformità: Verificabile, documentata e allineata con GDPR e AI Act
• Continuità: Nessun governo straniero può tagliarvi l'accesso, perché il modello gira dove voi decidete

Non si tratta di protezionismo o di anti-americanismo. Molti dei migliori ricercatori AI del mondo lavorano negli USA, e i modelli che costruiscono sono genuinamente eccellenti. Ma eccellenza non equivale ad affidabilità in tutte le condizioni politiche — e il 12 giugno 2026 ha dimostrato che le condizioni politiche possono cambiare dall'oggi al domani.

La lezione da Washington

La sospensione di Fable/Mythos da parte di Anthropic è, in un certo senso, un regalo. È una dimostrazione dal vivo — che colpisce utenti reali, aziende reali, flussi di lavoro reali — esattamente del rischio che i sostenitori della sovranità europea dei dati denunciano da anni.

Il rischio non è ipotetico. È accaduto. È accaduto velocemente. Ed è accaduto a una delle aziende AI più responsabili e trasparenti al mondo, che agiva sotto costrizione legale del proprio governo.

Immaginate lo stesso scenario con un'azienda meno trasparente. O con meno giustificazione. O senza alcuna comunicazione pubblica.

Gli USA hanno la sovranità digitale da decenni. La esercitano silenziosamente, attraverso i controlli all'esportazione, attraverso i tribunali FISA, attraverso la coercizione del CLOUD Act, attraverso direttive di sicurezza nazionale. Il 12 giugno è stato semplicemente il giorno in cui è diventato impossibile non vederla.

L'Europa ha una scelta. Continuare a costruire su fondamenta controllate da altri — o costruire le proprie.

EULLM Engine gira interamente sulla vostra infrastruttura, sotto il vostro controllo, senza alcuna dipendenza da provider API stranieri. Inizia a costruire AI sovrana oggi.