E se Washington potesse spegnere l’AI delle aziende europee?

Il caso Anthropic ha trasformato la sovranità digitale da paura a rischio industriale. Il problema non è solo chi costruisce i modelli di AI, ma chi può spegnerli. L’Europa, Italia compresa, ha scoperto che l’interruttore dell’AI non è, e non è mai stato nelle sue mani

Il 12 giugno 2026 l’amministrazione statunitense ha ordinato ad Anthropic di chiudere l’accesso ai suoi due modelli di intelligenza artificiale più potenti, Fable 5 e Mythos 5, a chiunque non sia cittadino americano; per non dover schedare gli utenti uno a uno, l’azienda li ha spenti nel mondo intero. Motivo ufficiale: sicurezza nazionale. Effetto reale: governi, università e imprese europee che avevano costruito processi e prodotti su quei modelli si sono svegliati senza, dall’oggi al domani, senza preavviso. Una lettera, firmata dal Segretario al Commercio Howard Lutnick, ha trasformato una parola da convegno in un fatto industriale. La sovranità digitale, per anni materia da panel, ha mostrato il suo nucleo duro: esiste un interruttore dell’AI più avanzata; la mano sopra quell’interruttore non è europea.

Sovranità digitale: sovrano è chi può spegnere

C’è una definizione, vecchia di un secolo, che spiega il 12 giugno meglio di mille white paper. Il giurista Carl Schmitt scriveva che «sovrano è chi decide sullo stato di eccezione»: non chi comanda nella normalità, ma chi può sospenderla. Per decenni l’abbiamo riferita agli Stati, ai confini, alle leggi marziali; adesso l’abbiamo vista applicata a un modello di linguaggio. Sovrano, nell’economia dell’intelligenza artificiale, non è chi possiede più dati o più data center; è chi può staccare la spina agli altri.

È il mito di Prometeo letto al contrario: chi ti dona il fuoco resta sempre nella posizione di poterselo riprendere; e un fuoco che ti può essere tolto non è mai stato davvero tuo. Non è uno scenario inedito, era già scritto nell’analisi  Europa del 2031 ridotta a grande cliente: ricca, ammirata, capace di scrivere regole, sempre meno capace di decidere la direzione della tecnologia, lo scenario è arrivato con cinque anni di anticipo.

Il caso non è chiuso: l’AI diventa materia diplomatica

La vicenda, però, non si è fermata allo spegnimento… Dopo la sospensione, il governo americano ha iniziato a riaprire parzialmente l’accesso. Mythos 5, il modello più orientato alla cybersecurity, è stato autorizzato per oltre cento organizzazioni statunitensi considerate “trusted”, soprattutto aziende e istituzioni coinvolte in infrastrutture critiche. Reuters ha riportato che Anthropic sta lavorando con l’amministrazione per ampliare l’accesso e riportare online anche Fable 5. Il 27 giugno, Reuters ha citato Axios scrivendo che gli Stati Uniti sarebbero vicini a consentire il ripristino dell’accesso pubblico a Fable 5, forse già dalla settimana successiva. Questo non ridimensiona il problema: lo aggrava. Perché dimostra che l’accesso ai modelli di frontiera può diventare una questione diplomatica, una trattativa tra governi, un privilegio concesso per categorie di soggetti ritenuti affidabili. Non è più solo una scelta commerciale tra vendor. È una licenza geopolitica. Il punto, per un CIO europeo, non è sapere se Fable 5 tornerà online. Il punto è sapere che può essere tolto, negoziato, limitato, concesso ad alcuni e negato ad altri.

Ogni contratto AI dovrebbe essere letto con una domanda ben preseente: se domani una decisione presa a Washington cambia le regole, il mio processo critico continua a funzionare?

La paura entra nei capitolati: le imprese europee diversificano

Le aziende hanno reagito prima della politica, perché sono loro a pagare per prime il conto dell’incertezza. La parola d’ordine è una sola: diversificare. Non appoggiare l’intera strategia di AI su un solo fornitore, americano, regolato da leggi scritte a Washington; spalmare il rischio su più modelli, più cloud, più giurisdizioni. Non è ideologia, è la stessa prudenza per cui nessun direttore finanziario tiene tutta la liquidità in un’unica banca.

Che non sia più un timore astratto lo dicono i numeri: secondo un sondaggio CISPE, per circa il 72 per cento dei decisori IT europei la sovranità del dato è già un criterio primario o secondario nella scelta del fornitore cloud. La paura del blocco ha smesso di essere un sentimento; è diventata una voce di capitolato. A darle parola è stato Arthur Mensch, fondatore di Mistral, davanti all’Assemblea nazionale francese, dove ha fissato all’Europa una scadenza di due anni e l’ha avvertita del rischio di scivolare nella condizione di «stato vassallo». La sua immagine più efficace è quasi fisica: se la fornitura viene monopolizzata dagli attori americani, ha spiegato, «non possiamo più trasformare gli elettroni in token».

Mistral e il paradosso della sovranità a noleggio

L’alternativa europea ha un nome e un volto: Mistral. Il laboratorio francese ha chiuso a settembre 2025 un round da 1,7 miliardi di euro guidato da ASML, il colosso olandese delle macchine per i chip; ha legato il proprio nome ad Airbus, BMW, SAP, Accenture, Tesco; ha pubblicato un manifesto dal titolo programmatico, “European AI: a playbook to own it”. Eppure proprio qui si annida il secondo paradosso: Mistral distribuisce i suoi modelli anche su Azure, Google Cloud e AWS, gli stessi hyperscaler americani che vorrebbe scalzare, e che oggi controllano oltre il 70 per cento del mercato cloud europeo.

È la sovranità a noleggio: un’autonomia che, per adesso, viaggia sull’infrastruttura di chi la minaccia… è la condizione di partenza di chiunque provi a costruire un’alternativa mentre dipende ancora da ciò che vuole sostituire. Mauro Macchi, a capo di Accenture per l’area EMEA, lo riassume così: i clienti cercano prestazioni di alto livello unite alla «proprietà completa» della tecnologia e dei propri dati.

Bruxelles risponde, ma l’interruttore è più rapido dell’infrastruttura

La politica ha provato a mettersi al passo. Il 3 giugno 2026 la Commissione europea ha presentato il pacchetto sulla sovranità tecnologica, con dentro il Cloud and AI Development Act e un Chips Act 2.0. «Non possiamo permetterci di dipendere da altri per le tecnologie» che tengono in funzione ospedali, reti elettriche e servizi essenziali, ha dichiarato la presidente Ursula von der Leyen. Gli investimenti europei per l’autonomia digitale, stimati in oltre 200 miliardi di euro entro il 2030, promettono AI Factories, supercomputer e data center continentali.

Resta un problema di tempi: un interruttore lo si aziona in un pomeriggio; un’infrastruttura sovrana si costruisce in anni, tra l’ordine esecutivo e la gigafactory c’è lo stesso scarto che separa una minaccia da un cantiere: l’una è istantanea, l’altro no.

L’Italia non parte da zero

Qui il discorso deve scendere in Italia, perché per le imprese italiane la domanda non può essere solo: “cosa farà Bruxelles?”. La domanda vera è: quali alternative abbiamo già nel nostro perimetro?

L’Italia non parte da zero. Fastweb ha presentato MIIA, un modello linguistico italiano per applicazioni di AI generativa, addestrato ed eseguito sul proprio supercomputer NVIDIA DGX AI. NVIDIA lo cita come uno degli esempi europei di infrastruttura AI sovrana.

Fastweb+Vodafone ha poi collegato FastwebMIIA alla propria FastwebAI Suite, dichiarando che le soluzioni girano end-to-end su infrastruttura sovrana in Italia.

C’è poi Domyn, che sta sviluppando il modello Domyn Large Colosseum sul supercomputer Colosseum con NVIDIA Grace Blackwell, con l’obiettivo di supportare settori regolati e casi d’uso enterprise. NVIDIA indica la collaborazione con Domyn e con il governo italiano come parte della spinta verso capacità nazionali di AI sovrana.

E c’è l’asse pubblico della ricerca e del supercalcolo: Leonardo, il supercomputer pre-exascale ospitato e gestito da Cineca al Tecnopolo di Bologna, è una delle grandi infrastrutture EuroHPC europee.

Su questa base si innesta IT4LIA AI Factory, cofinanziata dalla Commissione europea attraverso EuroHPC JU e sostenuta dal Ministero dell’Università e della Ricerca e dall’Agenzia per la Cybersicurezza Nazionale. Nell’aprile 2026 EuroHPC ha firmato il contratto per rafforzare le capacità AI dell’infrastruttura italiana, includendo una nuova componente dedicata ai workload di intelligenza artificiale.

Questo non significa che l’Italia abbia già risolto il problema. Significa però che esistono tre mattoni: modelli nazionali, infrastruttura di calcolo, e una traiettoria europea. Manca la parte più difficile: trasformare questi mattoni in un’offerta enterprise credibile, scalabile, accessibile e competitiva rispetto ai grandi player americani.

Sovranità non significa autarchia

C’è un rischio, in tutto questo: trasformare la sovranità digitale in una parola magica e non lo è.Dire “sovrano” non basta, un cloud localizzato in Europa può essere comunque esposto a giurisdizioni extraeuropee, un modello open source può ridurre il lock-in, ma introdurre altri rischi su sicurezza, manutenzione, licenze, provenienza dei dati e governance. Un modello cinese può sembrare una via di fuga dagli Stati Uniti, ma apre domande ancora più complesse su controllo e trasparenza. La sovranità non è autarchia; non significa chiudersi o sostituire un monopolio americano con una retorica europea senza prodotti all’altezza. Significa poter scegliere; poter migrare; avere alternative tecniche e contrattuali reali.

Cosa deve fare un CIO lunedì mattina

Il caso Anthropic porta la sovranità digitale non solo nelle stanze della diplomazia internazionale ma nelle sale riunioni delle aziende Per CIO, CISO e responsabili innovazione, non basta più valutare quale sia il modello Ai più potente, ma quanto è reversibile la mia strategia AI

Ci sono almeno cinque cose da fare.

• La prima è costruire un inventario delle dipendenze AI. Dove usiamo modelli esterni? In quali processi? Con quali dati? Per quali funzioni critiche? Se un modello viene disattivato, quali servizi si fermano?
• La seconda è introdurre un layer multi-modello. Le applicazioni non dovrebbero parlare direttamente con un solo vendor, ma con uno strato di orchestrazione capace di indirizzare le richieste verso modelli diversi: proprietari, open-weight, europei, self-hosted, cloud-based. Il punto non è usare tutto. Il punto è poter cambiare.
• La terza è definire un piano di fallback. Per ogni processo AI critico bisogna sapere qual è il modello alternativo, con quale degrado di qualità accettabile, in quanto tempo si può attivare, con quali costi e con quali limiti.
• La quarta è riscrivere i contratti. Le clausole su continuità di servizio, export control, data residency, auditabilità, portabilità dei prompt, dei log e degli embedding non possono più essere note a piè di pagina. Devono diventare requisiti centrali.
• La quinta è distinguere tra sovranità del dato, sovranità del modello e sovranità dell’infrastruttura. Avere i dati in Europa non basta se il modello gira su una piattaforma soggetta a decisioni esterne. Avere un modello europeo non basta se l’inferenza dipende da un hyperscaler extraeuropeo. Avere un data center in Italia non basta se tutta la catena software è bloccata da licenze e servizi non sostituibili.

Il contrappasso di Washington

C’è infine l’ironia che a Washington non avevano calcolato, e che ha il sapore del contrappasso dantesco, la pena che riproduce la colpa. Le restrizioni nascono per rallentare i rivali sostanzialmente, ma nelle prime settimane hanno spinto la domanda verso i modelli open source, molti dei quali cinesi, mentre un laboratorio come DeepSeek chiudeva una raccolta di finanziamenti da record. La logica del controllo, applicata a un software, ha prodotto l’effetto opposto a quello degli embarghi sui chip, oggetti fisici che si possono tracciare e fermare.

Era la stessa fiducia con cui, nel 2023, l’allora Segretaria al Commercio Gina Raimondo aveva sintetizzato la dottrina americana: gli Stati Uniti sono «un paio d’anni avanti» rispetto alla Cina, e non hanno alcuna intenzione di lasciarla recuperare. Come ha osservato un’analisi del Center for European Policy Analysis, chiudere la porta in faccia agli alleati non li rende più fedeli: li costringe a cercarsi delle alternative.