Werner Heisenberg alla lavagna a Copenhagen, 1936
Werner Heisenberg lecturing in Copenhagen in 1936. © AIP Emilio Segrè Visual Archives.

I. Transizione fra due mondi (e più)

Nel settembre 1941, Niels Bohr e Werner Heisenberg si incontrano a Copenhagen. La Germania occupa la Danimarca da diciassette mesi. Sono amici, maestro e allievo, scienziati tra i più grandi del secolo. Il contesto in cui si trovano è quello per cui il sistema internazionale è, per essere morbidi, in totale, brutale riconfigurazione. Heisenberg lavora al programma nucleare del Reich e i due non riescono più a parlarsi come scienziati. Lo storico e drammaturgo Michael Frayn ha ricostruito quell’incontro in Copenhagen, senza riuscire a stabilire cosa davvero si dissero: non perché i documenti manchino, ma perché due persone che operano dentro sistemi di potere in conflitto non hanno più una lingua comune. La fisica, che fino a pochi anni prima era una conversazione internazionale aperta, era diventata risorsa strategica. Il sapere aveva smesso di essere neutrale.

Ottanta anni dopo, lo stesso meccanismo si ripete con tempi più rapidi, scala più ampia e un’infrastruttura cognitiva molto più pervasiva — ma anche se apparentemente con meno traumi, almeno se paragoniamo il nostro a tempo al carnaio della Seconda Guerra Mondiale. In che contesto siamo, lo abbiamo detto già molte volte. Nel 1989, il sistema della Guerra Fredda è saltato ufficialmente. Era un’ottima notizia. Tuttavia, il sistema unipolare che lo ha sostituito ha cercato di imbrigliare il mondo e le sue molteplici pulsioni all’insegna di un unico principio: un sistema di flusso libero di merci, servizi e persone (con enormi deroghe, per la verità), che cercasse di sostituire il paradigma della ricchezza a quello della potenza — riservando idealmente la potenza in modalità del tutto esclusiva a quella che avrebbe dovuto essere l’unica forza egemone del globo.

La cosiddetta globalizzazione è stato il software culturale, mentre il sistema di telecomunicazioni intessuto di cavi sottomarini e di satelliti orbitanti a varia altitudine attorno al pianeta è stata la condizione materiale. E, senza troppo banalizzare la faccenda, il fine ultimo è stato quello di addomesticare il gigante cinese facendolo entrare nel WTO. Che è stato esattamente il punto in cui il sistema ha iniziato a scricchiolare, per ragioni che non abbiamo tempo e spazio di approfondire in questo momento. Con un salto in avanti nel tempo fino a oggi, quello che abbiamo ora è quello stesso sistema — perché non siamo esattamente da un’altra parte, in questo preciso istante — attraversato però da una serie di fratture politiche che si trovano dentro e fuori gli attori in gioco. Questo a conferma parziale del fatto che l’egemone si sta impegnando per farsi fuori da solo.

II. Cosa dice l’AI Act (e cosa non dice)

Una delle conseguenze implicite di questo scenario è che la tecnologia, pur non essendo mai stata neutrale, ora getta la maschera e diventa instrumentum regni e dispositivo di senso. Se nel Medioevo l’idea centrale che conferiva senso all’intero sistema organizzato dei pensieri era Dio, oggi è più probabilmente la razionalità economica: che include in sé il concetto di valore, il rapporto fra costi e benefici e la mentalità burocratica. All’interno di questa modernissima trinità, chi non gioca la partita da vincitore deve almeno contenere il potere distorsivo dell’innovazione tecnologica — specialmente quando è in mano a una potenza egemone non necessariamente amichevole.

Per fare questo, le medie potenze cercano sempre più di ricorrere fra le altre cose al loro potere regolatorio, cercando di fissare degli standard che limitino questa potenza. Forse è la cosa che al momento riesce meglio all’Unione Europea. Ed è questo che ci consente di passare da Bohr e Heisenberg all’AI Act.

Il Regolamento UE 2024/1689 — l’AI Act — è il primo quadro normativo organico sull’intelligenza artificiale a livello mondiale. Adottato nel maggio 2024, è entrato in vigore il 1° agosto 2024 e si applica per fasi.

Dal febbraio 2025 sono vietate le pratiche definite ad alto rischio inaccettabile: il social scoring, la manipolazione subliminale, il riconoscimento biometrico in tempo reale negli spazi pubblici. Una tutela del cittadino e della cittadina davanti allo strapotere dello Stato tecnologico, che è un moloch a metà fra pubblico e privato: questo è evidente. È evidente, anche, che il regolatore si sforzi di prevenire alcuni scenari già prefigurati nella social fiction più recente, e che sono già prefigurati in paesi di spirito meno democratico (a voler essere gentili) e con una forte propensione all’accentramento del potere. Black Mirror può essere avvincente da vedere; ma nessuno vorrebbe viverci. Non in Europa, potendo scegliere.

Dal 2 agosto 2025 sono operative le istituzioni di governance e gli obblighi per i provider di modelli di uso generale (GPAI). La fase più impegnativa — quella che riguarda i sistemi ad alto rischio — era attesa per il 2 agosto 2026. Il 29 giugno 2026 il Consiglio UE ha approvato il pacchetto di semplificazione noto come AI Omnibus, dopo che il Parlamento europeo lo aveva votato il 16 giugno. La scadenza per i sistemi ad alto rischio si sposta al 2 dicembre 2027. Sedici mesi in più.

Cosa sono, esattamente, i sistemi ad alto rischio? L’Allegato III del regolamento elenca otto categorie: infrastrutture critiche, istruzione e formazione professionale, occupazione e gestione delle risorse umane, accesso a servizi essenziali (credito, assicurazioni, prestazioni sociali), forze dell’ordine, gestione della migrazione e dei confini, amministrazione della giustizia, processi democratici. Non si tratta di casi limite: si tratta di sistemi già operativi in migliaia di organizzazioni europee.

Per questi sistemi, gli articoli 9-17 del regolamento impongono quattro obblighi sostanziali. Un sistema di gestione del rischio continuo, non un audit una tantum. Una governance dei dati che dimostri l’assenza di distorsioni sistematiche nei dataset usati per addestramento e validazione. Una documentazione tecnica che renda il sistema ispezionabile dall’esterno. E un’architettura di sorveglianza umana effettiva — non nominale, non una stringa di codice aggiunta in coda al processo.

Le sanzioni per la non-conformità arrivano a 15 milioni di euro o al 3% del fatturato globale, per ogni infrazione. Non sono cifre simboliche. La proroga al 2027 è un fatto amministrativo, ma il problema che l’AI Act cerca di regolare è un fatto epistemico, e non si sposta con i voti parlamentari.

III. La condizione epistemica delle organizzazioni che usano AI

La maggior parte delle organizzazioni che sviluppano sistemi AI ad alto rischio non ha un modello esplicito di come il sistema produce gli output. Questa non è un’accusa: è una descrizione strutturale di come i sistemi vengono adottati. Si compra uno strumento perché funziona, non perché se ne comprende il meccanismo. È sempre stato così, dall’introduzione del calcolo automatico in poi.

Il problema è che l’AI introduce una discontinuità specifica: la delega epistemica. Non deleghiamo un’operazione — deleghiamo una valutazione. Non deleghiamo il calcolo delle traiettorie balistiche: deleghiamo la selezione dei candidati, la valutazione del merito creditizio, la diagnosi radiologica, il ranking delle informazioni disponibili. Deleghiamo, cioè, la produzione di credenze su cui poi agiamo. O per lo meno della materia con cui le nostre credenze prendono forma.

Quando la delega epistemica avviene senza meccanismi espliciti di validazione, l’organizzazione si trova in una posizione peculiare: usa output come se fossero conoscenza, senza poter rispondere alle domande che la conoscenza richiede. Non sa cosa il sistema sa. Non sa cosa non sa. Non sa come si comporta ai margini del dominio di applicazione. Non sa in quali condizioni fallisce. Questa è la condizione epistemica che le organizzazioni devono affrontare — non come requisito normativo ma come precondizione per agire razionalmente in ambienti complessi. L’AI Act l’ha resa visibile. Non l’ha creata.

Rispondere agli obblighi degli articoli 9-17 significa, prima di tutto, rispondere a una domanda più antica: come giustifichiamo le credenze che usiamo per prendere decisioni che riguardano altri? Un’organizzazione che non riesce a rispondere a questa domanda rispetto ai propri sistemi AI non ha un problema regolatorio. Ha un serio problema di metodo. E i problemi di metodo non si risolvono a ridosso di una scadenza.

IV. Dai supercomputer a Fable

Negli anni Ottanta l’Unione Sovietica aveva bisogno di supercomputer per simulazioni fisiche, meteorologiche, nucleari. I Cray — le macchine più potenti disponibili — erano americane. Gli Stati Uniti li classificano come tecnologia dual-use soggetta a export control attraverso il COCOM, il Coordinamento per il Controllo Multilaterale delle Esportazioni. Un ricercatore europeo che lavorava a una collaborazione con l’URSS poteva trovarsi improvvisamente con accesso condizionato a infrastruttura cognitiva il cui controllo dipendeva dal Dipartimento del Commercio americano, non dal merito scientifico del progetto. La scienza non si fermò. Però si biforcò. Chi aveva accesso ai Cray e chi non lo aveva producevano risultati non comparabili, sviluppavano metodologie divergenti, costruivano comunità epistemiche separate. La frattura non era tra chi sapeva e chi non sapeva: era tra chi aveva accesso all’infrastruttura e chi ne dipendeva dalla discrezionalità altrui.

Il meccanismo è identico a quello che ha prodotto la crisi del 12 giugno 2026, che forse è ancora troppo presto per definire paradigmatica. Il 9 giugno 2026 Anthropic lancia Claude Fable 5, il primo modello pubblicamente disponibile della classe Mythos — il più capace mai rilasciato, con prestazioni di rilievo in ingegneria del software, ricerca scientifica e analisi visiva. Il 12 giugno, a quarantotto ore dal lancio, il governo degli Stati Uniti emette un ordine esecutivo di export control. Anthropic spegne entrambi i modelli per tutti gli utenti mondiali, perché non dispone di un sistema per verificare la nazionalità degli utenti in tempo reale.

Il trigger dichiarato è un report di ricercatori Amazon che segnalava una capacità del modello nella generazione di exploit per vulnerabilità software. Anthropic contesta la qualificazione: la stessa capacità era presente, in misura analoga, in tutti i modelli concorrenti, incluso il proprio Haiku 4.5 — il modello più economico della famiglia. Esperti indipendenti concordano che il governo abbia reagito in modo sproporzionato. Il 1° luglio il modello viene reintrodotto.

I Cray e Fable 5. Cambia la tecnologia: dai supercomputer ai modelli linguistici di frontiera. Cambia la scala: da poche istituzioni scientifiche a milioni di utenti. La struttura logica resta la stessa. Chi controlla l’infrastruttura cognitiva controlla le condizioni di produzione della conoscenza.

Ma la struttura che ha prodotto la crisi è rimasta intatta. Tra gli utenti colpiti ci sono stati anche i ricercatori scientifici — chimici, biologi, fisici — che avevano avuto accesso a Fable 5 in anteprima e lo avevano integrato nei propri flussi di lavoro. Producendo di fatto una vulnerabilità del loro sistema: senza alcuna consapevolezza, ma per effetto di un executive order americano. E c’è un dettaglio che aggrava ulteriormente il quadro: nei giorni precedenti alla sospensione, il modello rifiutava o degradava silenziosamente richieste legittime in ambito scientifico, senza notificare l’utente del downgrade. Un ricercatore che chiedeva al modello di analizzare strutture chimiche riceveva risposte indebolite, senza sapere che lo fossero. In che modo, a queste condizioni, si può dire che la tecnologia fornita da Anthropic, in qualsiasi accezione possibile, sia uno strumento neutrale?

La trasparenza è la precondizione della validazione. Un sistema che degrada i propri output senza dichiararlo non può essere validato, perché il validatore non sa cosa sta valutando. Se dovessimo riprendere il nostro modello cooperativo, potremmo dire che il ricercatore o la ricercatrice che integrano attivamente Fable 5 nella loro routine di lavoro in qualche modo cooperano con l’infrastruttura cognitiva orchestrata dal Governo degli Stati Uniti. In questo contesto, anche se per ragioni di sicurezza nazionale perfettamente condivisibili, l’executive order è una defezione, pura e semplice.

Questo è il motivo per cui l’articolo 13 dell’AI Act — che impone obblighi di trasparenza sui sistemi ad alto rischio — non è un capriccio burocratico. È la condizione minima per cui la conoscenza prodotta da un sistema AI possa essere considerata tale. Perché la comprensione del gioco in questo caso è asimmetrica: il ricercatore può non sapere che il sistema che orbita attorno a Fable abbia defezionato; e può quindi pagare il costo della sua cooperazione senza saperlo, e quindi senza imparare nulla di utile per la mossa successiva.

Al netto delle semplificazioni e dei modelli, il nodo strutturale resta. La catena di controllo di un sistema AI ad alto rischio non arriva all’organizzazione che lo usa e termina lì. Comprende il provider, il governo del paese del provider, le agenzie di intelligence, i competitor che segnalano vulnerabilità ai regolatori. Un’organizzazione che non ha processi di validazione documentata non sa nemmeno quanti soggetti possono interrompere i propri flussi operativi, né in base a quali criteri.

La teoria dei giochi ha un concetto preciso per questo: shadow of the future, l’ombra del futuro. La cooperazione è possibile quando gli attori sanno che interagiranno di nuovo — e quindi hanno interesse a mantenere la relazione. Ma l’ombra del futuro presuppone che tu sappia chi sono gli altri giocatori e quali mosse sono disponibili. Un’organizzazione che usa AI opaca in ambienti di interdipendenza strategica ottunde la capacità di giudizio di tutti gli altri attori — forse anche la propria comprensione del sistema — e questo potrebbe portare a un gioco a somma negativa. In cui non vince nessuno, forse nemmeno il proprietario della tecnologia.

V. La scienza smette di essere neutrale

La sospensione di Fable 5 non è un episodio isolato. È la manifestazione di una tendenza strutturale che il caso dell’incontro di Copenhagen aveva già anticipato, nella forma più tragica possibile: quando un sistema geopolitico va in tensione, l’infrastruttura cognitiva diventa — come minimo — un oggetto di controllo.

Anthropic fornisce ormai piattaforme per le scienze: vere e proprie matrici produttive. Questo è vero in generale: uno degli effetti più ovvi dell’introduzione dell’AI è l’aumento della produttività. Nel caso della scienza, però, l’AI fornisce un’infrastruttura cognitiva che è sia processo, sia prodotto. E si dà il caso che quell’infrastruttura abbia dovuto obbedire a un executive order americano in quarantotto ore. Chi usa quella piattaforma per produrre conoscenza scientifica usa uno strumento che può essere spento, modificato, degradato in qualsiasi momento — senza preavviso, senza ricorso, sulla base di valutazioni politiche che non hanno nulla a che fare con la qualità della ricerca.

L’idea della scienza aperta rimane un obiettivo fondamentale, ma la scienza non è mai stata davvero neutrale. Sembrava neutrale dentro un sistema che si presumeva neutrale: l’ordine post-1989, con le sue istituzioni multilaterali, i suoi mercati aperti, la sua retorica della conoscenza come bene comune. Quando quel sistema va in tensione, la scienza rischia di assumere la forma della struttura di potere, non della verità. Non perché i singoli ricercatori abbandonino la deontologia o l’etica professionali. Avviene perché l’infrastruttura cognitiva su cui lavorano è soggetta alle stesse logiche di controllo di qualsiasi altra infrastruttura critica.

Con la crisi del sistema, la questione ha cessato di essere un argomento accademico ed è entrata nella praxis. La dipendenza da tecnologie cognitive estere non è solo un rischio operativo. È un rischio epistemico nel senso più letterale: chi controlla l’infrastruttura controlla le condizioni di produzione della conoscenza. Costruire processi di validazione documentata è, in questo contesto, un atto di igiene cognitiva sovrana: sapere cosa sa il proprio sistema, come lo sa, e in quali condizioni potrebbe smettere di saperlo.

Dall’altra parte, neutralità o no, non possiamo abbandonare del tutto l’idea regolativa della verità. Deve rimanere un terreno comune a partire dal quale giudicare le mosse degli altri attori e disegnare le proprie. Con una grande difficoltà: i processi di validazione documentata non si costruiscono retroattivamente. Questa è la loro caratteristica più importante e forse meno compresa. Un sistema di gestione del rischio richiede dati storici: incidenti, near-miss, comportamenti ai margini del dominio di applicazione. Una governance dei dati richiede tracciabilità delle scelte fatte a monte — durante l’addestramento, durante la selezione del dataset, durante la valutazione. La sorveglianza umana richiede un’architettura progettata per renderla possibile, non aggiunta in coda come wrapper.

Nulla di questo si produce in sei mesi. Non ci sarebbero stati i tempi con la scadenza agosto 2026; non si produrrà entro la scadenza di dicembre 2027. Chi arriverà al 2027 con le stesse strutture vuote che ha oggi arriverà al 2027 con le stesse strutture vuote — e dodici mesi in meno per riempirle. Il vantaggio competitivo non è nella compliance. È nella capacità epistemica che la compliance, bene intesa, obbliga a costruire. Un’organizzazione che sa come funziona il proprio sistema AI, che ha documentato i suoi limiti, che ha testato i suoi comportamenti ai margini, ha un modello più accurato della realtà in cui opera. Quella accuratezza non è un valore normativo. È un valore strategico.

La proroga è quindi un’opportunità. Una piccola opportunità. Non per aspettare: per fare bene quello che andava fatto in fretta. Costruire non la compliance minima necessaria per passare l’ispezione, ma i processi che rendono la compliance un epifenomeno di una capacità già acquisita. Procedere non è un atto necessario nel senso dell’ananke greca. È una decisione che riguarda la qualità della conoscenza disponibile a chi decide. Il cosa precede il come.


Bibliografia

ANTHROPIC, “Statement on the US Government Directive to Suspend Access to Fable 5 and Mythos 5”, 12 giugno 2026.

AXELROD, Robert, The Evolution of Cooperation, New York, Basic Books, 1984.

CONSIGLIO DELL’UNIONE EUROPEA, “Artificial Intelligence: Council Gives Final Green Light to Simplify and Streamline Rules”, comunicato stampa, 29 giugno 2026.

FRAYN, Michael, Copenhagen, Londra, Methuen Drama, 1998.

MASTANDUNO, Michael, Economic Containment: CoCom and the Politics of East-West Trade, Ithaca, Cornell University Press, 1992.

NOVET, Jordan, “Anthropic Says Trump Admin Has Lifted Export Controls on Claude Fable 5 and Mythos 5”, CNBC, 30 giugno 2026.

PARLAMENTO EUROPEO E CONSIGLIO DELL’UNIONE EUROPEA, Regolamento (UE) 2024/1689, 13 giugno 2024, Gazzetta Ufficiale dell’Unione Europea, L 2024/1689.

SIRCAR, Anisha, “Anthropic Disabled Fable 5 And Mythos 5 After A U.S. Export-Control Order. Here’s What Happened”, Forbes, 16 giugno 2026.