C'è un motivo insolito dietro i lanci a singhiozzo dei modelli IA più potenti di questa estate: la loro capacità, ritenuta senza precedenti, di scovare vulnerabilità nel software. È questa abilità — utilissima per difendersi, pericolosa se usata per attaccare — ad aver spinto governi e laboratori a introdurre cautele mai viste prima nel rilascio dei sistemi di frontiera.

I modelli IA più avanzati sanno individuare falle nel software: un'arma a doppio taglio.

Perché i nuovi modelli spaventano i governi

La ricerca automatica di falle informatiche è una delle competenze in cui i modelli di ultima generazione hanno fatto salti enormi. Un sistema capace di analizzare grandi basi di codice e segnalare punti deboli può accelerare enormemente il lavoro dei difensori, ma la stessa capacità, in mani ostili, abbassa la barriera per costruire attacchi sofisticati. Per questo la potenza offensiva potenziale dei modelli di frontiera è entrata di prepotente nelle valutazioni di sicurezza nazionale, soprattutto negli Stati Uniti.

Non è teoria. La versione di punta di OpenAI, GPT-5.6 Sol, è stata tenuta per quasi due settimane in un'anteprima riservata a pochi partner selezionati, con via libera alla distribuzione ampia arrivato solo dopo test aggiuntivi coordinati con le agenzie federali. Il 9 luglio il modello è poi diventato pubblico.

Il caso Anthropic: Fable 5 ritirato e rimesso online

Ancora più netto il caso di Anthropic. Il 12 giugno il governo statunitense aveva imposto controlli all'esportazione sul modello di punta Fable 5: dovendo limitarne l'accesso ai cittadini stranieri e non avendo un modo affidabile di verificare la nazionalità in tempo reale, l'azienda aveva preferito sospenderlo per tutti. Il modello è tornato disponibile a livello globale il 1º luglio, dopo la revoca dell'ordine, ma in una versione ridisegnata: Anthropic ha aggiunto un classificatore dedicato alla cybersicurezza capace di riconoscere e interrompere i compiti potenzialmente offensivi. In pratica, il modello è stato "riarmato" con freni progettati apposta per l'uso improprio in ambito informatico.

Anthropic ha reintrodotto Fable 5 con un classificatore che blocca i compiti offensivi.

La risposta europea e cosa aspettarsi

Anche l'Unione Europea ha messo il tema al centro dell'agenda: il 7 luglio la Commissione ha adottato un Piano d'azione su cybersicurezza e intelligenza artificiale, che lega la sicurezza informatica del continente allo sviluppo dei modelli avanzati. È il segno che il rapporto tra IA e sicurezza non è più un dibattito da addetti ai lavori, ma una priorità di politica pubblica su entrambe le sponde dell'Atlantico.

Per aziende e amministrazioni la doppia natura di questi strumenti impone una scelta di metodo: sfruttarne la capacità difensiva — per individuare e correggere le proprie falle prima degli attaccanti — sapendo che le stesse capacità sono ormai alla portata di chi vuole colpire. La partita dei prossimi mesi non si giocherà solo sulla potenza dei modelli, ma su quanto bene i loro creatori sapranno costruire freni credibili contro l'uso ostile.

Difesa automatizzata: opportunità e limiti

Sul versante difensivo l'IA sta già cambiando il lavoro dei team di sicurezza. Modelli capaci di leggere migliaia di righe di codice possono segnalare configurazioni errate, dipendenze vulnerabili e schemi sospetti molto più in fretta di un revisore umano, e alcuni sistemi vengono ormai integrati nelle pipeline di sviluppo per analizzare il software prima che venga rilasciato. Il rovescio della medaglia è che questi strumenti producono anche falsi positivi e possono dare un falso senso di sicurezza: restano un supporto al giudizio degli esperti, non un sostituto. Per le organizzazioni la regola pratica è non delegare all'IA le decisioni critiche, ma usarla per ampliare la portata dei controlli.

C'è infine una dimensione di trasparenza che riguarda tutti. Quando un laboratorio decide autonomamente di ritardare, limitare o "frenare" un modello per motivi di sicurezza, il pubblico ha pochi strumenti per verificare che le cautele adottate siano davvero adeguate. È il motivo per cui i codici di condotta europei e le richieste di rendicontazione sui rischi sistemici, previste dall'AI Act, puntano a rendere queste valutazioni meno opache e più verificabili da parte di terzi.

Ricostruzione basata su comunicati ufficiali di OpenAI e Anthropic, sulle comunicazioni della Commissione europea e sulla copertura di testate specializzate; informazioni aggiornate al 10 luglio 2026.