Il 2 giugno 2026 il presidente Donald Trump ha firmato un nuovo ordine esecutivo sull'intelligenza artificiale che ruota attorno a un'idea precisa: usare l'IA per blindare le infrastrutture digitali degli Stati Uniti, senza imporre obblighi alle aziende che la sviluppano. Il testo, intitolato Promoting Advanced Artificial Intelligence Innovation and Security, chiede ai laboratori di sottoporre volontariamente i modelli più potenti a una verifica del governo prima del lancio e crea una struttura federale per scovare le vulnerabilità del software su larga scala. È una versione molto più morbida di quella, ben più severa, che la Casa Bianca aveva ritirato circa una settimana prima.
Cosa prevede l'ordine firmato il 2 giugno
Il provvedimento si muove su due binari. Da un lato l'innovazione: la Casa Bianca ribadisce l'obiettivo di mantenere la leadership americana sull'IA e, nel testo, mette nero su bianco che nulla autorizza "un obbligo di licenza, pre-autorizzazione o permesso governativo" per sviluppare o distribuire i modelli. Dall'altro la sicurezza: l'ordine indirizza le agenzie federali a dare priorità alla difesa cibernetica dei sistemi di sicurezza nazionale, dei sistemi informativi del Dipartimento della Guerra e di quelli civili del governo.
La responsabilità operativa è distribuita: il Segretario alla Sicurezza interna, in consultazione con l'Ufficio per la gestione e il bilancio (OMB), il Consigliere per la sicurezza nazionale e il National Cyber Director, dovrà coordinare la parte cyber; l'OMB e l'Ufficio per la gestione del personale (OPM) si occuperanno della pubblica amministrazione; al procuratore generale spetta l'azione contro i crimini informatici "potenziati" dall'IA.
I test volontari sui modelli prima del lancio
Il punto più discusso riguarda la valutazione dei modelli di frontiera. Secondo quanto riferito da NPR e Axios, l'ordine invita le aziende a consegnare i sistemi più avanzati al governo perché vengano testati fino a 30 giorni prima della pubblicazione. La parola chiave, però, è "volontariamente": non c'è alcun obbligo. È un meccanismo di cooperazione, non un'autorizzazione preventiva, e ricalca in parte gli impegni che i grandi laboratori avevano già preso negli anni scorsi.
L'ordine prevede inoltre un "processo di benchmarking classificato" con cui l'industria potrà misurare le capacità cyber avanzate dei propri modelli: in pratica, criteri riservati per capire quanto un modello sia capace di scoprire o sfruttare falle informatiche, un tema che laboratori come Anthropic hanno messo al centro delle proprie ricerche sulla sicurezza.
Il "clearinghouse" sulle vulnerabilità e le infrastrutture critiche
La novità più concreta è la creazione di un "AI cybersecurity clearinghouse": una sorta di centrale, gestita in coordinamento volontario con l'industria e con gli operatori delle infrastrutture critiche, per individuare e correggere le vulnerabilità del software su larga scala usando proprio l'intelligenza artificiale. Tra i beneficiari indicati nel documento ufficiale della Casa Bianca ci sono soggetti tipicamente sotto-protetti: ospedali rurali, banche di comunità e piccole utility locali, cioè enti che raramente dispongono di team di sicurezza adeguati.
Perché la versione finale è più morbida di quella ritirata
Per capire il senso del provvedimento bisogna guardare a ciò che non c'è. Una settimana prima Trump aveva bloccato la pubblicazione di una bozza con requisiti più stringenti, sostenendo che avrebbe potuto danneggiare la competitività americana. Il risultato è un testo che evita imposizioni dirette e punta tutto sulla collaborazione. Come ha sottolineato Federal News Network, l'ordine non introduce regole vincolanti ma prepara il terreno per future direttive cyber delle singole agenzie. Anche parte dell'industria ha accolto positivamente l'approccio: in un'intervista ad Axios l'amministratore delegato di IBM ha appoggiato la versione ridotta.
Cosa cambia per le aziende IA e per l'Europa
Per OpenAI, Anthropic, Google e gli altri laboratori americani il messaggio è chiaro: Washington preferisce incentivi e cooperazione alle regole. È l'opposto della strada europea, dove l'AI Act impone obblighi di trasparenza e valutazione del rischio per i modelli di uso generale. Il rischio, sottolineano diversi esperti, è che un sistema fondato sull'adesione volontaria funzioni finché conviene alle imprese, e si sgretoli quando un test scomodo rischia di ritardare il lancio di un prodotto. Per le aziende che operano su entrambe le sponde dell'Atlantico, la conseguenza pratica è dover convivere con due filosofie regolatorie molto diverse: minima negli Stati Uniti, prescrittiva nell'Unione europea.
Resta poi la domanda di fondo: usare l'IA per difendere le infrastrutture è la stessa tecnologia che, in mani ostili, può servire ad attaccarle. L'ordine prova a inclinare la bilancia dalla parte della difesa, ma il suo successo dipenderà da quante aziende sceglieranno davvero di partecipare.
