Il 12 giugno 2026, alle 17:21 ora della costa orientale degli Stati Uniti, Anthropic ha ricevuto una lettera dal governo statunitense. Entro la fine della giornata, due dei modelli di AI più potenti del pianeta — Fable 5 e Mythos 5 — erano spenti per ogni singolo cliente, ovunque. Non rallentati. Non degradati. Spenti. Tre giorni dopo il loro lancio.
Questa è la versione più dura del costruire su qualcosa che non controlli: il giorno in cui il modello stesso — la cosa che il tuo prodotto chiama cento volte all'ora — può essere revocato da un ordine governativo nel giro di una notte, e non c'è nulla che tu, né tantomeno chi lo ha creato, possa fare in quel momento. Ecco esattamente cosa è accaduto, dove i fatti sono solidi e dove sono contestati, e la concreta domanda di continuità a cui ogni impresa che gira sull'AI dovrebbe ora saper rispondere.
Cosa è successo esattamente
Secondo la dichiarazione ufficiale di Anthropic (comunicato di Anthropic sull'accesso a Fable e Mythos), il governo ha emesso "una direttiva di controllo sulle esportazioni per sospendere ogni accesso a Fable 5 e Mythos 5 da parte di qualsiasi cittadino straniero, all'interno o all'esterno degli Stati Uniti, inclusi i dipendenti Anthropic di nazionalità straniera". Sulla carta colpisce i cittadini stranieri; nella pratica non esiste un modo pulito per farlo rispettare su un'API globale che serve centinaia di milioni di utenti, perciò "l'effetto netto di quest'ordine è che dobbiamo disattivare bruscamente Fable 5 e Mythos 5 per tutti i nostri clienti, per garantire la conformità". Tutti gli altri modelli Anthropic — Opus, Sonnet, Haiku — continuano a funzionare.
I resoconti giornalistici completano il quadro dal lato governativo. Secondo Axios (l'inchiesta di Axios sulla vicenda) e Bloomberg (la ricostruzione di Bloomberg), il Segretario al Commercio Howard Lutnick ha inviato la lettera direttamente all'amministratore delegato di Anthropic, Dario Amodei, collocando i modelli sotto un regime di licenze per il controllo delle esportazioni: ora servono licenze per l'esportazione, la riesportazione o persino il trasferimento interno agli Stati Uniti, con sanzioni in caso di violazione. Axios aggiunge che l'amministrazione aveva già tentato in precedenza di convincere Anthropic a sospendere il rilascio, senza riuscirci, ed è poi passata alla lettera sul controllo delle esportazioni.
La ragione dichiarata: un jailbreak contestato
La preoccupazione, per come la interpreta Anthropic, è che qualcuno abbia trovato un modo per fare il "jailbreak" di Fable 5 — aggirare le barriere di sicurezza che gli impediscono di assistere in attività pericolose, prima fra tutte la cybersicurezza. Stando ai resoconti, l'allarme è scattato quando un'azienda rivale ha sostenuto di aver fatto il jailbreak di Mythos.
La descrizione che Anthropic dà della tecnica è sorprendentemente banale: "consiste essenzialmente nel chiedere al modello di leggere una specifica base di codice e correggere eventuali difetti del software", operazione che ha fatto emergere soltanto "un piccolo numero di vulnerabilità minori già note in precedenza", tutte "relativamente semplici", del tipo che "anche altri modelli pubblicamente disponibili sono in grado di individuare senza bisogno di alcun bypass" — capacità "ampiamente disponibili in altri modelli (incluso GPT-5.5 di OpenAI)".
La replica di Anthropic: ristretto, non universale
Anthropic obbedisce, pur contestando il fondamento dell'ordine, su una distinzione che è il cuore della disputa: jailbreak ristretto contro jailbreak universale.
- Un jailbreak universale sblocca in modo ampio un'intera gamma di capacità bloccate. Anthropic afferma che nessun tester — in "migliaia di ore" di red-teaming con il governo statunitense, l'UK AI Safety Institute, parti terze e team interni — ne ha trovato uno per Fable 5.
- Un jailbreak ristretto estrae informazioni specifiche in circostanze specifiche. Anthropic ammette che questi esistono per ogni modello, e dichiara di aver progettato Fable per rendere i jailbreak "o ristretti, o molto costosi da produrre", abbinandoli al monitoraggio — una strategia di "difesa in profondità". È anche il motivo per cui ha imposto su Fable la controversa conservazione dei dati dei clienti per 30 giorni: per studiare e mitigare i jailbreak.
Aggiunge di "non aver nemmeno ricevuto la comunicazione di un potenziale jailbreak non universale preoccupante che abbia portato a un risultato dannoso", e che il governo ha fornito solo "prove verbali". La sua conclusione: "non siamo d'accordo sul fatto che il rilevamento di un potenziale jailbreak ristretto debba essere motivo per ritirare un modello commerciale distribuito a centinaia di milioni di persone. Se questo standard fosse applicato a tutto il settore, riteniamo che bloccherebbe di fatto ogni nuovo rilascio di modelli per tutti i fornitori di modelli di frontiera". Accetta che il governo debba poter bloccare distribuzioni non sicure — ma attraverso "un processo normativo trasparente, equo, chiaro e basato su fatti tecnici", e "questa azione non rispetta tali principi".
Il quadro più ampio: l'AI come asset di sicurezza nazionale
Fai un passo indietro e il precedente conta più del jailbreak in sé. Un modello di frontiera è stato ritirato dal mercato globale per decisione esecutiva, con poche ore di preavviso, per una capacità che il suo creatore afferma esistere anche nei prodotti concorrenti. Il meccanismo è ormai stabilito: i sistemi di AI più potenti vengono trattati come esportazioni soggette a controllo, come prima di loro la crittografia o l'hardware di livello militare. Per qualsiasi azienda che costruisce sull'AI di frontiera, la lezione è strutturale, non politica: la disponibilità di un modello è ora una variabile geopolitica, non solo ingegneristica.
Tre giorni prima: un lancio già nella bufera
Il colpo di frusta è ancora più netto perché Fable 5 e Mythos 5 erano stati lanciati solo il 9 giugno — Fable nel ruolo di fratello accessibile al pubblico e rinforzato sul piano della sicurezza, accanto al più ristretto Mythos, e modello più capace mai reso generalmente disponibile da Anthropic fino a quel momento. Il lancio era già controverso: la conservazione obbligatoria dei dati per 30 giorni aveva attirato critiche, così come la rivelazione che il modello potesse limitarsi silenziosamente da solo quando rilevava attività di ricerca sull'AI di frontiera. Agli abbonati era stato detto che Fable 5 era incluso "fino al 22 giugno", dopodiché sarebbero serviti dei crediti. Un modello arrivato avvolto in clausole è ora, pochi giorni dopo, svanito del tutto.
La nostra analisi: cosa significa per un'azienda che gira sull'AI
Quanto segue è la nostra analisi.
È allettante leggere questa vicenda come un teatrino tra Washington e Anthropic. Per un'azienda è la lente sbagliata. Il fatto operativo vale a prescindere da come si risolverà la disputa: una dipendenza in produzione può sparire senza alcun preavviso, per ragioni del tutto fuori dal controllo del tuo fornitore. I disservizi li puoi pianificare. Le variazioni di prezzo le puoi negoziare. Un ordine governativo sull'esportazione che disabilita un modello in tutto il mondo in un pomeriggio è una classe di rischio diversa — e se il tuo prodotto codifica rigidamente un singolo modello di frontiera nel suo percorso critico, lo erediti per intero.
La difesa è concreta:
- Astrai il modello dietro una tua interfaccia. Il tuo codice dovrebbe chiamare la tua funzione "generate", non un nome di modello sparso per tutta la base di codice. Cambiare fornitore dovrebbe essere una modifica di configurazione, non un refactoring.
- Tieni un piano di riserva testato, non ipotetico. Un secondo modello di un secondo fornitore, già cablato ed esercitato nella CI — così che "passa al backup" sia un flag da attivare, non un progetto da avviare il giorno in cui il modello principale si spegne.
- Calibra il livello del modello sulla posta in gioco. Il modello di frontiera più nuovo, più potente e più sorvegliato è esattamente quello con maggiori probabilità di attirare un'azione di questo tipo. Per un percorso critico in produzione, un modello leggermente meno all'avanguardia ma stabile è spesso la scelta più resiliente.
- Tieni in mano le parti che puoi controllare. I tuoi dati, i tuoi prompt, la tua suite di valutazione, la tua logica di business — mantienili portabili e tuoi, così che il modello sottostante diventi un componente sostituibile, e non la fondazione su cui poggia tutto.
È esattamente così che costruiamo software su misura (software su misura per le aziende) per i nostri clienti: l'AI come componente intercambiabile dietro un'astrazione pulita, con un piano di riserva che funziona davvero, così che un titolo come questo per te sia il lavoro di un pomeriggio di configurazione — non un disservizio. Vuoi che valutiamo dove il tuo prodotto si romperebbe se il suo modello si spegnesse domani? Raccontaci la tua situazione (richiedi un preventivo) e ti risponderemo entro 48 ore con una lettura concreta sulla resilienza.
Cronologia (aggiornata al 13 giugno 2026)
È una storia in evoluzione; la situazione potrebbe essere cambiata dopo la pubblicazione.
- 9 giugno 2026 — Anthropic lancia Fable 5 e Mythos 5, i suoi modelli più capaci, in mezzo al dibattito sulla conservazione dei dati e sulle condizioni di sicurezza.
- 12 giugno 2026, ore 17:21 (ora della costa orientale USA) — Anthropic riceve la direttiva governativa sul controllo delle esportazioni.
- 12 giugno, sera — Anthropic disabilita Fable 5 e Mythos 5 per tutti i clienti nel mondo per conformarsi; gli altri modelli restano online.
- Successive 24 ore — Anthropic dichiara che condividerà maggiori dettagli tecnici e che sta "lavorando per ripristinare l'accesso il prima possibile".
