Un servizio AI può smettere di funzionare anche se il tuo codice non ha errori.

Non perché il modello sia offline per manutenzione. Non perché l’abbonamento sia scaduto. Non perché l’azienda abbia chiuso il prodotto.

Può smettere di funzionare perché un governo decide che quel modello non deve più essere accessibile a certe categorie di utenti.

È il punto più utile da osservare nel caso Anthropic, al di là dello scontro politico e delle ricostruzioni ancora parziali. Secondo diversi media statunitensi, a giugno 2026 l’amministrazione Trump avrebbe imposto restrizioni sull’accesso ai modelli Claude Fable 5 e Mythos 5 per ragioni di sicurezza nazionale. Anthropic avrebbe quindi sospeso l’accesso in modo ampio, anche perché separare rapidamente utenti statunitensi, stranieri, dipendenti, clienti e accessi internazionali non è un’operazione semplice.

Qui non interessa trasformare il caso in una tifoseria tra governo e azienda.

Interessa capire una cosa molto pratica: quando usiamo un modello AI dentro un prodotto, un workflow editoriale, una procedura OSINT, un servizio clienti o un sistema aziendale, non stiamo usando soltanto uno strumento tecnico.

Stiamo usando un’infrastruttura che può essere regolata, limitata o interrotta da decisioni esterne.

Perché non è solo un problema di Anthropic

Il caso Anthropic è particolare, ma il problema è più ampio.

Molti strumenti AI oggi funzionano attraverso API. Un’API è un’interfaccia che permette a un software di comunicare con un altro servizio. In pratica, un’applicazione può inviare una richiesta a un modello AI e ricevere una risposta da usare dentro un prodotto, una dashboard, un processo interno o un’automazione.

Finché tutto funziona, l’API sembra una parte normale del sistema.

Il problema emerge quando quella parte dipende da fattori che non controlliamo:

• decisioni del fornitore;
• cambi di prezzo;
• limiti d’uso;
• modifiche ai modelli;
• nuove policy di sicurezza;
• blocchi geografici;
• norme nazionali o internazionali;
• restrizioni legate a settori sensibili;
• obblighi di export control.

L’export control è l’insieme delle regole che limitano l’esportazione o l’accesso a tecnologie considerate sensibili. Tradizionalmente siamo abituati ad associarlo a chip, semiconduttori, apparecchiature industriali o tecnologie militari. Con l’AI, però, la domanda si sposta anche sui modelli.

Non è più solo: chi può comprare l’hardware?

Diventa anche: chi può usare il modello già addestrato?

Cosa cambia per chi usa strumenti AI

Per un utente comune, il blocco di un modello può sembrare un problema lontano.

Per chi lavora con strumenti digitali, invece, è un segnale importante.

Immaginiamo una redazione che usa un modello AI per riassumere documenti, tradurre materiali, preparare scalette, confrontare fonti pubbliche o aiutare nella ricerca preliminare. Oppure una piccola azienda che usa un modello dentro il customer care, nella gestione dei ticket o nella produzione di report. Oppure un consulente OSINT che usa l’AI per organizzare query, classificare fonti e tenere traccia delle verifiche.

Se quel modello viene limitato da un giorno all’altro, il problema non è solo tecnico.

Il problema è operativo.

Bisogna capire:

• quali processi dipendono da quel modello;
• quali dati passano attraverso quel servizio;
• quali alternative sono disponibili;
• quanto tempo serve per sostituirlo;
• quali risultati cambiano usando un altro modello;
• quali passaggi devono tornare manuali;
• quali clienti o progetti vengono rallentati.

Questo vale anche quando il modello non viene bloccato del tutto. A volte basta una modifica nelle policy, nella disponibilità geografica o nei limiti di utilizzo per cambiare il modo in cui un workflow funziona.

Il rischio nascosto: confondere servizio e infrastruttura

Molti strumenti AI vengono percepiti come applicazioni.

Apri una pagina, scrivi una richiesta, ottieni una risposta.

Ma quando un modello entra in un processo stabile, smette di essere solo un’applicazione. Diventa infrastruttura.

La differenza è importante.

Un’applicazione può essere sostituita con relativa facilità. Un’infrastruttura, invece, sostiene altre attività. Se cade, trascina con sé una parte del lavoro.

Per esempio:

• un plugin WordPress che genera bozze SEO usando sempre lo stesso modello;
• un sistema interno che classifica email e ticket;
• un workflow OSINT che usa l’AI per creare piani di ricerca;
• un archivio documentale che interroga automaticamente un modello;
• un bot Telegram collegato a un modello specifico;
• una piattaforma di cybersecurity che usa AI per triage, report o analisi preliminare.

In tutti questi casi, la domanda non è soltanto “quanto è buono il modello?”.

La domanda diventa: “che cosa succede se domani non posso più usarlo?”.

Cosa controllare prima di dipendere da un modello AI

Non serve smettere di usare strumenti AI.

Serve usarli con più metodo.

Prima di costruire un processo stabile attorno a un modello, conviene fare alcune verifiche.

1. Dove opera il fornitore

Un servizio AI non esiste nel vuoto. Dipende dalla giurisdizione dell’azienda, dai data center, dai contratti, dai partner cloud e dalle norme applicabili.

Se un fornitore è statunitense, europeo o cinese, questo può avere conseguenze diverse su accesso, dati, compliance, export control e richieste governative.

Non significa che un fornitore sia automaticamente migliore di un altro. Significa che il contesto legale fa parte del rischio.

2. Quanto il workflow è sostituibile

Un buon test pratico è semplice:

Se domani questo modello non fosse disponibile, cosa potrei usare al suo posto?

Se la risposta è “non lo so”, il workflow è fragile.

Una procedura più solida dovrebbe prevedere almeno:

• un modello alternativo;
• un passaggio manuale di emergenza;
• un formato di output non troppo legato a un solo fornitore;
• prompt documentati;
• log delle attività importanti;
• controlli umani sui risultati critici.

3. Quali dati entrano nel modello

Più un processo dipende da un modello esterno, più bisogna controllare quali dati vengono inviati.

Non tutti i contenuti hanno lo stesso rischio.

Una bozza generica, un testo pubblico o un elenco di keyword non hanno lo stesso peso di:

• dati personali;
• documenti interni;
• informazioni su clienti;
• credenziali;
• log tecnici;
• materiali investigativi;
• dati sanitari, legali o finanziari;
• fonti confidenziali.

La domanda pratica è: se il servizio cambia regole, accesso o disponibilità, dove restano quei dati e chi li può trattare?

4. Quanto è documentato il processo

Molti usi dell’AI restano nella testa di chi li usa.

Questo crea un secondo rischio: se il modello cambia o viene sostituito, nessuno sa ricostruire il workflow.

Per evitarlo, conviene salvare:

• prompt principali;
• criteri di verifica;
• fonti usate;
• limiti conosciuti;
• esempi di output accettabili;
• passaggi che richiedono controllo umano;
• decisioni che non devono essere delegate al modello.

Per OSINT e verifica delle fonti questo punto è essenziale. L’AI può aiutare a organizzare una ricerca, ma non deve diventare la prova. La prova resta nella fonte verificabile, nel documento, nel dato pubblico, nel log e nella catena delle evidenze.

Il punto OSINT: seguire la dipendenza, non solo la notizia

Quando leggiamo una notizia su un modello bloccato, vietato o limitato, la prima reazione è cercare il colpevole.

È stato il governo?

È stata l’azienda?

Il modello era davvero pericoloso?

Le fonti pubbliche disponibili non permettono sempre di rispondere con certezza. Nel caso Anthropic, molte parti restano affidate a ricostruzioni giornalistiche, dichiarazioni riportate e versioni divergenti.

Ma un’analisi OSINT utile può partire da un’altra domanda:

quali dipendenze diventano visibili quando un modello viene bloccato?

Da controllare:

• quali prodotti usavano quel modello;
• quali utenti o Paesi vengono esclusi;
• quali settori sono coinvolti;
• quali alternative vengono citate;
• quali aziende protestano o sostengono il blocco;
• quali documenti ufficiali esistono;
• quali dettagli restano non verificabili;
• quali parti della storia arrivano solo da fonti anonime o da leak.

Questo approccio evita due errori.

Il primo è credere subito alla versione più rumorosa.

Il secondo è trattare un caso politico come se fosse solo un problema tecnico.

Una checklist per ridurre il rischio

Se usi un modello AI in modo ricorrente, questa è una checklist minima.

1. Elenca i processi che dipendono da quel modello.
2. Segna quali dati vengono inviati al servizio.
3. Verifica se esiste un’alternativa praticabile.
4. Salva prompt e procedure in un formato riutilizzabile.
5. Distingui attività creative, attività operative e attività sensibili.
6. Non inviare dati riservati se non hai una base contrattuale e tecnica chiara.
7. Prevedi un piano manuale per i passaggi critici.
8. Controlla periodicamente policy, limiti e disponibilità geografica.
9. Non affidare al modello decisioni che richiedono responsabilità umana.
10. Nei workflow OSINT, conserva sempre fonte, data, contesto e livello di confidenza.

La lezione pratica

Il caso Anthropic mostra una cosa che vale oltre Anthropic.

L’AI non è solo una tecnologia da valutare per prestazioni, prezzo o qualità delle risposte. È anche una dipendenza organizzativa, legale e politica.

Più un modello entra nel lavoro quotidiano, più bisogna trattarlo come una parte critica del sistema.

Questo non significa usarlo meno.

Significa usarlo meglio: con alternative, log, controllo umano, attenzione ai dati e consapevolezza del contesto in cui quel servizio esiste.

Un modello AI può aiutare molto.

Ma se diventa l’unico punto da cui passa un processo, non è più solo uno strumento.

È un rischio da gestire.