Venerdì scorso, la Casa Bianca, citando preoccupazioni non specificate per la sicurezza nazionale, ha ordinato ad Anthropic di smettere di esportare i suoi potenti modelli AI Fable e Mythos a chiunque al di fuori degli Stati Uniti, così come a cittadini stranieri all'interno del paese. Anthropic, sempre l'ospite obbediente, ha frettolosamente staccato la spina a entrambi i modelli, che ora non sono più disponibili per nessuno da una settimana.

Questo episodio segna il primo vero test se il governo statunitense possa usare i controlli all'esportazione per contenere l'AI di frontiera - allo stesso modo in cui ha tentato, con risultati molto disomogenei, di contenere la crittografia e lo spyware in precedenza. E per quanto possa sembrare drammatico, come si risolverà questa impasse potrebbe plasmare non solo l'accesso di Anthropic ai mercati esteri, ma anche il regolamento che altri laboratori AI dovranno seguire.

Prima un po' di contesto. Da quando Anthropic ha lanciato Mythos ad aprile, l'azienda lo ha commercializzato come una specie di macchina cyber apocalittica che potrebbe devastare Internet se rilasciata troppo ampiamente - motivo per cui, prima del bando, solo circa 150 aziende e organizzazioni governative selezionate vi avevano accesso. L'obiettivo era aiutare i difensori a mettere in sicurezza i loro software e servizi prima che i cattivi potessero raggiungere capacità simili a Mythos.

Quindi cosa ha scatenato il bando? Due eventi successivi, a quanto pare. Il primo: Anthropic ha dato a una telecom sudcoreana l'accesso a Mythos attraverso il suo programma di partner limitato, e i funzionari statunitensi si sono allarmati dopo aver identificato l'azienda come una sospettata di avere legami con la Cina. (L'azienda, ampiamente riportata essere SK Telecom, ha negato qualsiasi legame con la Cina.) Anche il CEO di Amazon Andy Jassy avrebbe allertato l'amministrazione dopo che i suoi stessi ricercatori, ha detto, hanno trovato un modo per aggirare le salvaguardie di Fable 5. Anthropic contesta l'etichetta di "jailbreak", definendolo un problema ristretto e già risolto, piuttosto che una sconfitta totale delle misure di sicurezza del modello.

Il risultato è stato lo stesso: il Dipartimento del Commercio ha emesso una direttiva di controllo delle esportazioni, e Anthropic ha dovuto affrettarsi a limitare immediatamente l'accesso ai suoi prodotti - entro circa 90 minuti dalla notifica, secondo alcuni resoconti.

Niente di tutto questo è nuovo, comunque. I governi hanno cercato di usare i controlli all'esportazione per limitare la proliferazione di ciò che considerano tecnologia cyber pericolosa per decenni, ma il loro storico è stato nella migliore delle ipotesi mediocre.

Il governo statunitense è stato dietro quello che è forse il più spettacolare fallimento di questo approccio nella storia, all'inizio e metà degli anni '90. All'epoca, gli informatici stavano sviluppando tecnologie di crittografia per proteggere i dati mentre viaggiavano su Internet. Uno di questi prodotti di crittografia si chiamava Pretty Good Privacy, o PGP, un software popolare che poteva crittografare i dati e renderli virtualmente impossibili da decifrare anche se intercettati mentre viaggiavano verso il destinatario previsto su Internet.

Il governo statunitense inizialmente vide PGP come un'arma pericolosa, temendo che avrebbe impedito alle sue agenzie di intelligence di spiare le email mentre attraversavano i loro cavi. Per fermare la distribuzione di PGP, il Servizio Doganale degli Stati Uniti aprì un'indagine penale contro il creatore di PGP Phil Zimmermann per presunta violazione dei controlli sulle esportazioni di armi. Lui reagì pubblicando il codice sorgente di PGP come libro stampato, innescando quella che oggi è conosciuta come le "Guerre della Crittografia". Zimmermann vinse poi una battaglia chiave quando l'indagine fu chiusa, aprendo la strada a cruciali algoritmi di crittografia end-to-end come quello usato da miliardi di utenti di Signal e WhatsApp.

Più tardi, all'inizio degli anni 2010, i ricercatori iniziarono a scoprire spyware di fabbricazione occidentale usati contro dissidenti in Medio Oriente. In risposta, diversi governi accettarono di espandere l'Accordo di Wassenaar, un trattato internazionale che limita l'esportazione di software e tecnologie a duplice uso, utilizzati sia in applicazioni civili che militari. L'idea era di classificare il software di sorveglianza e hacking come a duplice uso, costringendo così i produttori di spyware a ottenere licenze di esportazione per vendere i loro prodotti all'estero.

Ma Wassenaar ha sempre avuto due debolezze intrinseche