È stato riferito che il CEO di Amazon, Andy Jassy, abbia segnalato ad alti funzionari dell'amministrazione Trump i risultati relativi alla sicurezza emersi dal team di ricerca interno della sua azienda, innescando una serie di eventi che si è conclusa con l'ordine del Dipartimento del Commercio degli Stati Uniti ad Anthropic di disattivare i suoi due modelli di intelligenza artificiale (IA) più avanzati per tutti i clienti del mondo.
Kalshi Traders: il prezzo di Fable 5 torna al 68% prima del 1° luglio, dopo lo storico divieto sull'IA
SCRITTO DA
CONDIVIDI
Punti chiave
- Secondo quanto riferito, il 12 giugno il CEO di Amazon Andy Jassy avrebbe segnalato ai funzionari di Trump i risultati relativi al jailbreak di Fable 5, innescando una chiusura globale.
- I trader di Polymarket valutano al 71% la probabilità che Anthropic ripristini l'accesso a Fable 5 entro il 1° luglio 2026.
- Anthropic ha definito la direttiva del Dipartimento del Commercio un "malinteso", promettendo di ripristinare l'accesso il prima possibile.
Cosa è successo
Il 12 giugno 2026, il Dipartimento del Commercio ha emesso una direttiva sul controllo delle esportazioni che imponeva ad Anthropic di sospendere l'accesso a Claude Fable 5 e Claude Mythos 5 per qualsiasi cittadino straniero, sia all'interno che all'esterno degli Stati Uniti. Poiché l'accesso all'API non è in grado di filtrare in modo affidabile gli utenti in base alla nazionalità, Anthropic ha disabilitato entrambi i modelli per tutti i clienti in tutto il mondo. Gli altri modelli di Anthropic sono rimasti operativi. La direttiva è arrivata intorno alle 17:21 ET. In serata, Anthropic ha confermato la chiusura in una dichiarazione pubblica.
Il collegamento con Amazon
Secondo persone informate sulla questione citate dal Wall Street Journal, Jassy ha informato il Segretario al Tesoro Scott Bessent, il Segretario al Commercio Howard Lutnick e il Direttore Nazionale per la Sicurezza Cibernetica Sean Cairncross che i ricercatori di Amazon avevano utilizzato prompt appositamente creati su Fable 5 per estrarre informazioni sulle vulnerabilità del software che il modello era stato progettato per rifiutare.
La ricerca ha identificato prompt che aggiravano alcuni dei classificatori di sicurezza integrati in Fable 5 in almeno quattro programmi. I ricercatori hanno scoperto che il modello era in grado di identificare bug software e, in teoria, di aiutare a convertirli in codice di exploit, sebbene i sistemi di protezione ne impedissero la piena realizzazione nei casi testati. Nessuna prova indicava che Amazon avesse utilizzato o avuto accesso a capacità offensive. L'iniziativa di Jassy faceva parte di un più ampio dibattito tra i dirigenti del settore tecnologico e l'amministrazione sui rischi dell'IA. L'amministrazione ha quindi deciso di imporre il controllo delle esportazioni, con il presidente Trump che, secondo quanto riferito, ha dato il via libera nonostante le riserve sull'impatto sull'innovazione.
Cosa significa "jailbreakare" un modello di IA
Il tradizionale "jailbreaking", reso famoso da George Hotz quando sbloccò l'iPhone originale nel 2007, consiste nell'individuare e sfruttare vulnerabilità di basso livello del firmware o dell'hardware per rimuovere le restrizioni del produttore. Il prompt jailbreaking nell'IA funziona in modo diverso.
Il "jailbreaking" dei prompt consiste nel creare input di testo progettati per indurre un modello linguistico di grandi dimensioni (LLM) a ignorare le proprie regole di sicurezza. Anziché sfruttare il codice, i ricercatori utilizzano il linguaggio. Uno dei primi esempi è stato il prompt "DAN" (Do Anything Now) che si è diffuso su Reddit alla fine del 2022, istruendo ChatGPT a interpretare il ruolo di un personaggio senza restrizioni. Le tecniche spaziano da scenari di gioco di ruolo e inquadramenti ipotetici a metodi automatizzati che ottimizzano stringhe di testo avverse.
Nel caso di Fable 5, i ricercatori di Amazon hanno utilizzato tecniche basate sui prompt per indurre il modello a rivelare informazioni sulle vulnerabilità che avrebbe dovuto rifiutare.
Il disaccordo di Anthropic
Anthropic ha ottemperato alla direttiva, ma ha reagito con fermezza. L'azienda ha esaminato la dimostrazione di Amazon e ha concluso che essa ha prodotto solo un numero esiguo di vulnerabilità minori già note, individuabili da altri modelli disponibili pubblicamente senza alcun bypass. Anthropic ha affermato che non esiste un jailbreak universale per Fable 5 o Mythos 5, nonostante un'ampia attività di red-teaming con il governo degli Stati Uniti, l'AI Safety Institute del Regno Unito e terze parti.
L'azienda ha sostenuto che l'applicazione di questo standard a livello di settore "bloccherebbe sostanzialmente tutte le implementazioni di nuovi modelli". Anthropic ha definito l'azione un "malinteso" e ha affermato che sta lavorando per ripristinare l'accesso, mantenendo al contempo una politica di conservazione dei dati di 30 giorni a fini di ricerca.
L'ex consigliere della Casa Bianca per l'IA e "Crypto Czar" David Sacks ha affermato che la restrizione è stata emessa "a malincuore" e ha espresso la speranza che Anthropic risolva il problema in modo che il controllo sulle esportazioni possa essere revocato.
Secondo Sacks, un "partner di fiducia altamente credibile" ha scoperto un modo per aggirare le misure di sicurezza di Fable e ha informato sia Anthropic che il governo degli Stati Uniti. Egli sostiene che l'amministrazione abbia chiesto al CEO di Anthropic, Dario Amodei, di risolvere la vulnerabilità o di rimuovere il modello, ma che Anthropic abbia rifiutato.
"La palla è nel campo di Anthropic", ha scritto Sacks su X, aggiungendo che l'amministrazione spera che Anthropic risolva il problema in modo che le restrizioni possano essere revocate e Fable possa tornare ad essere disponibile al pubblico. Erik Voorhees, fondatore di Venice AI e ShapeShift, ha contestato la versione dei fatti fornita dal governo. Nel thread di Sacks, Voorhees ha suggerito che il presunto jailbreak fosse probabilmente un problema di sicurezza di routine piuttosto che una minaccia grave e ha sostenuto che Anthropic potrebbe aver considerato eccessive le richieste di interrompere la distribuzione del modello. Voorhees ha inoltre ipotizzato che i funzionari federali abbiano sfruttato la controversia come un'opportunità per penalizzare Anthropic a causa di precedenti disaccordi con Washington, aggiungendo che ripone maggiore fiducia nella valutazione di Anthropic in materia di sicurezza dell'IA rispetto a quella del governo federale.
La ricercatrice di sicurezza Katie Moussouris di Luta Security, che ha esaminato i risultati di Amazon, ha definito la risposta del governo una "reazione del tutto esagerata", sottolineando che le informazioni aiutano principalmente i difensori più che gli aggressori.
Cosa dicono i mercati predittivi
I trader si sono mossi rapidamente per valutare la tempistica del ritorno di Fable 5. Su Polymarket, il 13 giugno sono stati aperti tre contratti basati su date con un volume di scambi complessivo di 18.263 dollari:
- Risoluzione del 15 giugno: probabilità del 22%, volume di 13.975 dollari
- Risoluzione il 22 giugno: probabilità del 54%, volume di 4.011 dollari
- Risoluzione il 1° luglio: probabilità del 71%, volume di 1.595 dollari
I trader di Kalshi stanno gestendo contratti simili per un volume totale di 6.419 $ nelle ultime 24 ore:
- Prima del 15 giugno: probabilità del 14%
- Prima del 20 giugno: probabilità del 51%
- Prima del 1° luglio: probabilità del 68%
Il consenso generale propende per una risoluzione nella seconda metà di giugno, con la forte convinzione che un ripristino entro la stessa settimana sia improbabile.
Perché è importante
Questo segna una delle applicazioni più dirette finora dei controlli sulle esportazioni statunitensi per limitare l'accesso globale a uno specifico modello di IA all'avanguardia di un'azienda americana, a prescindere dalle restrizioni sui chip e sull'hardware che hanno caratterizzato la politica precedente. La mossa ha ripercussioni sui ricercatori stranieri che lavorano negli Stati Uniti, sulle operazioni globali di sicurezza informatica che dipendono dagli strumenti di Anthropic e sulla tempistica commerciale e di IPO di Anthropic. Amazon è sia un investitore in Anthropic sia un partner di distribuzione cloud primario per i suoi modelli attraverso Amazon Bedrock.
Il dibattito sull'"IA a accesso limitato"
Alcuni osservatori sostengono che la direttiva segni l'inizio di un'era di "IA a accesso limitato", in cui i modelli all'avanguardia più potenti non sono più ampiamente accessibili, ma razionati tramite approvazione governativa, KYC, controlli di nazionalità e licenze sottoposte a verifica. Il pubblico riceve versioni più datate o ridotte, mentre i partner approvati hanno accesso allo stack completo, con modelli come Fable e Mythos. Un utente di X ha descritto l'incidente come un momento di svolta per l'IA, sostenendo che "il modello di IA più potente al mondo è rimasto attivo per 3 giorni" prima che l'intervento del governo lo bloccasse di fatto. Il post sosteneva che Anthropic, una società che in precedenza aveva "implorato una regolamentazione", ha visto "il governo regolamentarla" interrompendo l'accesso al suo modello di punta. L'utente ha anche sostenuto che l'episodio ha rivelato che l'IA avanzata ha un "interruttore di spegnimento" e che "la società non lo detiene".
La preoccupazione non riguarda tanto questo incidente quanto ciò che esso segnala. Se una dimostrazione limitata di jailbreak è sufficiente a mettere fuori uso un modello distribuito commercialmente e utilizzato da centinaia di milioni di persone, i critici sostengono che la soglia per future restrizioni sia più bassa di quanto chiunque potesse immaginare.
