Il 26 giugno 2026, il Dipartimento del Commercio degli Stati Uniti, tramite una comunicazione indirizzata al Chief Computing Officer di Anthropic, Tom Brown, ha autorizzato la società a distribuire in forma limitata il modello Claude Mythos 5 a oltre cento organizzazioni americane certificate, tra cui colossi della lista Fortune 500 e agenzie federali incaricate della tutela delle infrastrutture critiche. Questo provvedimento segna un parziale allentamento del rigido divieto imposto esattamente due settimane prima, il 12 giugno, quando il Segretario al Commercio Howard Lutnick aveva ordinato ad Anthropic di sospendere immediatamente l'accesso a Mythos 5 e Fable 5 per tutti i cittadini stranieri, inclusi i dipendenti dell'azienda stessa non in possesso della cittadinanza statunitense.
A innescare il blocco era stata una segnalazione di Amazon: il CEO Andy Jassy aveva avvertito la Casa Bianca dell'esistenza di una tecnica di "jailbreak" in grado di aggirare le barriere di sicurezza di Fable 5. Sebbene Anthropic abbia minimizzato la portata della falla definendola "circoscritta e non universale", l'amministrazione Trump ha interpretato l'allerta come il segnale di un rischio inaccettabile per la sicurezza nazionale. Il tentativo del CEO di Anthropic, Dario Amodei, di convincere i funzionari della necessità di ulteriore tempo per risolvere il problema non ha sortito l'effetto sperato: il Segretario al Tesoro Scott Bessent gli ha comunicato apertamente che la sua era una "pessima scelta", portando in breve tempo all'imposizione di controlli sulle esportazioni.
La nuova autorizzazione, concessa da Lutnick venerdì sera, introduce un'importante distinzione: l'accesso non viene ripristinato in modo indiscriminato, ma solo per partner selezionati e soggetti a rigidi protocolli di sicurezza aggiuntivi. Il concetto di bando totale è stato così sostituito da un modello di controllo selettivo. I dipendenti stranieri di Anthropic e il personale non statunitense delle organizzazioni fiduciarie potranno ora tornare a operare con Mythos 5, una concessione rilevante dopo due settimane di blocco totale. Fable 5, la versione destinata al grande pubblico, rimane invece inaccessibile; Anthropic prosegue le trattative per il suo ripristino, ma non è ancora stata definita una tabella di marcia precisa.
Il modello viene presentato come il "più potente strumento per la cybersicurezza" mai realizzato, essendo in grado di individuare e sfruttare vulnerabilità in software critici con una rapidità senza precedenti. Anthropic ha dichiarato che la versione Preview di Mythos ha già scovato migliaia di falle, inclusa una vulnerabilità risalente a 27 anni fa in OpenBSD, uno dei sistemi operativi considerati tra i più sicuri. Tali capacità rendono il modello simultaneamente uno strumento di difesa e una potenziale arma in mano a malintenzionati, il che giustifica la severità dell'approccio governativo.
La vicenda di Mythos 5 evidenzia un cambiamento radicale nella strategia dell'amministrazione Trump per la regolamentazione dei modelli di frontiera. All'inizio del mese, il 2 giugno, il Presidente aveva firmato l'ordine esecutivo "Promoting Advanced Artificial Intelligence Innovation and Security", che introduce un meccanismo di coordinamento volontario con il governo federale prima del lancio di modelli evoluti. Tuttavia, mentre questo meccanismo è ancora in fase di perfezionamento (con scadenza al 1° agosto 2026), l'amministrazione non ha esitato ad agire d'iniziativa, utilizzando i controlli sulle esportazioni come leva di pressione. La decisione su Mythos 5 dimostra che il compromesso attuale non scaturisce da accordi spontanei, bensì da un esercizio di forza.
La lettera del governo segnala una disponibilità al dialogo che non equivale però a una piena fiducia. Lutnick, nel documento, riconosce "progressi significativi" e l'adozione di "misure di sicurezza adeguate", ma si riserva esplicitamente il diritto di "rivedere o revocare l'autorizzazione in qualsiasi momento qualora le circostanze dovessero mutare". Non si tratta dunque di una revoca del divieto, bensì di un ripristino parziale e condizionato, con cui Washington intende mantenere il controllo sull'azienda senza dover ancora ricorrere a un quadro legislativo strutturato.
È degno di nota il fatto che l'autorizzazione sia stata rilasciata lo stesso giorno in cui OpenAI ha annunciato il debutto limitato del suo modello GPT-5.6 per partner autorizzati. Entrambi gli eventi fanno parte di un unico processo: la nascita di un regime di controllo statale sui modelli IA di frontiera. Di fatto, l'autorità di regolamentazione si sta inserendo direttamente nella filiera di sviluppo e distribuzione, pur mantenendo formalmente l'aspetto di una cooperazione volontaria.
Dal punto di vista tecnico, Mythos si distingue dalle altre soluzioni Anthropic per la sua spiccata specializzazione in ambito informatico. Rispetto a modelli di ragionamento generale come Claude Opus o Sonnet, Mythos altera il consueto equilibrio: le sue capacità di analisi delle vulnerabilità sono superiori, ma le sue difese risultano troppo deboli per una distribuzione pubblica. Proprio per questo, prima di giugno, Anthropic limitava l'accesso a Mythos Preview a partner selezionati nell'ambito dell'iniziativa Project Glasswing, una collaborazione che include Amazon Web Services, Apple, Google, Microsoft, Nvidia, JPMorgan e la Linux Foundation. Tuttavia, l'assenza di benchmark pubblici e di documentazione completa sull'architettura — dai parametri ai protocolli di valutazione — lascia ancora aperti molti interrogativi sulle reali potenzialità e sui rischi di generalizzazione del sistema.
Rispetto alle strategie adottate in altri paesi, il modello americano si configura come un ibrido tra controlli alle esportazioni e politica industriale selettiva. Anche OpenAI, con la versione GPT-5.5-Cyber, ha optato per un rilascio controllato, ma lo ha fatto per scelta propria e non sotto costrizione governativa. L'Europa osserva questi sviluppi con crescente inquietudine: mentre Washington esercita il controllo sui modelli di frontiera, il Vecchio Continente si trova a dipendere quasi totalmente dalle decisioni dei regolatori d'oltreoceano. Il primo ministro canadese Mark Carney ha criticato il bando, definendolo un monito sulla fragilità delle fonti tecnologiche alternative. La Cina, invece, ha inasprito i controlli interni sui propri sviluppatori, evitando però simili prove di forza plateali.
Per l'intero settore, questo scenario implica che la rapidità nell'adeguamento normativo è diventata un fattore competitivo cruciale: le aziende capaci di allineare velocemente i propri modelli ai requisiti governativi ottengono un vantaggio temporale sui rivali. Ricercatori e specialisti di cybersicurezza hanno ora accesso a uno strumento formidabile, ma all'interno di una cerchia ristretta, il che potrebbe frenare la collaborazione scientifica e la validazione indipendente delle capacità dei modelli. Di riflesso, gli sviluppatori di sistemi di frontiera sono spinti a investire in conformità e protocolli di sicurezza sin dalle fasi embrionali del progetto, anziché intervenire solo dopo il rilascio.
Resta da verificare quanto saranno efficaci nel lungo periodo queste misure di sicurezza e se tale precedente porterà alla definizione di un sistema di controllo delle esportazioni per l'IA più formale e codificato. Questo provvedimento potrebbe fungere da schema di riferimento: se Anthropic ha superato la prova di un blocco di due settimane e di un ripristino vigilato, c'è da chiedersi se lo stesso trattamento verrà riservato a OpenAI, Meta o a nuovi attori che ambiscano allo status di sistemi di frontiera. Le prossime mosse dell'amministrazione e della stessa Anthropic chiariranno se questo modello potrà essere esteso ad altri sistemi e se riuscirà davvero a bilanciare l'innovazione tecnologica con le esigenze di sicurezza.
In conclusione, la vicenda di Mythos 5 sottolinea un cambiamento globale nella governance dell'IA avanzata: si passa dai bandi generalizzati a un accesso selettivo protetto da garanzie verificabili, e dai principi astratti a negoziazioni serrate in cui Washington assume il ruolo di arbitro. Non siamo di fronte a una regolamentazione tradizionale, quanto piuttosto a una complessa partita a scacchi tra Stato e imprese, in cui ogni mossa contribuisce a riscrivere le regole del gioco.
