- Il governo USA ha ordinato ad Anthropic di bloccare l'accesso ai modelli Fable e Mythos in tutto il mondo per ragioni di sicurezza nazionale, citando un presunto metodo di jailbreak documentato da ricercatori Amazon.
- Settantasei esperti di cybersecurity, tra cui Alex Stamos e Katie Moussouris, hanno firmato una lettera aperta per contestare il blocco, sostenendo che la tecnica descritta non costituisce un vero bypass e che le stesse capacità sono replicabili su GPT-5.5 e altri modelli.
- La lettera chiede la revoca dell'ordine e regole trasparenti basate su ricerca scientifica, avvertendo che privare i difensori dei modelli più avanzati avvantaggia gli attaccanti.
76 esperti di sicurezza informatica hanno firmato una lettera aperta rivolta al governo degli Stati Uniti per chiedere la revoca dell’ordine di controllo sulle esportazioni che ha colpito i modelli Fable e Mythos di Anthropic. La lettera sostiene che la misura ha privato i difensori della rete degli strumenti più avanzati disponibili, proprio mentre gli avversari geopolitici continuano ad avanzare sul fronte dell’intelligenza artificiale.
Perché il blocco di Fable 5 e Mythos 5 è controverso
La settimana scorsa la Casa Bianca ha ordinato ad Anthropic di limitare l’esportazione dei propri modelli più potenti, citando ragioni di sicurezza nazionale senza specificarne le motivazioni. Anthropic ha risposto sospendendo l’accesso a Fable e Mythos per tutti gli utenti a livello globale, compresi quelli fuori dagli Stati Uniti che non hanno alcun legame con le preoccupazioni sollevate dall’ordine esecutivo.
La vicenda ruota attorno a un paper di ricercatori Amazon, non ancora pubblico, che avrebbe documentato un metodo per aggirare i filtri di sicurezza di Fable, riattivando le capacità di Mythos. Sarebbe stato proprio quel documento a spingere la Casa Bianca ad agire.
Tra i firmatari della lettera aperta figurano nomi di primo piano del settore:
- Alex Stamos, ex responsabile della sicurezza di Facebook
- Casey Ellis, fondatore della piattaforma di bug bounty Bugcrowd
- Jon Callas, crittografo e già responsabile della progettazione della sicurezza in Apple
- Paul Vixie, informatico
- Dino Dai Zovi, ex responsabile della sicurezza applicata in Block
- Katie Moussouris, fondatrice di Luta Security
- Rachel Tobac, CEO di SocialProof Security
Il presunto jailbreak che non sarebbe un jailbreak
Il punto tecnico centrale della controversia riguarda proprio la natura del metodo descritto nel paper Amazon. Katie Moussouris, che ha avuto accesso al documento, ha pubblicato un’analisi critica in cui sostiene che i ricercatori non hanno dimostrato un vero bypass delle protezioni. Secondo Moussouris, i ricercatori si sono limitati a chiedere a Fable di correggere del codice open source contenente vulnerabilità note e deliberatamente introdotte, dopo che il modello aveva inizialmente rifiutato di analizzare il codice per ragioni di sicurezza.
La sua posizione è che questo tipo di operazione non costituisce un aggiramento dei guardrail, ma rappresenta esattamente ciò che un professionista della sicurezza ha bisogno di fare ogni giorno: trovare una vulnerabilità, correggerla e scrivere test per verificare che la patch funzioni. Togliere questa capacità ai difensori, scrive Moussouris, indebolisce chi protegge i sistemi senza eliminare il rischio per chi vuole attaccarli.
La lettera aperta aggiunge un elemento ulteriore: le stesse tecniche descritte nel paper Amazon sarebbero replicabili su GPT-5.5 di OpenAI, su Claude Opus 4.8 e Sonnet di Anthropic e persino su modelli cinesi come Kimi 2.7. Il che rende il blocco selettivo di Fable e Mythos difficile da giustificare sul piano della sicurezza nazionale, almeno secondo i firmatari.
Cosa chiedono gli esperti al governo americano
Oltre alla revoca del blocco, la lettera chiede regole trasparenti e applicate in modo uniforme, costruite attraverso un processo democratico e basate su ricerche scientifiche condotte da esperti accademici e industriali. Gli esperti vogliono che eventuali restrizioni siano proporzionate al rischio reale e limitate allo stretto necessario per tutelare la sicurezza pubblica americana.
Si infatti i modelli più capaci nell’identificare vulnerabilità vengono sottratti ai team di difesa mentre restano liberamente accessibili, o facilmente replicabili, da parte di attori ostili attraverso strumenti alternativi, il risultato è uno squilibrio a svantaggio di chi difende. La questione non riguarda solo Anthropic o i suoi modelli specifici, ma definisce come i governi possano regolamentare l’intelligenza artificiale in ambito sicurezza senza produrre effetti opposti a quelli desiderati.
