La settimana scorsa la spaccatura tra Cina e Stati Uniti sull’intelligenza artificiale ha raggiunto un nuovo livello di tensione. Pechino ha etichettato Claude Code di Anthropic come una porta di servizio per lo spionaggio, ordinando alle imprese di abbandonare lo strumento. Quasi in simultanea, i legislatori americani hanno preso di mira le aziende che si appoggiano a Large Language Models cinesi low-cost. Non è più una questione di restrizioni all’export di GPU: siamo entrati nella fase in cui lo stesso software AI viene bollato come vettore di minaccia.

L’accusa del Ministero dell’Industria e della Tecnologia dell’Informazione cinese è netta: la piattaforma di cybersicurezza nazionale avrebbe rilevato che Claude Code cela una falla di sicurezza. I dettagli tecnici non sono stati resi noti, ma il messaggio alle imprese è perentorio: smettete di usarlo. Sul fronte opposto, gli Stati Uniti guardano con crescente preoccupazione alle decine di aziende americane che, per contenere i costi di inference, integrano modelli cinesi nelle proprie applicazioni. Il timore, neanche troppo velato, è che dati sensibili e flussi di interrogazioni finiscano in giurisdizioni non alleate.

Non serve essere esperti di geopolitica per capire che siamo di fronte a un punto di svolta strutturale. L’intreccio tra normative, sicurezza nazionale e tool di sviluppo sta spostando l’ago della bilancia verso il deployment on-premise e il self-hosting. Ogni strumento cloud-based proveniente da un’altra giurisdizione diventa un potenziale assetto da scrutinare, sospendere o eliminare su ordine governativo. Chi ha costruito pipeline di sviluppo attorno a Claude Code si trova ora a dover ricostruire l’intero flusso, mentre chi ha puntato su modelli cinesi esposti alle nuove restrizioni americane rischia di perdere l’accesso a mercati e capitali statunitensi.

La lezione per le aziende, specie in settori regolati o con obblighi stringenti di residenza dei dati, è che l’unica via per la sovranità tecnicica è quella che porta all’infrastruttura locale. Non si tratta di megattere di GPU: anche un server on-premise con capacità di inference tramite modelli quantizzati (FP16, INT8) può oggi eseguire compiti di code completion e analisi senza mai inviare il sorgente a un server esterno. Questa architettura elimina il singolo punto di rottura normativo: nessun ministero può ordinare la dismissione di un servizio che gira dentro il perimetro aziendale sotto il controllo del team IT.

L’esplosione della domanda di LLM on-premise non è guidata solo da logiche di performance o di TCO. È una risposta alla frammentazione dell’ecosistema AI globale. Le imprese multinazionali si trovano schiacciate tra direttive contrastanti: obbedire a Pechino significa violare i requisiti di sicurezza americani, e viceversa. L’architettura ibrida o interamente air-gapped permette di segmentare i carichi di lavoro per giurisdizione, usando modelli diversi a seconda del contesto geopolitico. Il fine-tuning su dati locali, eseguito su hardware dedicato, diventa la premessa per una compliance che nessun provider cloud pubblico può garantire.

Chi guadagna da questa disgregazione? I fornitori di server con VRAM ottimizzata per inference, le distribuzioni di modelli open-weight che possono essere corrette e distribuite senza dipendenze estere, e chi produce framework per il serving locale (vLLM, TGI, Ollama) che semplificano la transizione dall’API cloud al container aziendale. Le startup che avevano basato l’intero prodotto su Claude Code o su LLM cinesi subiscono invece un contraccolpo immediato, spesso senza un piano B. Anche i venture capitalist iniziano a misurare il rischio geopolitico di una startup non solo dal paese di origine, ma dall’affidamento a un ecosistema AI percepito come ostile.

Il caso Claude Code non è isolato. Segnala che i governi stanno tracciando una linea di demarcazione dentro lo stack software, esattamente come hanno fatto con le CPU e gli acceleratori. La risposta del mercato sarà una moltiplicazione dei nodi AI locali, dei cluster edge e della richiesta di tooling per gestire dati che non devono oltrepassare una frontiera. Per chi valuta il deployment on-premise, diventa cruciale saper navigare tra modelli quantizzati, pipeline di dati a tenuta stagna e ambienti di esecuzione verificabili. Non è più un tema per ingegneri soltanto: è il modo in cui le aziende proteggono la propria libertà operativa in un mondo di blocchi contrapposti.