Il paradosso che si ripete

Per almeno trent’anni, i governi hanno provato a imbrigliare la diffusione del software legato alla cybersicurezza con controlli sull’esportazione. È accaduto con gli algoritmi di crittografia negli anni ’90, quando gli Stati Uniti li equiparavano a munizioni. È accaduto con gli strumenti di intrusion testing e con gli spyware commerciali. Ogni volta, le restrizioni sono state aggirate da distribuzione open source, mirror internazionali o semplicemente da un’offerta che si spostava dove le regole erano più morbide. Oggi la stessa dinamica si riaffaccia con i Large Language Models specializzati, e il nome al centro del dibattito è Mythos, il modello di Anthropic pensato per la cybersicurezza.

La domanda che emerge non è nuova, ma diventa più spinosa: ha senso applicare controlli export a un modello come Mythos, quando la storia dimostra che questo approccio non ha mai funzionato davvero?

Cosa rende Mythos diverso (o no)

Anthropic non ha ancora diffuso dettagli tecnici completi sul peso computazionale di Mythos, né su quantization o finestra di contesto. Ma il punto non sono le specifiche, bensì la natura stessa del modello. Un LLM addestrato per analizzare vulnerabilità, automatizzare penetration test o suggerire fix al volo assomiglia più a un framework di competenze che a un manufatto fisico. Si può ospitare su hardware self‑hosted dietro un perimetro aziendale, in un ambiente air‑gapped, oppure girare su infrastrutture cloud distribuite in giurisdizioni differenti. Questa plasticità mina alla base l’idea di controllarne la diffusione con divieti doganali.

Chi gestisce deployment on‑premise lo sa per esperienza: la complessità di un pipeline LLM risiede più nella configurazione di inference, nella gestione della VRAM e nella scelta del framework di serving che nel file binario del modello. E nessun controllo export può interdire davvero queste competenze.

La lezione della crittografia e dello spyware

Quando negli anni ’90 il governo americano cercò di limitare l’export della crittografia forte, il codice di PGP finì stampato su un libro esportabile via posta, e i programmatori europei scrissero librerie equivalenti. Lo spyware commerciale, da Pegasus a Predator, ha mostrato che i controlli funzionano al massimo per rallentare, mai per bloccare: appena un vendor finisce sotto sanzione, ne spuntano altri in giurisdizioni compiacenti.

Mythos cade oggi in quel solco. La scorsa settimana Anthropic ha dichiarato di voler collaborare con i governi per un uso responsabile, ma intanto chiunque abbia accesso all’hardware necessario può eseguire un modello open‑weight – o presumibilmente una sua versione distillata – lontano da ogni radar. Per i lettori di AI‑RADAR, questo scenario rafforza una consapevolezza: la sovranità dei dati e l’autonomia operativa passano per scelte architetturali on‑premise, non per divieti normativi.

Perché l’approccio on‑premise ridisegna la partita

Il vero trade‑off oggi non è tra “software buono e software cattivo”, ma tra modelli distribuiti come servizio cloud, dove la conformità si delega al fornitore, e modelli self‑hosted in cui l’organizzazione mantiene controllo, audit e personalizzazione senza dipendere da licenze di export. Il Total Cost of Ownership di una soluzione on‑premise per LLM come Mythos include consumi energetici, scalabilità orizzontale e aggiornamento dei pesi, ma ripaga in termini di prevedibilità normativa.

AI‑RADAR offre strumenti di analisi per valutare questi trade‑off, ad esempio confrontando pipeline di inference su GPU consumer con quelle su cluster enterprise. Non si tratta di consigli, ma di mappe per orientarsi: perché quando un modello diventa “dual‑use”, l’unica certezza è che il controllo export non basterà a fermarlo.