Nel sottobosco delle startup AI l’asticella della credibilità si è appena spostata ancora più in basso. Basta un post su Reddit — breve, chirurgico e corredato da un’analisi tecnica senza appello — per smontare l’intera impalcatura di Basalt Labs. L’azienda sbandierava un risultato da capogiro: 99,44% sul benchmark HLE utilizzando strumenti esterni. Peccato che, a un esame più attento, il modello rilasciato pubblicamente fosse poco più di un involucro attorno a Qwen2.5-7B-Instruct, mentre il motore che alimentava il sito web non era altro che DeepSeek camuffato.
La vicenda è istruttiva non tanto per la goffaggine dell’operazione — peraltro marchiana, se le prime verifiche sono bastate a inchiodare il responsabile — quanto per ciò che rivela sullo stato di salute della filiera dei modelli aperti. In un mercato dove ogni decimale di benchmark si traduce in attenzione, finanziamenti e contratti, la tentazione di gonfiare i numeri o di appropriarsi del lavoro altrui è altissima. Basalt Labs non è un caso isolato: altre realtà hanno già provato a spacciare modelli terzi per creazioni originali, ma qui la dinamica è accelerata dal fatto che la stessa azienda offriva sia un rilascio “ufficiale” sia un servizio live. Due strade diverse, due modelli diversi, entrambi non suoi.
Per chi lavora con deployment on-premise e self-hosted, la storia mette a nudo un rischio operativo concreto. Quando si scarica un LLM da un repository pubblico, l’identità del modello si basa spesso sulla fiducia: un nome, una scheda descrittiva, forse un paper. I checkpoint pesano decine di gigabyte, la loro struttura interna è opaca senza strumenti specializzati, e le differenze tra versioni fine-tuned possono essere minime. In questo scenario, un’azienda che valuta un modello per l’inference in casa propria — magari su GPU acquistate ad hoc e con vincoli di sovranità dei dati — potrebbe facilmente ritrovarsi a eseguire qualcosa di completamente diverso da quanto dichiarato. Non è solo un problema di prestazioni deluse: significa aver basato le proprie decisioni di architettura su benchmark artefatti, con il rischio di calcolare male dimensioni del parco GPU, requisiti di VRAM e persino il TCO dell’intera infrastruttura.
L’episodio segnala anche un vuoto di governance che ha implicazioni strutturali. L’ecosistema dei modelli open non dispone ancora di meccanismi di provenienza solidi, come la firma crittografica dei pesi o un’identità legata a un hash verificabile in modo indipendente. Senza queste ancore, la barriera all’ingresso per le frodi è bassissima, e il costo della verifica ricade tutto sull’utilizzatore finale. Per gli operatori che considerano percorsi on-premise proprio per mantenere il controllo, il paradosso è che quel controllo si ferma alla superficie: si può blindare il perimetro, ma non si sa con certezza cosa giri dentro le macchine.
Non è detto che la pressione del mercato corregga da sola queste storture. Il fascino di annunci roboanti e la corsa al primato sui benchmark creano un incentivo perverso che premia l’azzardo, anche quello maldestro. Nel frattempo, chi deve prendere decisioni di investimento su hardware critico e stack di inference si trova a dover processare segnali sempre più rumorosi. L’unico antidoto, oggi, è un livello di scetticismo metodico che assomiglia molto al lavoro di intelligence: verificare gli hash dei checkpoint, confrontare le architetture con strumenti di terze parti e, quando possibile, eseguire i propri benchmark su dati riservati, non sui soli punteggi pubblicizzati. Non è un caso che diverse organizzazioni con requisiti di audit stringenti stiano già internalizzando queste pratiche.
💬 Commenti (0)
🔒 Accedi o registrati per commentare gli articoli.
Nessun commento ancora. Sii il primo a commentare!