Un memorandum interno firmato da Tang Jie, fondatore del laboratorio d’intelligenza artificiale cinese Zhipu, ha rotto il silenzio diplomatico che avvolge il tema dell’apertura dei modelli di frontiera. Il testo, visionato da Bloomberg, non lascia spazio a interpretazioni: la vera sicurezza non sta nel blindare l’accesso a pochi, ma nel coinvolgimento diffuso, nella condivisione delle conoscenze e in un controllo distribuito. Un’inversione logica che, se da un lato ricorda gli argomenti della comunità open-source occidentale, dall’altro si scontra frontalmente con la dottrina di Pechino, da anni impegnata a stringere la presa regolatoria su algoritmi e dati sensibili.

La presa di posizione di Tang è un caso di studio perfetto per chi si occupa di deployment on-premise e sovranità tecnicica. Scegliere di aprire un modello significa accettare che l’infrastruttura di inference non sia solo un costo operativo, ma un asset strategico: chi lo controlla può modificarlo, adattarlo, distriburlo senza dipendere da autorizzazioni centralizzate. Zhipu, da questo punto di vista, sembra suggerire che la sicurezza nazionale non vada perseguita con il segreto, bensì con la robustezza che deriva da un ecosistema trasparente, dove ogni attore può esaminare e rafforzare il sistema. Pechino, però, ribalta il ragionamento: per il governo, l’AI di frontiera è innanzitutto un vettore di potenza geopolitica, e lasciarla fuori controllo equivale a cedere sovranità.

Il dissidio non è astratto. Riguarda chiunque valuti il passaggio da fornitori cloud a stack self-hosted. Se la linea di Tang venisse soffocata dalla censura o da vincoli normativi, le aziende cinesi si troverebbero a gestire modelli proprietari blindati, con scarsa possibilità di audit indipendente e una dipendenza ancora più forte dai vendor statali. All’opposto, una spinta verso l’apertura — anche parziale — permetterebbe a imprese e istituti di ricerca di costruire pipeline personalizzate, sfruttando l’inference locale senza dover inviare dati oltreconfine. È esattamente il terreno su cui oggi si gioca la partita della sovranità dei dati: non più solo conformità GDPR o residenza fisica dei server, ma potere effettivo di governare l’intero ciclo di vita del modello.

A livello strutturale, la vicenda Zhipu accelera la frammentazione globale dell’AI. Mentre l’Occidente dibatte tra licenze “open-weight” e modelli completamente aperti, la Cina rischia di erigere un recinto attorno alla propria ricerca, creando due ecosistemi sempre più separati. Chi sviluppa hardware per training e inference si troverà a dover servire mercati con regole opposte, spingendo verso architetture ibride capaci di adattarsi a contesti regolatori diversi. Per i responsabili IT, questo si traduce in una domanda scomoda: quanto è esposto il mio stack attuale a un cambio improvviso delle regole sulla distribuzione degli LLM?

Il nodo resta tutto politico, ma con ripercussioni tecniche immediate. La trasparenza invocata da Tang Jie non è solo una dichiarazione di principio: è la condizione per rendere l’AI infrastruttura verificabile, e quindi affidabile, a prescindere dal fatto che giri su GPU in un data center di proprietà o su nodi edge in ambienti air-gapped.