← Blog
DevAILLMAnthropicClaudeCybersecurityAI Policy

Fable 5 e Mythos 5: cosa significa che un governo spegne un modello AI già sul mercato

Il 9 giugno 2026 Anthropic lancia Claude Fable 5 e Mythos 5, presentandoli come un salto di paradigma nell’ingegneria del software e nella cybersicurezza. Tredici giorni dopo, i due modelli sono spenti per chiunque non sia cittadino statunitense — di fatto, per quasi tutti. Non per una falla tecnica grave, non per un incidente. Per un ordine del governo USA.

È la prima volta che uno stato impone il ritiro dal mercato di un modello AI già distribuito al pubblico. Vale la pena capire cosa è successo, perché, e cosa significa per chiunque costruisca su modelli di terze parti.

I due modelli

Fable 5 è la versione pubblica: un modello avanzato con salvaguardie estese pensate per bloccare l’uso in ambiti sensibili come cybersicurezza offensiva e biotecnologia. Mythos 5 è il fratello più ristretto, distribuito solo a un perimetro selezionato di partner istituzionali e aziendali nell’ambito del programma Glasswing, nato per testare un uso difensivo della stessa potenza di calcolo — pensato esplicitamente per i SOC e la difesa di infrastrutture critiche.

Nei test di Glasswing, secondo quanto riportato al Senato USA dal generale Joshua Rudd (NSA / US Cyber Command), Mythos ha individuato vulnerabilità in quasi tutti i sistemi informatici classificati del governo americano in poche ore, non settimane. Un dato che basta a far capire perché Washington tratti questi modelli come asset dual-use: utilissimi a chi difende, potenzialmente pericolosi nelle mani sbagliate.

L’ordine

Il 12 giugno, alle 17:21 ora della costa est, il Dipartimento del Commercio americano — firma del segretario Howard Lutnick — invia ad Anthropic una direttiva di export control. Lo stesso strumento legale usato per limitare l’export di semiconduttori avanzati, applicato qui a un modello linguistico: sospendere l’accesso a Fable 5 e Mythos 5 per qualunque cittadino non statunitense, dentro o fuori dagli USA, dipendenti stranieri di Anthropic compresi.

Anthropic non può filtrare l’accesso per nazionalità su un servizio distribuito globalmente. Risultato: spegne entrambi i modelli per tutti, ovunque.

La motivazione ufficiale, secondo Anthropic, è generica: una lettera che non fornisce dettagli tecnici specifici sulla preoccupazione di sicurezza nazionale. La sostanza, ricostruita nei giorni successivi: il governo ritiene di aver individuato un metodo per aggirare le protezioni di Fable 5, una sorta di jailbreak.

Cosa dice davvero Anthropic

La risposta pubblica dell’azienda è insolitamente diretta, e merita di essere letta con attenzione perché smonta pezzo per pezzo la motivazione del governo:

  • Le salvaguardie di Fable sono state testate per migliaia di ore insieme a governo USA, UK AISI e organizzazioni terze — e risultano più solide di qualsiasi modello precedentemente rilasciato.
  • Nessun tester ha trovato un jailbreak universale — uno che sblocchi in modo ampio le capacità cyber del modello.
  • La tecnica segnalata dal governo è un jailbreak non universale: in pratica, chiedere al modello di leggere una codebase specifica e correggerne i difetti. Le vulnerabilità trovate così sono minori, già note, e individuabili anche da altri modelli pubblici — incluso GPT-5.5 di OpenAI — senza bisogno di alcun bypass.
  • Anthropic non ha mai ricevuto una prova scritta. Solo evidenza verbale.

In sostanza: Anthropic sostiene che lo standard usato per giustificare il ritiro di un modello commerciale distribuito a centinaia di milioni di persone, se applicato in modo coerente, fermerebbe ogni rilascio di ogni modello frontier di ogni azienda del settore.

C’è poi un dettaglio che pesa più della tecnica: Anthropic è la stessa azienda che a inizio anno il Pentagono aveva classificato come “rischio per la supply chain”, dopo che Anthropic aveva provato a limitare l’uso militare di Claude — scontro che si è poi tradotto in una causa legale contro il governo. Lo spegnimento di Fable e Mythos arriva dentro questa frizione più ampia, non in un vuoto.

Perché conta, anche se non usi questi modelli

Il punto tecnico — quanto sia davvero pericoloso questo specifico jailbreak — è secondario rispetto al precedente che si crea: un governo può, con una lettera priva di prove pubbliche, imporre lo spegnimento globale e immediato di un modello AI commerciale già integrato in pipeline di produzione, SOC, revisione del codice, strumenti di lavoro quotidiani.

Per chi costruisce prodotti sopra un’API di terze parti, questo è un rischio operativo nuovo, distinto da rate limit, deprecazioni o cambi di pricing: il rischio regolatorio diretto, capace di disattivare uno strumento dall’oggi al domani, senza preavviso e senza un percorso di ricorso chiaro. Più di cento esperti di cybersicurezza — tra cui dirigenti di Adobe e Nvidia — hanno firmato una lettera aperta chiedendo la revoca della direttiva, sostenendo che togliere ai team difensivi lo strumento più efficace disponibile, senza una riduzione dimostrabile del rischio complessivo, danneggia chi protegge più di chi attacca.

C’è anche una lettura europea, arrivata in poche ore: il portavoce della Commissione Thomas Regnier ha parlato di necessità di “sovranità tecnologica”, coro a cui si è unito anche Jordan Bardella dall’altra sponda politica. Ma — ed è il punto che conta davvero per chi lavora in Europa — nessun modello a pesi aperti oggi disponibile, da Mistral a Llama 4 a GLM-5.2, replica le capacità cyber di Mythos o quelle generali di Fable 5. La sovranità tecnologica qui non significa “costruire un Claude europeo entro l’anno”: significa diversificare i fornitori e trattare lo spegnimento improvviso di un modello con la stessa serietà con cui si gestisce il guasto di un data center.

Lo stato delle cose

Al 26 giugno, due settimane dopo la direttiva, nessuna data di ripristino è stata confermata. Circolano indiscrezioni — riportate dal giornalista Andrew Curran — su un successore di Mythos già addestrato, ancora più capace, il cui destino resta aperto tra rilascio pubblico, uso riservato ai partner di Glasswing o solo interno. Nel frattempo, una startup legaltech con team distribuito in parte da remoto in Canada ha avviato causa contro il governo USA, sostenendo che la direttiva danneggi aziende che avevano già acquisito legalmente l’accesso ai modelli.

La domanda di fondo non riguarda solo Fable o Mythos. Riguarda cosa succede la prossima volta che un modello frontier sarà abbastanza capace da preoccupare un governo — e se l’industria avrà, per allora, un processo trasparente per gestirlo, invece di una lettera senza prove arrivata un venerdì pomeriggio.