All’inizio del 2026, la competizione tra i grandi laboratori di IA ha smesso di essere “solo” una gara di prestazioni e quote di mercato. La frattura pubblica fra Anthropic (con Claude), OpenAI (con ChatGPT) e ll’USA è esplosa su un terreno dove l’innovazione incontra i limiti della democrazia: uso militare, sorveglianza e autonomia letale.
Il cuore della diatriba non è un dettaglio tecnico, ma una differenza di “filosofia contrattuale” e di gestione del rischio: Anthropic dichiara due linee rosse non negoziabili (niente sorveglianza domestica di massa; niente armi pienamente autonome), mentre OpenAI annuncia un accordo con il Pentagono sostenendo di poter far rispettare linee rosse simili tramite un impianto di tutele “a più strati” e un’architettura cloud controllata.
1) Perché la “sicurezza missilistica” entra nel dibattito (anche senza essere nominata)
Quando si parla di difesa moderna—dai radar di allerta precoce alla catena decisionale che collega sensori, analisi e pianificazione—l’IA è appetibile per un motivo semplice: riduce tempi e carico cognitivo in ambienti dove la velocità è tutto.
Eppure, è proprio qui che nasce la tensione: gli stessi sistemi capaci di “mettere ordine” in enormi flussi informativi possono diventare moltiplicatori di potere per sorveglianza su larga scala o per spingere verso maggiore autonomia operativa (fino a sfiorare l’uso letale). Anthropic sostiene che oggi i modelli di frontiera non sono sufficientemente affidabili per alimentare armi pienamente autonome e che l’IA rende possibile assemblare dati “innocui” in profili dettagliati di persone, su scala massiva.
OpenAI, dal canto suo, afferma che il punto non è “se” collaborare con la difesa, ma a quali condizioni tecniche e contrattuali—dichiarando linee rosse e un impianto di verifiche/limitazioni che, secondo l’azienda, renderebbero l’uso accettabile in ambienti classificati.
2) Le due linee rosse di Anthropic: sorveglianza di massa e armi pienamente autonome
Nella dichiarazione firmata da Dario Amodei, Anthropic rivendica una posizione spesso fraintesa nel dibattito pubblico: non è un “no” alla difesa in generale. L’azienda scrive di aver lavorato proattivamente con apparati di sicurezza nazionale e di essere ampiamente impiegata per applicazioni mission-critical (intelligence analysis, modeling & simulation, operational planning, cyber operations, ecc.).
Il “no” riguarda due usi specifici:
a) Mass domestic surveillance
Anthropic dichiara di supportare l’uso per missioni di intelligence estera lecite, ma considera incompatibile con i valori democratici l’uso per sorveglianza domestica di massa. L’argomento è anche tecnologico: i modelli rendono possibile correlare grandi volumi di dati acquistabili/commerciali in ricostruzioni dettagliate della vita privata.
b) Fully autonomous weapons
Anthropic non esclude che, in astratto, l’autonomia possa diventare rilevante per la difesa; ma insiste che oggi i sistemi di frontiera non siano abbastanza affidabili e che manchino guardrail adeguati.
La BBC riassume il punto in modo netto: il conflitto riguarda proprio la richiesta del DoD (ribattezzato “Department of War” in alcune fonti) di accettare “any lawful use” e il rifiuto di Anthropic per i rischi legati a sorveglianza domestica e autonomia letale.
3) L’accordo di OpenAI con il Pentagono: “guardrail contrattuali + architettura”
OpenAI presenta il proprio accordo come un tentativo di mettere per iscritto limiti espliciti e renderli applicabili con misure tecniche. Nel post ufficiale, l’azienda indica tre “red lines”:
- niente sorveglianza domestica di massa,
- niente uso per dirigere sistemi d’arma autonomi,
- niente decisioni automatizzate “high-stakes” (es. social credit).
E sostiene che il proprio schema sia “multi-layered”: controllo della safety stack, deployment via cloud, personale OpenAI con nulla osta “in the loop”, e protezioni contrattuali.
Un passaggio chiave (per la polemica pubblica) è l’update del 2 marzo 2026, dove OpenAI afferma di aver aggiunto linguaggio esplicito contro la sorveglianza domestica intenzionale di cittadini USA, includendo anche il divieto di usare dati personali “commercially acquired” per tracciare o monitorare deliberatamente persone.
Sul fatto materiale dell’intesa, Reuters riporta che Sam Altman ha dichiarato un accordo per distribuire i modelli su reti cloud classificate del Dipartimento della Difesa.
Politico sottolinea il paradosso politico/comunicativo: l’annuncio di OpenAI arriva a stretto giro rispetto allo scontro con Anthropic, e include “ethical safeguards” che—almeno a livello di dichiarazioni—assomigliano alle restrizioni che Anthropic chiedeva di formalizzare.
4) Cronologia essenziale (febbraio–inizio marzo 2026)
| Momento | Che cosa accade | Perché conta |
|---|---|---|
| Fine febbraio 2026 | Anthropic rende pubbliche le sue due linee rosse e denuncia pressioni/ultimatum (“any lawful use”) | Trasforma una trattativa contrattuale in una battaglia di principio, con impatto reputazionale e commerciale. |
| 27–28 febbraio 2026 | OpenAI annuncia l’accordo con il DoD/“Department of War” e la distribuzione in ambienti classificati | Segna un precedente: collaborazione dichiarata con “red lines” e impianto di enforcement tecnico/contrattuale. |
| 2 marzo 2026 | OpenAI pubblica un aggiornamento con linguaggio più esplicito contro sorveglianza domestica | È una risposta diretta alle critiche sui “buchi” contrattuali e sulla definizione di sorveglianza. Source |
5) Dove sta lo “scontro etico” (davvero): fiducia istituzionale vs vincoli verificabili
Questa vicenda è più grande della rivalità Claude/ChatGPT, perché mette a nudo una frizione strutturale:
- La difesa vuole flessibilità (“uso lecito” oggi e domani, in scenari imprevedibili).
- I laboratori di IA temono l’irreversibilità: una volta che un modello entra nella supply chain nazionale, la leva contrattuale può diventare fragile—o politicamente costosa da usare—specialmente se lo Stato può minacciare esclusione, vincoli industriali o altri strumenti di pressione. Anthropic parla apertamente di minacce, inclusa la possibilità di essere etichettata come “supply chain risk” e richiami a strumenti coercitivi.
Il Center for American Progress (American Progress) interpreta l’episodio come un campanello d’allarme: senza una cornice legislativa aggiornata, la governance privata (termini d’uso, clausole, policy aziendali) rischia di essere insufficiente per limitare sorveglianza e usi bellici controversi.
6) Implicazioni commerciali: quando “la sicurezza” diventa vantaggio competitivo
C’è poi l’aspetto meno nobile ma decisivo: il mercato.
Entrare (o restare) nei sistemi governativi—soprattutto in ambienti classificati—può significare:
- contratti di grande valore,
- legittimazione istituzionale,
- integrazione con infrastrutture cloud e procurement federale,
- effetto volano su partnership e supply chain.
In questo senso, la frattura Anthropic–OpenAI assume i contorni di un duello su chi riuscirà a definire lo standard “accettabile” per l’IA in ambito difesa: guardrail rigidi e non negoziabili (Anthropic) oppure guardrail dichiarati ma “ingegnerizzati” dentro un’architettura di deployment (OpenAI).
Ill punto non è scegliere “il buono” e “il cattivo”. La domanda che questa vicenda rende inevitabile è più scomoda:
in una democrazia, chi deve decidere i limiti dell’IA nella difesa—le aziende, i militari, o il legislatore?
Anthropic dice: alcuni limiti devono essere non negoziabili perché la tecnologia non è affidabile abbastanza e perché la sorveglianza di massa erode libertà fondamentali.
OpenAI dice: si può collaborare con linee rosse e farle rispettare tramite un mix di contratto, legge e architettura tecnica controllata.
