Il 21 marzo ho pubblicato su Substack un confronto tra l’AI Act europeo e il National Policy Framework dell’amministrazione Trump da poco pubblicato. Il confronto era un esperimento: l’analisi l’avevo affidata a Claude Sonnet e a Perplexity e l’avevo pubblicata così com’era. Due testi che descrivevano due pianeti diversi: l’Unione Europea, con una struttura regolatoria dettagliata, basata sulla tassonomia del rischio, con diritti precisi e un’infrastruttura istituzionale dedicata; gli Stati Uniti, con un documento di indirizzo che prendeva la direzione opposta, permissionless innovation, supervisione distribuita tra agenzie esistenti, intervento solo ex post.

La tesi che ne derivava, secondo cui due filosofie regolatorie fossero inconciliabili, era netta. Ma in coda alla sintesi c’era una nota a margine che a marzo era passata quasi inosservata: alcuni segnali (il Digital Omnibus allo studio, il ritiro della direttiva sulla responsabilità IA) suggerivano che l’UE stesse iniziando a ripensare la propria posizione. L’analisi la presentava come un’ipotesi.

L’UE alleggerisce

Il 7 maggio, Consiglio, Parlamento e Commissione hanno raggiunto un accordo politico provvisorio sul cosiddetto Digital Omnibus on AI, un pacchetto di modifiche all’AI Act che posticipa le scadenze e semplifica alcuni passaggi. Gli obblighi per i sistemi ad alto rischio elencati nell’Annex III sono rinviati al 2 dicembre 2027; quelli per l’AI incorporata nei prodotti regolati dall’Annex I al 2 agosto 2028.

Il rinvio è subordinato alla conformità agli standard in corso di elaborazione da parte di CEN-CENELEC. La Commissione, nei fatti, ha riconosciuto che imporre obblighi senza gli standard tecnici di riferimento crea una compliance impossibile da onorare: una posizione che da un anno l’industria europea sosteneva e che Mario Draghi aveva messo per iscritto nel rapporto del settembre 2024.

C’è poi una semplificazione di merito del concetto di safety component. Un sistema AI che si limita ad assistere l’utente o ad ottimizzare la prestazione di un sistema più ampio non sarà classificato automaticamente come ad alto rischio, se il suo malfunzionamento non genera rischi per la salute o la sicurezza. Un chiarimento che restringe la perimetrazione dell’AI Act ai casi in cui la posta in gioco è sostanziale, escludendo le applicazioni di efficienza operativa che il testo iniziale rischiava di includere.

Gli USA stringono (e di parecchio)

Alcuni fatti recenti hanno cambiato il giudizio su ciò che avviene negli USA.

In primo luogo, il vetting governativo dei modelli prima del rilascio. All’inizio del 2026 il Center for AI Standards and Innovation (CAISI) del Dipartimento del Commercio aveva firmato accordi con Google DeepMind, Microsoft e xAI per valutare i loro modelli di frontiera prima della messa in commercio. A giugno il CAISI aveva completato oltre quaranta valutazioni, rese pubbliche e diventate per ricercatori e policymaker un riferimento condiviso su ciò che i modelli potevano fare. La rotta è cambiata nelle settimane successive alla scoperta che il modello Mythos di Anthropic, precursore dell’attuale Mythos 5, era in grado di individuare e sfruttare vulnerabilità di rete con relativa facilità. Il 2 giugno Trump ha firmato l’executive order Promoting Advanced Artificial Intelligence Innovation and Security, che sposta il vetting dal CAISI a un framework classificato gestito dalle agenzie di national security, impone una revisione governativa di 30 giorni prima del rilascio pubblico di qualunque modello di frontiera, e ordina al CAISI di smettere di pubblicare le proprie analisi: la supervisione resta, ma diventa opaca.

In secondo luogo, le partecipazioni pubbliche in aziende private. Il 5 giugno, Trump ha confermato che l’amministrazione sta esplorando un equity stake in OpenAI e in altri leader del settore. Pochi giorni dopo, il vicepresidente JD Vance, nel podcast di Steven Bartlett, ha risposto a una proposta di Bernie Sanders sull’azionariato dei lavoratori delle grandi aziende AI dicendo che «al presidente, fra l’altro, l’idea piace. Sì, gli piace». La modalità tecnica a cui l’amministrazione pensa, però, è quella di un sovereign wealth fund americano, con quote intorno al 9,9% nelle principali aziende di AI. L’amministrazione ha già acquisito partecipazioni in Intel, IBM e in operatori nei settori del quantum e dei minerali critici. Entrare nel capitale dei leader dell’AI cambia la natura dell’operazione: un azionista pubblico del 9,9% inciderebbe sulle decisioni di prodotto, di pricing e di rilascio.

In terzo luogo, l’AI come oggetto di controllo per l’export. Il 12 giugno l’amministrazione ha disposto, per ragioni di sicurezza nazionale, il blocco dell’accesso ai modelli Fable 5 e Mythos 5 di Anthropic da parte di qualunque cittadino straniero, inclusi i dipendenti stranieri di Anthropic. L’azienda ha dovuto disabilitare l’accesso a livello globale per conformarsi e ha contestato pubblicamente il provvedimento, osservando che, se applicato sistematicamente, bloccherebbe il rilascio di qualsiasi modello di frontiera. La misura ha incrinato i rapporti con gli alleati. È un trattamento da arma da esportazione: l’AI entra nel perimetro dei controlli di sicurezza riservati ai semiconduttori, alle tecnologie duali e ai materiali strategici.

Il giusto sta nel mezzo

I due estremi si sono mossi l’uno verso l’altro, in modi e con culture diversi. L’UE ha riconosciuto che gli obblighi imposti prima degli standard tecnici non possono essere rispettati, sono controproducenti e che la tassonomia del rischio va ricalibrata. Gli USA, partiti dall’astensione dichiarata, sono passati a misure che non hanno equivalenti nel quadro europeo: lo Stato che entra nel capitale delle aziende private, l’export control sui modelli AI applicato anche ai dipendenti stranieri delle aziende americane stesse.

La lezione è che nessuna delle due posizioni di partenza era sostenibile nel lungo periodo. Regolare prima di sapere genera obblighi che non si possono adempiere; astenersi per principio lascia il campo a interventi di emergenza fatti con strumenti pensati per altro: il Defense Production Act, i controlli export-style, le acquisizioni governative nel capitale di aziende strategiche.

Si può obiettare che le mosse americane hanno origini geopolitiche più che regolatorie, e che la rivalità con la Cina conta più della teoria del laissez-faire. Vero, ma l’effetto regolatorio è lo stesso: lo Stato è nel capitale delle aziende AI e nella decisione su quali modelli rilasciare e a chi.

Quello che serve è una regolazione capace di evolvere: principî stabili e strumenti rivedibili, da aggiornare quando la realtà tecnologica cambia. È quello che entrambe le sponde dell’Atlantico stanno cercando di costruire, sotto la pressione dei fatti, mentre la conversazione pubblica continua a discutere di chi sia più “amico dell’innovazione”. È una domanda che, a giugno 2026, ha perso gran parte del suo significato.

A marzo, in calce a quel confronto, era rimasta a margine l’ipotesi di una “dinamica convergente paradossale” tra le due sponde. Tre mesi dopo, l’ipotesi è diventata il titolo della storia e si è materializzata in modo più netto di quanto immaginassi: l’UE ha allentato i suoi obblighi più rapidamente del previsto, gli USA hanno introdotto controlli che a marzo non vedevo all’orizzonte.

Il centro è quello che resta dopo aver scartato le due posizioni estreme: l’UE si è accorta che la propria era inapplicabile nei tempi previsti, gli USA che la propria li obbligava a improvvisare.

Questo post è stato scritto con l’assistenza di Claude. Le idee, le posizioni e il ragionamento sono miei.

Lascia un commento

© 2026 Alfonso Fuggetta & Sonia Montegiove. Salvo diversa indicazione, tutti i contenuti di questa pubblicazione sono protetti da copyright e rilasciati con licenza CC BY-NC-ND 4.0: https://creativecommons.org/licenses/by-nc-nd/4.0/deed.it