GPT-5.6 esce a porte chiuse: il governo USA entra nel ciclo di rilascio dei modelli di frontiera

  ICT, Rassegna Stampa, Security
image_pdfimage_print

OpenAI ha presentato il 26 giugno 2026 la famiglia GPT-5.6 (i modelli Sol, Terra e Luna) ma, su richiesta dell’amministrazione statunitense, ne ha limitato l’accesso iniziale a un piccolo gruppo di partner selezionati. È la seconda volta in poche settimane che il governo interviene sul rilascio di un modello di frontiera per ragioni di sicurezza nazionale: un precedente che sposta il baricentro della governance dell’IA dal laboratorio all’esecutivo, con effetti diretti su chi, in Europa, costruisce e difende sistemi.

Cosa è stato annunciato

Secondo l’annuncio ufficiale, GPT-5.6 Sol è il modello più capace mai prodotto dall’azienda, con avanzamenti agentici dichiarati in coding, biologia e cybersecurity; Terra è la variante bilanciata a costo intermedio, Luna quella più rapida ed economica. I prezzi, per milione di token, vanno dai 5 dollari in input e 30 in output di Sol ai 2,50 e 15 di Terra, fino a 1 e 6 di Luna.

La novità non è tecnica, è procedurale. OpenAI ha condiviso modelli e piani di rilascio con il governo prima del lancio e ha aperto un’anteprima limitata, riservata via API e Codex a circa venti organizzazioni la cui partecipazione è stata approvata dall’esecutivo. L’azienda ha definito la misura un passo di breve termine, promettendo disponibilità generale nelle settimane successive, ma ha messo a verbale il proprio dissenso: questo tipo di processo di accesso governativo, scrive nel post, non dovrebbe diventare la regola, perché tiene i migliori strumenti lontani da sviluppatori, imprese e cyber defender.

Il filo che lega ordine esecutivo e restrizioni

Il quadro nasce dall’ordine esecutivo del 2 giugno 2026, che chiede ai principali sviluppatori di sottoporre i modelli più avanzati a una revisione governativa volontaria fino a 30 giorni prima del rilascio ai partner fidati; non prima del rilascio pubblico, che segue quella fase, sicché il ritardo effettivo sul mercato aperto può superare i 30 giorni. L’ordine incarica inoltre le agenzie federali di definire benchmark sulle capacità cyber dei modelli e un clearinghouse sulle vulnerabilità.

Sulla portata di questo schema le letture divergono, ed è bene tenerle distinte. Dean Ball, ex consulente per l’IA della Casa Bianca e prossimo dipendente di OpenAI (un conflitto di interesse che è giusto segnalare), sostiene in dichiarazioni riportate da TechCrunch che l’ordine abbia creato un regime di licenza involontaria di fatto per l’IA di frontiera. Il testo dell’ordine afferma però l’opposto, negando espressamente di autorizzare qualunque requisito obbligatorio di licenza, permesso o pre-autorizzazione per lo sviluppo o il rilascio dei modelli; l’amministrazione, tramite l’OSTP, lo presenta come misura stretta e volontaria, mentre studi legali come Fenwick e think tank come il Cato Institute avvertono del rischio concreto di scivolamento dal volontario all’obbligatorio. La tesi forte, per un lettore B2B, non è che la licenza esista già, ma che il binario verso una forma di autorizzazione preventiva sia ormai posato.

Il precedente immediato riguarda Anthropic. Una direttiva di export control del Dipartimento del Commercio (una lettera del Segretario Lutnick, attivata secondo le ricostruzioni da un jailbreak di Fable 5) ha sospeso ogni accesso ai modelli Fable 5 e Mythos 5 da parte di qualsiasi cittadino straniero, dentro o fuori dagli Stati Uniti. Data l’ampiezza del provvedimento, Anthropic non si è limitata a filtrare gli stranieri: ha disabilitato del tutto i due modelli per ogni utente, perché una conformità selettiva avrebbe richiesto di bloccare anche i propri dipendenti non cittadini. Nel caso OpenAI lo strumento è più morbido (un’anteprima ristretta invece di un divieto), ma la logica è la stessa: una capacità giudicata dual-use viene filtrata a monte, prima ancora che il mercato la veda.

Perché conta per chi fa sicurezza

Il punto sensibile per i lettori qualificati è il doppio movimento. OpenAI sostiene di aver irrobustito Sol contro gli attacchi avversari e di averlo ottimizzato per favorire il lavoro difensivo rispetto allo sfruttamento offensivo, affermando di aver incorporato i guardrail nel comportamento del modello anziché affidarsi a un filtro separato sovrapposto. La system card di anteprima descrive in realtà uno stack a più livelli che un filtro lo prevede comunque, sotto forma di activation classifier che osservano il modello e possono intervenire durante la generazione, con scansione in tempo reale; la distinzione che l’azienda rivendica è semmai rispetto al downrouting di Fable 5 verso un modello più vecchio, all’origine di numerosi falsi positivi. Sono affermazioni del produttore, da leggere accanto alle valutazioni indipendenti che arriveranno.

Due dati della stessa system card meritano attenzione operativa. Il primo: tutti e tre i modelli, non solo Sol, sono classificati High sia in ambito cyber sia biologico/chimico; è la prima volta che i membri più piccoli e veloci di una famiglia ricevono questa designazione, il che può attivare obblighi di governance anche per chi impiega Terra o Luna in workflow sensibili. Il secondo: nei test cyber i modelli individuano vulnerabilità e frammenti di exploit, ma non sono stati in grado di condurre attacchi autonomi end-to-end contro bersagli ben protetti, e non raggiungono la soglia Critical. È la fotografia esatta della simmetria che pesa sui difensori: le stesse capacità che accelerano il patching accelerano l’exploitation, anche se per ora la frontiera si ferma prima dell’attacco autonomo completo, come già emerso nel caso Mythos.

Da qui due conseguenze. La prima è di accesso: se i modelli di punta passano per un cancello governativo, il difensore europeo rischia un’asimmetria temporale rispetto a chi è dentro il perimetro dei partner, mentre attori statali ostili lavorano per colmare il divario con modelli meno controllati. La seconda è di sovranità: la dipendenza da decisioni di rilascio prese a Washington rafforza l’argomento di chi, in Europa, spinge per capacità proprie, tema al centro del dibattito sugli LLM sovrani europei. Per un CISO la domanda pratica non è quale modello sia migliore, ma quanto sia prudente costruire processi di detection e response su strumenti la cui disponibilità può cambiare per decisione amministrativa.

La questione di fondo, che né l’ordine esecutivo né l’anteprima di OpenAI chiudono, riguarda i criteri: chi stabilisce quali capacità possono circolare, con quale trasparenza e con quale supervisione pubblica. Un appiglio concreto c’è già: entro agosto, in attuazione dell’ordine, l’amministrazione deve istituire un processo classificato per valutare le capacità cyber dei modelli e definire quali siano covered frontier models, con la designazione affidata al direttore della NSA, come segnala Axios. Finché quei criteri resteranno classificati, ogni nuovo rilascio di frontiera sarà anche un atto di politica industriale e di sicurezza, non solo un aggiornamento di prodotto.

Condividi sui Social Network:

https://www.ictsecuritymagazine.com/notizie/openai-gpt-5-6-restrizione-governo-usa/