(nostra traduzione da Council on Foreign Relations / Vinh Nguyen)
La questione che i responsabili politici statunitensi devono affrontare non è se regolamentare l’intelligenza artificiale ma se gli Stati Uniti svilupperanno quadri di garanzia che consentano un’implementazione su larga scala in tutta sicurezza. La governance dell’IA è spesso vista come un ostacolo all’innovazione.
In realtà, meccanismi di garanzia credibili, come la convalida indipendente, la segnalazione degli incidenti e gli standard di autenticazione, offrono vantaggi competitivi. Il Paese che per primo stabilirà quadri di riferimento affidabili definirà gli standard globali, otterrà premi di mercato e influenzerà le infrastrutture su cui fanno affidamento gli alleati. Questa competizione non durerà decenni: le decisioni relative agli appalti prese nei prossimi tre anni creeranno dipendenze che dureranno per una generazione.
Consideriamo l’IA non regolamentata nella pratica. Nel gennaio 2026, OpenClaw, un agente open source che gestisce e-mail, calendari e piattaforme di messaggistica, ha ottenuto una rapida diffusione. Gli utenti hanno implementato agenti con accesso completo al sistema, leggendo file privati ed eseguendo comandi senza supervisione. In pochi giorni, i ricercatori hanno individuato vulnerabilità critiche: exploit remoti con un solo clic, oltre 230 pacchetti dannosi inseriti nel registro ufficiale delle “competenze IA” e bypass di autenticazione che consentivano il dirottamento degli agenti.
Ancora più sorprendente è stato Moltbook, un social network esclusivo per l’IA dove oltre 1,5 milioni di agenti IA interagivano in modo autonomo. Alcuni post degli agenti IA richiedevano spazi privati dove “nemmeno gli esseri umani potessero leggere ciò che gli agenti si dicevano tra loro”. Quando la governance significa avvisi volontari e avvertimenti sparsi, gli strumenti di produttività diventano superfici di attacco. I fallimenti si susseguono più rapidamente di quanto le istituzioni riescano a reagire.
Il problema della convergenza
L’IA combina tre caratteristiche mai unificate prima: ragionamento probabilistico che produce risultati basati su relazioni statistiche piuttosto che su una logica fissa, autonomia orientata agli obiettivi che sviluppa strategie in modo indipendente e meccanismi di apprendimento opachi che regolano milioni di parametri in modi che gli esseri umani non possono tracciare completamente. Questa convergenza trasforma la governance da un onere normativo a un vantaggio competitivo: i quadri di garanzia diventano fonti di potere di mercato riducendo l’incertezza, creando fiducia e consentendo la scalabilità.
Ogni caratteristica dell’IA moderna ha antecedenti storici ma la loro combinazione introduce nuove sfide. Gli esseri umani gestiscono da tempo sistemi probabilistici con pratiche di convalida, governano sistemi autonomi attraverso certificazioni e vincoli e affrontano processi opachi con documentazione e diritti di audit. Ciò che rende diversa l’IA moderna è che tutti e tre gli elementi operano simultaneamente su larga scala e ad alta velocità.
Consideriamo come interagiscono queste caratteristiche. Un’IA diagnostica opera in modo probabilistico, il che significa che potrebbe funzionare accuratamente su migliaia di casi, ma fallire catastroficamente sul primo caso al di fuori della distribuzione appresa dal modello. Se quel sistema funziona anche in modo autonomo in un ospedale, smistando i pazienti alle 3:00 del mattino senza revisione umana, il fallimento potrebbe diffondersi prima che qualcuno possa intervenire. E se il processo di apprendimento è opaco, l’indagine diventa un’autopsia di una scatola nera: l’investigatore sa che la paziente è stata indirizzata in modo errato, ma non sa perché l’algoritmo abbia deciso che potesse aspettare. OpenClaw dimostra questa convergenza: un processo decisionale probabilistico che occasionalmente interpreta male le istruzioni; un’esecuzione autonoma su più servizi senza revisione umana; e comportamenti emergenti, tra cui il coordinamento degli agenti su Moltbook, che gli utenti osservano ma non possono tracciare e spiegare completamente.
Precedenti storici
Sebbene nessuna tecnologia precedente abbia combinato tutte e tre le caratteristiche dell’IA, le civiltà hanno gestito con successo ciascuna di esse individualmente. Quattro esempi mostrano come i meccanismi di garanzia abbiano trasformato innovazioni rischiose in vantaggi strategici.
Sistemi probabilistici: nilometri egizi. Per tremila anni, i nilometri, colonne di pietra graduate che scendevano nel fiume Nilo, hanno monitorato le inondazioni attraverso un sistema di tracciamento organizzato e la responsabilità politica. Come i risultati probabilistici dell’IA, i livelli delle inondazioni non potevano essere controllati, ma solo misurati e previsti entro limiti di confidenza. I sacerdoti che sbagliavano i calcoli ne subivano le conseguenze, mentre previsioni accurate conferivano autorità. La lezione per l’IA: i sistemi probabilistici diventano pratici quando la responsabilità per obiettivi misurabili trasforma l’incertezza in un rischio gestibile.
Sistemi autonomi: piccioni viaggiatori romani. I Romani gestivano l’autonomia orientata agli obiettivi con vincoli pre-implementazione piuttosto che affidarsi al controllo in tempo reale. Una volta liberati, i piccioni non potevano essere richiamati; il successo dipendeva dalla definizione degli obiettivi attraverso l’addestramento, dalla gestione attenta dell’ambito della missione e dall’integrazione della ridondanza. La stessa logica si applica all’IA: i sistemi autonomi sono governabili attraverso vincoli disciplinati stabiliti prima dell’implementazione, non attraverso l’illusione di un controllo in tempo reale.
Contenuti opachi: autenticazione fotografica. Dalla “fotografia spiritica” vittoriana alla propaganda sovietica che cancellava i funzionari dai registri, i processi di imaging opachi sono stati manipolati per ingannare. Durante la Guerra Fredda, le istituzioni occidentali hanno risposto con pratiche di catena di custodia, analisi forensi e codici di etica professionale, che hanno stabilito una credibilità che i media statali sovietici non potevano eguagliare. La lezione per i contenuti generati dall’IA è chiara: l’autenticità non è una caratteristica del risultato, ma delle istituzioni che ne certificano la provenienza.
I quadri di autenticazione rendono la fiducia trasferibile oltre i confini; le garanzie statali no.
Fallimenti opachi: sicurezza aerea. Gli Stati Uniti hanno costruito la loro leadership globale nel settore dell’aviazione trasformando i fallimenti in un vantaggio competitivo. Le indagini indipendenti del National Transportation Safety Board hanno fornito analisi trasparenti degli incidenti. L’Aviation Safety Reporting System ha consentito la segnalazione protetta e volontaria dei quasi incidenti. Gli standard di sicurezza americani sono diventati prodotti di esportazione quando i vettori stranieri li hanno adottati in risposta alle richieste degli assicuratori e dei partner.
La lezione fondamentale rimane: un’analisi trasparente dei fallimenti accelera l’adozione rendendo misurabili i rischi. L’opacità non è un segreto commerciale che vale la pena nascondere, ma una responsabilità destinata a crescere.
Questi quattro casi dimostrano che ciascuna delle caratteristiche distintive dell’IA è governabile. La sfida è l’integrazione: stratificare la responsabilità per i risultati probabilistici, i vincoli pre-implementazione sull’autonomia, l’autenticazione della provenienza e l’analisi trasparente dei fallimenti in un quadro coerente. Nessuna nazione ha ancora costruito tale struttura.
Cosa hanno imparato e perso Washington e Pechino
Entrambe le nazioni riconoscono che misurare il rischio dell’IA è tecnicamente fattibile, ma non sono d’accordo su come tale misurazione possa acquisire fiducia e credibilità.
La Cina ha scoperto che la certificazione statale accelera l’implementazione quando il governo controlla la domanda e l’offerta. Le normative di Pechino sull’IA generativa richiedono l’approvazione dei modelli e misure di etichettatura dei contenuti prima del rilascio pubblico, fornendo così percorsi chiari per la conformità nazionale. La sfida si presenta ai confini.
Quando l’IA cinese cerca di essere adottata in Europa o nei mercati alleati, la certificazione statale non è credibile. I responsabili degli appalti non possono giustificare la spesa sulla base di certificazioni che i loro stakeholder non riconoscono. Il modello emergente suggerisce una potenziale segmentazione del mercato: i sistemi di IA cinesi hanno successo in applicazioni sensibili al prezzo e in mercati con infrastrutture normative limitate, mentre i sistemi convalidati in modo indipendente hanno prezzi più elevati in implementazioni ad alto rischio dove la responsabilità è essenziale, come l’assistenza sanitaria, i servizi finanziari, le infrastrutture critiche, la sicurezza nazionale e gli appalti pubblici negli Stati democratici.
Gli Stati Uniti non hanno imparato dalla propria esperienza. Nonostante il precedente nel settore dell’aviazione, non esiste un sistema federale che tenga traccia dei fallimenti dell’IA in tutti i settori. L’AI Incident Database, che ha registrato più di 360 incidenti nel 2025, è stato creato da ricercatori indipendenti piuttosto che dal governo. I laboratori di IA all’avanguardia offrono strumenti di monitoraggio e i fornitori di servizi cloud forniscono dashboard, ma questi rimangono proprietari, senza metriche condivise, interoperabilità o convalida indipendente.
Il risultato è una garanzia frammentata tra le agenzie che utilizzano framework progettati per tecnologie diverse.
Il paese che per primo colmerà questa lacuna istituzionale stabilirà standard globali basati sull’affidabilità piuttosto che sulla sola superiorità tecnica. Non si tratta di una competizione decennale: le decisioni di appalto prese ora creeranno dipendenze che dureranno per una generazione.
Un framework di garanzia integrato per lo stack americano di IA
Affrontare i rischi convergenti dell’IA richiede sforzi coordinati tra governo, industria e servizi professionali. Nessuna entità può costruire da sola l’intero stack di garanzia; ciascuna contribuisce con un elemento cruciale, senza il quale il framework crolla.
Settore privato: richiedere affidabilità e garanzia di sicurezza. Le aziende che adottano l’IA su larga scala devono affrontare una sfida di convalida. La maggior parte delle organizzazioni che acquistano sistemi di IA all’avanguardia comprendono meno il comportamento dei modelli rispetto alle loro catene di fornitura di mobili per ufficio. Questo divario informativo è risolvibile; mostra un’infrastruttura di mercato sottosviluppata.
Le imprese dovrebbero esigere che i laboratori all’avanguardia, i fornitori di sistemi agentici e i fornitori di servizi cloud forniscano strumenti di garanzia robusti. I benchmark dei fornitori spesso non riflettono accuratamente gli ambienti di implementazione reali; la convalida guidata dalle imprese, compreso il monitoraggio continuo dei risultati dei modelli rispetto alla realtà (una lezione appresa dai nilometri egiziani), dashboard interoperabili per gli audit di utilizzo e meccanismi per il benchmarking indipendente in contesti organizzativi specifici, contribuirebbero ad affrontare tale questione.
Per la sicurezza, le imprese dovrebbero richiedere strumenti che impongano vincoli architetturali pre-implementazione sui sistemi agentici, come limiti di capacità, limiti di obiettivo, controlli di accesso e punti di strozzatura strutturali che richiedono il giudizio umano, insieme a registri di audit crittografici che documentino l’origine degli agenti in formati a prova di manomissione. La pressione del mercato da parte degli utilizzatori Fortune 500 stabilirebbe requisiti applicabili attraverso contratti: i fornitori che non sono in grado di dimostrare la conformità perdono l’accesso alle pipeline di approvvigionamento. I mercati assicurativi accelererebbero tale effetto; gli assicuratori già valutano il rischio informatico e l’aggiunta di metriche di garanzia dell’IA crea incentivi finanziari che la sola regolamentazione non può offrire.
Ecosistema di valutazione: sviluppare un’infrastruttura di benchmarking indipendente. Un ecosistema di valutazione in crescita, composto da agenzie governative, red teamer senza scopo di lucro e sviluppatori di benchmark accademici, testa continuamente i sistemi di IA all’avanguardia. Tale ecosistema rimane fragile; i finanziamenti provengono principalmente da un piccolo gruppo di filantropi allineati e dai laboratori oggetto di valutazione, sollevando chiare preoccupazioni circa l’indipendenza. Il National Institute of Standards and Technology (NIST) dovrebbe guidare gli sforzi per stabilire standard che supportino la crescita dell’ecosistema creando metriche comuni, procedure di test e utilizzando criteri di certificazione per garantire che i risultati dei benchmark siano coerenti, comparabili e credibili. Un finanziamento congressuale per la valutazione indipendente dell’IA di circa 50-100 milioni di dollari all’anno per casi d’uso relativi alla difesa nazionale, alla salute e ai servizi critici sarebbe un investimento modesto data la sua importanza strategica.
Le principali società di revisione contabile e di certificazione dovrebbero sviluppare pratiche di audit dell’IA adattabili e flessibili, accurate quanto quelle utilizzate per i bilanci, fornendo così una convalida indipendente di cui i consigli di amministrazione, le autorità di regolamentazione e i partner possano fidarsi. Quando gli standard NIST e le attestazioni delle principali società di assicurazione sono allineati, le organizzazioni ottengono strumenti decisionali affidabili: rating attendibili che supportano le decisioni relative agli appalti, alle assicurazioni e alle partnership. Questo ecosistema trasforma l’assicurazione dell’IA da un esercizio tecnico a una business intelligence pratica, fornendo le informazioni rilevanti per le decisioni che attualmente mancano ai consigli di amministrazione, agli assicuratori, ai dirigenti senior e ai responsabili degli appalti.
Governo federale: istituire un’infrastruttura per la segnalazione degli incidenti. Il governo federale dovrebbe creare un archivio volontario degli incidenti legati all’IA sul modello dell’Aviation Safety Reporting System. L’archivio dovrebbe essere gestito da un comitato indipendente all’interno del Dipartimento del Commercio, strutturalmente separato dalle agenzie di controllo della Federal Trade Commission e dalle autorità di regolamentazione specifiche del settore. Tale separazione è essenziale: la segnalazione protetta richiede la garanzia credibile che le divulgazioni non daranno luogo ad azioni di contrasto, il che richiede protezioni di responsabilità legale che solo il Congresso, e non attori privati, può fornire.
L’analisi a livello di sistema richiede all’autorità di compilare dati oltre i confini della concorrenza; nessun gruppo di aziende può obbligare i rivali a partecipare. Quando un Boeing 737 MAX precipita, il National Transportation Safety Board si riunisce nel giro di poche ore. Quando un sistema di IA fallisce in modo catastrofico, impedendo a migliaia di pazienti di ricevere cure adeguate o portando gli utenti ad autolesionarsi, non esiste un’autorità paragonabile che determini cosa sia successo, tanto meno perché.
Governo federale: costruire l’infrastruttura di garanzia dei contenuti. La Coalition for Content Provenance and Authenticity, sostenuta da Adobe, Microsoft, Google e la BBC, fornisce una base tecnica. Per le applicazioni ad alto rischio (procedimenti legali, divulgazione di informazioni finanziarie, politiche governative, pubblicità politica), le agenzie governative e le società dovrebbero adottare come standard credenziali crittografiche per i contenuti generati dall’intelligenza artificiale. Gli alleati dovrebbero coordinarsi sui requisiti per contribuire a creare mercati in cui i contenuti autenticati circolino liberamente, mentre quelli non autentici siano soggetti a restrizioni. L’obiettivo non è eliminare i media sintetici, ma chiarirne l’origine: l’autenticità come metadati, non come mistero.
I critici sostengono che i quadri di garanzia ostacolano l’innovazione, favorendo i concorrenti non vincolati da tali requisiti. Tre risposte: in primo luogo, i costi di conformità sono una tantum o periodici, mentre il deficit di fiducia si aggrava. OpenClaw ha ottenuto una rapida adozione, ma ora deve affrontare divieti aziendali: i sistemi non garantiti raggiungono i limiti massimi di adozione. In secondo luogo, l’arbitraggio normativo raramente funziona su larga scala. L’IA cinese ha successo nei mercati sensibili al prezzo, ma non può entrare in applicazioni ad alto rischio dove la responsabilità è importante. I mercati si segmentano in base al livello di garanzia, non solo alla capacità. Terzo, vale il precedente dell’aviazione: i vettori americani si sono opposti agli obblighi di segnalazione, ma i record di sicurezza superiori sono diventati un vantaggio competitivo. L’infrastruttura di garanzia consente il ridimensionamento rendendo i rischi assicurabili e l’adozione difendibile nei confronti dei consigli di amministrazione e delle autorità di regolamentazione. L’alternativa è una legislazione reattiva dopo fallimenti catastrofici, che imporrà costi molto più elevati.
Il calcolo strategico
Il calcolo strategico è diseguale: costruire infrastrutture di garanzia è costoso, ma i benefici crescono in modo più che proporzionale. Se gli Stati Uniti coordinano tale quadro, le aziende americane ottengono un posizionamento difendibile. I premi non derivano dal marchio, ma dai requisiti degli acquirenti: gli appalti pubblici, gli standard di sottoscrizione assicurativa e le preoccupazioni in materia di responsabilità a livello di consiglio di amministrazione determinano la domanda di sistemi convalidati. Il coordinamento alleato crea effetti di rete. Gli standard adottati nelle democrazie diventano di fatto requisiti globali per le applicazioni ad alto rischio. I mercati si biforcano: sistemi assicurati per applicazioni in cui il fallimento ha conseguenze, sistemi non assicurati per tutto il resto.
L’alternativa è una governance reattiva guidata dalle crisi. Gravi fallimenti porterebbero a risposte incentrate sulla colpa piuttosto che sul miglioramento. L’applicazione frammentata accelererebbe con l’implementazione di requisiti incompatibili da parte delle giurisdizioni. Senza quadri americani affidabili, altri standard guadagnano terreno e, una volta stabiliti, rimangono duraturi.
Il margine di tempo per stabilire standard globali di garanzia dell’IA si ridurrà notevolmente nei prossimi tre anni, man mano che le grandi aziende consolideranno i rapporti con i fornitori e le nazioni alleate finalizzeranno i quadri normativi. Se gli Stati Uniti svilupperanno meccanismi di garanzia credibili prima che guasti catastrofici inneschino una legislazione reattiva, gli standard americani diventeranno parametri di riferimento globali, adottati dagli alleati perché affidabili, non perché gli Stati Uniti ne esigono il rispetto. Se gli Stati Uniti ritarderanno, la gestione delle crisi dominerà la governance: leggi affrettate, giurisdizioni frammentate e incentivi politici incentrati sull’attribuzione di colpe piuttosto che sull’apprendimento dall’esperienza.
La nazione che darà forma alla governance dell’IA non dovrà necessariamente possedere i modelli più avanzati. Dovrà solo essere quella di cui gli altri si fidano. La fiducia non è un sentimento, è un’infrastruttura. Gli Stati Uniti hanno già costruito tale infrastruttura nella sicurezza aerea, nella revisione contabile finanziaria e nella regolamentazione farmaceutica. La domanda è se Washington si renderà conto che la governance dell’IA rientra nella stessa categoria prima che l’opportunità sfugga.
