L’intelligenza artificiale avanzata come infrastruttura di sicurezza nazionale: nota di commento all’Executive Order del Presidente Trump.
di PAOLO POLETTI ♦
Il Presidente degli Stati Uniti Donald J. Trump ha adottato, il 2 giugno 2026, un ordine esecutivo intitolato “Promoting Advanced Artificial Intelligence Innovation and Security”, dedicato alla promozione dell’innovazione e della sicurezza nell’ambito dell’intelligenza artificiale avanzata, con una evidente e marcata proiezione verso la sicurezza nazionale, la cybersecurity e la competizione geopolitica (https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/)
Il provvedimento merita attenzione perché conferma, con particolare chiarezza, che l’intelligenza artificiale non è più considerata soltanto una tecnologia industriale o uno strumento di automazione, ma una vera e propria infrastruttura strategica di potenza. AI, cybersecurity, sicurezza nazionale, protezione delle infrastrutture critiche e competizione geopolitica sono ormai dimensioni strettamente intrecciate.
L’ordine esecutivo muove da una premessa politica molto netta: gli Stati Uniti intendono conservare la leadership mondiale nell’intelligenza artificiale evitando regolazioni ritenute eccessivamente gravose e promuovendo, al contrario, una stretta collaborazione con il settore privato. L’Amministrazione americana rivendica espressamente la scelta di non soffocare l’innovazione con vincoli burocratici, bensì di accelerare lo sviluppo e l’adozione responsabile dell’AI nel Governo e nell’industria. L’obiettivo dichiarato è duplice: rafforzare la sicurezza nazionale e consolidare la supremazia globale degli Stati Uniti nel campo dell’intelligenza artificiale. Non si tratta, dunque, di una pura deregulation. Il punto più interessante è che anche un’amministrazione politicamente ostile a vincoli preventivi sull’innovazione riconosce che i modelli più avanzati non possono essere trattati come normali prodotti software. L’ordine esecutivo non costruisce un regime autorizzatorio, ma introduce una forma di vigilanza cyber leggera, selettiva e volontaria, concentrata sui rischi per la sicurezza nazionale e sulle capacità offensive o difensive dei frontier models.
Sotto il profilo operativo, il provvedimento prevede innanzitutto un rafforzamento prioritario della difesa cibernetica dei sistemi di sicurezza nazionale, dei sistemi informativi militari e dei sistemi informativi civili federali. La Cybersecurity and Infrastructure Security Agency, in raccordo con l’Office of Management and Budget, il National Security Advisor e il National Cyber Director, dovrà emanare direttive operative vincolanti e linee guida per accelerare la protezione cyber delle funzioni vitali dello Stato federale. Particolare rilievo assume il riferimento all’impiego di strumenti difensivi basati sull’intelligenza artificiale, destinati non solo alle agenzie federali, ma anche alle autorità statali e locali e agli operatori di infrastrutture critiche, come ospedali rurali, banche comunitarie e utilities locali.
Un secondo elemento rilevante è la costituzione di una AI Cybersecurity Clearinghouse, affidata al Dipartimento del Tesoro, in consultazione con il National Cyber Director, la National Security Agency e la CISA, l’Agenzia Federale per la cybersicurezza e la protezione delle infrastrutture critiche.
La Clearinghouse sarà una struttura di raccordo tra Governo, industria dell’AI e operatori di infrastrutture critiche. Il suo compito sarà coordinare l’individuazione delle vulnerabilità dei software, verificarne l’effettiva pericolosità, favorirne la correzione e facilitare la diffusione delle patch, cioè degli aggiornamenti correttivi necessari a eliminare falle o difetti di sicurezza.
È un passaggio significativo perché riconosce che, nell’attuale scenario di minaccia, la difesa cyber non può più essere frammentata o soltanto reattiva. Se le vulnerabilità possono essere individuate e sfruttate con crescente rapidità anche attraverso strumenti di AI, la risposta deve essere altrettanto rapida, coordinata e supportata da capacità automatizzate di analisi.
Il punto è particolarmente rilevante perché la sicurezza cibernetica non può più essere pensata soltanto come reazione successiva all’incidente. Se gli attaccanti utilizzano strumenti di AI per individuare vulnerabilità, automatizzare intrusioni, generare codice malevolo o costruire campagne di phishing adattivo, anche la difesa deve disporre di capacità predittive, automatizzate e coordinate. L’AI diventa così non solo oggetto da proteggere, ma strumento indispensabile della protezione.
Il terzo asse dell’ordine riguarda i cosiddetti “frontier models” (cioè i modelli di intelligenza artificiale più avanzati e potenti, capaci di svolgere compiti complessi e potenzialmente sensibili). Il Governo federale dovrà sviluppare un processo classificato di benchmarking per valutare le capacità cyber avanzate dei modelli AI e stabilire la soglia oltre la quale un modello debba essere qualificato come “covered frontier model”. I principali sviluppatori potranno collaborare volontariamente con il Governo, anche fornendo accesso anticipato ai modelli, fino a trenta giorni prima del rilascio ad altri partner qualificati, con adeguate garanzie di riservatezza, protezione della proprietà intellettuale, sicurezza informatica e gestione del rischio interno.
Qui emerge però un nodo delicato: la dipendenza infrastrutturale dello Stato da tecnologie sviluppate da soggetti privati. Quando un modello di intelligenza artificiale viene integrato in reti classificate, procedure operative, attività di intelligence, analisi predittive o strumenti di difesa cyber, esso smette di essere un semplice prodotto acquistabile e sostituibile. Diventa parte dell’apparato. Questo significa che il benchmarking diventa, di fatto, uno dei luoghi decisivi della regolazione. Non sarà soltanto la legge a stabilire quali modelli siano più sensibili, ma una valutazione tecnica, classificata e continuamente aggiornata delle loro capacità cyber. È un punto delicato: in un settore nel quale le capacità dei modelli evolvono rapidamente, la soglia che distingue un normale sistema AI da un frontier model rilevante per la sicurezza nazionale non è solo una questione tecnica, ma una scelta con evidenti ricadute giuridiche, industriali e geopolitiche.
La sovranità, allora, non coincide più soltanto con il potere formale di acquistare, autorizzare o revocare un contratto. Coincide anche con la capacità di comprendere, verificare, governare, sostituire e, se necessario, dismettere tecnologie strategiche dalle quali l’amministrazione pubblica rischia di dipendere. In questo senso, l’accesso anticipato ai modelli da parte del Governo federale è comprensibile, ma non risolve il problema più profondo: chi controlla davvero l’infrastruttura cognitiva e computazionale sulla quale si fondano decisioni sempre più sensibili? Questa tendenza appare ancora più significativa alla luce del dibattito, emerso negli Stati Uniti, sulla possibile partecipazione pubblica nel capitale delle grandi società di AI: segno che il rapporto tra Stato e Big Tech non si esaurisce più nella regolazione o nel procurement, ma tende a configurarsi come una vera partnership strategica, con tutti i rischi di commistione tra interesse pubblico, potere industriale e controllo democratico.
È però altrettanto importante ciò che l’ordine esecutivo esclude. Il testo precisa, infatti, che nulla può essere interpretato come autorizzazione a istituire licenze obbligatorie, pre-clearance o permessi governativi per lo sviluppo, la pubblicazione, il rilascio o la distribuzione di nuovi modelli di intelligenza artificiale, compresi i frontier models. Qui emerge con nettezza la filosofia dell’approccio statunitense: non una regolazione preventiva di tipo autorizzatorio, ma un modello di collaborazione strategica tra Governo e industria, fondato sulla volontarietà, sull’accesso anticipato e sulla valorizzazione della capacità innovativa privata.
È proprio qui che si colloca il limite più evidente dell’impostazione americana. Il modello della collaborazione volontaria può funzionare quando si tratta di accelerare l’innovazione o condividere informazioni tecniche, ma diventa più fragile quando sono in gioco sorveglianza, sicurezza nazionale, cyber operations e possibili applicazioni militari dell’AI. In questi ambiti il limite non può dipendere soltanto dalla disponibilità del singolo fornitore o dal grado di fiducia tra Governo e industria.
Il caso Anthropic lo mostra con chiarezza: se un’impresa prova a mantenere linee rosse su sorveglianza domestica di massa e armi pienamente autonome, il sistema tende a reagire cercando fornitori più disponibili o riducendo quei limiti a ostacoli contrattuali. Ma se il limite resta solo volontario, il mercato può aggirarlo e la politica può delegittimarlo. Per questo, nei settori ad altissimo impatto democratico e strategico, il limite deve diventare regola pubblica, standard comune e cornice giuridica condivisa. La conseguenza è che una parte rilevante del rischio sistemico resta allocata sul mercato. Il Governo federale può osservare, testare, cooperare, acquisire informazioni e costruire benchmark, ma non si attribuisce un vero potere di blocco del rilascio dei modelli. Le imprese che aderiranno al framework potranno presentare la collaborazione con le autorità come un segnale di affidabilità; quelle che resteranno fuori, tuttavia, non subiranno per ciò solo una sanzione diretta. La sicurezza dei frontier models resta così affidata a una combinazione fragile di reputazione, convenienza industriale, pressione politica e responsabilità ex post.
La scelta americana è coerente con una visione operativa dell’AI: non una tecnologia da regolare preventivamente attraverso autorizzazioni pubbliche, ma una capacità da mobilitare rapidamente nella cybersecurity, nella difesa, nella protezione delle infrastrutture critiche e nella competizione con gli avversari strategici.
La questione può essere formulata anche in termini giuridici: il semplice criterio del “lawful use”, cioè dell’uso consentito per tutti gli scopi non espressamente vietati dalla legge, non è sufficiente quando la tecnica corre più veloce della normazione. Ciò che non è ancora vietato non è necessariamente giusto, sicuro o compatibile con una società democratica.
Se il legislatore non ha ancora disciplinato in modo puntuale sorveglianza algoritmica, targeting automatizzato, armi autonome, manipolazione cognitiva o impiego dei frontier models in contesti classificati, il richiamo alla sola legalità formale rischia di trasformare il ritardo del diritto in una licenza provvisoria della tecnica. Ma proprio nei contesti nei quali l’AI tocca libertà, sicurezza, uso della forza e decisioni irreversibili, il vuoto normativo dovrebbe imporre più cautela, non meno.
Questa impostazione presenta profili indubbiamente positivi. L’ordine esecutivo coglie un dato reale: la cybersecurity tradizionale rischia di non essere più sufficiente in un ambiente nel quale anche gli attaccanti possono utilizzare modelli avanzati per individuare vulnerabilità, automatizzare intrusioni, generare codice malevolo, condurre campagne di phishing adattivo e coordinare agenti software. Se la minaccia diventa AI-enabled, anche la difesa deve poter disporre di strumenti AI-enabled. È quindi condivisibile l’attenzione alla protezione dei sistemi pubblici, degli ospedali, delle banche locali, delle utilities e, più in generale, delle infrastrutture critiche.
Al tempo stesso, il provvedimento pone questioni di grande rilievo.
La prima riguarda il rapporto tra volontarietà e responsabilità. La collaborazione con le imprese tecnologiche è inevitabile, perché modelli, competenze, dati e infrastrutture computazionali sono in larga misura detenuti da soggetti privati. Tuttavia, quando tecnologie capaci di incidere sulla sicurezza nazionale e sulla stabilità delle infrastrutture critiche restano affidate a un quadro prevalentemente volontario, si pone il problema di individuare con maggiore precisione i doveri pubblici delle imprese che sviluppano e controllano sistemi potenzialmente sistemici.
La seconda questione riguarda la trasparenza democratica. Un processo classificato di benchmarking delle capacità cyber dei modelli AI è comprensibile per ragioni di sicurezza nazionale. Tuttavia, se la valutazione dei modelli più avanzati resta integralmente racchiusa in un circuito riservato tra Governo, intelligence, apparato militare e grandi operatori tecnologici, il rischio è la formazione di una zona grigia sottratta al controllo pubblico. La sicurezza nazionale giustifica riservatezza, ma non può diventare il luogo nel quale si dissolve ogni esigenza di accountability.
La terza criticità riguarda l’assenza quasi totale del linguaggio dei diritti fondamentali. Nell’ordine esecutivo prevalgono sicurezza, dominio tecnologico, protezione della proprietà intellettuale, difesa delle infrastrutture, contrasto agli attori criminali e consolidamento della leadership americana. Sono obiettivi essenziali, ma non esauriscono la questione dell’intelligenza artificiale. L’AI non incide soltanto sulla sicurezza cyber: incide sul lavoro, sull’informazione, sull’educazione, sulla sanità, sulla giustizia, sulla libertà cognitiva, sulla formazione del consenso e sulla qualità stessa della democrazia.
Soprattutto, l’AI incide sull’ambiente cognitivo nel quale si forma la libertà democratica. Non si limita a produrre strumenti: organizza flussi informativi, seleziona contenuti, suggerisce risposte, personalizza messaggi, anticipa comportamenti, modella preferenze e orienta decisioni. Per questo la questione della sicurezza non può essere separata da quella della libertà cognitiva. Una democrazia non si indebolisce soltanto quando viene impedito il voto; si indebolisce anche quando viene condizionata la coscienza di chi vota.
Per l’Europa e quindi anche per l’Italia, il messaggio è molto chiaro. Gli Stati Uniti stanno trattando l’intelligenza artificiale come una infrastruttura di sicurezza nazionale e di potenza geopolitica. L’Unione europea, con l’AI Act, ha scelto invece una via fondata sulla regolazione del rischio, sulla tutela dei diritti fondamentali e sulla costruzione di un mercato dell’AI affidabile. Questa scelta resta corretta e necessaria. Ma non basta.
Una regolazione avanzata, se non è accompagnata da capacità tecnologica, industriale, computazionale e difensiva, rischia di trasformarsi in una raffinata disciplina della dipendenza. L’Europa non può limitarsi a regolare tecnologie progettate, addestrate, finanziate e controllate altrove. Deve costruire una propria sovranità tecnologica, non in senso autarchico, ma come capacità di comprendere, sviluppare, verificare, governare e utilizzare sistemi AI coerenti con i propri valori e con i propri interessi strategici. Il rischio è la formazione di due standard globali. Negli Stati Uniti, gli sviluppatori potranno valorizzare la cooperazione volontaria con le agenzie federali, l’accesso anticipato ai modelli e i benchmark classificati come segnali di affidabilità. Nell’Unione europea, invece, continueranno a contare obblighi giuridici applicabili, documentazione tecnica, trasparenza, incident reporting, cybersecurity e controllo delle autorità. La sfida europea sarà evitare che l’AI Act venga percepito soltanto come costo amministrativo, mentre gli Stati Uniti costruiscono uno standard di fatto fondato sulla prossimità tra Governo, Big Tech e infrastrutture critiche.
La vera lezione dell’ordine esecutivo americano è dunque duplice. Da un lato, esso conferma che AI e cybersecurity sono ormai inseparabili: la protezione delle infrastrutture critiche, della pubblica amministrazione, del sistema finanziario e dei servizi essenziali richiederà strumenti di difesa sempre più automatizzati, predittivi e intelligenti. Dall’altro lato, mostra il rischio di una concezione dell’AI prevalentemente come tecnologia di potenza, nella quale sicurezza e competizione prevalgono su responsabilità, trasparenza e centralità della persona.
Per questa ragione l’Europa deve evitare due errori opposti. Il primo sarebbe inseguire la deregulation americana, sacrificando il patrimonio giuridico e costituzionale della tutela della persona. Il secondo sarebbe illudersi che la sola regolazione sia sufficiente. Occorre invece una terza via: sviluppare capacità tecnologiche autonome, sostenere ricerca e industria, rafforzare la cybersecurity pubblica e privata, proteggere le infrastrutture critiche, ma mantenere al centro la dignità umana, la responsabilità democratica e il controllo pubblico sulle tecnologie che incidono sulla vita collettiva.
È qui che si colloca la prospettiva di HAL: il limite non come paura dell’innovazione, ma come condizione della sua umanità. Una tecnologia resta umana quando rimane discutibile, verificabile, contestabile, orientata al bene comune e sottoposta a responsabilità. Per questo il limite non riguarda soltanto gli usi estremi dell’AI nella sicurezza o nella guerra, ma anche la capacità dell’uomo di non consegnare alla macchina il proprio giudizio, la propria fatica di comprendere e la propria responsabilità. Se invece sicurezza, velocità e previsione sostituiscono giudizio, deliberazione e controllo democratico, l’innovazione rischia di trasformarsi in dominio.
L’ordine di Trump conferma che la nuova frontiera della potenza non è più soltanto militare, industriale o finanziaria: è algoritmica. Chi controlla i modelli avanzati controlla una parte crescente della difesa, dell’economia, dell’informazione e della decisione pubblica. Gli Stati Uniti scelgono la via dell’accelerazione strategica, affidandosi a una stretta alleanza tra Stato e grandi imprese tecnologiche. L’Europa ha scelto la via della regolazione. Ma la regolazione, se non è accompagnata da capacità, rischia di diventare il diritto dei dipendenti, non dei sovrani.
La sfida europea è allora costruire un’intelligenza artificiale insieme sicura, competitiva e umana: non soltanto conforme alle regole, ma capace di servire la persona, la democrazia, la sicurezza collettiva e l’interesse pubblico.
PAOLO POLETTI
