Gli Stati Uniti hanno appena detto alla Cina di smettere di copiare la propria intelligenza artificiale. Far rispettare ciò è la parte difficile.

Gli Stati Uniti hanno appena detto alla Cina di smettere di copiare la propria intelligenza artificiale. Far rispettare ciò è la parte difficile.

      Sommario: L'OSTP della Casa Bianca ha pubblicato un memorandum politico accusando la Cina di distillazione "su scala industriale" dei modelli di intelligenza artificiale statunitensi, impegnandosi a condividere informazioni con le aziende di IA statunitensi ed esplorare misure di responsabilità. OpenAI ha accusato DeepSeek di distillare i suoi modelli a febbraio; Anthropic ha nominato DeepSeek, MiniMax e Moonshot AI come creatori di 24.000 account fraudolenti che hanno generato oltre 16 milioni di scambi con Claude. Il Deterring American AI Model Theft Act (H.R. 8283) è stato introdotto il 15 aprile. Il memorandum arriva tre settimane prima di un summit programmato tra Trump e Xi il 14 maggio.

      La Casa Bianca ha accusato la Cina mercoledì di condurre furti di intelligenza artificiale americana "su scala industriale", rilasciando un memorandum politico che impegna il governo a condividere informazioni con le aziende di IA statunitensi riguardo alle campagne di distillazione straniere ed esplorare misure per ritenere i colpevoli responsabili. Michael Kratsios, direttore dell'Ufficio della Politica Scientifica e Tecnologica, ha dichiarato che gli Stati Uniti "hanno prove che entità straniere, principalmente in Cina, stanno conducendo campagne di distillazione su scala industriale per rubare l'IA americana. Prenderemo provvedimenti per proteggere l'innovazione americana." Il memorandum arriva tre settimane prima di un summit programmato tra Trump e Xi a Pechino il 14 maggio, posizionando la protezione della tecnologia IA sia come un imperativo di sicurezza nazionale che come una carta negoziale.

      La distillazione è la tecnica al centro della disputa. Non richiede il furto di pesi di modelli o l'accesso ai server. Un distillatore fornisce migliaia o milioni di query accuratamente costruite a un modello di IA all'avanguardia, raccoglie le risposte e utilizza quelle risposte per addestrare un modello rivale più economico che approssima le capacità dell'originale a una frazione del costo. In effetti, si tratta di apprendere dalle risposte dell'insegnante piuttosto che dal cervello dell'insegnante. Lo stato legale di questa tecnica è incerto. Le implicazioni strategiche non lo sono.

      Le prove

      Il memorandum dell'OSTP si basa su accuse che le aziende di IA statunitensi hanno avanzato da febbraio. OpenAI ha inviato un memorandum formale al Comitato Selezionato della Camera sui Cinesi il 12 febbraio accusando DeepSeek di distillare i suoi modelli. OpenAI ha dichiarato di aver identificato account associati a dipendenti di DeepSeek che hanno sviluppato metodi per eludere le restrizioni di accesso, instradando le query attraverso proxy di terze parti offuscati per estrarre output su larga scala. I termini di servizio di OpenAI vietano esplicitamente l'uso degli output per creare "modelli di IA all'avanguardia imitativi." DeepSeek non ha risposto pubblicamente alle accuse.

      Anthropic ha pubblicato prove più dettagliate il 23 febbraio, nominando tre laboratori cinesi. DeepSeek, ha detto, ha condotto più di 150.000 scambi con Claude focalizzati su tecniche di logica fondamentale e allineamento. MiniMax ha generato il maggior traffico, con oltre 13 milioni di scambi. Moonshot AI ha generato più di 3,4 milioni di scambi mirati al ragionamento agentico, all'uso di strumenti, alla codifica e alla visione artificiale. Tra le tre aziende, Anthropic ha identificato circa 24.000 account fraudolenti che hanno generato più di 16 milioni di scambi con Claude. Gli account hanno utilizzato tecniche di jailbreak per esporre informazioni proprietarie e hanno eluso il geofencing attraverso servizi proxy commerciali.

      All'inizio di aprile, OpenAI, Anthropic e Google avevano iniziato a condividere informazioni sulle minacce di distillazione attraverso il Frontier Model Forum, una coalizione originariamente fondata nel 2023 con Microsoft. L'accordo è modellato sui framework di condivisione delle minacce informatiche: quando un'azienda rileva un modello di attacco, lo segnala alle altre. Il fatto che tre feroci concorrenti abbiano concordato di cooperare su qualsiasi cosa è di per sé una misura di quanto seriamente prendano la minaccia. DeepSeek ha dimostrato che le prestazioni dell'IA all'avanguardia non richiedono più risorse su scala della Silicon Valley, e la domanda che ora si pone il governo degli Stati Uniti è quanto di quell'efficienza sia stata guadagnata e quanto sia stata estratta.

      La risposta politica

      Il memorandum dell'OSTP è una dichiarazione politica, non un ordine esecutivo o una regolamentazione vincolante. Indirizza i dipartimenti federali a condividere informazioni con gli sviluppatori di IA statunitensi riguardo ai tentativi di distillazione straniera, ad aiutare l'industria a rafforzare le difese tecniche e a esplorare misure di responsabilità per gli attori stranieri. Non sono state annunciate mercoledì sanzioni specifiche, aggiunte a liste di entità o azioni di enforcement. La forza pratica del memorandum dipenderà da ciò che seguirà.

      Il Congresso si sta muovendo in parallelo. Il 15 aprile, il rappresentante Bill Huizenga ha introdotto il Deterring American AI Model Theft Act del 2026, co-sponsorizzato dal rappresentante John Moolenaar, che presiede il Comitato Selezionato della Camera sui Cinesi. Il disegno di legge indirizzerebbe il governo a identificare entità che utilizzano "tecniche improprie di query e copia" e imporre sanzioni attraverso la lista nera del Dipartimento del Commercio. Il Comitato Selezionato della Camera ha tenuto un'udienza il 16 aprile intitolata "La campagna della Cina per rubare il vantaggio dell'IA americana", con testimoni di Brookings, del Silverado Policy Accelerator e dell'America First Policy Institute. La questione ha il sostegno bipartisan. Roll Call ha riferito che "vincere la corsa agli armamenti dell'IA attrae entrambi i partiti."

      La teoria legale alla base della prosecuzione rimane poco chiara. Il Protecting American Intellectual Property Act, firmato a gennaio 2023, autorizza sanzioni per furto di segreti commerciali, ma se gli output dei modelli estratti rientrano tra i segreti commerciali secondo i framework esistenti è una questione aperta. Il South China Morning Post ha notato che le accuse di distillazione di Anthropic "espongono un'area grigia nell'addestramento dell'IA," e gli analisti legali di Just Security hanno sostenuto che la necessità di imporre costi sulla distillazione richiede un intervento governativo mirato proprio perché la legge esistente sulla proprietà intellettuale non la copre in modo chiaro.

      La seconda linea di difesa

      Il passaggio dai controlli hardware alle protezioni a livello di modello rappresenta un riconoscimento che la prima linea di difesa sta perdendo colpi. Gli Stati Uniti hanno limitato l'accesso della Cina a chip di IA avanzati da ottobre 2022, ampliando le regole nell'ottobre 2023 e nuovamente con la Regola di Diffusione dell'IA nel gennaio 2025. Nel gennaio 2026, il Bureau of Industry and Security ha spostato la sua revisione delle esportazioni di H200 e AMD MI325X verso la Cina da una presunzione di diniego a una revisione caso per caso, mentre la Casa Bianca ha contemporaneamente imposto un dazio del 25% sui semiconduttori avanzati. Nvidia è stata autorizzata a vendere il suo chip di inferenza H20; AMD il suo MI308.

      Ma i controlli hardware vengono elusi nella pratica. Un piano da 2,5 miliardi di dollari per contrabbandare chip di IA Nvidia in Cina attraverso il co-fondatore di Super Micro è stato accusato a marzo. Jensen Huang ha avvertito che l'ottimizzazione di DeepSeek per i chip Huawei sarebbe un "terribile risultato" per l'America, perché eliminerebbe completamente il collo di bottiglia hardware. Se i chip avanzati possono essere contrabbandati nonostante i controlli sulle esportazioni, e se i produttori di chip cinesi stanno colmando il divario con alternative domestiche, allora prevenire l'accesso ai modelli stessi diventa il secondo strato critico della strategia di negazione tecnologica. Proposte per contrassegnare i chip di IA con identificatori unici rappresentano un terzo strato, tracciando i flussi hardware per prevenire deviazioni. L'architettura emergente è una difesa in profondità: controllare i chip, controllare i modelli e tracciare entrambi.

      La complicazione dell'

Altri articoli

Questa elegante berlina elettrica costa meno di 32.900 dollari e supera Tesla con un'autonomia di oltre 770 miglia. Questa elegante berlina elettrica costa meno di 32.900 dollari e supera Tesla con un'autonomia di oltre 770 miglia. Questa nuova berlina Avatr offre un aspetto di lusso, un prezzo inferiore a 32.900 dollari e un sistema di estensione dell'autonomia valutato per oltre 770 miglia di guida CLTC. Rilian raccoglie 17,5 milioni di dollari per portare l'IA agentica nella difesa sovrana Rilian raccoglie 17,5 milioni di dollari guidati da 8VC per implementare l'IA agentica in ambienti di difesa e cloud sovrano isolati. I dati della UK Biobank di 500.000 volontari messi in vendita su Alibaba dopo che le istituzioni di ricerca cinesi hanno violato gli accordi di accesso. I dati della UK Biobank di 500.000 volontari messi in vendita su Alibaba dopo che le istituzioni di ricerca cinesi hanno violato gli accordi di accesso. I dati sulla salute di 500.000 volontari della Biobank del Regno Unito sono apparsi in vendita su Alibaba dopo che tre istituzioni di ricerca cinesi hanno violato i contratti di condivisione dei dati. L'ICO sta indagando. Zapata Quantum raccoglie 15 milioni di dollari dopo essere emersa dalla bancarotta Zapata Quantum raccoglie 15 milioni di dollari dopo essere emersa da una quasi liquidazione nel 2024 e da una ristrutturazione in due fasi che ha affrontato 18,7 milioni di dollari di debito. Il rilevamento delle cadute è un fantastico vantaggio degli smartwatch, ma Google sta andando "prima l'account!" Il rilevamento delle cadute è un fantastico vantaggio degli smartwatch, ma Google sta andando "prima l'account!" Google potrebbe presto richiedere un account Google per il Rilevamento delle Cadute del Pixel Watch, ponendo fine a una delle opzioni di configurazione più flessibili della funzione e aggiungendo un periodo di grazia prima che l'applicazione entri in vigore, basato su nuove stringhe dell'app scoperte. I dati della UK Biobank di 500.000 volontari messi in vendita su Alibaba dopo che le istituzioni di ricerca cinesi hanno violato gli accordi di accesso. I dati della UK Biobank di 500.000 volontari messi in vendita su Alibaba dopo che le istituzioni di ricerca cinesi hanno violato gli accordi di accesso. I dati sulla salute di 500.000 volontari della Biobank del Regno Unito sono apparsi in vendita su Alibaba dopo che tre istituzioni di ricerca cinesi hanno violato i contratti di condivisione dei dati. L'ICO sta indagando.

Gli Stati Uniti hanno appena detto alla Cina di smettere di copiare la propria intelligenza artificiale. Far rispettare ciò è la parte difficile.

L'OSTP afferma che la Cina sta conducendo campagne su scala industriale per distillare i modelli di intelligenza artificiale statunitensi. OpenAI, Anthropic e Google stanno condividendo informazioni sulle minacce. Il Congresso sta redigendo sanzioni.