Gli Stati Uniti hanno appena detto alla Cina di smettere di copiare la sua intelligenza artificiale. Far rispettare ciò è la parte difficile.

Gli Stati Uniti hanno appena detto alla Cina di smettere di copiare la sua intelligenza artificiale. Far rispettare ciò è la parte difficile.

      Riepilogo: L'OSTP della Casa Bianca ha rilasciato un memorandum politico accusando la Cina di distillazione "su scala industriale" dei modelli di intelligenza artificiale statunitensi, impegnandosi a condividere informazioni con le aziende di intelligenza artificiale statunitensi ed esplorare misure di responsabilità. OpenAI ha accusato DeepSeek di distillare i suoi modelli a febbraio; Anthropic ha nominato DeepSeek, MiniMax e Moonshot AI come autori di 24.000 account fraudolenti che hanno generato oltre 16 milioni di scambi con Claude. Il Deterring American AI Model Theft Act (H.R. 8283) è stato introdotto il 15 aprile. Il memorandum arriva tre settimane prima di un summit programmato tra Trump e Xi il 14 maggio.

      La Casa Bianca ha accusato la Cina mercoledì di condurre furti di intelligenza artificiale americana "su scala industriale", rilasciando un memorandum politico che impegna il governo a condividere informazioni con le aziende di intelligenza artificiale statunitensi riguardo alle campagne di distillazione straniere ed esplorare misure per ritenere i colpevoli responsabili. Michael Kratsios, direttore dell'Ufficio per la Politica Scientifica e Tecnologica, ha dichiarato che gli Stati Uniti "hanno prove che entità straniere, principalmente in Cina, stanno conducendo campagne di distillazione su scala industriale per rubare l'IA americana. Prenderemo provvedimenti per proteggere l'innovazione americana." Il memorandum arriva tre settimane prima di un summit programmato tra Trump e Xi a Pechino il 14 maggio, posizionando la protezione della tecnologia IA sia come un imperativo di sicurezza nazionale che come una carta negoziale.

      La distillazione è la tecnica al centro della disputa. Non richiede di rubare pesi dei modelli o di violare server. Un distillatore fornisce migliaia o milioni di query accuratamente costruite a un modello di IA all'avanguardia, raccoglie le risposte e utilizza quelle risposte per addestrare un modello rivale più economico che approssima le capacità dell'originale a una frazione del costo. In effetti, si tratta di apprendere dalle risposte dell'insegnante piuttosto che dal cervello dell'insegnante. Lo stato legale di questa tecnica è incerto. Le implicazioni strategiche non lo sono.

      Le prove

      Il memorandum dell'OSTP si basa su accuse che le aziende di IA statunitensi hanno avanzato da febbraio. OpenAI ha inviato un memorandum formale al Comitato Selezionato della Camera sui Cinesi il 12 febbraio accusando DeepSeek di distillare i suoi modelli. OpenAI ha dichiarato di aver identificato account associati a dipendenti di DeepSeek che hanno sviluppato metodi per eludere le restrizioni di accesso, instradando le query attraverso proxy di terze parti offuscati per estrarre output su larga scala. I termini di servizio di OpenAI vietano esplicitamente di utilizzare gli output per creare "modelli di IA all'avanguardia imitativi." DeepSeek non ha risposto pubblicamente alle accuse.

      Anthropic ha pubblicato prove più dettagliate il 23 febbraio, nominando tre laboratori cinesi. DeepSeek, ha detto, ha condotto più di 150.000 scambi con Claude focalizzati su logica fondamentale e tecniche di allineamento. MiniMax ha generato il maggior traffico, con oltre 13 milioni di scambi. Moonshot AI ha generato più di 3,4 milioni di scambi mirati al ragionamento agentico, all'uso di strumenti, alla programmazione e alla visione artificiale. Tra le tre aziende, Anthropic ha identificato circa 24.000 account fraudolenti che hanno generato più di 16 milioni di scambi con Claude. Gli account hanno utilizzato tecniche di jailbreak per esporre informazioni proprietarie e hanno eluso il geofencing attraverso servizi proxy commerciali.

      All'inizio di aprile, OpenAI, Anthropic e Google avevano iniziato a condividere informazioni sulle minacce di distillazione attraverso il Frontier Model Forum, una coalizione originariamente fondata nel 2023 con Microsoft. L'accordo è modellato su framework di condivisione delle minacce informatiche: quando un'azienda rileva un modello di attacco, lo segnala alle altre. Il fatto che tre concorrenti agguerriti abbiano concordato di cooperare su qualsiasi cosa è di per sé una misura di quanto seriamente prendano la minaccia. DeepSeek ha dimostrato che le prestazioni dell'IA all'avanguardia non richiedono più risorse su scala della Silicon Valley, e la domanda che ora si pone il governo degli Stati Uniti è quanta di quell'efficienza sia stata guadagnata e quanta sia stata estratta.

      La risposta politica

      Il memorandum dell'OSTP è una dichiarazione politica, non un ordine esecutivo o una regolamentazione vincolante. Indirizza i dipartimenti federali a condividere informazioni con gli sviluppatori di IA statunitensi riguardo ai tentativi di distillazione straniera, ad aiutare l'industria a rafforzare le difese tecniche e ad esplorare misure di responsabilità per gli attori stranieri. Mercoledì non sono state annunciate sanzioni specifiche, aggiunte a liste di entità o azioni di enforcement. La forza pratica del memorandum dipenderà da ciò che seguirà.

      Il Congresso si sta muovendo in parallelo. Il 15 aprile, il rappresentante Bill Huizenga ha introdotto il Deterring American AI Model Theft Act del 2026, co-sponsorizzato dal rappresentante John Moolenaar, che presiede il Comitato Selezionato della Camera sui Cinesi. Il disegno di legge indirizzerebbe il governo a identificare entità che utilizzano "tecniche improprie di query e copia" e imporre sanzioni attraverso la blacklist del Dipartimento del Commercio. Il Comitato Selezionato della Camera ha tenuto un'udienza il 16 aprile intitolata "La campagna della Cina per rubare il vantaggio dell'IA americana", con testimoni provenienti da Brookings, dal Silverado Policy Accelerator e dall'America First Policy Institute. La questione ha il sostegno bipartisan. Roll Call ha riferito che "vincere la corsa agli armamenti dell'IA attrae entrambe le parti."

      La teoria legale alla base della prosecuzione rimane poco chiara. Il Protecting American Intellectual Property Act, firmato a gennaio 2023, autorizza sanzioni per furto di segreti commerciali, ma se gli output dei modelli estratti rientrino tra i segreti commerciali secondo i framework esistenti è una questione aperta. Il South China Morning Post ha osservato che le accuse di distillazione di Anthropic "espongono un'area grigia nell'addestramento dell'IA", e gli analisti legali di Just Security hanno sostenuto che la necessità di imporre costi sulla distillazione richiede un intervento governativo mirato proprio perché la legge esistente sulla proprietà intellettuale non la copre in modo chiaro.

      La seconda linea di difesa

      Il passaggio dai controlli hardware alle protezioni a livello di modello rappresenta un riconoscimento che la prima linea di difesa sta perdendo colpi. Gli Stati Uniti hanno limitato l'accesso della Cina a chip di IA avanzati da ottobre 2022, ampliando le regole a ottobre 2023 e di nuovo con la Regola di Diffusione dell'IA a gennaio 2025. A gennaio 2026, il Bureau of Industry and Security ha spostato la sua revisione delle esportazioni di H200 e AMD MI325X verso la Cina da una presunzione di diniego a una revisione caso per caso, mentre la Casa Bianca ha contemporaneamente imposto una tariffa del 25% sui semiconduttori avanzati. Nvidia è stata autorizzata a vendere il suo chip di inferenza H20; AMD il suo MI308.

      Ma i controlli hardware vengono elusi nella pratica. Un piano da 2,5 miliardi di dollari per contrabbandare chip di IA Nvidia in Cina attraverso il co-fondatore di Super Micro è stato accusato a marzo. Jensen Huang ha avvertito che l'ottimizzazione di DeepSeek per i chip Huawei sarebbe un "risultato orribile" per l'America, perché eliminerebbe completamente il collo di bottiglia hardware. Se i chip avanzati possono essere contrabbandati nonostante i controlli sulle esportazioni, e se i produttori di chip cinesi stanno colmando il divario con alternative domestiche, allora prevenire l'accesso ai modelli stessi diventa il secondo strato critico della strategia di negazione tecnologica. Proposte per contrassegnare i chip di IA con identificatori unici rappresentano un terzo strato, tracciando i flussi hardware per prevenire deviazioni. L'architettura emergente è una difesa in profondità: controllare i chip, controllare i modelli

Altri articoli

L'UE si prepara a costringere Google ad aprire Android a ChatGPT e Claude ai sensi del Digital Markets Act La Commissione Europea sta redigendo misure che richiedono a Google di concedere agli assistenti AI concorrenti lo stesso accesso ad Android di Gemini, con una decisione vincolante prevista per luglio 2026. Questa elegante berlina elettrica costa meno di $32.900 e supera Tesla con un'autonomia di oltre 770 miglia. Questa elegante berlina elettrica costa meno di $32.900 e supera Tesla con un'autonomia di oltre 770 miglia. Questa nuova berlina Avatr offre un aspetto di lusso, un prezzo inferiore a 32.900 dollari e un sistema di estensione dell'autonomia valutato per oltre 770 miglia di guida CLTC. SoftBank cerca un prestito di margine da 10 miliardi di dollari garantito da azioni OpenAI a SOFR+425bps mentre il livello di leva si approfondisce SoftBank cerca un prestito di margine da 10 miliardi di dollari garantito da azioni OpenAI a SOFR+425bps mentre il livello di leva si approfondisce SoftBank sta prendendo in prestito 10 miliardi di dollari contro la sua partecipazione in OpenAI a quasi il triplo dello spread del suo prestito margin di Alibaba del 2018. S&P ha abbassato le sue prospettive di credito a negative. Vendite Tesla e alti prezzi della benzina: l'interesse per i veicoli elettrici sta aumentando, ma il mercato statunitense è diminuito del 28% dopo la scadenza del credito d'imposta. Vendite Tesla e alti prezzi della benzina: l'interesse per i veicoli elettrici sta aumentando, ma il mercato statunitense è diminuito del 28% dopo la scadenza del credito d'imposta. I prezzi del gas negli Stati Uniti hanno superato i 4 dollari al gallone e l'interesse per i veicoli elettrici ha raggiunto i massimi del 2026, ma le vendite complessive di veicoli elettrici sono diminuite del 28% e Tesla ha mancato le stime di consegna. Il credito d'imposta è stato più importante della pompa. I dati della UK Biobank di 500.000 volontari messi in vendita su Alibaba dopo che le istituzioni di ricerca cinesi hanno violato gli accordi di accesso. I dati della UK Biobank di 500.000 volontari messi in vendita su Alibaba dopo che le istituzioni di ricerca cinesi hanno violato gli accordi di accesso. I dati sulla salute di 500.000 volontari della Biobank del Regno Unito sono apparsi in vendita su Alibaba dopo che tre istituzioni di ricerca cinesi hanno violato i contratti di condivisione dei dati. L'ICO sta indagando. Come l'IA sta rimodellando le richieste di risarcimento per infortuni sul lavoro e le operazioni sanitarie Come l'IA sta rimodellando le richieste di risarcimento per infortuni sul lavoro e le operazioni sanitarie La compensazione dei lavoratori si sta evolvendo man mano che l'IA migliora l'elaborazione delle richieste, il processo decisionale e l'accesso alle cure. Ecco come aziende come Claim Clarity lo stanno affrontando.

Gli Stati Uniti hanno appena detto alla Cina di smettere di copiare la sua intelligenza artificiale. Far rispettare ciò è la parte difficile.

L'OSTP afferma che la Cina sta conducendo campagne su scala industriale per distillare i modelli di intelligenza artificiale statunitensi. OpenAI, Anthropic e Google stanno condividendo informazioni sulle minacce. Il Congresso sta redigendo sanzioni.