Il rapporto tra tecnologia e regolazione europea sta entrando in una fase che somiglia sempre meno a un dibattito normativo e sempre più a una partita geopolitica mascherata da consultazione pubblica. Bruxelles, secondo quanto riportato da fonti Reuters, ha accolto con favore la proposta di OpenAI di aprire l’accesso alle proprie funzionalità di cybersecurity, mentre mantiene un atteggiamento più prudente nei confronti di Anthropic, con cui i contatti esistono ma restano confinati a un livello ancora esplorativo. La differenza non è tecnica, è narrativa, e nella Silicon Valley la narrativa spesso precede la sostanza.
La Commissione Europea, attraverso il portavoce Thomas Regnier, ha descritto una dinamica che appare quasi didascalica nella sua asimmetria. Da un lato una società che “offre proattivamente accesso”, dall’altro un interlocutore con cui si sono svolti incontri, ma senza alcuna apertura concreta sul tema dell’accesso ai modelli. Nella grammatica istituzionale europea questo significa una cosa semplice: fiducia selettiva, costruita non solo sulla tecnologia ma sulla disponibilità politica a giocare secondo regole europee.
Il contesto è quello del rafforzamento del Digital Services Act, che ha già ridefinito il perimetro delle piattaforme digitali e che ora viene esteso, per interpretazione funzionale, anche ai sistemi di intelligenza artificiale generativa. Il fatto che ChatGPT sia stato inquadrato come un possibile “large online search engine” ai sensi della normativa non è una curiosità burocratica, ma un segnale politico: l’Unione Europea sta tentando di trasformare i modelli linguistici in infrastrutture regolabili, non più semplici prodotti software. Una distinzione che nella pratica industriale americana suona quasi come un ossimoro.
Il gesto di OpenAI, mediato anche dalla figura dell’ex ministro britannico George Osborne alla guida dell’iniziativa “OpenAI for Countries”, va letto come un’operazione di diplomazia tecnologica più che come una semplice apertura tecnica. La proposta di democratizzare strumenti di difesa informatica per attori “fidati” europei si inserisce in una logica che somiglia molto a quella dei grandi fornitori di infrastrutture cloud degli anni precedenti: non vendere software, ma costruire dipendenze strutturali con cornici di legittimità politica.
La cybersecurity diventa così il nuovo linguaggio universale con cui l’AI si presenta alle istituzioni pubbliche. Non più automazione, non più produttività, ma sicurezza. Una parola che in Europa ha sempre una doppia valenza: protezione del sistema e controllo del sistema. Le due cose raramente vengono separate, soprattutto quando si parla di tecnologie che possono influenzare informazione, opinione pubblica e processi decisionali.
Nel frattempo European Commission si muove con una cautela che ricorda più la gestione di un’alleanza strategica che quella di una politica industriale. Il vero tema non è chi offre cosa, ma chi stabilisce le condizioni di accesso ai modelli fondamentali dell’infrastruttura cognitiva futura. L’AI non è più un settore, è diventata un livello di astrazione sopra cui si costruisce tutto il resto, inclusa la sicurezza nazionale.
Il punto interessante, osservato da una prospettiva da CEO che ha visto cicli tecnologici ripetersi con variazioni minime di packaging, è che l’Europa sta tentando di negoziare con le big tech come se fossero fornitori tradizionali, mentre queste ultime si comportano sempre più come attori quasi sovrani. La distanza tra queste due visioni è il vero spazio politico in cui si muove la regolazione dell’intelligenza artificiale.
OpenAI ha scelto una strategia di integrazione istituzionale accelerata. Offrire accesso ai propri strumenti di cybersecurity significa non solo posizionarsi come partner, ma anche come standard de facto per la difesa digitale. È una mossa che ricorda le prime fasi dell’adozione del cloud computing, quando l’accesso privilegiato a infrastrutture critiche veniva presentato come innovazione collaborativa, mentre in realtà ridefiniva la dipendenza tecnologica delle amministrazioni pubbliche.
Anthropic, al contrario, appare più prudente o semplicemente meno aggressiva sul piano della diplomazia istituzionale europea. Questo non implica una differenza tecnica significativa nei modelli, ma evidenzia una diversa filosofia di ingresso nei sistemi regolatori. Nel mondo dell’AI contemporanea, la velocità con cui si entra nei circuiti normativi conta quasi quanto la qualità del modello stesso.
La vera posta in gioco, però, non è la cybersecurity in senso stretto. È la definizione di chi avrà accesso ai modelli avanzati, con quali condizioni, e soprattutto sotto quale forma di supervisione. Il fatto che la Commissione discuta apertamente di accesso ai sistemi suggerisce che stiamo passando da una fase di regolazione ex post a una fase di co-progettazione normativa ex ante. Una trasformazione che, storicamente, ha sempre favorito gli attori già dominanti.
Il linguaggio utilizzato da OpenAI nella sua lettera alla Commissione parla di “democratizzazione degli strumenti difensivi”, una formula che suona bene nei comunicati stampa ma che, letta con occhio tecnico, significa qualcosa di più preciso: centralizzazione controllata dell’accesso. La democratizzazione, nel settore AI, raramente coincide con la distribuzione del potere. Più spesso coincide con la standardizzazione dell’interfaccia attraverso cui il potere viene erogato.
Nel frattempo, la regolazione europea continua a evolversi in una direzione che potremmo definire di “sovranità algoritmica implicita”. Non si tratta solo di imporre regole, ma di definire quali modelli possano operare all’interno del mercato unico e a quali condizioni. Il Digital Services Act e l’AI Act, letti insieme, formano una struttura che non regolamenta semplicemente il comportamento delle piattaforme, ma la loro stessa architettura operativa.
Il risultato è un ecosistema in cui le grandi aziende tecnologiche non si limitano più a vendere servizi, ma negoziano direttamente con le istituzioni i termini della propria esistenza regolatoria. È un passaggio che molti osservatori sottovalutano perché viene mascherato da linguaggio tecnico, ma che nella sostanza rappresenta una nuova forma di contrattualismo digitale tra stati e infrastrutture private.
In questo scenario, la differenza tra OpenAI e Anthropic non è tanto nella tecnologia, quanto nella capacità di diventare interlocutori politici credibili. La tecnologia è ormai una variabile quasi data, mentre la relazione con le istituzioni è diventata la vera infrastruttura competitiva. Un modello può essere leggermente migliore o leggermente peggiore, ma ciò che determina l’adozione è la sua compatibilità con il sistema regolatorio in evoluzione.
La sensazione, osservando da una prospettiva industriale di lungo periodo, è che l’Europa stia cercando di costruire una terza via tra controllo statale e dominio privato delle infrastrutture AI. Una via che, come spesso accade nella storia tecnologica europea, rischia di diventare una sofisticata architettura normativa senza un corrispondente potere industriale interno. La regolazione senza capacità produttiva tende a trasformarsi in consumo regolato di tecnologie altrui.
La cybersecurity, in questo contesto, è solo la superficie visibile di un processo più profondo. Sotto la superficie si sta ridisegnando il contratto sociale tra istituzioni e sistemi di intelligenza artificiale, con implicazioni che vanno ben oltre la protezione dei dati o la difesa da attacchi informatici. Si tratta di decidere chi controlla la logica con cui le informazioni vengono interpretate, filtrate e trasformate in decisioni operative.
Il punto finale, se un punto finale esiste in un settore che evolve più velocemente della capacità legislativa di comprenderlo, è che la regolazione dell’AI in Europa non è più una questione di compliance. È una questione di architettura del potere. E in questa architettura, le offerte di accesso ai sistemi non sono gesti tecnici, ma atti politici a tutti gli effetti.
https://money.usnews.com/investing/news/articles/2026-05-11/eu-commission-in-talks-with-openai-and-anthropic-over-ai-models?utm_source=Generative_AI&utm_medium=Newsletter&utm_campaign=so-our-cars-will-be-designed-by-ai-now&_bhlid=8f0d9b99a7f093fd2ee79c236a95e96fe1b1b819