Via Indipendenza
Il 12 giugno qualcuno ha spento l'AI di mezza Europa. Senza preavviso
Ci sono settimane in cui un'idea astratta diventa un fatto industriale. Il 12 giugno 2026 è stata una di quelle. Il governo degli Stati Uniti ha ordinato ad Anthropic di sospendere l'accesso ai suoi modelli più avanzati per tutti i non cittadini americani. Per non dover schedare gli utenti uno a uno dentro una rete globale, l'azienda li ha spenti nel mondo intero. Governi, università e imprese europee che avevano costruito processi su quei sistemi si sono svegliate senza, dall'oggi al domani, senza preavviso.
La motivazione ufficiale era la sicurezza nazionale: il timore che i modelli potessero essere usati per individuare vulnerabilità informatiche. La conseguenza pratica è stata più semplice e più brutale: esiste un interruttore dell'AI più avanzata. La mano sopra quell'interruttore non è europea.
Via Indipendenza parla di sovranità digitale dal numero uno. Non come slogan, ma come domanda concreta: se il fornitore della vostra infrastruttura tecnologica è soggetto a leggi straniere, siete davvero voi a controllare quella tecnologia? Il 12 giugno ha risposto alla domanda. Nella stessa settimana: il CSIRT italiano ha emesso un bollettino di allerta massima sul gruppo Qilin, che ha colpito oltre 500 aziende italiane nel solo 2026. La scadenza NIS2 del 30 giugno — oggi — è arrivata con molte imprese ancora indietro. E Trump ha minacciato dazi del 100% contro chiunque tassi le Big Tech americane.
Un numero da leggere con attenzione. Quello che sembrava un dibattito teorico sulla dipendenza tecnologica ha mostrato il suo volto concreto. Tutto in cinque minuti.
🌍 Geopolitica digitaleWashington ha spento l'AI di Anthropic in Europa. La sovranità digitale ha smesso di essere un concetto
Il 12 giugno 2026 il Segretario al Commercio americano Howard Lutnick ha inviato ad Anthropic una direttiva formale: sospendere l'accesso ai modelli Fable 5 e Mythos 5 a tutti i non cittadini americani. Il motivo ufficiale era il timore che Fable 5, il modello più capace in ambito cybersecurity, potesse essere usato tramite tecniche di jailbreaking per individuare vulnerabilità in sistemi critici. Per non dover verificare la cittadinanza di ogni singolo utente in una rete globale, Anthropic ha scelto la strada più rapida: spegnere tutto, per tutti, fuori dagli USA.
L'effetto si è propagato in poche ore: imprese, università, agenzie governative europee che avevano integrato quei modelli nelle proprie pipeline operative si sono ritrovate senza strumenti, senza preavviso e senza un piano B. Nel frattempo, il modello cinese open source GLM-5.2 di Z.ai — rilasciato con licenza MIT, senza restrizioni regionali — è diventato immediatamente più interessante per chiunque cercasse un'alternativa non soggetta a interruttori geopolitici. Il costo per token di output è circa 6,8 volte inferiore a GPT-5.5.
Nelle settimane successive, Reuters ha riportato che Washington stava valutando di ripristinare l'accesso a Fable 5 per alcune categorie di utenti "trusted" — ma l'accesso a Mythos 5, il modello più avanzato, rimane riservato a un elenco ristretto di organizzazioni americane in ambiti di infrastrutture critiche.
Le tre domande che ogni azienda dovrebbe fare ai propri fornitori AI adesso:
1. Il fornitore è soggetto al Cloud Act o a normative di sicurezza nazionale americane? Se sì, Washington può ordinarne la sospensione o richiedere accesso ai dati senza notificarvelo.
2. Avete un piano operativo per i prossimi 72 ore se il modello AI che usate venisse sospeso? Quali processi si fermerebbero? Chi ne è responsabile? C'è un'alternativa già testata?
3. Esistono alternative open source o europee già valutate per i vostri casi d'uso principali? Non si tratta di migrare tutto domani: si tratta di conoscere la propria esposizione e avere un percorso di riduzione del rischio.
Fonti: Digitalic, Blog Beppe Grillo (analisi), Reuters, The Economist — 12-27 giugno 2026
🔒 Cybersecurity per chi decideQilin: oltre 500 aziende italiane colpite nel 2026. Il CSIRT emette bollettino di allerta massima
Il CSIRT Italia — il team di risposta agli incidenti dell'ACN — ha pubblicato il bollettino BL01/260528 classificato a impatto critico: dall'inizio del 2026, il gruppo ransomware Qilin ha condotto una campagna sistematica e nazionale contro le PMI italiane, inclusi importanti fornitori di servizi cloud. Una stima di giugno 2026 parla di oltre 500 organizzazioni colpite nel solo anno in corso, circa 1.500 dal lancio del gruppo nel 2022. L'Italia è seconda in Europa per numero di rivendicazioni ransomware, con l'11,33% del totale europeo, dietro solo alla Germania.
Il bollettino descrive con precisione chirurgica la catena di attacco. Qilin entra attraverso due vie: la prima è lo sfruttamento di vulnerabilità note su dispositivi perimetrali esposti — in particolare Ivanti EPMM (CVE-2026-1340, gravità 9.8/10) e Fortinet FortiOS/FortiProxy (CVE-2024-21762 e CVE-2024-55591, entrambe 9.8/10). La seconda è l'acquisto di credenziali VPN sul dark web tramite Initial Access Broker, oppure attacchi brute force su VPN senza autenticazione a due fattori. Una volta dentro, il gruppo punta immediatamente agli ambienti VMware ESXi — gli hypervisor che ospitano le macchine virtuali — cifrandoli con payload scritti in Rust. Prima di cifrare, sfrutta una vulnerabilità di Veeam Backup (CVE-2023-27532) per estrarre le credenziali di backup e disabilitarli. Senza backup: nessuna via d'uscita che non passi per il riscatto.
L'elemento più inquietante del bollettino riguarda l'anti-forensics: Qilin usa strumenti di amministrazione legittimi — Atera, Splashtop, ScreenConnect — per muoversi nella rete senza attivare gli antivirus, e cancella sistematicamente i log di sistema prima di uscire. Quando l'azienda si accorge dell'attacco, l'attaccante non c'è più traccia e la timeline è irricostruibile.
Le cinque contromisure raccomandate dall'ACN — in ordine di priorità:
1. Aggiornare immediatamente tutti gli appliance Ivanti e Fortinet esposti su Internet. Se non sapete quali avete, è il primo problema da risolvere.
2. MFA obbligatorio su ogni accesso VPN, anche di fornitori terzi. Senza MFA, la VPN è una porta aperta.
3. Segmentazione di rete con VLAN dedicate per isolare gli ambienti ESXi e i sistemi di backup dal resto della rete.
4. EDR su tutti gli endpoint e server — non solo antivirus tradizionale.
5. Backup offline immutabili con credenziali isolate dal dominio. Un backup accessibile con le stesse credenziali della rete viene cifrato insieme a tutto il resto.
Fonti: ACN/CSIRT Italia, Shattered.io, CSI Piemonte, AtWork Studio — maggio/giugno 2026
☁️ Software e CloudOggi scade la NIS2. Se rientrate nel perimetro e non avete ancora caricato la categorizzazione, siete fuori tempo
Oggi, 30 giugno 2026, scade la finestra per la comunicazione e la categorizzazione delle attività e dei servizi sulla piattaforma ACN, prevista dalla Direttiva NIS2 (D.Lgs. 138/2024, art. 30). I soggetti essenziali e importanti già iscritti nell'elenco NIS devono aver trasmesso entro oggi l'elenco delle proprie attività e servizi, classificato nelle dieci macro-categorie definite dall'ACN con la Determinazione n. 155238/2026.
Non è un adempimento burocratico. È la base su cui l'ACN determinerà quali sistemi informativi della vostra azienda dovranno essere assoggettati a misure di sicurezza più stringenti. Chi ha trattato questo passaggio come un "file Excel da caricare" ha perso l'occasione di capire davvero la propria esposizione. La prossima scadenza NIS2 è il 31 ottobre 2026: piena conformità operativa di tutte le misure di sicurezza di base. Da quella data, l'ACN passa dalla fase di accompagnamento a quella ispettiva, con sanzioni fino al 2% del fatturato mondiale per i soggetti essenziali.
Il calendario NIS2 completo da qui in avanti:
30 giugno 2026 (oggi) — Scadenza categorizzazione attività e servizi su piattaforma ACN.
31 ottobre 2026 — Piena operatività di tutte le misure di sicurezza di base (Allegati 1 e 2 della Determinazione ACN n. 379907/2025). Inizio fase ispettiva dell'ACN.
Già attivo dal 15 gennaio 2026 — Obbligo di notifica degli incidenti significativi: pre-notifica entro 24 ore, notifica completa entro 72 ore, relazione finale entro un mese.
Sanzioni: fino a 10 milioni € o 2% del fatturato mondiale per i soggetti essenziali; fino a 7 milioni € o 1,4% per i soggetti importanti. Il Board risponde direttamente — la delega operativa è ammessa ma la responsabilità non lo è.
Fonti: Tom's Hardware, Cybersecurity360, StudioLegally, TIM Enterprise — giugno 2026
🌍 Geopolitica digitaleDazi al 100% su chi tassa le Big Tech. Trump alza di nuovo la posta
Nella notte tra il 25 e il 26 giugno, Trump ha pubblicato su Truth Social una nuova minaccia: dazi del 100% sui prodotti esportati negli USA da qualsiasi paese che introduca o mantenga una tassa sui servizi digitali delle grandi aziende tecnologiche americane — Google, Apple, Meta, Amazon, Microsoft. La minaccia arriva a pochi giorni dalla scadenza del 4 luglio fissata per l'entrata in vigore dell'accordo commerciale UE-USA approvato a Strasburgo il 19 maggio. La Commissione Europea ha risposto con fermezza: i paesi europei hanno il diritto sovrano di regolamentare le attività economiche sul proprio territorio.
Il messaggio è lo stesso di sempre, espresso in modo sempre più esplicito: le normative europee sulle Big Tech — digital tax, DMA, AI Act — sono considerate da Washington barriere commerciali, non scelte di policy legittime. E le barriere commerciali si rispondono con dazi. Il legame tra regolazione digitale e relazioni commerciali non è mai stato così diretto.
Il punto per le imprese italiane: due settimane fa Washington ha spento un servizio AI usato da aziende europee. Questa settimana minaccia dazi su chi impone regole alle Big Tech. Le due notizie sono la stessa notizia, raccontata in modi diversi: chi controlla l'infrastruttura tecnologica controlla anche la leva negoziale. La risposta non è la retorica anti-americana: è costruire, progressivamente, una posizione di minor dipendenza. Non perché gli USA siano nemici — ma perché nessun fornitore, di nessuna nazionalità, dovrebbe avere un interruttore sulla vostra operatività.
Fonti: Ekonomia.it, Commissione Europea — 26 giugno 2026
🔧 Open Source e ComposableIl paradosso del 12 giugno: chi ha scelto modelli open source non ha subìto l'interruzione
Il 12 giugno ha prodotto un effetto collaterale che vale la pena registrare: chi aveva già adottato modelli AI open source in locale — Llama 4, Mistral Large, DeepSeek-R1, Phi-4 — non ha vissuto nessuna interruzione. Nessun decreto può spegnere un modello che gira sul vostro server. Nessuna decisione di un governo straniero può bloccare un'inferenza che avviene dentro la vostra infrastruttura.
La qualità dei modelli open source di fascia alta nel 2026 ha raggiunto un punto in cui la distanza dai modelli proprietari è diventata accettabile per la maggior parte dei casi d'uso aziendali. Per compiti di sintesi, classificazione, estrazione di informazioni da documenti, supporto alla redazione e automazione di workflow interni, i modelli locali sono oggi una scelta tecnicamente solida — non una scelta di principio. E il costo operativo, incluso l'hardware, è in molti casi inferiore a quello delle API cloud su volumi significativi.
Una strategia pratica in tre passi per ridurre la dipendenza:
1. Identificare i casi d'uso AI a basso rischio di contesto sensibile — sintesi di documenti interni, supporto alla redazione, classificazione — e avviare un pilota con un modello open source in locale (Ollama + Llama 4 è un punto di partenza accessibile).
2. Usare un layer di astrazione come LiteLLM per non legarsi a un singolo fornitore: il codice chiama sempre lo stesso endpoint, ma il modello sottostante è intercambiabile.
3. Mantenere, per i casi d'uso che lo richiedono, l'accesso ai modelli cloud — ma avere già testato e documentato un percorso di fallback locale, in modo che se l'accesso si interrompe la continuità operativa non dipenda da una telefonata al supporto tecnico.
Fonti: Digitalic, Blog Beppe Grillo (analisi), Rivista AI — giugno 2026
🔬 Dal laboratorioLoop Engineering: il mestiere del programmatore sta cambiando di nuovo. E non in modo ovvio
A giugno 2026, quasi simultaneamente, tre figure di riferimento del mondo dello sviluppo software — Addy Osmani, Peter Steinberger e Boris Cherny — hanno introdotto il concetto di Loop Engineering. Non si tratta di scrivere prompt migliori, ma di costruire sistemi che generano autonomamente i prompt necessari agli agenti AI. Il programmatore non scrive più codice né istruzioni: progetta loop — cicli in cui l'agente genera il proprio input, esegue, verifica il risultato, si corregge e ricomincia.
Per chi non sviluppa software, la traduzione pratica è questa: i sistemi AI aziendali del prossimo anno non saranno chatbot a cui fate domande. Saranno processi autonomi che si autoalimentano, verificano i propri output e si correggono senza intervento umano — finché non incontrano qualcosa che non sanno gestire. Il controllo umano richiesto dall'AI Act non è solo un obbligo normativo: è la risposta tecnica necessaria a questo paradigma, dove l'autonomia del sistema è reale ma i suoi limiti non sono ancora ben mappati.
Per chi gestisce un'azienda, la domanda non è "devo capire il Loop Engineering?" La domanda è: "quando i miei fornitori di software mi proporranno sistemi agentici autonomi — e lo faranno, nel giro di mesi — saprò fare le domande giuste su come funzionano, chi li controlla e cosa succede quando si sbagliano?"
Fonte: Rivista AI — giugno 2026
🎯 Strumento della settimanaOllama + Open WebUI — Il vostro ChatGPT privato, sul vostro server, senza mandare dati a nessuno
Cos'è: Ollama è lo strumento open source che permette di scaricare e far girare modelli AI direttamente su un server o PC aziendale. Open WebUI è l'interfaccia grafica — identica in esperienza d'uso a ChatGPT — che si installa sopra Ollama e permette a tutti i dipendenti di usare il modello locale dal browser, senza installare nulla sui propri computer. Insieme, i due strumenti costruiscono in poche ore un assistente AI aziendale privato: i dati non escono mai dall'infrastruttura, nessun governo straniero può ordinarne la sospensione, nessun abbonamento da pagare per accesso alle API.
Perché è rilevante questa settimana: dopo il 12 giugno, la domanda "ma se il servizio viene spento domani, cosa facciamo?" ha smesso di essere teorica. Ollama + Open WebUI è la risposta concreta e immediata per chi vuole avere un piano di continuità operativa AI che non dipenda da decisioni prese a Washington.
→ ollama.com — installazione in un comando, supporta Llama 4, Mistral, Phi-4, Gemma 3, DeepSeek-R1 e decine di altri modelli. Gira su Mac, Linux e Windows. Per un team di 10 persone basta un PC con GPU da gaming.
→ github.com/open-webui/open-webui — interfaccia web stile ChatGPT, installabile via Docker in meno di cinque minuti. Supporta multi-utente, cronologia delle conversazioni, upload di documenti e immagini.
Via Indipendenza
La newsletter settimanale per chi guida un'azienda e vuole capire la tecnologia, non subirla.
Un progetto promosso da airpim srl