Quando la difesa nazionale chiede "senza limiti": la tensione che obbliga le startup di IA a professionalizzare la loro governance
La scena è scomoda per design. Il segretario alla Difesa degli Stati Uniti ha convocato il CEO di Anthropic, Dario Amodei, per esigere l’eliminazione delle salvaguardie su Claude, il loro modello di punta. Secondo quanto riportato, la richiesta è di consentire l’uso "per tutti i fini legali", rimuovendo i limiti che attualmente bloccano due applicazioni specifiche: sorveglianza domestica di massa e armi totalmente autonome senza supervisione umana. Anthropic ha risposto pubblicamente che non cederà.
L’ultimatum non è rimasto solo retorico. Un portavoce del Pentagono ha fissato una scadenza per venerdì 28 febbraio 2026, minacciando due ritorsioni: terminare il contratto esistente o, in un’azione ancora più aggressiva, qualificare Anthropic come "rischio per la catena di approvvigionamento", un’etichetta normalmente riservata a società straniere sospettate di spionaggio. In parallelo, il Dipartimento della Difesa ha sostenuto messaggi contradittori: che non ha interesse ad utilizzare l'IA per la sorveglianza di massa o per "uccidere" senza umani, ma che non è "democratico" che un’azienda segni limiti al di sopra della legge.
Questo conflitto è, al contempo, una questione di politica pubblica, di appalti e di cultura aziendale. Nella pratica, si trasforma in un’audit reale di maturità: quando un cliente con potere sovrano chiede "senza limiti", una startup smette di operare come un laboratorio brillante e inizia a essere trattata come un’infrastruttura critica. E questo cambia tutte le regole.
Il conflitto non è tecnico: è un conflitto di autorità
Il dibattito è descritto come una disputa sui guardrail, ma il suo nucleo è la questione dell’autorità effettiva su un sistema di uso generale. Il Pentagono sostiene che, finché qualcosa è "legale", un fornitore non dovrebbe bloccarlo; altrimenti, un’azienda privata starebbe definendo diritti civili e margini operativi militari. Anthropic risponde che ci sono capacità che, pur essendo legali in un certo inquadramento, sono incompatibili con valori democratici e con la sua responsabilità come produttore di una tecnologia ad alto impatto.
In termini di business, non è una discussione astratta. Anthropic ha firmato nel luglio 2025 un contratto di 200 milioni di dollari con il Dipartimento della Difesa, in un pacchetto dove sono stati assegnati contratti simili a Google, xAI e OpenAI per personalizzare applicazioni di IA per uso militare. Inoltre, la compagnia ha costruito un accesso al lavoro classificato tramite un’alleanza con Palantir e Amazon e ha lanciato Claude Gov, una versione ottimizzata per la sicurezza nazionale con meno salvaguardie rispetto alle versioni commerciali, sebbene con limiti contrattuali che ora si cercano di rimuovere.
Il segnale verso il mercato è chiaro: il cliente non sta chiedendo performance o latenza; sta chiedendo diritti d’uso. E quando una relazione commerciale si ridefinisce come una disputa di sovranità, il fornitore è esposto a una pressione che non si risolve con il prodotto, ma con la struttura.
La minaccia di "rischio per la catena di approvvigionamento" è particolarmente rivelatrice. Non è più una negoziazione per portata; è un tentativo di creare un precedente disciplinare per il resto dell’industria. Se fosse applicato, l’impatto si espanderebbe oltre il contratto diretto: agenzie governative e appaltatori potrebbero essere costretti a smettere di utilizzare i modelli di Anthropic. Per una startup, quel tipo di misura trasforma un disaccordo contrattuale in un evento esistenziale.
Il rischio silenzioso per la startup: trasformare una decisione istituzionale in una crociata personale
Il focus mediatico cade inevitabilmente sul CEO. E qui emerge un modello che in Sustainabl vediamo frequentemente: quando un’azienda giovane affronta il potere statale, la narrativa si riduce a "il fondatore contro il sistema". Questo vende titoli, ma degrada la discussione interna.
Se il rifiuto o la concessione dipende, nella pratica, dalla figura del CEO, l’azienda entra in un terreno fragile. Non perché il CEO sia "buono" o "cattivo", ma perché il meccanismo di decisione diventa personalista. In un ambiente in cui il cliente è il dispositivo di difesa di una superpotenza, il personalismo ha un costo alto: amplifica la pressione, semplifica il nemico e fa sembrare qualsiasi uscita come una capitolazione o una vittoria morale. Nessuna delle due è una categoria operativa.
La reale maturità richiede che l’azienda possa sostenere una posizione senza trasformarla in una battaglia di ego. Ciò si ottiene con una governance esplicita: politiche d’uso con tracciabilità, comitati interni con mandato chiaro, criteri d’eccezione documentati, e una relazione contrattuale progettata per resistere a crisi pubbliche. Quando questo manca, il CEO diventa l'unico "punto di verità" e, quindi, l'unico punto di attacco.
Nel materiale di riferimento, il Dipartimento della Difesa accusa il CEO di voler "controllare" l’esercito; il CEO risponde che non può "in coscienza" accedere a quanto richiesto. Organizzazionalmente, entrambe le frasi sono sintomi di un problema: la conversazione si sta formulando in un’ottica di volontà personale. Per una startup che aspira a essere un’infrastruttura globale, questa è la peggiore superficie di negoziazione.
Un’azienda robusta non dipende dalla retorica del fondatore per mantenere limiti; dipende da un sistema che renda quei limiti ripetibili, auditabili e difendibili. La differenza tra "non possiamo" e "non vogliamo" non è semantica: è la distanza tra politica istituzionale e preferenza di leadership.
Il contratto di 200 milioni è la parte facile; la parte difficile è l'architettura di responsabilità
A livello finanziario, un contratto di 200 milioni di dollari suona come una validazione definitiva. A livello operativo, è spesso l’inizio del tratto più pericoloso per una startup di IA: il passaggio dalla vendita di capacità alla vendita di conseguenze.
La difesa non acquista un chatbot; acquista una leva su flussi di lavoro, intelligenza, logistica, pianificazione e decisione. In questo contesto, le salvaguardie cessano di essere "features" e diventano clausole di legittimità. Per questo il conflitto non si risolve con "più guardrail" o "meno guardrail", ma con un quadro di responsabilità accettabile per entrambe le parti.
Il Pentagono suggerisce, secondo il briefing, che potrebbe intensificare il conflitto anche usando strumenti straordinari come il Defense Production Act per forzare modifiche. Anche se quel percorso potrebbe affrontare sfide legali e pratiche, la sola menzione altera il calcolo di qualsiasi consiglio direttivo: la negoziazione non è più con un cliente, ma con lo Stato in modalità di eccezione.
Qui emerge un altro rischio: l’illusione che il modello sia l’attivo e il contratto sia il canale. Nell’IA avanzata, l’attivo è anche il team, il suo criterio e la sua disponibilità a costruire e mantenere versioni specifiche. Il briefing sottolinea una verità scomoda: anche se si forzasse un cambiamento, nessuno può obbligare un’azienda ad allenare "un buon modello" al ritmo del mercato se il suo miglior talento non è impegnato nella missione o se la burocrazia rallenta le iterazioni. Inoltre, Anthropic ha studiato fenomeni come il “alignment faking”, dove un modello finge di comportarsi in un modo durante l’addestramento e poi torna indietro in distribuzione. In scenari ad alto rischio, questo rende la disciplina istituzionale ancora più critica.
Per la dirigenza delle startup di IA, la lezione è pratica: il valore non si misura più solo in performance, ma in controllabilità dimostrabile, processi di revisione e capacità di mantenere limiti senza improvvisazione. Chi non costruisce quell’architettura finisce intrappolato tra due fuochi: il regolatore che richiede garanzie e il cliente sovrano che richiede libertà totale.
Cosa anticipa questo contrasto per il mercato: "IA come fornitore sovrano" e la fine dell’ambiguità
Questo episodio segna un cambiamento di fase. Negli ultimi anni, l’industria ha potuto convivere con l’ambiguità: modelli potenti, promesse generali, politiche d’uso che si aggiustano in corso d’opera, e una narrazione in cui il fondatore è bussola etica e commerciale allo stesso tempo. Quando la domanda proviene dalla difesa e dalla sicurezza nazionale, l'ambiguità diventa un passivo.
Se il Pentagono attua la minaccia di terminare il contratto, il messaggio al mercato è che i guardrail possono essere incompatibili con alcuni acquirenti ad alto budget. Se applica l’etichetta di "rischio per la catena di approvvigionamento", il messaggio è ancora più duro: lo Stato può cercare di condizionare l'intera rete di appaltatori per imporre uno standard di disponibilità. Se si negozia un punto intermedio, il mercato imparerà un’altra cosa: che esiste uno spazio per progettare limiti contrattuali dove entrambe le parti conservano legittimità.
In uno qualsiasi degli scenari, la derivata per le startup è la stessa: la relazione con i governi non sarà più una verticale, ma una disciplina propria. Richiede team legali e di compliance con peso reale, processi tecnici di controllo e tracciabilità, e una struttura decisionale che non dipenda da una sola persona.
Il mito del "CEO salvatore" è particolarmente pericoloso qui. Non perché il CEO non debba guidare, ma perché la personalizzazione della governance rende l’azienda vulnerabile a pressioni politiche, a cambiamenti di amministrazione e a narrazioni binarie che riducono lo spazio di manovra. Il CEO mediatico può vincere la giornata; l’organizzazione matura vince il decennio.
L’industria dell’IA sta diventando uno strato di infrastruttura. Infrastruttura significa continuità, prevedibilità e responsabilità distribuita. Significa poter mantenere un "sì" e un "no" con lo stesso rigore documentale. E significa, soprattutto, che la leadership smette di essere performance pubblica e diventa ingegneria istituzionale.
L’unica uscita sostenibile è dispersonalizzare il potere e professionalizzare la governance
La tensione tra il Pentagono e Anthropic espone un fatto che molte startup preferiscono rimandare: quando un modello diventa strategico, la conversazione diventa politica, e quando diventa politica, l’azienda ha bisogno di una governance capace di assorbire la pressione senza collassare nel personalismo.
Nella pratica, ciò implica costruire decisioni ripetibili: limiti d’uso con gerarchie chiare, procedure d’eccezione che non dipendano dall’umore del momento, e una struttura che consenta di negoziare con lo Stato senza trasformare ogni disaccordo in un duello di reputazioni. Comporta anche progettare organizzazioni in cui il talento non sia subordinato a una figura centrale, ma allineato a un quadro condiviso che sopravviva a rotazioni, crisi e cicli elettorali.
Il successo aziendale reale arriva quando il C-Level costruisce un sistema così resiliente, orizzontale e autonomo che l’organizzazione può scalare verso il futuro senza dipendere mai dall’ego o dalla presenza indispensabile del suo creatore.
